Ogni giorno, miliardi di email viaggiano attraverso internet. La maggior parte di esse passa attraverso server di proprietà di aziende come Google, Microsoft e Yahoo — aziende che possono leggere, scansionare e analizzare ogni parola che scrivi. L'email crittografata esiste per cambiare questa situazione.
Questa guida spiega come funziona l'email crittografata in termini semplici, come si differenzia dall'email tradizionale, perché l'email orientata alla privacy non è gratuita e da cosa la crittografia ancora non può proteggerti.
Dichiarazione di Affiliazione: Questa pagina contiene link di affiliazione. Se ti registri tramite i nostri link, potremmo guadagnare una commissione senza costi aggiuntivi per te. Termini di Servizio
Come Funziona l'Email Crittografata
L'email crittografata utilizza una tecnica chiamata crittografia end-to-end (E2EE). Questo significa che il tuo messaggio viene cifrato sul tuo dispositivo prima di partire, e solo il dispositivo del destinatario può decifrarlo. Il server email nel mezzo vede solo testo cifrato illeggibile.
È importante sapere che i servizi di email crittografata funzionano anche come email normali. Puoi inviare e ricevere email da e verso chiunque — inclusi utenti di Gmail, Outlook o Yahoo. Quei messaggi non saranno crittografati end-to-end (poiché l'altra parte non lo supporta), ma la tua casella di posta beneficia comunque della crittografia a riposo sui server del provider, il che significa che il provider stesso non può leggere le tue email archiviate. La E2EE si attiva solo quando sia mittente che destinatario utilizzano lo stesso servizio crittografato o si scambiano chiavi PGP.
1. Generazione delle chiavi
Quando crei un account, viene generata una coppia di chiavi crittografiche — una chiave pubblica (condivisa con altri) e una chiave privata (memorizzata solo sul tuo dispositivo o crittografata sul server).
2. Crittografia del messaggio
Quando scrivi un'email, il tuo client la crittografa utilizzando la chiave pubblica del destinatario. Solo la loro chiave privata corrispondente può decrittarla.
3. In transito
Il messaggio crittografato viaggia attraverso i server come testo cifrato. Neanche il provider email può leggerlo — si limita a inoltrare i dati criptati.
4. Decrittazione
Il client email del destinatario utilizza la propria chiave privata per decrittare il messaggio, trasformando il testo cifrato nuovamente in testo leggibile.
Email tradizionale vs. Email crittografata
A prima vista, le email tradizionali e quelle crittografate sembrano uguali. La differenza sta in ciò che accade dietro le quinte.
| Funzione | Tradizionale (Gmail, Outlook) | Crittografata (Proton Mail, Tuta) |
|---|---|---|
| Il provider può leggere le tue email | Sì — le email sono memorizzate in testo semplice sui loro server | No — le email sono crittografate e solo tu possiedi la chiave |
| Email scansionate per pubblicità | Sì — il contenuto viene analizzato per mostrare annunci mirati | No — il provider non può accedere al contenuto delle email |
| Richieste governative di dati | L'intero contenuto delle email può essere consegnato | Solo metadati (vedi limitazioni sotto) |
| Dati usati per l'addestramento IA | Spesso — molti provider ora forniscono dati ai modelli IA | No — l'architettura zero-access lo impedisce |
| Open source e verificato | Raramente — codice proprietario, richiesta fiducia | Spesso — il codice è pubblico e verificato indipendentemente |
| Modello di business | I tuoi dati sono il prodotto | Paghi per il prodotto |
Cosa Fanno Realmente i Provider di Email Gratuiti con i Tuoi Dati
Se non stai pagando per il prodotto, tu sei il prodotto. Non è solo un modo di dire — è il modello di business di ogni grande provider di email gratuito.
-
Targeting Pubblicitario: Gmail, Outlook e Yahoo scansionano la tua casella di posta per creare profili pubblicitari. Conferme d'acquisto, prenotazioni di viaggio, newsletter — tutto viene analizzato per servirti annunci personalizzati su tutto il web.
-
Conformità Governativa: Quando le forze dell'ordine richiedono i tuoi dati, i provider tradizionali consegnano contenuti completi delle email, allegati, contatti e cronologia degli accessi. Solo Google ha ricevuto oltre 400.000 richieste di dati governativi in un singolo anno.
-
Dati per Addestramento AI: Diversi provider principali hanno aggiornato i loro termini di servizio per permettere l'uso del contenuto delle tue email per l'addestramento di modelli AI e machine learning. Le tue conversazioni private potrebbero alimentare la prossima generazione di prodotti AI.
-
Condivisione con Terze Parti: I provider gratuiti spesso condividono dati con partner pubblicitari, aziende di analytics e altre terze parti — a volte senza consenso esplicito dell'utente, nascosto in lunghi termini di servizio.
Perché l'Email Crittografata Non È Gratuita
Gestire un servizio email è costoso. Server, larghezza di banda, audit di sicurezza, supporto clienti e sviluppo continuo costano tutti denaro reale. I provider tradizionali coprono questi costi monetizzando i tuoi dati. I provider di email crittografata non possono farlo — i tuoi dati sono inaccessibili a loro per design.
Questo è il motivo per cui servizi come ProtonMail e Tuta fanno pagare per i piani premium. I loro ricavi provengono da abbonamenti, non dalla sorveglianza. I piani gratuiti esistono ma sono limitati — servono come introduzione, non come prodotto finanziato dalle tue informazioni personali.
"Quando paghi per l'email crittografata, non stai solo comprando spazio di archiviazione — stai finanziando un modello di business che non richiede di vendere la tua vita privata."
Cosa NON Protegge la Crittografia
La crittografia end-to-end è potente, ma non è uno scudo magico. Anche con la crittografia più forte, alcuni dati rimangono esposti:
- Informazioni di pagamento — I dettagli della tua carta di credito o PayPal utilizzati per pagare il servizio possono essere richiesti dalle forze dell'ordine tramite citazione. I fornitori devono rispettare le normative finanziarie.
- Email o numero di telefono di recupero — Se hai aggiunto un'email o un numero di telefono di recupero, questi metadati possono essere consegnati alle autorità su richiesta legale.
- Indirizzo IP e timestamp di accesso — A meno che tu non ti connetta tramite VPN o Tor, il tuo indirizzo IP e gli orari in cui accedi al tuo account vengono registrati e possono essere divulgati.
- Metadati delle email — Gli oggetti, gli indirizzi di mittente/destinatario e i timestamp spesso non sono crittografati. Le autorità possono vedere a chi hai inviato email e quando, anche se i contenuti rimangono sigillati.
- Provider del destinatario — Se invii un'email crittografata a qualcuno che usa Gmail, il messaggio viene decrittografato dalla sua parte e archiviato in chiaro sui server di Google.
L'email crittografata protegge i contenuti dei tuoi messaggi — ma la busta, il timbro postale e l'indirizzo di ritorno rimangono visibili. Comprendere questi limiti è essenziale per prendere decisioni informate sulla privacy.
Domande Frequenti
L'email crittografata è legale?
Posso inviare email crittografate a qualcuno che usa Gmail?
L'email crittografata è più difficile da usare?
Cosa succede se dimentico la mia password?
Dovrei usare una VPN con l'email crittografata?
Pronto a proteggere la tua casella di posta?
Proton Mail è uno dei provider di email cifrate più affidabili — con sede in Svizzera, open-source e tutelato da solide leggi sulla privacy.
Prova Proton MailPotremmo guadagnare una commissione se ti registri tramite questo link, senza costi aggiuntivi per te. Questo aiuta a supportare i nostri strumenti di privacy gratuiti.