La sicurezza delle email sotto la lente del BSI
La posta elettronica è ancora oggi uno strumento fondamentale nella comunicazione quotidiana. Tuttavia, è anche una delle principali porte d’ingresso per attacchi informatici come phishing e furto di dati. Per questo motivo, il BSI (Ufficio federale tedesco per la sicurezza informatica) ha analizzato 12 client email gratuiti per valutarne la protezione offerta agli utenti.
Crittografia e protezione dei dati: non tutti sono allo stesso livello
Tutti i client testati supportano la crittografia di trasporto TLS, che protegge i dati mentre viaggiano tra client e server. Ma le differenze emergono nella crittografia end-to-end, quella che davvero mette al sicuro i contenuti dei messaggi.
Client come Apple Mail, Betterbird, eM Client, KMail, Thunderbird e Tuta Mail integrano protocolli sicuri come S/MIME e OpenPGP, in alcuni casi grazie a plugin. Al contrario, Blue Mail e Spark Mail non offrono questa protezione nativa, mentre Gmail e Outlook (nuovo) si affidano a soluzioni esterne lato provider o browser.
- Quanti Mega si Possono Inviare via Mail? Scopri i Limiti e le Alternative per File Pesanti
- Come riconoscere email phishing ed evitarle
- Google Risolve un’altra Vulnerabilità Zero-Day di Chrome: La Battaglia Continua
La conservazione locale delle email rappresenta un rischio aggiuntivo. Molti client, tra cui Thunderbird, Apple Mail e Mailbird, salvano i messaggi in chiaro sui dispositivi, rendendoli vulnerabili in caso di furto o compromissione. Un’eccezione interessante è Outlook (nuovo), che archivia le email nel cloud, trasferendo la responsabilità della sicurezza al provider.
Phishing e contenuti pericolosi: quali client sono più attenti
Un altro ambito cruciale analizzato dal BSI riguarda la protezione contro il phishing e il tracciamento. Fortunatamente, quasi tutti i client offrono filtri antispam e notifiche contro tentativi di frode. In particolare, Betterbird, eM Client, Gmail, KMail, Proton Mail, Thunderbird e Tuta Mail segnalano chiaramente link sospetti e mittenti contraffatti.
Non tutti, però, gestiscono allo stesso modo allegati potenzialmente dannosi. Solo pochi client — tra cui Gmail, KMail e Proton Mail — bloccano o controllano attivamente i file sospetti prima dell’apertura. Questo è un elemento chiave per evitare l’esecuzione involontaria di malware.
Conclusioni: attenzione alle impostazioni di default
L’analisi del BSI conferma che i principali client email sono complessivamente sicuri, ma le impostazioni predefinite spesso non bastano. La crittografia e la protezione da tracciamento dovrebbero essere abilitate di default, non lasciate alla configurazione manuale degli utenti.
Scegliere un client email sicuro è una scelta fondamentale per proteggere i propri dati. Tuttavia, è altrettanto importante verificare le impostazioni e attivare tutte le funzioni di sicurezza disponibili.
Per approfondire:
Scopri tutti i dettagli dello studio del BSI sul sito ufficiale:
https://www.bsi.bund.de
Approfondisci le tecnologie di crittografia e sicurezza email su:
https://www.eff.org/issues/email-privacy
