La crittografia è ampiamente riconosciuta come uno dei modi migliori per mantenere private tutte le tue informazioni digitali. L’idea di mantenere private le comunicazioni scritte esiste quanto la scrittura stessa. I metodi di crittografia moderni sono quasi impossibili da decifrare, anche utilizzando supercomputer estremamente potenti.
Questi servizi utilizzano la crittografia per proteggere i tuoi file, la tua attività su Internet e la tua comunicazione. È difficile giustificare il mancato utilizzo di strumenti di crittografia quando ci sono così tante opzioni disponibili indipendentemente dalle capacità tecniche o dalle esigenze personali.
Crittografia completa del disco
La crittografia completa del disco si verifica quando tutti i contenuti di un disco rigido, incluso il programma di crittografia stesso, vengono crittografati. Questo livello di crittografia converte tutti i dati del dispositivo in un formato che può essere letto solo da un utente con la chiave di crittografia. Questa chiave è ciò che il sistema di crittografia utilizza per convertire i dati crittografati in un formato leggibile.
1. BitLocker
BitLocker è una funzionalità di crittografia completa del disco inclusa in Microsoft Windows. È stato originariamente aggiunto al sistema operativo Windows nel 2004. Dispone di tre modalità di crittografia: modalità operativa trasparente, modalità di autenticazione utente e modalità chiave USB. Ciò offre agli utenti il controllo su come verificare la propria identità e accedere ai propri file.
2. FileVault 2
FileVault 2 è il programma di crittografia di Apple che crittografa i dati su Mac per impedire qualsiasi accesso indesiderato a file e altre informazioni. Tutti gli utenti di macOS hanno accesso a FileVault e dovranno solo abilitarlo per crittografare i loro dischi rigidi. FileVault2 supporta l’hardware Mac meno recente e può essere gestito centralmente se lo utilizzi su tutti i dispositivi su una rete aziendale. È facile da configurare perché è incluso in macOS.
3. LUKS
LUKS (Linux Unified Key Setup) è un servizio di crittografia del disco per Linux. A differenza di altre soluzioni di crittografia del disco Linux, LUKS memorizza tutte le informazioni di configurazione nell’intestazione della partizione, che consente all’utente di trasportare o migrare qualsiasi dato senza problemi.
4. VeraCrypt
VeraCrypt è un software di crittografia del disco per Windows, MacOS e Linux. Funziona creando un disco virtuale crittografato all’interno di un file e lo monta come un disco reale. In questo modo puoi archiviare i tuoi file sul tuo disco rigido fisico, ma sono protetti in questo disco virtuale. Puoi anche utilizzare VeraCrypt per crittografare dispositivi di archiviazione esterni come unità flash o hard dive esterni.
5. CipherShed
CipherShed è un software di crittografia gratuito per mantenere i tuoi dati protetti e privati. È iniziato come un fork del TrueCrypt Project, ora interrotto. CipherShed è disponibile per Windows, macOS e Linux. È open source, quindi puoi visualizzare il codice qui.
Software di crittografia file
Il software di crittografia dei file è un tipo di programma che gli utenti installano sui propri dispositivi per crittografare file specifici sul proprio computer. Viene utilizzato in modo molto simile alla crittografia completa del disco, tranne per il fatto che si applica solo a determinati file scelti dall’utente. Se qualcuno non desidera installare la crittografia completa del disco a causa di problemi di user experience, può utilizzare un software di crittografia dei file per crittografare solo i file sensibili sui propri dispositivi. Quindi, quando è necessario accedere a questi file, potrebbe essere necessario immettere una password o utilizzare un’altra misura di autenticazione per visualizzarli.
1. Encrypto
Encrypto ti consente di crittografare i file prima di inviarli ad amici o colleghi. Trascina un file in Encrypto, imposta una password e invialo con sicurezza. Si tratta di uno strumento particolarmente utile se si desidera che le informazioni rimangano riservate ma si desidera comunque utilizzare la posta elettronica o altri programmi di messaggistica per inviarle. È possibile creare un suggerimento per la password incorporato che solo il destinatario previsto sarebbe in grado di decifrare o comprendere. Quando invii un file crittografato con Encrypto, puoi utilizzare quasi tutti i metodi per inviarlo, inclusi AirDrop, email, iMessage o Dropbox.
2. Cryptomator
Cryptomator è un software di crittografia lato client gratuito per i tuoi file cloud. È totalmente open source e si basa sulle donazioni. Quando installato sul tuo dispositivo, Cryptomator utilizza la crittografia trasparente, il che significa che non noterai alcuna differenza quando lavori con i tuoi file crittografati. Rende facile accedere e lavorare con i tuoi file anche nella loro forma crittografata. Cryptomator ti consente di creare caveau ovunque, anche all’interno del tuo Dropbox o Google Drive esistente.
3. Boxcryptor
BoxCryptor è un programma di crittografia gratuito disponibile per più piattaforme che crea una cartella crittografata che può essere collocata all’interno della cartella di archiviazione cloud. È facile da usare poiché tutto ciò che devi fare per crittografare un file è inserirlo nella cartella “Boxcryptor”. Per accedere a questi file è sufficiente aprire BoxCryptor, accedere alla cartella crittografata e inserire la password.
4. AES Crypt
AES Crypt è un software di crittografia dei file disponibile su diversi sistemi operativi che utilizza lo standard di settore Advanced Encryption Standard (AES) per crittografare i file in modo semplice e sicuro.
Non è necessario essere un esperto per utilizzare AES Crypt, né è necessario comprendere la crittografia. Quando si utilizza Windows, l’unica cosa che devi fare è cliccare con il tasto destro su un file, selezionare AES Encrypt o AES Decrypt, inserire una password e AES Crypt farà il resto. Su un Mac, puoi trascinare un file nel programma AES Crypt e fornire la password richiesta. AES Crypt offre anche il supporto della riga di comando per gli utenti tecnicamente più esperti.
