ENCRYPT: come crittografare un'e-mail e suggerimenti gratuiti

Il termine cifrare deriva dalla parola greca Kryptos, che significa nascosto o segreto. Crittografia significa proteggere i tuoi dati da utenti non autorizzati. Puoi crittografare la tua email e il tuo testo per evitare che altre persone lo vedano. La crittografia utilizza un algoritmo diverso per convertire i dati in un formato illeggibile. Questi e tutto ciò che devi sapere sulla crittografia saranno discussi nel testo qui sotto.

Qual è il significato di crittografare?

Encrypt è il termine che definisce la procedura di conversione dei dati in una forma non riconoscibile o crittografata. La crittografia viene spesso utilizzata per proteggere i dati sensibili in modo che solo coloro che dispongono dell'autorizzazione possano accedervi. Ciò include i dati trasferiti attraverso reti wireless e Internet, nonché file e dispositivi di archiviazione.

Chiunque provi a visualizzare un file crittografato lo vedrà come criptato. Deve essere decifrato prima che sia riconoscibile. I file sottoposti a crittografia devono essere sbloccati con una password. Puoi utilizzare programmi di crittografia dei file come GnuPG o AxCrypt per crittografare un file, una cartella o un intero volume.

AES (Advanced Encryption Standard), DES (Data Encryption Standard), Blowfish, RSA e DSA sono alcuni degli algoritmi di crittografia più popolari (Digital Signature Algorithms). Mentre la maggior parte delle tecniche di crittografia sono adeguate per proteggere i tuoi dati personali, è meglio scegliere un algoritmo contemporaneo come AES con crittografia a 256 bit se la sicurezza è fondamentale.

Come funziona la crittografia

La crittografia funziona convertendo il "testo in chiaro" in "testo cifrato". Gli algoritmi sono comunemente usati in crittografia per fare questo. È necessario utilizzare una password generata da un algoritmo o una chiave di decrittografia per convertire i dati da crittografati a testo in chiaro.

Una persona non autorizzata non può determinare prontamente la stringa di caratteri corretta utilizzando un computer provando ogni possibile combinazione, né può stimare quale sia accurata perché le tecniche di crittografia sicura hanno un numero così vasto di chiavi crittografiche (noto come attacco di forza bruta). La crittografia protegge anche i dati inviati tramite reti wireless e Internet.

Le chiavi di decrittazione utilizzate nella crittografia moderna sono sostanzialmente più complesse, costituite da stringhe di centinaia o addirittura migliaia di caratteri generati dal computer.

Tipi di crittografia

Gli algoritmi di crittografia simmetrica e asimmetrica sono le due forme più popolari.

#1. Crittografia simmetrica

Nella crittografia simmetrica, viene utilizzata una sola chiave sia per la crittografia che per la decrittografia. È comunemente indicato come chiave condivisa o algoritmo a chiave privata. La decodifica dei dati è più veloce utilizzando le cifrature a chiave simmetrica perché sono meno costose da realizzare e utilizzano meno risorse di elaborazione per crittografare e decrittografare.

Lo svantaggio qui è che qualsiasi messaggio e dato trasferito tra le parti può essere decifrato se una persona non autorizzata ottiene la chiave. Per questo motivo, la chiave condivisa deve essere crittografata prima di essere inviata, creando un ciclo di affidamento.

Dovresti anche rendere la password più complicata e difficile da decifrare.

Il livello di sicurezza aumenta con la lunghezza della chiave. Uno strano esempio di questo tipo di crittografia è AES 256. L'uso di 256 caratteri offre sia complessità che sicurezza.

#2. Crittografia asimmetrica

Uso asimmetrico della crittografia a chiave pubblica che crittografa e decrittografa i dati utilizzando due chiavi diverse. Uno è una chiave pubblica per la crittografia che tutte le parti avranno. I destinatari della seconda chiave privata sono gli unici in grado di decifrare i messaggi inviati da chiunque abbia la chiave pubblica.

È una semplice tecnica di crittografia che utilizza due chiavi "a chiave pubblica" e "a chiave privata" che si completano matematicamente a vicenda. La chiave privata viene utilizzata per la decrittazione in questo modo, mentre la chiave pubblica viene utilizzata per la crittografia. Con la chiave privata, solo i destinatari autorizzati possono decifrare la comunicazione.

Poiché la chiave di crittografia pubblica è spesso di grandi dimensioni, compresa tra 1,024 e 2,048 bit, la crittografia asimmetrica è più costosa da produrre e richiede più potenza di elaborazione per la decrittazione. Di conseguenza, la crittografia asimmetrica è spesso inappropriata per pacchetti di dati di grandi dimensioni.

