Navigaweb.net logo

Inviare Email con Gmail in modalità riservata con password

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Gmail ha ora una modalità riservata per inviare messaggi confidenziali e email private con password e con scadenza, ma ci sono opzioni migliori
invio messaggi protetti La nuova Gmail, lanciata da Google per migliorare tutti i servizi di posta elettronica, con una rinnovata interfaccia grafica ha aggiunto anche alcune nuove funzioni molto particolari. Tra queste, era stato annunciata quella dei messaggi confidenziali, da inviare in modalità privata, con capacità di eliminarsi automaticamente dopo un certo periodo di tempo, anche dalla casella di posta del destinatario.

Da oggi questa funzione è diventata pronta all'uso ed è quindi possibile subito attivare la modalità riservata di Gmail (nel nuovo Gmail) per inviare messaggi con scadenza che si autodistruggono da soli e che possono essere protetti con password. Google offre la cosiddetta Modalità riservata (Confidential Mode), uno strumento accessibile a tutti gli utenti Gmail per aggiungere un livello di controllo ai messaggi e agli allegati. L'obiettivo dichiarato è evitare che il destinatario possa inoltrare, copiare, stampare o scaricare il contenuto, oltre a stabilire una data di scadenza oltre la quale la email non sarà più leggibile.

LEGGI ANCHE: Inviare messaggi o Email che si autodistruggono

Come funziona Gmail e perché non è vera crittografia

Quando si invia un messaggio in questo modo, il destinatario, anche se usa un altro servizio di posta, non riceve la email vera e propria. Riceve invece una notifica che lo invita ad aprire il contenuto riservato tramite un link ospitato sui server di Google. Il messaggio quindi non viene mai inviato realmente al suo client di posta, ma rimane su Google.

Questa funzione permette di scegliere tra due opzioni per l'accesso controllato:

  • Nessun passcode SMS: Il destinatario deve solo accedere con il proprio account Google, se usa Gmail. Se utilizza un altro servizio, riceverà un codice di verifica via email.
  • Passcode SMS: Questa è l'opzione che offre una protezione ulteriore, perché richiede al destinatario di inserire un codice ricevuto tramite SMS sul suo telefono prima di poter visualizzare il messaggio. È necessario assicurarsi di inserire il numero di telefono del destinatario, non il proprio.

Nonostante l'apparente sicurezza, è fondamentale sapere che la Modalità Riservata non utilizza la crittografia end-to-end (E2EE). Ciò significa che Google mantiene l'accesso completo al contenuto del messaggio, anche se si imposta una scadenza. L'azienda può associare il numero di telefono del destinatario al suo indirizzo email se si utilizza l'opzione con passcode SMS. Inoltre, gli utenti malintenzionati possono aggirare la restrizione di non-copia utilizzando semplicemente uno screenshot o un'applicazione di terze parti per copiare il testo.

La questione si aggrava se consideriamo le nuove tecnologie basate sull'intelligenza artificiale (IA) che Google sta integrando in Gmail. Queste richiedono di fatto all'utente di autorizzare l'azienda a "ficcare il naso" nel contenuto delle mail, compresi gli allegati testuali, per migliorare le funzioni smart. Scegliere la Modalità Riservata non basta a prevenire l'analisi dei messaggi da parte dei sistemi IA di Google, a meno che non si disattivino manualmente le nuove funzionalità smart e le relative opzioni di scansione, ma anche in quel caso la riservatezza non è mai totale come con una vera E2EE.

Procedura per inviare messaggi riservati su Gmail

Per attivare la funzionalità dal browser web o dall'app di Gmail, la procedura è rapida:

  1. Aprire la finestra per scrivere un nuovo messaggio.
  2. In basso a destra, individuare e fare clic sull'icona a forma di lucchetto e orologio (la funzione Attiva/Disattiva la modalità riservata).
  3. Impostare la data di scadenza: si può scegliere tra un giorno, una settimana, un mese, tre mesi o cinque anni.
  4. Scegliere l'opzione di passcode: Nessun passcode SMS o Passcode SMS.
  5. Fare clic su Salva.
  6. Comporre il messaggio e, se è stata scelta l'opzione Passcode SMS, verrà richiesto di inserire il numero di cellulare del destinatario prima dell'invio.

