Crittografia per tutti: guida essenziale
Cos'è la crittografia, come protegge i tuoi dati e come assicurarti che i tuoi strumenti la usino correttamente.
La crittografia è la tecnologia che rende i tuoi messaggi, file e dati illeggibili a chiunque non sia il destinatario previsto. È la base di tutta la sicurezza digitale moderna, eppure pochi capiscono davvero come funziona e come assicurarsi che i propri strumenti la usino correttamente.
Crittografia end-to-end vs in transito
La differenza è cruciale. La crittografia "in transito" protegge i dati mentre viaggiano (come HTTPS), ma il fornitore del servizio può comunque leggere i tuoi dati sui suoi server. La crittografia "end-to-end" (E2E) fa sì che solo tu e il destinatario possiate leggere il contenuto — nemmeno il fornitore può accedervi.
WhatsApp usa crittografia end-to-end per i messaggi, ma raccoglie comunque metadati (chi scrivi, quando, quanto spesso). La crittografia protegge il contenuto, non necessariamente i metadati.
Come verificare la crittografia
- Messaggistica: Signal è il gold standard. WhatsApp usa E2E ma i metadati vanno a Meta. Telegram NON usa E2E di default (solo nelle "chat segrete").
- Email: ProtonMail e Tuta offrono E2E. Gmail usa solo crittografia in transito — Google può leggere le tue email.
- Cloud: Proton Drive e Tresorit offrono E2E. Google Drive e Dropbox criptano in transito ma possono accedere ai tuoi file.
- Dispositivi: attiva la crittografia del disco (FileVault su Mac, BitLocker su Windows, crittografia nativa su iOS/Android).