Usi di crittografare

Ci sono quattro compiti cruciali che la crittografia compie:

Mantiene i contenuti dei dati privati e confidenziali.
Integrità: conferma la fonte dei dati o del messaggio
Autenticazione: verifica che il contenuto del messaggio o dei dati non sia cambiato dopo la trasmissione.
Non ripudio: questa protezione impedisce al mittente di dati o messaggi di contestarne l'autenticità.

Cos'è l'esempio di crittografia?

Ci sono diversi esempi che usi per illustrare la crittografia anche nella nostra vita quotidiana. Ad esempio, molte reti WiFi sono protette con WEP o con la crittografia WPA significativamente più potente. Per accedere a una rete Wi-Fi sicura, devi inserire una password (e occasionalmente un nome utente), ma una volta connesso, tutti gli scambi di dati tra il tuo dispositivo e il router wireless avverranno in forma crittografata.

I siti Web e i software che trasmettono i dettagli delle informazioni sui numeri di conto bancario e sulle carte di credito lo fanno in forma crittografata. Molti siti Web e altri servizi online utilizzano SSL per crittografare le trasmissioni di dati. Il protocollo HTTPS crittografa tutti gli scambi di dati tra il server Web e il browser.

Crittografa e-mail

La crittografia delle e-mail è il processo di crittografia delle e-mail in modo che solo i destinatari previsti possano vederne il contenuto. La crittografia e-mail include anche l'autenticazione.

La divulgazione di informazioni può essere possibile solo quando si utilizza la posta elettronica. Sebbene siano mantenute in testo non crittografato e in genere crittografate durante la trasmissione, la maggior parte delle e-mail può comunque essere letta dai fornitori di servizi di posta elettronica e da altre terze parti.

Molte piattaforme di posta elettronica come Gmail e Outlook non forniscono per impostazione predefinita la crittografia end-to-end. Chiunque, oltre ai destinatari indicati nell'email, è in grado di leggerne il contenuto utilizzando alcuni strumenti a sua disposizione.

La crittografia delle e-mail può utilizzare la crittografia a chiave pubblica, in cui gli utenti possono pubblicare ciascuno una chiave pubblica che altri possono utilizzare per crittografare le comunicazioni a loro mantenendo una chiave privata che possono utilizzare per decrittografare tali messaggi o per crittografare e firmare digitalmente i messaggi che inviano.

Protocollo di posta elettronica

Esistono attualmente due protocolli principali per la crittografia delle e-mail:

Crittografia di un messaggio in transito (TLS)
Crittografia e-mail end-to-end

#1. Livello di trasporto sicuro (TLS):

I fornitori di servizi di posta elettronica come Microsoft e Google utilizzano questa crittografia per proteggere le e-mail mentre viaggiano dal mittente al destinatario. Impedisce la lettura delle e-mail dopo che sono state inviate ma non prima di averle consegnate.

Prima dell'introduzione dei protocolli TLS, era normale che i criminali informatici ottenessero l'accesso a e-mail non crittografate mentre erano in transito. Questi attacchi, noti anche come attacchi "man-in-the-middle", potrebbero essere estremamente dannosi per le imprese.

Anche se TLS offre un'eccellente difesa contro questi attacchi specifici, le e-mail sono davvero sicure solo durante il transito. Ciò implica che eventuali e-mail o allegati sarebbero comunque accessibili agli hacker che si infiltrano con successo in un account e-mail tramite phishing o un altro metodo.

La crittografia TLS di per sé non è sufficiente per proteggere le e-mail che includono informazioni estremamente sensibili o e-mail utilizzate per lavoro. Per questo motivo, molte aziende utilizzano soluzioni di crittografia della posta elettronica aziendale che offrono crittografia end-to-end.

#2. Crittografia end-end

In questo caso, il mittente crittografa i messaggi e-mail che possono essere decrittografati solo dal destinatario previsto sul proprio dispositivo grazie alla crittografia end-to-end. Le e-mail crittografate end-to-end sono protette durante l'intero processo di trasmissione e sono illeggibili anche dai server di posta elettronica. Di conseguenza, i criminali informatici troveranno molto difficile corrompere dati sensibili o allegati.

In poche parole, la crittografia end-to-end protegge la posta elettronica utilizzando chiavi pubbliche. La chiave pubblica del destinatario viene utilizzata dal mittente per crittografare i messaggi. Con una chiave privata, il destinatario decifra la comunicazione.