È possibile anche revocare l'accesso al messaggio in anticipo, prima della scadenza. Basta aprire la cartella Posta inviata, selezionare la email riservata e fare clic su Rimuovi accesso.

Le vere alternative: Crittografia E2E per i dati

Se l'obiettivo è la riservatezza completa, dove nessuno tranne il destinatario può leggere il messaggio, è necessario ricorrere a servizi che utilizzano la crittografia end-to-end. In questo caso, i dati vengono criptati sul dispositivo del mittente e decifrati solo su quello del destinatario, rendendoli inaccessibili anche al provider di posta.

Provider leader di email crittografata

I servizi più noti e affidabili in questo settore, che offrono anche l'invio protetto da password a chi non li utilizza, si distinguono per l'attenzione alla privacy e la sede operativa in giurisdizioni con leggi severe:

  • Proton Mail: Con sede in Svizzera, è un punto di riferimento. Permette di impostare una password e una data di scadenza per l'invio di messaggi crittografati anche a indirizzi esterni come Gmail. Il destinatario riceve un link a una casella di posta temporanea protetta dalla password stabilita dal mittente, garantendo che il contenuto resti privato.
  • Tuta Mail: Conosciuto in precedenza come Tutanota, ha sede in Germania. Offre crittografia E2E per impostazione predefinita ed è particolarmente all'avanguardia perché utilizza una crittografia considerata a prova di calcolo quantistico, una visione a lungo termine sulla sicurezza dei dati. Come Proton, permette di inviare email crittografate con password a qualsiasi account.

Questi provider non si limitano a impedire la condivisione, ma proteggono il messaggio fin dalla sua origine. È un'architettura che non consente al fornitore del servizio di accedere ai contenuti, a differenza di quanto avviene con le piattaforme tradizionali.

Altre opzioni E2E valide

Oltre ai due giganti della privacy, esistono alternative degne di nota, spesso a pagamento o con funzionalità limitate, ma che mantengono un elevato standard di crittografia e di impegno per la privacy:

  • Mailfence: Servizio con sede in Belgio, offre crittografia E2E e firme digitali. È un'alternativa completa, pensata anche per un uso aziendale, che permette l'invio protetto da password anche verso indirizzi esterni.
  • Posteo: Azienda tedesca che, per un piccolo costo annuale, offre caselle di posta crittografate, anonimato e un forte impegno per l'energia verde. La crittografia è estesa anche all'oggetto del messaggio, cosa non sempre scontata.

Protezione Password per i soli allegati

Se il dato sensibile è contenuto in un documento o in un file, il modo più universale per applicare una protezione con password è la compressione protetta. Questo metodo funziona con qualsiasi servizio di posta, inclusi Gmail e Outlook, perché la protezione è applicata al file stesso, non all'email.

La tecnica consiste nel creare un archivio compresso (come un file ZIP o 7z) e impostare una password forte durante il processo. Il destinatario dovrà semplicemente inserire la password per estrarre i file. A tale scopo si possono usare programmi affidabili come 7-Zip o, se si lavora solo con documenti, sfruttare la protezione nativa di programmi come Microsoft Word o dei creatori di PDF. In questo modo, il file è protetto anche se inoltrato o scaricato da terzi.

Il punto critico resta la comunicazione della password: per non vanificare la sicurezza, è cruciale non inviare la password nella stessa email dell'allegato. Il codice segreto va spedito attraverso un canale di comunicazione diverso e sicuro, come un SMS o una chat crittografata (ad esempio Signal o Telegram con chat segreta).





Posta un commento