secure-os.org
Tutte le guideQubes OSTailsWhonixLinux rafforzatoCrittografia del discoModello di minaccia
email

Come crittografare le e-mail nel 2026 (3 metodi pratici)

secure-os· Aggiornato 18 luglio 2026· 6 min di lettura #email#crittografia#pgp#proton#privacy
Una mano che tiene uno smartphone che mostra una casella di posta in arrivo

La tua casella di posta custodisce le chiavi di tutto: reimpostazioni di password, fatture, conversazioni private. Eppure la maggior parte delle e-mail viaggia in una forma che il tuo provider può leggere e conservare. Crittografare le tue e-mail significa che il contenuto di un messaggio può essere letto solo da te e dalla persona a cui l’hai inviato. Questa guida illustra i tre modi pratici per farlo nel 2026, dall’approccio con un clic al controllo manuale completo, ed è onesta su ciò che ciascun metodo protegge e ciò che lascia esposto.

Se stai prima confrontando i provider, consulta la nostra selezione delle migliori e-mail sicure.

Perché crittografare le e-mail?

L’e-mail standard è crittografata in transito (TLS) tra i server, ma i messaggi restano leggibili sui server del provider. Ciò significa che il provider - e chiunque lo costringa o lo violi - può leggere la tua posta archiviata. La crittografia end-to-end (E2EE) cambia le cose: il messaggio viene cifrato sul tuo dispositivo e decifrato solo su quello del destinatario, così nessuno nel mezzo può leggere il corpo. Questo è l’obiettivo.

Approccio 1: la via più facile - un provider end-to-end

Il percorso più semplice è usare un provider di posta che gestisce la E2EE al posto tuo, senza chiavi da amministrare manualmente.

  1. Crea un account con un provider end-to-end come Proton Mail.
  2. Le e-mail tra due account dello stesso sistema sono automaticamente crittografate end-to-end - nulla da configurare.
  3. Per inviare un messaggio cifrato a qualcuno su Gmail o Outlook, usa la funzione di messaggio protetto da password: imposti una password e il destinatario apre il messaggio tramite un link con quella password (condividila su un canale separato, come una telefonata).

È la scelta giusta per la maggior parte delle persone: crittografia solida senza curva di apprendimento.

Approccio 2: PGP/GPG - controllo end-to-end su qualsiasi provider

PGP (e la sua implementazione gratuita GPG) crittografa i messaggi con una coppia di chiavi: una chiave pubblica che condividi e una chiave privata che tieni segreta. Chiunque abbia la tua chiave pubblica può cifrare un messaggio che solo la tua chiave privata può aprire. Funziona con quasi qualsiasi e-mail, ma le chiavi le gestisci tu. Per il contesto, leggi la nostra spiegazione su GPG e PGP.

  1. Installa uno strumento PGP: Gpg4win (Windows), GPG Suite (macOS) o GnuPG con l’integrazione Thunderbird/Mailvelope su Linux.
  2. Genera una coppia di chiavi. Conserva la chiave privata al sicuro e scegli una passphrase robusta.
  3. Scambia le chiavi pubbliche con i tuoi contatti - invia la tua, importa le loro.
  4. Componi il messaggio e cifralo con la chiave pubblica del destinatario; lui lo decifra con la sua chiave privata.

PGP offre una vera crittografia end-to-end indipendente da qualsiasi singolo provider, ed è per questo che giornalisti e team di sicurezza vi si affidano. Il compromesso è la curva di apprendimento e la gestione delle chiavi.

Uno smartphone da cui escono icone di buste, a illustrazione dell'invio e della ricezione di e-mail.

Approccio 3: S/MIME - integrato in molti client di posta

S/MIME usa anch’esso coppie di chiavi pubblica/privata, ma anziché una rete di fiducia si basa su un certificato rilasciato da un’autorità di certificazione (CA). È integrato in client come Outlook e Apple Mail ed è comune negli ambienti aziendali.

  1. Ottieni un certificato S/MIME (alcune CA offrono certificati personali gratuiti; le organizzazioni spesso emettono i propri).
  2. Installa il certificato nel tuo client di posta.
  3. Una volta che tu e il tuo destinatario avete scambiato messaggi firmati, il client può crittografare automaticamente la posta tra di voi.

