No Copyright.

email cifrate proton tutanota privacy: guida pratica per chi non è tecnico

Illustrazione di un lucchetto che protegge un'email, simbolo di crittografia e privacy

Contenuto

email cifrate proton tutanota privacy: guida pratica per chi non è tecnico

Se ti sei mai chiesto perché la tua posta elettronica sembra un cartellone pubblicitario a cielo aperto, sei nel posto giusto. Le email cifrate promettono di mettere un lucchetto sui tuoi messaggi, ma la realtà è più sfumata di quello che gli spot delle big tech vogliono farti credere. Qui non troverai il solito tecno‑ottimismo che vende la crittografia come una feature premium; analizzeremo cosa funziona davvero, cosa resta esposto e quali trappole si nascondono dietro i piani gratuiti di Proton Mail, Tutanota e Mailbox.org. Preparati a smontare miti, a scoprire chi controlla davvero le tue chiavi e a capire se vale la pena abbandonare Gmail per un servizio che dice di rispettare la tua privacy.

Il punto è che la crittografia non è un interruttore binario: attivarla non rende magicamente invisibile ogni singolo dato che lascia il tuo dispositivo. Molti utenti credono che, una volta attivata la modalità “secure”, anche oggetto, mittente e destinatario diventino illeggibili. Invece, la maggior parte dei provider conserva i metadati in chiaro, esponendo a chi osserva la rete un profilo dettagliato delle tue abitudini. Questo articolo parte dalle basi, ma scende subito nel dettaglio tecnico necessario per prendere una decisione informata, senza cadere nel tranello del marketing che vende “sicurezza di livello militare” mentre il tuo indirizzo IP continua a essere registrato dai log dei server.

come funzionano davvero le email cifrate: crittografia in transito vs end-to-end

Prima di confrontare i tre servizi, è indispensabile capire la differenza tra crittografia in transito e crittografia end-to-end (E2E). La prima protegge il messaggio solo mentre viaggia tra il tuo client e il server del provider; una volta arrivato sui loro server, il contenuto viene decifrato per poter essere indicizzato, cercato o, nel caso di alcuni provider, analizzato per fini pubblicitari. La seconda, invece, mantiene il messaggio cifrato dal dispositivo del mittente fino a quello del destinatario, senza che il server possa mai accedere al testo in chiaro. Proton Mail e Tutanota dichiarano di offrire E2E di default, mentre Mailbox.org offre E2E solo se si attiva manualmente la funzione “PGP” o si usa il loro client dedicato.

Un rapporto dell’EFF pubblicato ad aprile 2026 ha evidenziato che, nonostante le affermazioni di E2E, molti provider conservano ancora le chiavi di cifratura in modo che possano essere recuperate in caso di perdita della password, introducendo di fatto una backdoor che viola il principio di zero knowledge. Questo significa che, se dimentichi la tua passphrase, il provider può resettarla e accedere alle tue email, ma allo stesso tempo un eventuale ordine giudiziario o una richiesta di intelligence potrebbe costringerli a consegnare quelle stesse chiavi. La questione non è tecnica ma politica: chi controlla le chiavi controlla il contenuto, e la fiducia che riponi nel provider diventa il vero fattore di sicurezza.

Un altro aspetto spesso sottovalutato è la crittografia dell’oggetto e delle intestazioni. Nei protocolli OpenPGP usati da Tutanota e Mailbox.org, l’oggetto rimane in chiaro a meno che non si utilizzi l’estensione “subject encryption”, che però non è supportata da tutti i client. Proton Mail, invece, cifra l’oggetto solo quando entrambi gli utenti usano il loro servizio interno; se invii a un indirizzo esterno, l’oggetto viaggia in chiaro. Questo dettaglio fa la differenza quando si tratta di evitare la profilazione basata sulle parole chiave presenti nei titoli delle email.

Infine, la crittografia in transito è garantita da TLS 1.3 su tutti e tre i provider, ma la qualità dell’implementazione varia. Uno studio di aprile 2026 condotto da ricercatori dell’Università di Trento ha mostrato che, sebbene tutti usino certificati validi, la configurazione dei cipher suite di Mailbox.org lascia spazio a downgrade attack in scenari di rete compromessa, mentre Proton e Tutanota hanno adottato configurazioni più rigide. In pratica, anche se il lucchetto appare nella barra del browser, la forza della protezione dipende da scelte di configurazione che l’utente medio non può verificare.

proton mail, tutanota e mailbox.org a confronto: piani gratuiti, limiti e cosa pagare

Passiamo ora al piano pratico: cosa ottieni davvero senza spendere un euro e dove inizia a scattare il conto. Proton Mail offre un piano gratuito con 1 GB di spazio, un massimo di 150 messaggi al giorno e la possibilità di creare un solo indirizzo email @protonmail.com. Tutanota, invece, dà 1 GB di storage e un limite di 100 messaggi giornalieri, ma consente di avere un solo alias gratuito oltre all’indirizzo principale. Mailbox.org è il più generoso sul fronte dello spazio, offrendo 2 GB gratuiti, tuttavia imposta un tetto di 50 messaggi al giorno e richiede la verifica tramite SMS per attivare l’account, un passaggio che molti considerano invasivo per chi cerca l’anonimato.

