Gmail non è crittografato end-to-end e Google conserva l’accesso a tutte le tue email. Ecco cinque passaggi per rendere Gmail più sicuro e la migliore alternativa se cerchi una vera privacy.
Spieghiamo perché Gmail non è completamente sicuro o privato, come migliorare la sicurezza predefinita di Gmail e il modo più semplice per proteggere le tue email affinché nessuno, eccetto te, possa leggerle.
Quanto è sicura Gmail?
Gmail è privata?
Gmail è al sicuro dagli hacker?
5 passaggi per rendere Gmail più sicura
1. Usa una password sicura
2. Attiva l’autenticazione a due fattori (2FA)
3. Diffida dagli attacchi di phishing
4. Prova la checklist di sicurezza di Google
5. Usa la crittografia avanzata
Gmail è sicura per il lavoro?
La migliore alternativa a Gmail per sicurezza e privacy
Quanto è sicuro Gmail?
Innanzitutto, Gmail crittografa le tue email ma non può garantire che siano sempre completamente sicure. Questo perché Gmail utilizza di default la crittografia standard TLS (Transport Layer Security)(nuova finestra).
Con il TLS, le tue email sono sicure mentre vengono inviate da A a B, ma solo se il servizio email del destinatario supporta il TLS. E una volta arrivate, la privacy delle tue email dipende dalla crittografia utilizzata dal server ricevente.
In secondo luogo, Google detiene le chiavi crittografiche delle email archiviate nel tuo account. Di conseguenza, Google può accedere ai tuoi dati e cederli a terze parti, come inserzionisti e governi. Solo con la crittografia end-to-end puoi garantire che nessun altro possa leggere le tue email private.
Gmail è privata?
Gmail non è privata perché Google si affida alle tue informazioni personali per fare soldi. Google traccia ogni tua mossa online e condivide i tuoi dati personali con gli inserzionisti(nuova finestra). Anche si Gmail viene etichettata come “gratuita”, in realtà stai pagando il servizio con i tuoi dati.
Google ha dichiarato che Gmail ha smesso di scansionare le tue email a scopo pubblicitario(nuova finestra) nel 2017. Eppure in seguito Google è stata colta a fornire a sviluppatori di terze parti l’accesso(nuova finestra) alle email degli utenti. Inoltre, Google utilizza Gmail per tracciare i tuoi acquisti(nuova finestra) e scansiona le email per attivare funzionalità intelligenti(nuova finestra) come impostazione predefinita, anche se puoi disattivare questa opzione.
Google registra tutto ciò che fai mentre usi i suoi servizi. Come mostra l’etichetta della privacy di Gmail nell’App Store di Apple, Gmail raccoglie enormi quantità di tuoi dati personali.
In breve, un servizio che si basa sulla pubblicità basata sulla sorveglianza non potrà mai essere veramente privato.
Gmail è al sicuro dagli hacker?
Google adotta misure per proteggere gli account Gmail dagli hacker. E potresti pensare che sia improbabile che gli hacker prendano di mira il tuo account, a meno che tu non sia un soggetto ad alto rischio come un attivista politico, un giornalista o un personaggio pubblico.
Anche se questo potrebbe essere vero per la maggior parte delle persone, potresti comunque cadere vittima di una violazione dei dati. Poiché Gmail non è crittografato end-to-end, è tecnicamente possibile intercettare i dati di Gmail. Quindi, se i server di Google venissero in qualche modo compromessi, i tuoi dati potrebbero essere esposti.
E ricorda che Gmail non è sicuro come potrebbe essere fin da subito. Come per tutti i provider di posta, la sicurezza di un singolo account Gmail dipende da come lo configuri e lo usi. Segui i consigli qui sotto per ridurre il rischio di essere hackerato.
5 passaggi per rendere Gmail più sicuro
Ecco cinque passaggi che puoi compiere per migliorare la sicurezza del tuo account Gmail.
1. Usa una password complessa
Crea una password unica e casuale per il tuo account. Scopri di più sulle password complesse e valuta l’uso di un gestore di password incentrato sulla privacy per crearle e ricordarle.
2. Attiva l’autenticazione a due fattori (2FA)
Assicurati di attivare l’autenticazione a due fattori (2FA), che Google chiama verifica in due passaggi. Con la verifica in due passaggi, dopo aver inserito la password, inserisci un codice a sei cifre dal tuo telefono per accedere.