PGP e S/MIME sono i due metodi che le aziende possono utilizzare per stabilire la crittografia end-to-end. Ciò comporta che le aziende configurino manualmente le proprie piattaforme di posta elettronica per inviare e-mail crittografate.

Tuttavia, questi possono essere estremamente impegnativi e complessi da configurare per aziende di tutte le dimensioni e spesso presentano falle di sicurezza proprie.

Come crittografare un'e-mail

S/MIME è già integrato con l'app Gmail, ma sia il mittente che il destinatario possono utilizzarlo solo quando è attivato.

Per attivare S/MIME ospitato. Puoi abilitare questa impostazione seguendo le istruzioni di Google per abilitare S/MIME.

Scrivi il tuo messaggio nel solito modo.
A destra del destinatario, fai clic sull'icona del lucchetto.
Per modificare le impostazioni S/MIME o il livello di crittografia, fare clic su "vedi informazioni".
Tieni presente questi codici colore quando regoli i livelli di crittografia:
Verde: utilizza la crittografia S/MIME per salvaguardare i dati e richiede solo una chiave privata per decrittografarli.
Grigio: l'e-mail è protetta da TLS (Transport Layer Security). Funziona solo se il mittente e il destinatario sono entrambi compatibili con TLS.
Rosso: non è presente alcuna sicurezza di crittografia nell'e-mail.

Come crittografare il testo

Esistono metodi numerosi, complessi e tecnologici per inviare messaggi di testo crittografati. L'unica cosa che devi fare è installare una delle tante app che faranno tutto il lavoro noioso per te e iniziare a inviare messaggi. Puoi crittografare il tuo testo utilizzando strumenti di crittografia come:

WhatsApp
Criptoforgia
Telegram
Threema
Signal
Wire

Crittografia AES

AES significa semplicemente Advanced Encryption Standard. L'Advanced Encryption Standard (AES) del National Institute of Standards and Technology (NIST) degli Stati Uniti, comunemente indicato con il suo nome originale Rijndael (pronunciato [rindael] in olandese) è una specifica per la crittografia dei dati elettronici che è stata creata nel 2001.

Due crittografi belgi, Joan Daemen e Vincent Rijmen, hanno creato la variazione AES del cifrario a blocchi Rijndael e hanno presentato una proposta al NIST come parte del processo di selezione AES.

Una famiglia di cifrari chiamata Rijndael ha varie dimensioni di chiavi e blocchi. Il NIST ha scelto tre membri della famiglia Rijndael per AES, ciascuno con una dimensione del blocco di 128 bit ma tre lunghezze di chiave distinte: 128, 192 e 256 bit.

Il governo americano ha abbracciato AES. Il Data Encryption Standard (DES), rilasciato nel 1977, è stato sostituito da questo. L'algoritmo AES è un algoritmo a chiave simmetrica, il che significa che i dati vengono crittografati e decrittografati utilizzando la stessa chiave.

Come funziona la crittografia AES?

Imparare come AES trasporta i dati attraverso varie fasi è il primo passo per comprendere come funziona. Una matrice 4 × 4 trasporta i dati in un singolo blocco poiché un singolo blocco è composto da 16 byte, con un byte memorizzato in ogni cella.

Usa matrici di stato per descrivere la matrice. Simile a questo, moltiplica la chiave iniziale per (n+1) chiavi, dove n è il numero di round nel processo di crittografia. Quindi, per una chiave a 128 bit, il numero di round è 16 e il numero totale di chiavi che genereranno è 11 chiavi (10+1).

Quali sono le caratteristiche di AES?

Rete SP: a differenza del metodo DES, opera su una struttura di rete SP piuttosto che su una struttura di cifratura Feistel.
Espansione chiave: utilizza una chiave nella fase iniziale; in seguito, utilizza numerose chiavi in turni separati.
Byte Data: la tecnica di crittografia AES opera su byte anziché su bit di informazioni. Pertanto, durante la crittografia dei dati, tratta una dimensione del blocco di 128 bit come 16 byte.
Lunghezza della chiave: il numero di cicli necessari dipende da quanto tempo viene utilizzata la chiave per crittografare i dati. Ci sono 10 round per una dimensione della chiave di 128 bit, dodici round per una dimensione della chiave di 192 bit e quattordici round per una dimensione della chiave di 256 bit.

Perché crittografare significa?

Crittografare significa convertire i dati in un formato illeggibile per evitare un attacco dannoso.