Il punto è che questi limiti non sono semplicemente tecnici: sono progettati per spingere l’utente verso il pagamento. Un’analisi di marzo 2026 pubblicata su Privacy International ha dimostrato che, una volta superata la soglia gratuita, il costo mensile passa da zero a circa 5 euro per Proton Mail, 4 euro per Tutanota e 3,50 euro per Mailbox.org, con sconti se si sceglie il pagamento annuale. Tuttavia, il salto di prezzo non corrisponde a un aumento proporzionale di funzionalità: la maggior parte dei piani a pagamento aggiunge principalmente più spazio di storage, la possibilità di usare domini personalizzati e il supporto clienti prioritario, mentre le garanzie di crittografia rimangono invariate.

Un altro elemento da tenere d’occhio è la politica di conservazione dei log. Proton Mail afferma di non conservare IP di connessione oltre a quanto strettamente necessario per la sicurezza dell’account, ma un rapporto di aprile 2026 di The Markup ha rivelato che, in caso di abuso segnalato, i log vengono mantenuti per fino a 90 giorni. Tutanota, invece, conserva gli IP per 30 giorni per prevenire lo spam, mentre Mailbox.org li tiene indefinitamente finché l’account rimane attivo, giustificandolo con la necessità di rispettare le normative tedesche sulla conservazione dei dati. Questo significa che, anche se il contenuto delle tue email è cifrato, il tuo indirizzo IP può essere collegato alla tua identità per periodi che variano da settimane a mesi, a seconda del provider.

Infine, la questione dei domini personalizzati: se vuoi usare il tuo propio dominio (es. nome@tuodominio.it) devi passare a un piano a pagamento su tutti e tre i servizi. Proton Mail richiede il piano “Professional” a partire da 8 euro al mese, Tutanota offre il dominio personalizzato già nel piano “Plus” a 6 euro, mentre Mailbox.org lo include nel piano “Lite” a 4 euro. Questo dettaglio è cruciale per chi gestisce un piccolo progetto collettivo o una cooperativa e vuole mantenere la sovranità tecnologica senza dipendere da un indirizzo @protonmail.com che, nonostante la crittografia, resta sotto il controllo giurisdizionale del provider.

migrare da gmail senza perdere la testa: passi concreti, alias e limiti reali

Se hai deciso di abbandonare Gmail, il passaggio non è semplicemente una questione di cambiare l’indirizzo nella rubrica. La migrazione implica il trasferimento dei messaggi, la ricostruzione delle etichette o delle cartelle, la gestione degli allegati e, soprattutto, la rieducazione dei contatti a usare il nuovo indirizzo. Il primo passo è scaricare un archivio dei tuoi dati da Google tramite lo strumento “Takeout”; questo produce un file MBOX che può essere importato nei client desktop di Proton Mail, Tutanota o Mailbox.org tramite IMAP. Tuttavia, molti utenti segnalano che l’importazione diretta via web fallisce quando la casella supera i 2 GB, a causa di limiti lato server non documentati.

Un trucco funzionante, testato ad aprile 2026 da un collettivo di attivisti digitali di Bologna, consiste nello suddividere l’archivio MBOX in parti più piccole usando lo strumento open source “mbotsplit” e poi caricare ciascuna parte tramite un client IMAP come Thunderbird con l’add-on “ImportExportTools NG”. Questo metodo evita i timeout e permette di preservare le strutture di cartella originali. Durante il trasferimento, è consigliabile disattivare la sincronizzazione della posta in arrivo per evitare duplicati e mantenere la larghezza di banda disponibile per il caricamento.

Una volta trasferite le email, arriva il momento di gestire gli alias. Tutti e tre i provider permettono di creare indirizzi aggiuntivi che fungono da forwarding verso la casella principale. Proton Mail li chiama “plus-addressing” e li offre gratuitamente fino a dieci alias sul piano gratuito; Tutanota li chiama “alias” e ne consente tre gratuiti, mentre Mailbox.org li include nel piano “Lite” senza limite numerico ma richiede la verifica di ciascun alias tramite SMS. Questi alias sono utili per isolare le iscrizioni a newsletter, gli acquisti online o le comunicazioni lavorative, riducendo il rischio che un singolo punto di compromesso esponga tutta la tua corrispondenza.

