Skip to content

lang: it

Sommario

La pratica di proteggere il contenuto delle email e le credenziali da intercettazione, compromissione dell’account ed esposizione dei metadati. La scelta nel 2026 è tra la crittografia lato provider (Proton Mail, Tuta) e il PGP/GPG autogestito, con la regola operativa che la risposta giusta dipende dal modello di minaccia dell’utente e dal costo della gestione delle chiavi che può sostenere.

Corpo

Email crittografata è il complemento asincrono di secure-messaging e il canale che gli attivisti usano più spesso in modo improprio. La strutturazione canonica distingue due percorsi: un servizio di posta elettronica crittografata ospitato (Proton Mail, Tuta) che gestisce la gestione delle chiavi per conto dell’utente, e il PGP/GPG autogestito in cui l’utente genera, pubblica e firma le proprie chiavi [source: digitale-gesellschaft-email-krypto]. Il manuale della Digitale Gesellschaft — pubblicato da un’associazione indipendente svizzera della società civile — sostiene che per la maggior parte degli attivisti un servizio crittografato lato provider affidabile offre l’80% del beneficio di sicurezza al 5% del costo operativo, e riserva il PGP/GPG al modello di minaccia che ne ha realmente bisogno (un difensore ad alto rischio preso di mira da avversari a livello statale che può assorbire il costo della gestione delle chiavi) [source: digitale-gesellschaft-email-krypto]. Questa strutturazione del compromesso è insolita nella letteratura sulla posta crittografata, che tende o a insistere sul PGP o a ignorarlo; il manuale della Digitale Gesellschaft nomina esplicitamente il compromesso.

Per gli utenti che procedono con PGP, la sequenza standard è la generazione delle chiavi con un client affidabile (OpenPGP integrato di Thunderbird, o il percorso più vecchio di Enigmail), la pubblicazione della chiave su un keyserver, la firma e verifica dei messaggi in arrivo, e la questione del recupero — cosa succede alla mia email crittografata se perdo il mio dispositivo [source: digitale-gesellschaft-email-krypto][source: digitalcourage-digitale-selbstverteidigung]. Ogni passaggio è accompagnato da una breve motivazione — perché OpenPGP, perché una chiave lunga, perché pubblicare una chiave pubblica — in modo che un lettore possa adattare la ricetta piuttosto che copiarla [source: digitale-gesellschaft-email-krypto].

Il canone in lingue non inglesi fornisce guide di configurazione che tengono conto dell’ecosistema locale dei fornitori di servizi. Digitale Selbstverteidigung di Digitalcourage copre PGP/GPG e protocolli sempre più semplici, con istruzioni di configurazione che menzionano esplicitamente i provider di posta tedeschi e il contesto legale (Telekommunikationsgesetz, Datenschutz-Grundverordnung) [source: digitalcourage-digitale-selbstverteidigung]. La guida in francese di Nothing2Hide copre la scelta del provider di posta, la giurisdizione, l’autenticazione a due fattori e il compromesso tra PGP e crittografia lato provider [source: nothing2hide-guide-numerique]. Il Guide d’autodéfense numérique (Tome 2) di guide.boum.org approfondisce la posta crittografata e i metadati più delle guide più brevi, con esempi pratici e ricette da riga di comando per il difensore disposto a imparare le suite di cifratura [source: guide-survie-securite-numerique-activistes]. L’SSD di EFF copre le abitudini operative che mantengono intatta la protezione della posta elettronica — codici di blocco dello schermo, igiene del recupero dell’account, la scelta tra crittografia “a riposo” e “in transito” [source: ssd-eff].

Il Manuale di Sicurezza Olistica aggiunge la meta-disciplina: la posta crittografata è una delle tre dimensioni di sicurezza interconnesse (digitale, psicosociale, organizzativa) che devono essere pianificate insieme, e un difensore che adotta la posta crittografata senza prima concordare cosa può essere scritto crea nuove vulnerabilità nell’atto di risolvere quelle vecchie [source: holistic-security-tactical-tech].

La posta crittografata è strettamente correlata a secure-messaging (il canale sincrono), digital-security (la disciplina più ampia) e digital-first-aid (la disciplina di risposta agli incidenti quando un account di posta viene compromesso).

Usalo per

Scegliere tra posta crittografata lato provider e PGP/GPG autogestito per una campagna; condurre una formazione sulla sicurezza della posta elettronica come parte di un onboarding di sicurezza digitale; configurare la posta crittografata per un consiglio, una coalizione o un gruppo di volontari; recuperare da una compromissione dell’account di posta.

Correlati

Domande Aperte

Nessuna ancora.

Fonti e verifica

Verificato il 2026-07-01 da terminal-T4.


This page is machine-translated from the English canonical. Source EN body-hash: 0ab5c7acc7ae…. For authoritative content, see the original.