Cosa significa “email criptata” e perché serve
Quando invii una email da Gmail o Outlook, il messaggio è protetto in transito dalla crittografia TLS (Transport Layer Security). Questo significa che nessuno può intercettarla mentre viaggia. Il problema è che il provider email (Google, Microsoft) può comunque leggerla nei propri server. E in caso di violazione dei loro sistemi, le tue email sono esposte.
La crittografia end-to-end (E2EE) va oltre: il messaggio viene criptato sul tuo dispositivo prima di partire e decriptato solo sul dispositivo del destinatario. Nessun server intermedio può leggerlo. Nemmeno il provider email.
TLS (Gmail di default): protegge il messaggio solo in transito. Il provider email può leggerlo.
End-to-end (E2EE): il messaggio è criptato dal tuo dispositivo fino a quello del destinatario. Nessuno nel mezzo può leggerlo, nemmeno il provider.
Metodo 1: Cambia provider email (il più efficace)
La soluzione più efficace è usare un provider email che integra la crittografia end-to-end automaticamente. Non devi fare nulla di speciale: la crittografia avviene in background.
ProtonMail
ProtonMail è il provider di email crittografate più diffuso al mondo con oltre 100 milioni di account. Ha sede in Svizzera (leggi sulla privacy molto solide), è open source, e usa la crittografia OpenPGP per i messaggi tra utenti Proton.
Piano gratuito: disponibile. Include 1 GB di spazio, fino a 150 email al giorno, un indirizzo @proton.me.
Piano a pagamento (Proton Mail Plus): da circa 4 euro/mese. Aggiunge indirizzi personalizzati, più spazio, filtri avanzati.
Come inviare un’email criptata a chi non usa ProtonMail: dalla finestra di composizione, usa il lucchetto per impostare una password. Il destinatario riceve un link e deve inserire la password per leggere il messaggio. Funziona con qualsiasi indirizzo email.
Tuta Mail
Tuta (ex Tutanota) è l’alternativa più citata a ProtonMail. Ha una differenza tecnica importante: cripta anche l’oggetto del messaggio, mentre ProtonMail (con OpenPGP standard) lascia l’oggetto visibile. Questo rende Tuta tecnicamente più privacy-oriented per i metadati.
Ha sede in Germania. Piano gratuito disponibile. La crittografia utilizza protocolli proprietari (non PGP standard), quindi i messaggi criptati E2EE sono possibili solo tra utenti Tuta. Per gli esterni funziona con password, come ProtonMail.
→ tuta.com
Metodo 2: Inviare email criptate con password (da Gmail o Outlook)
Se non vuoi cambiare provider, puoi inviare email con un livello di protezione aggiuntivo usando una password condivisa.
Gmail: email riservate
Gmail ha una funzione chiamata “Modalità riservata” che aggiunge una protezione parziale: il destinatario non puø inviare, copiare o stampare il messaggio. Non è crittografia end-to-end reale, ma riduce il rischio di forwarding non autorizzato.
- Apri Gmail e crea una nuova email.
- Nell’angolo in basso a destra della finestra di composizione, clicca sull’icona del lucchetto con un orologio (“Attiva la modalità riservata”).
- Imposta la scadenza del messaggio e, se vuoi, aggiungi un codice SMS richiesto al destinatario per aprire l’email.
- Invia.
⚠️ Attenzione: la modalità riservata di Gmail non è crittografia end-to-end vera. Google può ancora leggere il contenuto. È una misura di controllo del destinatario, non di vera privacy.
Metodo 3: Protezione con password tramite ProtonMail verso qualsiasi indirizzo
Anche se il destinatario usa Gmail, Yahoo o qualsiasi altro provider, puoi inviare un messaggio criptato end-to-end da ProtonMail usando il sistema a password:
- Accedi a ProtonMail e crea un nuovo messaggio.
- Clicca sull’icona del lucchetto in basso nella finestra di composizione.
- Imposta una password (che comunicherai al destinatario separatamente, mai via email!).
- Il destinatario riceverà un link per aprire il messaggio criptato. Deve inserire la password per leggerlo.
Chicca: la password va comunicata con un canale diverso dall’email, per esempio via SMS o telefono. Se la mandi nella stessa email, annulli l’utilità della crittografia.
Confronto rapido tra i metodi
| Metodo | Livello sicurezza | Costo | Adatto a chi… |
| ProtonMail (utente Proton) | E2EE vera | Gratis / ~4€/mese | Vuole email sicure come standard |
| Tuta Mail | E2EE vera + oggetto | Gratis / piani a pagamento | Vuole massima privacy, anche sull’oggetto |
| ProtonMail + password | E2EE con password | Gratis | Invia messaggi riservati a chiunque |
| Gmail modalità riservata | Parziale (no E2EE) | Gratis | Vuole limitare il forwarding del destinatario |
Per approfondire la tua sicurezza digitale complessiva, leggi anche la guida completa alla sicurezza informatica e privacy. E per proteggerti durante lo shopping online, c’è la guida su come riconoscere le vere offerte ed evitare le truffe.
Domande frequenti
Gmail è sicuro?
Gmail usa TLS in transito ed è sicuro contro gli attacchi di terzi. Il limite è che Google ha accesso tecnico ai contenuti delle tue email. Per la maggior parte degli usi quotidiani va bene. Per comunicazioni sensibili (informazioni legali, finanziarie, sanitarie) è meglio ProtonMail o Tuta.
ProtonMail è davvero gratis?
Sì, il piano base è gratuito e include già la crittografia E2EE. I limiti del piano gratuito sono: 1 GB di spazio, max 150 email al giorno, un solo indirizzo. Per uso personale normale è sufficiente.
Stay tech 🦸
![OpenOffice: ecco l’alternativa [GRATUITA] al celebre Microsoft Office!](https://plutone.menteinformatica.it/wp-content/uploads/2013/12/OpenOffice.jpg)