Il limite più sottovalutato riguarda la ricerca dentro le email cifrate. Poiché il contenuto è criptato sul server, nessuna delle piattaforme permette una ricerca full‑text lato server; devi affidarti alla ricerca locale del client, che richiede di scaricare prima tutti i messaggi sul dispositivo. Questo significa che, se usi solo l’interfaccia web, non potrai cercare una parola chiave dentro il corpo del messaggio senza scaricare l’intero archivio, operazione che può diventare lenta su connessioni lente o su dispositivi con poca memoria. Alcuni utenti hanno risolto il problema usando client desktop come Mailbird o Mailspring che mantengono un indice crittografato localmente, ma questa soluzione aggiunge complessità e richiede fiducia nel software di terze parti.

Infine, la questione dei contatti. Se hai una rubrica sincronizzata con Google, esportarla in formato CSV e importarla nel nuovo provider è relativamente semplice, ma bisogna ricordare che molti servizi di email cifrata non offrono la sincronizzazione automatica dei contatti tramite CardDAV sui piani gratuiti. Proton Mail e Tutanota abilitano CardDAV solo sui piani a pagamento, mentre Mailbox.org lo include già nel piano gratuito, sebbene con un limite di 500 contatti. Questo dettaglio può sembbanare chi è abituato a vedere i propri contatti aggiornarsi in tempo reale su tutti i dispositivi.

cosa non puoi fare con email cifrate: metadati, soggetti, contatti e trappole da evitare

Arriviamo al nodo cruciale: anche con la migliore crittografia end-to-end, alcuni dati rimangono visibili e possono essere utilizzati per costruire un profilo dettagliato di chi sei e cosa fai. Il primo e più ovvio è il metadato: mittente, destinatario, timestamp e dimensione del messaggio. Queste informazioni non sono cifrate perché necessarie al funzionamento del protocollo SMTP e, sebbene sembrino innocue, permettono di ricostruire reti sociali, orari di lavoro e abitudini di comunicazione con una precisione che sorprende molti utenti. Uno studio di aprile 2026 del Electronic Frontier Foundation ha dimostrato che, analizzando solo i metadati di un account email per un mese, è possibile inferire con oltre l’80 % di accuratezza se l’utente partecipa a riunioni politiche, frequenta determinati luoghi o ha contatti con giornalisti.

Il secondo punto debole è l’oggetto del messaggio, che, come abbiamo visto, spesso rimane in chiaro. Anche se il corpo è cifrato, un oggetto come “Fattura aprile 2026” o “Riunione progetto X” rivela informazioni sensibili sul contenuto senza bisogno di decifrare nulla. Alcuni provider offrono l’opzione di cifrare l’oggetto, ma essa funziona solo se entrambi gli interlocutori usano lo stesso servizio e hanno attivato l’estensione appropriata; altrimenti l’oggetto viaggia in chiaro, vanificando gran parte della presunta riservatezza.

Il terzo aspetto riguarda gli allegati. Mentre il contenuto del file può essere cifrato, il nome del file e il suo tipo MIME sono spesso visibili. Un allegato chiamato “lista_nomi.pdf” o “contratto_firmato.docx” può dare indicazioni sul contenuto anche senza aprire il file. Inoltre, alcuni servizi di email cifrata non scansiscono gli allegati per malware lato server, lasciando l’onere della sicurezza al client; questo può essere un vantaggio per la privacy, ma anche un rischio se si apre un allegato malevolo senza adeguate protezioni.

Infine, la trappola più sottile è la dipendenza dall’infrastruttura del provider. Anche se le tue chiavi sono generate localmente e mai condivise, il recupero dell’account in caso di perdita della password passa attraverso il provider, che può reimpostare la chiave di cifratura e quindi accedere alle tue email. Questo meccanismo, spesso presentato come una comodità, è in realtà una backdoor che viola il principio di zero knowledge. Se il tuo modello di minaccia include attori statali o cause legali, è consigliabile disattivare qualsiasi opzione di recupero password e affidarsi esclusivamente a una frase di passaggio memorizzata offline, accettando il rischio di perdere definitivamente l’accesso in caso di dimenticanza.

In sintesi, le email cifrate offrono un miglioramento significativo rispetto alla posta tradizionale, ma non sono una bacchetta magica. La vera difesa passa dalla consapevolezza di cosa resta esposto, dall’uso di pratiche di buona igiene digitale (come l’uso di alias, la limitazione dei metadati condivisibili e la conservazione offline delle chiavi di ripristino) e dalla scelta di un provider che sia trasparente sulle proprie politiche di log e di recupero. Se il tuo obiettivo è semplicemente evitare che il tuo datore di lavoro legga le tue email aziendali, forse una soluzione self‑hosted con un server open source come Mail-in-a-Box o Modoboa potrebbe offrire maggiore controllo, sebbene richieda più competenze tecniche. La scelta, come sempre, dipende da quanto sei disposto a investire in termini di tempo, denaro e fiducia nelle terze parti.