Proteggi le tue email con la crittografia PGP

Al giorno d'oggi è sempre più importante prendere alcune precauzioni relative alla sicurezza online. In questo articolo, spiegheremo come la crittografia PGP può aiutarti ad avere comunicazioni e-mail veramente sicure, e come utilizzare la crittografia PGP sia nell'app desktop di eM Client che nell'app mobile.

Quando invii una normale e-mail, il TLS (Transport Layer Security) crittografa la comunicazione tra i server di posta elettronica, assicurando che i tuoi dati non vengano trasmessi in chiaro.

Tuttavia, TLS protegge i dati solo mentre sono in transito. Se TLS non riesce, oppure la connessione è compromessa, il contenuto dell'e-mail potrebbe comunque venire esposto.

È qui che entra in gioco la crittografia PGP (Pretty Good Privacy).

PGP crittografa i dati delle e-mail end-to-end, garantendo che rimangano sicuri indipendentemente dalla sicurezza della connessione. Anche se TLS non riuscisse a proteggere i dati in transito, o se il server di posta elettronica venisse attaccato, PGP mantiene i dati crittografati fino a quando non vengono decrittografati con la chiave corretta.

PGP utilizza la crittografia asimmetrica: sono sempre presenti una coppia di chiavi, una privata e una pubblica.

La tua chiave privata crittografa e firma digitalmente le e-mail, assicurando che possano essere lette solo dal destinatario previsto, e confermando che sono state inviate da te. Viene anche utilizzata per decrittografare le e-mail in arrivo.

La chiave privata deve essere sempre custodita al sicuro e non deve essere condivisa con nessuno.

Diversamente, la chiave pubblica viene condivisa con altri, consentendo loro di inviarti e-mail crittografate e di verificare la tua firma digitale.

Ti guideremo attraverso l'impostazione della crittografia dei dati PGP sia nell'app desktop che quella mobile di eM Client, in modo tale da avere un ulteriore livello di sicurezza per tutti i tuoi dati privati.

Diamo un'occhiata alle impostazioni di crittografia PGP nell'app desktop eM Client.

Come utilizzare la crittografia PGP nell'app desktop eM Client

PGP può essere attivata quando si configura l'account di posta elettronica per la prima volta. Se non l'hai fatto, c'è sempre la possibilità di configurarla in un secondo momento.

Per iniziare a utilizzare la crittografia e-mail PGP nella nostra app desktop, vai su Impostazioni > Firma e crittografia > Certificati e chiavi. Fai clic sul pulsante "Gestione certificati/coppie di chiavi":

Se disponi già di una coppia di chiavi PGP, troverai la funzione Importa nella sezione Gestione certificati/coppie di chiavi. Per importare le chiavi pubbliche e private da un file, fai clic sul pulsante "Importa". Qui sarai in grado di scegliere i file della coppia di chiavi dai tuoi file locali.

Nel caso in cui sia la prima volta che utilizzi PGP, crea una nuova coppia di chiavi facendo clic sul tasto pulsante "Crea keypair PGP".

Verrà visualizzata una finestra pop-up in cui potrai assegnare un nome alla coppia di chiavi e impostare una password per proteggerle:

È disponibile un'opzione per scegliere la dimensione della chiave in bit: 1024, 2048 o 4096:

In genere, maggiore è la dimensione della chiave, maggiore è la sicurezza.

Una volta configurate le impostazioni e impostata una password, viene creato un file ASC con la chiave privata e salvato sul computer. Per una sicurezza ottimale, tienilo in un luogo sicuro ed esegui il backup su un'unità USB esterna sicura o su cloud.

La tua chiave pubblica deve essere condivisa con le persone con cui vuoi comunicare: per fare ciò, utilizza la funzione Invia in Impostazioni > Firma e crittografia > Certificati e chiavi. Dopo aver fatto doppio clic sulla coppia di chiavi, verrà visualizzata una finestra pop-up.

Fai clic su "Invia" per comporre automaticamente una nuova e-mail con la chiave pubblica allegata.

Dopo aver inviato la chiave pubblica, contatta le persone con cui desideri condividerla separatamente (tramite telefono o di persona) per verificare che le impronte digitali della chiave corrispondano.

Il tasto "Esporta" ti consentirà di esportare la chiave pubblica e l'intera coppia di chiavi, o di esportarle sul tuo dispositivo mobile utilizzando un codice QR:

Puoi anche caricare la tua chiave pubblica sui principali siti Web di condivisione delle chiavi pubbliche: keys.openPGP.org ed eM Keybook. Maggiori informazioni su eM Keybook le trovi qui qui.

Caricala su eM Keybook durante la creazione della coppia di chiavi, oppure successivamente nella sezione "Gestionei certificati/coppie di chiavi":

Per poter accedere all’upload, assicurati che i servizi di ricerca delle chiavi siano abilitati in Impostazioni > Firma e crittografia > Servizi di ricerca chiavi:

Se sceglierai di condividere la tua chiave pubblica tramite uno di questi servizi, renderai più facile per le persone inviarti e-mail crittografate.

Potrebbe essere necessario rimuovere una chiave pubblica se scade o se si perde la chiave privata corrispondente. In questi casi, è importante creare una nuova coppia di chiavi per sostituire quella vecchia.

