Cos'è la crittografia Ende-zu-Ende e perché è importante.
Crittografia Ende-zu-Ende: La tua chiave per mantenere i tuoi dati privati e sicuri.
La crittografia Ende-zu-Ende sta diventando più popolare che mai. Una delle ragioni principali del successo della crittografia Ende-zu-Ende è che i principali servizi in tutto il mondo stanno ora utilizzando qualche forma di crittografia Ende-zu-Ende: WhatsApp, Signal, Threema e, naturalmente, anche Tutanota criptano i tuoi dati Ende-zu-Ende. E la parte migliore è questa: La crittografia avviene automaticamente in modo che non è necessario essere esperti di tecnologia per proteggere la vostra comunicazione.
Tuttavia, c’è ancora molto da imparare sulla crittografia e sul perché è importante. Quindi immergiamoci subito in esso.
Ecco come Tutanota cripta le tue email. Se vuoi provarlo da solo, iscriviti ora!
Cos’è la crittografia Ende-zu-Ende?
La crittografia Ende-zu-Ende rende qualsiasi forma di dati (testo, documenti, file) da un formato leggibile in un formato illeggibile. Di conseguenza, eventuali intercettatori possono entrare in possesso solo di dati illeggibili e criptati, che non possono decifrare. Solo il destinatario può decifrare i dati con l’aiuto della chiave di decrittazione corrispondente.
Quando si applica la crittografia Ende-zu-Ende, nessuna terza parte può leggere il testo crittografato, nemmeno i fornitori di telecomunicazioni, i fornitori di Internet o il fornitore stesso del servizio di comunicazione (per esempio i servizi di posta elettronica o di messaggistica).
In altre parole: Se un provider di posta elettronica (come Tutanota) offre la crittografia Ende-zu-Ende, solo tu e la persona con cui stai comunicando potrete leggere il contenuto dei tuoi messaggi. In questo scenario, nemmeno la società che gestisce l’applicazione di posta elettronica può vedere ciò che stai inviando e ricevendo.
Come funziona la crittografia Ende-zu-Ende?
A livello tecnico, ogni chiave pubblica corrisponde a una sola chiave privata (= crittografia a chiave pubblica). Queste chiavi sono usate per criptare e decriptare i messaggi. Se si codifica un messaggio usando la chiave pubblica di una persona, questa può decodificarlo solo usando la sua chiave privata corrispondente.
Quando i dati vengono criptati, vengono trasformati in un formato illeggibile. Da quel momento in poi, qualsiasi terza parte che entra in possesso dei dati non sarà in grado di decifrare i dati criptati, e tanto meno di leggere i messaggi inviati. Solo il destinatario previsto può decifrare i dati e ritrasformarli in un formato leggibile.
Questa è chiamata crittografia asimmetrica. Spesso i sistemi di crittografia asimmetrica (come PGP o Tutanota) usano gli algoritmi AES e RSA. Tuttavia, è probabile che questa crittografia asimmetrica diventerà violabile una volta che i computer quantistici saranno sviluppati. Ecco perché noi di Tutanota stiamo già lavorando all’implementazione di algoritmi sicuri post-quantistici per proteggere i dati crittografati nel futuro.
Quando ho bisogno della crittografia Ende-zu-Ende?
La crittografia Ende-zu-Ende è necessaria ogni volta che si vuole inviare un messaggio riservato. Cioè quando il tuo messaggio contiene informazioni personali o sensibili che non devono essere viste da terzi.
Qual è la differenza tra un’e-mail crittografata Ende-zu-Ende e un’e-mail normale?
Le e-mail inviate con cifratura Ende-zu-Ende possono essere lette solo dal mittente e dal destinatario. Le email che non sono inviate con la crittografia Ende-zu-Ende sono ancora protette con la crittografia di trasporto come HTTPS. Tuttavia, se terze parti come agenzie statali, malintenzionati, o anche lo stesso provider di posta elettronica intercetta queste e-mail, sono disponibili in chiaro e facilmente leggibili.
I seguenti esempi mostrano la differenza tra le email riservate e criptate Ende-zu-Ende e le email che non vengono criptate Ende-zu-Ende in Tutanota.
Alice è registrata con Tutanota, Bob può essere registrato con Tutanota o può essere un destinatario esterno e Carol non è registrata con Tutanota. In ogni caso tutte le e-mail (compresi gli allegati) sono memorizzati criptati sui server Tutanota. Indipendentemente dalla crittografia Ende-zu-Ende, il trasporto tra il tuo client e i server Tutanota è protetto con TLS per massimizzare la sicurezza.
Invio e ricezione di email crittografate Ende-zu-Ende
L’email è criptata sul client di Alice, memorizzata criptata sul server e può essere decriptata solo da Alice o Bob.
Invio di email non riservate
L’e-mail viene inviata tramite SMTP (Simple Mail Transfer Protocol) al destinatario. Ancora, l’email inviata è criptata per Alice sul server e poi memorizzata.
Ricezione di e-mail non riservate
Quando un’email SMTP viene ricevuta dal server Tutanota, viene criptata per Alice e poi memorizzata sul server; ma prima ha viaggiato attraverso il web senza crittografia Ende-zu-Ende.