S/MIME è comodo all’interno di un’organizzazione che gestisce i certificati in modo centralizzato, ma dipende dalla fiducia nella CA emittente, e la configurazione tra organizzazioni è più macchinosa di PGP per un singolo.

Quale metodo scegliere?

  • Vuoi crittografia solida con il minimo sforzo → un provider end-to-end come Proton Mail.
  • Ti serve controllo end-to-end su qualsiasi indirizzo e accetti una curva di apprendimento → PGP/GPG.
  • Sei in un’azienda che già gestisce i certificati → S/MIME.

I limiti onesti

  • I metadati non vengono nascosti. A chi scrivi, quando, e spesso l’oggetto viaggiano non cifrati anche quando il corpo è protetto. La crittografia nasconde cosa hai detto, non con chi hai parlato.
  • Anche il destinatario deve essere attrezzato. La E2EE funziona solo se entrambe le estremità la supportano. Un messaggio PGP a chi non usa PGP, o una normale e-mail a un utente Gmail, non è crittografato end-to-end.
  • La crittografia non protegge un dispositivo compromesso. Se c’è malware sul tuo computer, o qualcuno legge il tuo schermo sbloccato, il messaggio è esposto dopo la decifratura.
  • Perdere le chiavi significa perdere la posta. Se perdi la chiave privata PGP o la sua passphrase, i messaggi cifrati diventano illeggibili, per progettazione. Fai il backup delle chiavi in modo sicuro.
  • L’e-mail cifrata è un solo strato. Abbinala a password robuste, all’autenticazione a due fattori e alla capacità di riconoscere un’e-mail di phishing, perché la crittografia non può impedirti di consegnare le credenziali a una pagina falsa.

In sintesi

Per crittografare le tue e-mail nel 2026: la via semplice ed efficace per la maggior parte delle persone è un provider end-to-end come Proton Mail, dove la crittografia è automatica tra account e un link protetto da password copre tutti gli altri. Per un controllo indipendente dal provider, PGP/GPG è il riferimento, al prezzo di una curva di apprendimento, e S/MIME si adatta alle organizzazioni che gestiscono certificati. Qualunque cosa tu scelga, ricorda il limite netto dell’e-mail: i corpi possono essere cifrati, ma i metadati in gran parte no - cifra il contenuto e resta attento alla busta.

Domande frequenti

Qual è il modo più facile per crittografare le e-mail? Usare un provider end-to-end come Proton Mail. La posta tra account dello stesso sistema è cifrata automaticamente, e un messaggio protetto da password copre i destinatari su Gmail o Outlook - senza chiavi da gestire.

Posso crittografare un’e-mail in Gmail o Outlook? Non end-to-end per impostazione predefinita. Gmail e Outlook cifrano la posta in transito, ma la conservano leggibile. Puoi aggiungere crittografia end-to-end con PGP (tramite un’estensione del browser) o S/MIME, oppure inviare loro messaggi cifrati da un provider che offre link protetti da password.

La crittografia nasconde l’oggetto? Di solito no. PGP e S/MIME standard cifrano il corpo del messaggio ma lasciano visibili l’oggetto e le altre intestazioni. Alcuni provider end-to-end cifrano una parte maggiore del messaggio, ma la cifratura dell’oggetto è l’eccezione, non la regola.

PGP o S/MIME, quale è meglio? PGP/GPG dà ai singoli un controllo end-to-end indipendente dal provider ed è gratuito, ma ha una curva di apprendimento. S/MIME è più facile all’interno di un’organizzazione che gestisce i certificati in modo centralizzato, poiché si basa su un’autorità di certificazione fidata anziché su uno scambio manuale di chiavi.

Guida editoriale basata sul comportamento documentato dei provider di posta end-to-end, di PGP/GPG e di S/MIME nel 2026. I link commerciali riportano l’attributo rel=“sponsored nofollow”; potrebbe applicarsi una commissione di affiliazione senza costi aggiuntivi per te.