Le chiavi pubbliche caricate possono sempre essere eliminate in un secondo momento nella sezione "Gestione certificati/coppie di chiavi" facendo clic con il pulsante destro del mouse sulla chiave pubblica e scegliendo "Rimuovi da...":

Crittografia PGP e firme digitali nella pratica

Ora che hai configurato la crittografia PGP nell'app desktop eM Client e hai condiviso la tua chiave pubblica inviandola o caricandola su un servizio Key Lookup, discutiamo di come funziona in pratica il processo di crittografia e decrittografia.

In eM Client, sia l'utente che il destinatario devono creare una coppia di chiavi PGP e scambiarsi le chiavi pubbliche. Solo allora sarà possibile inviare e-mail crittografate l'uno all'altro.

È importante notare che tu e il destinatario dovete utilizzare lo stesso metodo di crittografia, PGP o S/MIME. eM Client supporta S/MIME, ampiamente utilizzato da aziende e organizzazioni governative. Tuttavia, richiede un certificato a pagamento emesso da un'autorità di certificazione (CA) centralizzata.

Al contrario, PGP è gratuito e più facile da configurare, il che lo rende un'opzione più accessibile per molti utenti, principalmente per i privati.

Quando componi una nuova email, vedrai un'icona a forma di lucchetto nella barra degli strumenti in alto della finestra di composizione: passaci sopra con il mouse e verrà visualizzato "Crittografa":

Dopo aver fatto clic sull'icona del lucchetto, verrà attivata la crittografia per l'e-mail che stai componendo. Il pulsante dovrebbe avere uno sfondo grigio quando la crittografia è attiva:

Lo stesso vale per la funzione di firma digitale integrata. Cliccando sull'icona della firma digitale che assomiglia a un sigillo, nel tuo messaggio verrà inclusa una firma digitale:

Le tue email mostreranno che sono state firmate digitalmente, quindi il destinatario non avrà dubbi sull'identità del mittente:

Una volta inviata l'e-mail, la copia inviata verrà salvata nella cartella ‘Posta inviata’, crittografata dalla chiave privata, e quindi protetta da qualsiasi potenziale minaccia:

Se vuoi decifrarla, ti verrà chiesto di inserire la password:

Lo stesso pop-up verrà visualizzato se desideri decrittografare qualsiasi e-mail crittografata nella tua casella di posta.

Dover inserire la password per ogni nuova e-mail potrebbe diventare una scocciatura.

Se vuoi semplificarti la vita, vai su Impostazioni > Firma e crittografia > Generale, dove puoi abilitare eM Client per ricordare la password della chiave inserita, fino all'uscita dell'applicazione, per 5 minuti, mai, o per sempre. Seleziona l'opzione che meglio si adatta alle tue preferenze e al tuo flusso di lavoro. È importante non utilizzare l'opzione "Per sempre" se c'è la possibilità che qualcun altro possa accedere al tuo dispositivo, o se potrebbe essere rubato. Questo potrebbe esporre la tua identità, poiché un ladro potrebbe facilmente utilizzare la tua firma digitale.

Se non desideri attivare manualmente la crittografia e la firma digitale ogni volta che componi un'email, imposta un criterio per ciascuno dei tuoi account tramite Impostazioni > Firma e crittografia > Politiche dell'account:

Seleziona una policy per tutti i tuoi account, oppure una diversa per ciascuno di essi, a seconda delle tue esigenze.

Scegliendo "Crittografare i messaggi come azione predefinita" e "Firma digitalmente i messaggi come azione predefinita", tutte le e-mail inviate verranno crittografate, a condizione che si disponga della chiave PGP pubblica dei destinatari, e che si sia impostata la propria coppia di chiavi PGP.

Configurazione della crittografia PGP nell'app mobile eM Client

Troverai le impostazioni di crittografia nel menu principale delle Impostazioni sotto Firma e crittografia:

Nella sezione Generale, l'app mobile offre l'uso aggiuntivo dell’impronta digitale (biometria) per proteggere le tue password:

Nella sezione Certificati è possibile creare una nuova coppia di chiavi. È inoltre presente un'opzione per importare una coppia di chiavi esistente attraverso un codice QR. Ciò significa che puoi utilizzare la stessa coppia di chiavi sia per l'applicazione desktop, così come per l'applicazione mobile.

Troverai l'opzione di esportazione nella tua app desktop in Impostazioni > Firma e crittografia > Certificati e chiavi > Gestione certificati/coppie di chiavi:

Le stesse Politiche dell'accounte Key Lookup Services sono disponibili nell'app mobile:

La crittografia PGP fornisce un livello di sicurezza essenziale per le tue comunicazioni e-mail, proteggendo i tuoi dati privati da potenziali minacce. Quando si utilizza l'app desktop e mobile di eM Client, è possibile configurare e gestire facilmente la crittografia PGP, assicurandosi che le e-mail siano crittografate e firmate per l'autenticità. Sia che tu stia utilizzando PGP per privacy personale, o per comunicazioni professionali, questo metodo offre un modo affidabile per proteggere le informazioni sensibili e mantenere il controllo sui tuoi dati.

Nuovo in eM Client?

Provalo! È gratuito e favoloso.

Se vuoi ancora di più, acquista la licenza PRO e goditi:

• account di posta elettronica illimitati

• uso commerciale illimitato

• supporto VIP professionale

• sezioni Note e Allegati

• Posticipo messaggi

• Posta di massa

• Invio programmato

• Monitoraggio risposte
  e molto altro.

Nel frattempo, dai un'occhiata al nostro canale YouTube per i tutorials How-to.