ProtonMail è un servizio di posta elettronica sicuro che dà priorità alla privacy e alla sicurezza. È possibile utilizzare il servizio per inviare messaggi crittografati che dovrebbero essere letti solo dal destinatario previsto. Ci sono alcuni modi per farlo, a seconda del provider di sicurezza o di posta elettronica utilizzato dal destinatario.
Opzione 1: inviare un’e-mail a un altro utente ProtonMail
Se stai inviando un messaggio a un altro utente ProtonMail, la tua email verrà crittografata automaticamente. Il destinatario non dovrà fare nulla per decifrare il messaggio e può semplicemente fare clic o toccare l’e-mail per leggerlo.
Ogni parte del processo subisce una sorta di crittografia. La connessione tra il tuo computer e il server è crittografata, il contenuto dell’e-mail sul server è crittografato e solo il destinatario ha la chiave corretta per poter decrittare il messaggio dall’altra parte. Anche gli allegati sono protetti.
I domini che utilizzano @protonmail.com, @protonmail.ch e @pm.me utilizzeranno questa crittografia di alto livello. ProtonMail ti consente anche di utilizzare un nome di dominio privato con il servizio, quindi è possibile utilizzare la crittografia interna anche su domini non ProtonMail.
Saprai che un’e-mail proviene da un account ProtonMail (e quindi che è stata crittografata internamente) quando vedrai un lucchetto viola nel campo “Da” accanto all’indirizzo e-mail del tuo contatto.
Per comunicare con qualcuno in modo sicuro, potresti chiedere loro di impostare un account ProtonMail solo per questo scopo. Possono persino configurare ProtonMail per inviare loro un’e-mail di notifica ogni volta che ricevono un nuovo messaggio sicuro in ProtonMail. Il contenuto del messaggio rimane privato e possono accedere a ProtonMail per visualizzarlo.
IMPARENTATO: Che cos’è ProtonMail e perché è più privato di Gmail?
Opzione 2: configura PGP con utenti non ProtonMail
PGP sta per “Pretty Good Privacy” e rappresenta un metodo di crittografia end-to-end intuitivo che utilizza sia una chiave pubblica che una chiave privata. PGP ti consente di inviare e-mail crittografate a persone che non utilizzano ProtonMail, purché abbiano impostato PGP.
Per inviare un’e-mail a un destinatario utilizzando PGP, devi conoscere la sua chiave pubblica (e per ricevere un’e-mail crittografata con PGP, il destinatario deve conoscere la tua chiave pubblica).
Lo scambio di chiavi è una parte importante di questo processo. Puoi allegare la tua chiave pubblica a qualsiasi email in uscita facendo clic sul pulsante a discesa “Altro” nell’interfaccia di composizione email e selezionando “Allega chiave pubblica”.
Puoi impostare questo comportamento come predefinito in Impostazioni > Sicurezza abilitando “Attacca automaticamente chiave pubblica” nelle preferenze di ProtonMail.
Il destinatario dovrà inviare la propria chiave pubblica per ricevere la tua posta crittografata, quindi dovrai comunicarglielo. Puoi aggiungere la chiave pubblica di un destinatario al tuo account ProtonMail utilizzando alcuni metodi diversi:
- Facendo clic sul pulsante “Trust Key” che appare sopra un’e-mail che contiene una chiave pubblica PGP e assicurandosi di selezionare la casella “Usa per la crittografia” nel pop-up che appare.
- Aggiungendo un contatto nella scheda Contatti, quindi facendo clic su Impostazioni avanzate seguito da “Carica chiave” e individuando il file che il tuo contatto ti ha inviato. Assicurati di selezionare “Utilizza per la crittografia” per la posta in uscita.
Con le chiavi scambiate e associate agli indirizzi e-mail corretti, dovresti essere in grado di comunicare in modo sicuro, indipendentemente dal provider di posta elettronica utilizzato dal destinatario.
Vedrai un lucchetto verde vicino al campo “Da” quando un’email è stata crittografata con PGP. Se il tuo contatto sta anche firmando digitalmente i messaggi, questo lucchetto verde avrà un segno di spunta.
PGP è uno strumento potente, ma può essere complicato da configurare. Non è certamente per tutti, e la registrazione per un account ProtonMail gratuito (che si occupa dello scambio di chiavi per te, in modo invisibile) potrebbe essere un’opzione più semplice. Oppure, invece di usare PGP, che può essere complicato, puoi provare il metodo successivo.
Opzione 3: inviare e-mail autodistruttive protette da password a chiunque
Oltre a offrire posta crittografata internamente e un ottimo supporto per PGP, ProtonMail ha un altro sistema di sicurezza per l’invio di posta sicura. È un po’ un trucco, ma funziona bene per i tuoi amici che insistono per restare su Gmail, Outlook.com o qualsiasi altro provider di servizi di posta elettronica.
Ecco come funziona:
- Componi un messaggio di posta elettronica come di consueto.
- Il messaggio è crittografato e protetto da una password di tua scelta e premi Invia.
- Il destinatario riceve un messaggio che gli dice che c’è un’e-mail crittografata che lo aspetta, insieme a un collegamento.
- Il destinatario fa clic sul collegamento, che punta a una pagina Web di ProtonMail con un campo per la password.
- Il destinatario decodifica il messaggio ed è in grado di leggerlo nel proprio browser web.
- Il messaggio scade 28 giorni dopo (o prima) senza che il contenuto venga mai divulgato a server non ProtonMail.
Questo metodo è molto più semplice che configurare PGP o convincere i tuoi amici a cambiare provider di posta elettronica, ma probabilmente non è pratico per comunicazioni frequenti.
Vale anche la pena notare che il destinatario potrebbe passare il collegamento a chiunque altro (insieme alla password), il che comprometterebbe la riservatezza. Non dare mai per scontato che un messaggio rimarrà privato solo perché hai utilizzato un servizio come ProtonMail. Ti stai anche fidando della persona a cui stai inviando un’email per mantenere private le tue comunicazioni.
Per utilizzare la funzione, componi un’e-mail in ProtonMail, quindi fai clic sull’icona del lucchetto “Crittografia” nell’angolo in basso a sinistra della finestra. Inserisci e conferma la password prima di aggiungere un suggerimento per la password, se lo desideri. Il suggerimento è facoltativo.
Fare clic su “Imposta” per crittografare il messaggio, quindi fare clic sull’icona a forma di clessidra “Tempo di scadenza” se si desidera che il messaggio scada prima di 28 giorni.
Puoi quindi premere Invia per inviare la tua email come di consueto. Il destinatario non vedrà nessuno dei tuoi messaggi (a parte il suggerimento per la password) nella sua casella di posta, anche se il messaggio sembrerà provenire direttamente dal tuo account ProtonMail.
Questo metodo ha i suoi usi, ma ha anche degli svantaggi. Alcuni destinatari potrebbero non fidarsi del tuo messaggio, poiché fare clic sui collegamenti nell’e-mail non è sempre la migliore idea. Mentre i normali messaggi di posta elettronica possono durare per sempre, questi messaggi scadono dopo 28 giorni e sono quasi impossibili da cercare a meno che non si conosca la riga dell’oggetto.
È ora di passare a ProtonMail?
ProtonMail è un provider di posta elettronica sicuro ben consolidato, ma non è l’unico. Tutanota e Posteo sono due ottime alternative, ma ce ne sono molte altre là fuori.
Se vieni da Gmail e ti stai chiedendo a cosa rinuncerai, dai un’occhiata al nostro confronto tra ProtonMail e Gmail.
