IlSoftware.it - Il sito italiano sul software

Inviare documenti in sicurezza via email o mediante altri strumenti


Come fare per inviare documenti in sicurezza via email o attraverso altri canali di comunicazione. Alcuni strumenti e metodologie pronti per l'uso.


Da più parti si è sempre messo in evidenza come inviare documenti in rete senza alcuna forma di cifratura possa esporre il loro contenuto alla lettura da parte di soggetti non autorizzati.
Da qui, nel caso delle email, il suggerimento di usare account di posta che effettuino automaticamente la cifratura dei dati in transito (connessione a server POP3 e IMAP che utilizzano anche il protocollo TLS): Email: SSL, TLS e STARTTLS. Differenze e perché usarli.

Come più volte evidenziato da Google, può però capitare che le email siano cifrate solo tra server del provider di posta e client dell'utente finale mentre viaggino in chiaro su Internet (attraversando i vari router) nel dialogo tra MTA (mail transfer agent).

Portandosi questa pagina quindi inserendo il nome a dominio del provider di posta che si sta usando nella casella Esplora i dati, è possibile sapere subito se il fornitore prescelto attiva o meno la cifratura dei messaggi lungo il loro tragitto.
Google Gmail indica con un lucchetto aperto di colore rosso quelle email che sono indirizzate a un destinatario il cui provider di posta non cifra i messaggi lungo tutto il percorso.

Inviare documenti in sicurezza via email o mediante altri strumenti

In questi casi Google spiega che il server di posta di destinazione non supporta la crittografia e consiglia di usare attenzione nello spedire informazioni personali e dati sensibili via mail.

Come fare per inviare documenti in sicurezza via email

Quando si devono spedire email contenenti dati personali o addirittura dati sensibili, è fondamentale utilizzare la crittografia. Il modo migliore è attivare un meccanismo di cifratura end-to-end ovvero che permetta di proteggere le informazioni lungo tutto il percorso, usando chiavi private conosciute, rispettivamente, solo al mittente e al destinatario che consentono la codifica e la decodifica delle informazioni. La crittografia asimmetrica si basa proprio sull'utilizzo della chiave pubblica del destinatario: il messaggio cifrato può essere decodificato solo da chi possiede la relativa chiave privata.

Per inviare e ricevere documenti via email in sicurezza, suggeriamo alcuni strumenti e metodologie:

1) Usare Mailvelope per inviare e ricevere email cifrate da browser web
Si tratta di un'estensione per Chrome e Firefox che costituisce la porta d'accesso più semplice da imboccare per cifrare documenti e testi inviandoli via email in tutta sicurezza.
Recensita a suo tempo nel nostro articolo Crittografare email da web con Mailvelope, Mailvelope è stata recentemente rilasciata in versione molto rinnovata.

Il vantaggio Mailvelope è che consente di crittografare le email con i più famosi servizi di posta accessibili via web (ad esempio Gmail, Outlook.com e Yahoo).

Il funzionamento di Mailvelope è molto semplice: basandosi sulla crittografia asimmetrica, basterà dapprima generare la propria coppia di chiavi. Successivamente, non appena si riceveranno messaggi cifrati, si dovrà solo confermare la memorizzazione delle altrui chiavi pubbliche per decodificare email e allegati.

Inviare documenti in sicurezza via email o mediante altri strumenti

Mailvelope, facendo riferimento alla sezione Options, List of email providers, può essere adattato a qualunque servizio di webmail, anche quelli non direttamente supportati.

2) Usare ProtonMail per scambiare messaggi crittografati
In alternativa rispetto a Mailvelope, è possibile valutare l'utilizzo di ProtonMail, un servizio sviluppato da alcuni ricercatori del CERN di Ginevra che permette di inviare e ricevere messaggi di posta elettronica in tutta sicurezza, senza che il loro contenuto possa essere letto da utenti non autorizzati.

ProtonMail è un servizio cloud, che risiede quindi su server remoti, ma tutte le email e il loro contenuto non può essere in alcun modo visionato neppure dai gestori perché le chiavi crittografiche vengono generate in locale - sui sistemi client - e la chiave privata non viene mai diffusa in rete.

Inviare documenti in sicurezza via email o mediante altri strumenti

ProtonMail consente anche di creare messaggi che si "autodistruggono" e che quindi non possono essere più visualizzati dopo un certo periodo di tempo.