3. Fai attenzione agli attacchi di phishing
Il phishing si verifica quando i criminali inviano email dannose per indurti a cadere in una truffa. Nella prima metà del 2022, il phishing è rimasto la causa principale delle violazioni dei dati(nuova finestra) negli Stati Uniti. Scopri come individuare e prevenire gli attacchi di phishing.
4. Prova la checklist per la sicurezza di Google
Vai su Controllo sicurezza di Google(nuova finestra) e scopri cosa consiglia. Il controllo contiene principalmente i passaggi che trattiamo qui e non impedirà a Google di scansionare le tue email. Tuttavia, potrebbe segnalare attività sospette nel tuo account o altre impostazioni sensibili che potresti modificare.
5. Usa la crittografia avanzata
Puoi anche configurare la crittografia avanzata in Gmail, nota come S/MIME(nuova finestra). Ma S/MIME si rivolge agli utenti aziendali e dovrai pagare per un account Google Workspace idoneo per utilizzarla. Diamo quindi un’occhiata alla crittografia di Gmail per il lavoro.
Gmail è sicuro per il lavoro?
Se disponi di un account Gmail a pagamento per il lavoro (Google Workspace), Google afferma di utilizzare la crittografia AES(nuova finestra) a 128 bit o superiore per memorizzare i tuoi dati e il protocollo TLS per proteggere le tue email in transito.
Sebbene si tratti di protocolli robusti, le email di Google Workspace non sono crittografate end-to-end. Se disponi di un account idoneo, puoi attivare la crittografia avanzata (S/MIME), anche se avrai bisogno di un account amministratore per configurarla.
Ma anche con S/MIME attivato, le tue email non sono sicure come potrebbero essere:
- I messaggi non sono comunque crittografati end-to-end, quindi è possibile che Google o terze parti possano accedervi.
- La crittografia S/MIME funziona solo se anche il destinatario dell’email ha attivato S/MIME. Non c’è modo di inviare un’email privata a chi non ha configurato S/MIME.
- A differenza di PGP, S/MIME si basa su un sistema centralizzato di autorità di certificazione che potrebbe essere compromesso, anche se questo potrebbe interessarti solo se la tua azienda richiede la massima riservatezza.
Quindi, se hai a cuore la sicurezza e la riservatezza delle comunicazioni aziendali, considera un’alternativa più sicura.
Una delle migliori soluzioni per ottenere una vera privacy è eliminare Google dalla tua vita (smettendo di usare tutti i suoi servizi) e trovare un’alternativa.
Prendi il controllo ora: Elimina Google dalla tua vita a solo 1 $
La migliore alternativa a Gmail per sicurezza e privacy
Se cerchi la massima sicurezza e una vera privacy per le tue email, devi utilizzare la crittografia end-to-end.
Puoi utilizzare un plug-in di terze parti come Mailvelope(nuova finestra), che ti consente di utilizzare la crittografia end-to-end in Gmail. Tuttavia, la configurazione richiede alcune conoscenze tecniche e l’uso è limitato a una web app. Non puoi usarlo con i dispositivi mobili.
L’alternativa più semplice è Proton Mail, che è più sicura di Gmail ma altrettanto facile da usare. Proton Mail offre funzionalità di sicurezza avanzate attivate per tutti gli account, gratuiti o a pagamento, per garantirti la privacy come impostazione predefinita:
- Solo tu puoi leggere le tue email: la crittografia end-to-end fa un passo avanti rispetto al protocollo TLS. Nemmeno Proton può leggerle.
- Maggiore sicurezza in caso di violazione dei dati: la crittografia a zero accessi significa che tutte le email nel tuo account sono crittografate, anche quelle non provenienti da utenti Proton.
- Crittografia end-to-end per tutti: invia gratuitamente un’email protetta da password a qualsiasi account email.
- Nessun tracciamento o registrazione: mentre Google traccia ogni azione che compi con il tuo account Gmail gratuito, Proton Mail non registra nulla di ciò che fai.
- Privacy svizzera: a differenza di Google, che ha sede negli Stati Uniti, Proton Mail è soggetta alle leggi svizzere sulla privacy, tra le più severe al mondo.
In Proton, la nostra visione è rendere la posta elettronica sicura disponibile per tutti, quindi unisciti a noi: registrati gratuitamente per una posta elettronica sicura.
Se desideri sostenere la nostra visione, scegli un piano individuale a pagamento, oppure valuta Proton for Business se hai bisogno di un’email per il lavoro. Insieme possiamo costruire un internet migliore, in cui la privacy sia l’impostazione predefinita.
