Perché la posta elettronica non ha privacy

Alcune verità sulla privacy delle e-mail

Considerazione sulla privacy delle e-mail:

  • E-mail non è una modalità di comunicazione sicura
  • Il sistema di posta elettronica non è stato progettato con la privacy come obiettivo principale
  • Le e-mail vengono trasmesse in tutto il mondo, da dominio a dominio, in formato testo (tramite server SMTP sulla porta 25).
    • Nota: il testo è in realtà codificato in base 64 (sembra incomprensibile ma non è crittografato, chiunque può convertire facilmente stringhe base64 in testo normale)
  • Devi presumere che le tue e-mail (corpo e allegati) siano raccolte, copiate e lette (quando/se necessario)
  • Per analogia: comunicare via email dati riservati (il tuo conto corrente, ad esempio) equivarrebbe (in realtà è molto peggio a causa delle procedure automatiche inerenti alle comunicazioni digitali) a spedire tali informazioni tramite una cartolina (chiunque può leggerla).

Soluzione:

  • Cripta le tue email, sia il corpo che gli eventuali allegati.

Possibile problema: alcuni sistemi di sicurezza bloccano la consegna di email crittografate.

DIGI-SECRET e privacy e-mail

Digi-Secret è un software di crittografia semplice e facile da usare che, non solo, crittografa le tue informazioni riservate con un sofisticato algoritmo (SHA256) ma incorpora anche (mediante una tecnica di steganografia) i dati crittografati all'interno di un file immagine che può quindi essere allegato alla tua email senza destare sospetto.

Vantaggi dell'utilizzo di Digi-Secret:

  1. Offre una doppia protezione (è da notare che i dati crittografati nascosti all'interno dell'immagine sono invisibili ad occhio nudo)
  2. La trasmissione di dati riservati avviene in segreto
  3. I sistemi di sicurezza della posta elettronica non rilevano il file crittografato incorporato nell'immagine allegata e quindi non bloccano il tuo messaggio
  4. Puoi assegnare a persone selezionate l'accesso ai tuoi segreti (senza la necessità di distribuire password)
  5. Facile da usare

Fare clic qui per provare Digi-Secret gratuito.

Funzione PGP Digi-Secret
Trasmissione messaggi crittografati via email Si Si
Inviare in segreto file, foto o testo via email attachment. No Si
Inviare in segreto file, foto o testo a più persone autorizzandone solo alcune ad accedere al messaggio crittografato. No Si
Mantenere il messagio crittografato/protetto anche dopo essere stato ricevuto. No Si

Crittografare le tue e-mail è un grande passo verso la privacy poiché impedirà agli utenti non autorizzati di accedere alle tue informazioni riservate.

Tuttavia, sfortunatamente, ci sono ulteriori problemi legati alla privacy delle e-mail che non possono essere risolte con la crittografia. Questi problemi sono collegati ai "metadati" associati alla tua email.

In fatti, il protocollo e-mail impone che i metadati non possano essere crittografati.

Ciò implica che informazioni come, ad esempio, il tuo indirizzo IP, l'oggetto dell'e-mail, il nome del computer che utilizzi, il timestamp devono essere trasmessi in chiaro e quindi possono essere (sono?) sfruttati da: grandi aziende tecnologiche, agenzie governative e hacker.  

La protezione contro queste problemi esula dall'ambito dei nostri prodotti.

Per questo motivo vi rimandiamo ai seguenti link:

https://www.youtube.com/watch?v=7w4tbIDg-vM

https://www.youtube.com/watch?v=quXqlELfkN4