Come inviare e-mail crittografate sicure gratuitamente

Hai bisogno di inviare a qualcuno dei dati molto sensibili in un messaggio di posta elettronica crittografato(very sensitive data in an encrypted email message) ? Ovviamente puoi sempre inviarlo tramite i normali canali di posta elettronica, ma corri il rischio che la tua posta venga letta da qualcuno che sa come catturare i messaggi di posta elettronica man mano che vengono inviati su Internet . Quando si tratta di crittografare l'e-mail, è necessario crittografare la connessione e crittografare l'e-mail stessa.

Il primo problema è parzialmente risolto dal provider di posta elettronica(email provider) . Ad esempio, quando utilizzi Gmail , la connessione viene crittografata tramite SSL e noterai HTTPS nella barra degli indirizzi(address bar) .

crittografia gmail

Ciò significa che tutto ciò che invii dal tuo computer ai server di Gmail verrà crittografato. Tuttavia, una volta che l'e-mail lascia i server di Google e attraversa Internet , potrebbe non essere crittografata fino alla destinazione finale. A quel punto, devi assicurarti che l'e-mail stessa sia crittografata, quindi anche se dovesse essere intercettata da qualcuno, sarebbe semplicemente senza senso.

L'implementazione della crittografia all'interno del tuo attuale client di posta elettronica, che si tratti di Gmail o Outlook(Gmail or Outlook) , richiede la configurazione iniziale e alcuni passaggi aggiuntivi affinché il destinatario possa leggerlo. Sfortunatamente, nessun provider di posta elettronica fornisce una crittografia integrata che funziona in modo trasparente tra mittente e destinatario(sender and receiver) . Google ha affermato che sta testando la crittografia end-to-end per Gmail(testing end-to-end encryption for Gmail) tramite un'estensione di Chrome(Chrome extension) , ma al momento della stesura di questo post, non ha ancora rilasciato lo strumento.

Quindi fondamentalmente le tue uniche scelte sono installare complicati programmi di crittografia sul tuo computer o nel tuo browser tramite estensioni e quindi scambiare chiavi pubbliche con la persona a cui vuoi inviare anche l'e-mail o semplicemente utilizzare un servizio online per inviare messaggi crittografati. Quest'ultima opzione è molto più semplice e fondamentalmente richiede solo al destinatario di inserire una password che gli fornisci separatamente tramite e-mail, telefono, SMS, ecc.

In questo articolo, elencherò un paio di strumenti per l'invio di e-mail crittografate senza i grandi problemi dell'installazione del software di crittografia e dell'utilizzo del client di (encryption software)posta elettronica(email client) effettivo per l'invio di e-mail crittografate. Mi assicurerò di aggiornare questo post quando Google rilascerà il suo (Google)strumento di crittografia(encryption tool) end-to-end per Gmail . L'unico avvertimento che probabilmente ci sarà che il servizio non funzionerà a meno che sia il mittente che il destinatario(sender and receiver) non utilizzino Google Chrome e Gmail(Google Chrome and Gmail) . Immagino sia ancora meglio di niente.

Se sei interessato a inviare e-mail crittografate solo a un numero limitato di persone a cui non dispiace(t mind) configurare la crittografia da parte loro, segui questa guida(follow this guide) qui che spiega come impostare la crittografia in un client di posta elettronica come Thunderbird o Postbox(Thunderbird or Postbox) o anche in Gmail o Yahoo(Gmail or Yahoo) , ma con la stessa restrizione che il destinatario dovrà utilizzare anche per il software di crittografia(encryption software) .

Configurare la tua crittografia è anche una buona idea se condividi informazioni altamente sensibili e non puoi fidarti di entità di terze parti. Tutti i servizi che menziono di seguito sono società private soggette alla legge statunitense(US law) , il che significa che un'agenzia governativa(government agency) potrebbe costringerle a decrittare qualsiasi cosa sui loro server se presentata con un mandato. Anche se non possono decrittografare i dati per la polizia, sarà loro richiesto di rinunciare ai dati crittografati. Se la polizia riesce a decifrare la crittografia, sei sfortunato.

Posta sicura per Gmail

Come accennato in precedenza, Google rilascerà presto un'estensione di crittografia(encryption extension) per Chrome , ma nel frattempo puoi controllare Secure Mail per Gmail(Secure Mail for Gmail) , che fa più o meno la stessa cosa. Una volta installata l'estensione, noterai una nuova icona di blocco(lock icon) accanto al pulsante Componi(Compose) .

comporre un messaggio crittografato

Se fai clic su Scrivi(Compose) , otterrai la normale finestra di composizione(compose window) in Gmail , ma se fai clic sull'icona del lucchetto(lock icon) , otterrai un modulo di posta elettronica protetto come mostrato di seguito con un'intestazione rossa e le parole " Protetto(Secured) " in alto.

invia crittografato

Digita normalmente il tuo messaggio, quindi fai clic sul pulsante Invia crittografato(Send Encrypted) . Apparirà una nuova finestra di dialogo che ti chiederà di inserire la password di crittografia(encryption password) .