Come si crittografa un file?

Crittografia dei file significa proteggere i tuoi dati crittografandoli. Solo qualcuno con la chiave di crittografia corretta (come una password) può decrittografarlo. La crittografia dei file non è disponibile in Windows 10 Home. Puoi crittografare il tuo file con questi passaggi.

Fare clic con il pulsante destro del mouse (o tenere premuto) un file o una cartella e selezionare Proprietà.
Selezionare il pulsante Avanzate e selezionare la casella di controllo Crittografa i contenuti per proteggere i dati.
Selezionare OK per chiudere la finestra Attributi avanzati, selezionare Applica, quindi selezionare OK
Scegli l'opzione "crittografa il file e la cartella principale": quindi verrà visualizzato un pop-up. Se desideri crittografare l'intera cartella, scegli l'opzione "crittografa il file e la cartella principale". Inoltre, se desideri crittografare solo il file, fai clic sull'opzione "Crittografa solo il file". Ora, fai clic sul pulsante OK.
Fai clic sul pulsante Annulla: dopo aver eseguito questi passaggi, riceverai una notifica sullo schermo come opzione di backup. Quindi fare clic sul pulsante Annulla per interrompere questa azione.
Andando avanti, se vuoi avere un backup/copia per recuperare le informazioni, puoi cliccare sul pop-up che è apparso per il backup. Quindi fare clic sulla prima opzione, "Esegui backup adesso (consigliato)", per ottenere un backup.

Cosa succede se cripto il mio telefono?

La crittografia dell'intero telefono garantisce che nessun dato sul dispositivo sia accessibile da utenti non autorizzati. Ad esempio, se il tuo telefono fosse protetto con un PIN o una password di crittografia e venisse smarrito o rubato, impedirebbe a qualcuno di accedere ai tuoi dati.

Come posso crittografare i messaggi di WhatsApp?

Tutti i messaggi in WhatsApp utilizzano la crittografia end-to-end. Ma se vuoi creare un backup per i tuoi file, segui le istruzioni:

Apri Impostazioni.
Per eseguire il backup delle chat crittografate end-to-end
Seleziona Chat > Backup chat.
Seguendo le istruzioni per generare una password o una chiave, toccare Attiva.
Seleziona Crea e attendi che WhatsApp crei il tuo backup crittografato end-to-end.

Come posso crittografare il mio telefono?

Per dispositivi iOS: Apri Impostazioni; selezionare Face ID e passcode; e poi inserisci il tuo passcode. Quindi, seleziona la casella di controllo Protezione dati abilitata nella parte inferiore dello schermo. La crittografia è attiva se puoi vederla.
dispositivi Android: scegli Impostazioni > Sicurezza > Crittografa dispositivo e segui le istruzioni sullo schermo.

Cosa succede quando si crittografa?

I dati sul tuo dispositivo rimangono criptati e illeggibili. Ciò implica che i dati sarebbero inutili se qualcuno rimuovesse il disco rigido dal tuo dispositivo e tentasse di trasferirlo da qualche altra parte.

WhatsApp è crittografato?

Whatsapp utilizza la crittografia end-to-end. Whatsapp mantiene chiamate e messaggi privati. Nessun altro, nemmeno WhatsApp, può leggerli o sentirli. Sì, per impostazione predefinita, tutte le chat sul sito sono crittografate. WhatsApp utilizza una tecnologia di crittografia end-to-end basata sul protocollo Signal.

In conclusione,

La crittografia dei tuoi dati ti aiuterà a evitare furti o attacchi dannosi, tuttavia può rivelarsi uno svantaggio se non sei bravo a ricordare le password. Tutta la crittografia utilizza le password per codificare e decodificare le informazioni. Quando scegli un passcode, usa qualcosa che non dimenticherai in fretta.

FAQ

Perché crittografiamo?

Proteggere. Oltre a migliorare la sicurezza della comunicazione tra app client e server, aiuta a salvaguardare i dati sensibili e le informazioni private. In breve, se i tuoi dati sono crittografati, anche se qualcuno o qualcosa vi ha accesso senza il tuo permesso, non sarà in grado di leggerli.

Cosa significa codifica?

La codifica è il processo di utilizzo di un determinato codice, come lettere, simboli e numeri, ai dati per trasformarli in una cifra uguale.

Cos'è la cifratura?

Un cifrario è un algoritmo per la crittografia e la decrittografia dei dati nel campo della crittografia, che si occupa dello studio dei metodi crittografici.