Il funzionamento di ProtonMail è illustrato nell'articolo Inviare messaggi che si autodistruggono e email cifrate con Protonmail e da qualche tempo, grazie all'installazione di un componente "bridge", è possibile accedere agli account ProtonMail dai tradizionali client di posta elettronica: Inviare email cifrate end-to-end da qualunque client di posta: ProtonMail Bridge.

3) Inviare archivi compressi crittografati con 7-Zip
L'ottimo software per la compressione dei dati 7-Zip contiene una funzionalità che permette di creare archivi cifrati. Per procedere, dopo aver scaricato e installato 7-Zip, basta selezionare i file da proteggere dall'interfaccia di Windows, cliccarvi con il tasto destro del mouse, scegliere 7-Zip, Aggiungi all'archivio quindi inserire una password sufficientemente lunga e complessa nei campi Inserisci password e Reinserisci password.

Inviare documenti in sicurezza via email o mediante altri strumenti

Dopo aver scelto come formato il .7z (Formato dell'archivio), si dovrà selezionare AES-256 come Metodo crittografico.
Per fare in modo che utenti terzi non possano neppure avere un'idea del contenuto dell'archivio compresso crittografato, suggeriamo di spuntare la casella Crittografa i nomi dei files.

In questo caso viene fatto uso di un algoritmo a crittografia simmetrica: diversamente rispetto ai primi due metodi, quindi, la password dovrà essere comunicata al destinatario usando un altro canale di comunicazione, ad esempio per via telefonica. Oppure, si può trasmettergliela inviandone una prima parte mediante WhatsApp e un'altra attraverso una chat segreta di Telegram.

4) Scambiare direttamente i documenti in modo sicuro usando OnionShare
Un'ottima soluzione per trasmettere a un utente remoto file di qualunque tipo, anche pesanti, consiste nel ricorrere al software OnionShare.
I file non vengono neppure caricati sul cloud quindi non ci si appoggia mai a un server gestito da una società europea o d'Oltreoceano. La persona interessata a ricevere i file non dovrà fare altro che digitare nella barra degli indirizzi del browser l'URL dell'archivio da scaricare.
Il download avverrà direttamente dal sistema dell'utente che ha condiviso i file e si userà la rete Tor, che garantisce il massimo livello di anonimato possibile. Per maggiore sicurezza, i file condivisi possono essere crittografati anche con 7-Zip, come visto al punto precedente.

Inviare documenti in sicurezza via email o mediante altri strumenti

Per conoscere nel dettaglio il funzionamento di OnionShare, è possibile fare riferimento all'articolo Inviare file pesanti in sicurezza senza che possano essere intercettati da altre persone.

5) Inviare file PDF crittografati con Secure PDF
Se si dovessero inviare rapidamente file PDF contenenti dati personali e informazioni sensibili a utenti remoti, una buona soluzione consiste nel ricorrere al nuovo Secure PDF, scaricabile da questa pagina.
Si tratta di un programma gratuito che si occupa di creare un file PDF crittografato che potrà essere aperto solo dal destinatario designato.

Inviare documenti in sicurezza via email o mediante altri strumenti

Secure PDF usa una soluzione a crittografia asimmetrica che prevede l'invio di una chiave pubblica generata localmente all'utente che deve spedire il documento PDF in forma cifrata.

Per cominciare, quindi, basta cliccare su Get Local Key per generare una nuova chiave pubblica. Tale chiave dovrà essere inviata al mittente del documento PDF attraverso un qualunque canale di comunicazione (anche per email).

Una volta ricevuta la chiave pubblica del destinatario, il mittente deve soltanto copiarla, cliccare sul pulsante Encrypt PDF quindi incollarla nell'apposito campo.

Inviare documenti in sicurezza via email o mediante altri strumenti

Secret PDF genererà una nuova chiave pubblica che dovrà essere inviata al destinatario insieme con il file PDF crittografato.
A questo punto, l'utente remoto non dovrà fare altro che aprire il PDF protetto con Secure PDF cliccando sul pulsante Open PDF. Quando richiesto, egli dovrà inserire la chiave pubblica indicata dal mittente.

Secure PDF, pur essendo un software a sorgente chiuso, non pone in essere alcun tipo di trasferimento dati in rete, è facile e immediato da utilizzare.


di Michele Nasi
IlSoftware.it - Il sito italiano sul software