password di crittografia

Il destinatario riceverà un'e-mail con un mucchio di testo crittografato con un collegamento per scaricare e installare l' estensione Secure Gmail(Secure Gmail extension) . Come accennato in precedenza, funzionerà solo se il destinatario utilizza Gmail e Chrome(Gmail and Chrome) , altrimenti non sarà in grado di leggere il contenuto dell'e-mail.

decifrare la posta elettronica

Nel complesso, è un'ottima soluzione per uno scopo specifico e poiché uso molto Gmail e la maggior parte delle persone a cui invio email usa anche Gmail , finisce per funzionare bene. A volte(Sometimes) devo solo convincerli a usare Google Chrome , ma questo è tutto. Si spera che questa estensione venga ulteriormente estesa in futuro con versioni per diversi browser oltre al supporto per altri servizi di posta elettronica.

Lockbin

Lockbin  fa tutto il lavoro sporco di crittografare i dati per te utilizzando un algoritmo di crittografia(encryption algorithm) potente , ecc., quindi tutto ciò che devi fare è pensare a una password e fare clic su (password and click) Invia(Send) .

cassetta di sicurezza

Ecco come funziona: quando vuoi inviare un messaggio, devi prima escogitare una parola segreta o una password(word or password) , che verrà utilizzata dal loro algoritmo crittografico per crittografare e archiviare l'e-mail sui loro server. Quindi devi trasmettere questa password alla persona che riceverà l'e-mail tramite telefono, SMS, IM o e-mail non protetta!

lockbin crittografato

Quindi il destinatario visita Lockbin e inserisce la sua password per decifrare l'e-mail nel suo browser locale. L'effettiva decrittazione non ha luogo sul server e quindi(server and hence) nessun dato viene trasferito su Internet durante il processo di decrittazione(decryption process) . Non appena l'e-mail viene aperta, il messaggio crittografato viene eliminato per sempre dai server Lockbin ; nessuna copia o backup(copy or backup) viene conservata. Ecco come viene archiviato il mio messaggio "(message “) Ho un segreto" sui server Lockbin .

cassetta di sicurezza

Quando l'utente apre l'e-mail crittografata, può essere stampata o esportata come PDF dal destinatario. Se nessuno visualizza il messaggio, rimarrà crittografato sui server Lockbin per un massimo di 6 mesi prima di essere eliminato.

Crittografia e-mail Sendinc

Sendinc ha un paio di soluzioni al problema della posta elettronica sicura(secure email problem) che mi piace molto. Innanzitutto, il servizio gratuito che offrono ti consente di inviare 20 messaggi al giorno con un massimo di 10 MB di allegati. Le altre due funzionalità che mi piacciono molto sono l' app gratuita per smartphone(smartphone app) e il componente aggiuntivo gratuito per Outlook(Outlook add-on) . Ciò ti consente di inviare e-mail sicure dal tuo telefono o da Outlook senza doversi preoccupare delle chiavi di crittografia.

invio

All'estremità dei destinatari, tutto ciò di cui hanno bisogno è un browser web per poter visualizzare le e-mail. Per utilizzare il servizio è necessario creare un account e lo stesso vale per il destinatario se vuole leggere il messaggio. Sendinc non (Sendinc doesn)richiede(t require) la creazione di una password perché qualsiasi destinatario che riceve l'e-mail sarà in grado di decrittografare il contenuto purché crei un account. È più conveniente, ma devi stare più attento che il collegamento non finisca nelle mani sbagliate.

Nel complesso, funziona perfettamente e mi piace il fatto che abbiano app mobili e un componente aggiuntivo di Outlook(Outlook add-in) . Per ricevere email crittografate dai destinatari, dovranno utilizzare il servizio allo stesso modo. In tutti questi casi, è fondamentalmente come utilizzare un nuovo provider di posta elettronica(email provider) solo per inviare e-mail sicure.

Ci sono un sacco di altri siti che fanno praticamente la stessa cosa di cui sopra, quindi non li elencherò poiché funzionano molto bene e hanno la maggior parte delle funzionalità, ecc. Ancora(Again) una volta , l'e-mail è intrinsecamente insicura e fino a quando qualcuno non arriva con un modo migliore per fare e-mail, rimarrai bloccato con queste soluzioni semicotte che richiedono l'utilizzo di terze parti per l'invio di e-mail o che richiedono l'installazione di software abbastanza complessi sulla tua macchina e sulla macchina dei destinatari. Se hai domande, pubblica un commento. Divertiti!



Mia Caruso

About the author

Ciao potenziali datori di lavoro! Sono un software engineer di grande esperienza con oltre 7 anni di esperienza nel settore. So come progettare e sviluppare applicazioni per Windows 7 e ho un'ampia gamma di consigli su fantastici siti Web sul mio profilo. Le mie capacità ed esperienze mi offrono una combinazione eccellente per qualsiasi azienda che cerca una persona di talento con buone capacità di gestione dei progetti, conoscenze di programmazione ed esperienza di sviluppo web.


Related posts