Quali dati possono essere criptati Ende-zu-Ende?
Originariamente la crittografia Ende-zu-Ende riguardava solo la comunicazione, in particolare via e-mail con la crittografia PGP. Una ragione per questo è che PGP è stato il primo sistema che ha permesso alle persone di comunicare via e-mail in un formato crittografato Ende-zu-Ende.
Tuttavia, a causa della complessità del PGP, non ha mai raggiunto il mainstream - nonostante la sua popolarità come tale. Oggi, molti provider, dai servizi di posta elettronica alle app di chat, offrono la crittografia automatica Ende-zu-Ende, il che rende il passaggio alla comunicazione crittografata molto più facile per tutti.
Oltre a questo, ora ci sono anche applicazioni crittografate Ende-zu-Ende, come il calendario crittografato di Tutanota che non hanno nulla a che fare con la comunicazione. Mentre qui l’upload dei dati e il download dei dati è sempre la stessa persona (non due come nella comunicazione via email o chat), i dati sono ancora criptati Ende-zu-Ende: Sono criptati sul dispositivo dell’utente, poi caricati sui server del provider in forma criptata, e di nuovo decriptati sul dispositivo dell’utente dopo il download.
Quindi oggi la crittografia Ende-zu-Ende non deve necessariamente coinvolgere la comunicazione. Qualsiasi dato - calendari, note, drive, gestori di password, ma naturalmente anche e-mail e messaggi di chat - può essere crittografato Ende-zu-Ende.
Chi possiede la chiave?
La domanda più importante con la crittografia è sempre: Chi detiene la chiave? Molti provider - anche Google - criptano i dati degli utenti sui loro server per proteggerli da malintenzionati. Tuttavia, nella maggior parte dei casi il provider stesso detiene la chiave e, quindi, può facilmente decifrare i dati - che si tratti di documenti, file, e-mail, eventi del calendario, immagini o qualsiasi altra cosa. Questa cosiddetta crittografia “a riposo” non può essere definita come crittografia Ende-zu-Ende.
Quando un provider cripta solo i dati a riposo e non Ende-zu-Ende, ci sono molti modi in cui qualcuno potrebbe entrare in possesso dei tuoi dati:
Se un impiegato disonesto volesse curiosare nei tuoi dati, la crittografia non lo fermerebbe.
Se un malintenzionato compromettesse in qualche modo i sistemi e le chiavi private del provider, sarebbe in grado di leggere i dati di tutti. La probabilità di questo, tuttavia, è piuttosto piccola, a seconda di quanto bene è impostato il sistema del provider.
Se il provider fosse obbligato a consegnare i dati a un governo, sarebbe in grado di accedere a tutti i vostri dati e consegnarli alle autorità.
Solo quando viene applicata la crittografia Ende-zu-Ende, il provider non può decifrare nessuno dei dati degli utenti. Ecco come fa Tutanota: Noi criptiamo tutti i dati degli utenti Ende-zu-Ende in modo da non poter accedere ai tuoi dati criptati memorizzati nella tua casella di posta. Anche se ricevi una mail non crittografata, non possiamo decifrarla una volta che viene decifrata con la tua chiave pubblica. Poiché non abbiamo accesso alla tua chiave privata, solo tu puoi decifrare i tuoi dati.
Questo ci porta alle nostre ultime domande: Perché la crittografia è importante?
Perché la crittografia è importante
La crittografia Ende-zu-Ende offre la vera privacy. Solo quando i dati sono crittografati da un capo all’altro, puoi essere sicuro che nessun altro stia ascoltando - sia che tu comunichi con altri tramite app di chat crittografate come Signal o Threema o tramite e-mail crittografate come Tutanota.
La crittografia ti permette di comunicare privatamente online. È come avere una conversazione privata di persona, o sussurrare all’orecchio di qualcuno - ma sul world wide web.
Mentre non metteremmo mai in discussione una conversazione privata di persona, ad alcuni attori statali piace presentare la conversazione criptata online come qualcosa di sospetto, qualcosa che è usato principalmente dai criminali per tramare i loro schemi malvagi.
**Questo è il motivo per cui le guerre crittografiche**sono ancora in corso.
Tuttavia, una conversazione privata online deve essere percepita solo come tale: una conversazione privata. A molti cittadini piace mantenere i loro pensieri e conversazioni private. Dobbiamo ricordare che così facendo, non solo proteggono la loro comunicazione dalle agenzie statali, ma anche dai criminali online che vogliono abusare dei loro dati, ad esempio per il furto di identità.
Chiedendo backdoor - come fatto nelle guerre delle cripto - i politici non ci stanno chiedendo di scegliere tra sicurezza e privacy. Ci stanno chiedendo di non scegliere la sicurezza - come spieghiamo qui.
Dopo tutto, molte persone - giornalisti, attivisti, informatori, ma anche politici, avvocati, medici e molte aziende - dipendono dalla crittografia per condividere i loro dati sensibili in modo privato e sicuro.
La crittografia è importante.