5. EncFS
EncFS è un filesystem crittografico gratuito. Crittografa in modo trasparente i file, il che significa che un utente autenticato non si accorge che i dati sono stati crittografati prima di aprirli. EncFS crittografa i file utilizzando una chiave di volume, che viene archiviata all’interno o all’esterno della directory di origine crittografata. Gli utenti necessitano di una password per decrittografare questa chiave.
6. AxCrypt
AxCrypt è un software open source di crittografia dei file per Windows, Mac e dispositivi mobili. È disponibile sia nella versione gratuita che a pagamento. Consente agli utenti di comprimere, eliminare, crittografare, decrittografare e modificare i file. AxCrypt è un programma di crittografia basato su file rispetto a un programma basato su contenitori. Ciò significa che ogni singolo file viene crittografato anziché archiviare i file in un contenitore o una cartella crittografati. Puoi anche utilizzare Axcrypt per proteggere i file nel tuo account DropBox o Google Drive utilizzando gli standard di crittografia AES-128 e AES-256. Per accedere ai contenuti crittografati di un file o di una cartella Axcrypt utilizza una master password. Puoi usare AxCrypt per eliminare i file e il software si occuperà di codificherà i dati prima di eliminarli. Questo aiuta a prevenire qualsiasi accesso indesiderato ai tuoi file dopo che sono stati eliminati.
Crittografia e-mail
La posta elettronica esiste da decenni, pertanto esistono alcuni problemi di sicurezza con la natura stessa del funzionamento dell’e-mail. L’utilizzo di un protocollo di crittografia o di un provider di posta elettronica crittografato eviterà che il contenuto delle tue e-mail cada nelle mani sbagliate.
1. OpenPGP
OpenPGP è probabilmente lo standard di crittografia della posta elettronica più utilizzato. Il suo scopo principale è crittografare le comunicazioni e-mail, ma viene utilizzato anche per la messaggistica crittografata e per i gestori di password. OpenPGP è disponibile per tutti i sistemi operativi, inclusi Windows, macOS, Android e iOS. È stato creato e standardizzato nel 1997 e finora non è stato ancora decifrato dalle organizzazioni di intelligence o da altri gruppi interessati a visualizzare il contenuto delle tue e-mail.
2. GNU Privacy Guard
GnuPG è un’implementazione gratuita dello standard OpenPGP. Ti consente di crittografare i tuoi dati e le tue comunicazioni. Questo è uno strumento da riga di comando, quindi è per utenti tecnicamente più avanzati, sebbene GNU Privacy Guard abbia una serie di facili integrazioni con altre applicazioni. GnuPG è stato introdotto per la prima volta nel 1997 e da allora è stato un ottimo software libero.
3. Tutanota
Tutanota è un software di posta elettronica crittografato end-to-end open source e un servizio di posta elettronica sicuro freemium. Il suo modello di business esclude il guadagno di denaro attraverso la pubblicità che si basa esclusivamente su donazioni e abbonamenti Premium. A partire da marzo 2017, Tutanota aveva oltre 2 milioni di utenti. Tutanota ti consente di inviare e-mail crittografate a persone che utilizzano qualsiasi provider di posta elettronica con contenuti protetti da password, rendendolo una buona scelta se, ad esempio, desideri comunicare in modo sicuro con gli utenti di Gmail.
4. ProtonMail
ProtonMail è un servizio di posta elettronica crittografato fondato nel 2014. Utilizza la crittografia end-to-end in modo che le email rimangano in forma crittografata dal computer dell’utente ai server di ProtonMail. Nel gennaio del 2017, ProtonMail aveva oltre 2 milioni di utenti. ProtonMail ha sede in Svizzera, che ha leggi sulla privacy notoriamente rigide, inclusa la legge federale svizzera sulla protezione dei dati.
ProtonMail è open source, quindi è una buona scelta se questo è un fattore importante per te. Un altro aspetto positivo di ProtonMail è la sua casella di posta recentemente ridisegnata, che semplifica notevolmente la navigazione nelle e-mail.
5. Mailfence
Mailfence è un servizio di posta elettronica crittografato che utilizza la crittografia OpenPGP e le firme digitali. È disponibile in forma gratuita con capacità di archiviazione limitata. Sono disponibili anche piani a pagamento per chi cerca più funzionalità e spazio di archiviazione. Puoi anche trovare una versione mobile qui. Se attualmente utilizzi Ymail, Gmail o Hotmail, puoi importare il tuo account in Mailfence per una maggiore privacy.
Altri strumenti di crittografia
1. Let’s Encrypt
Let’s Encrypt è un’organizzazione no profit, fondata nel 2014 da Internet Security Research Group, che rilascia certificati SSL / TLS. È uno strumento gratuito che ha ottenuto un grande sostegno da aziende come Mozilla, Electronic Frontier Foundation (EFF), Google e Facebook. Secondo il loro sito web, Let’s Encrypt “è un’autorità di certificazione (CA) gratuita, automatizzata e aperta, gestita a beneficio del pubblico”. Il fatto che sia gratuito ha contribuito a diffondere la crittografia su Internet. Prima di Let’s Encrypt, se un sito web desiderava utilizzare la crittografia HTTPS e SSL, doveva intraprendere un processo complesso e tecnicamente avanzato.
2. KeePass / KeePassX
KeePass memorizza e genera le password con la massima sicurezza. È un gestore di password gratuito, open source, leggero e facile da usare con molte estensioni e plug-in.
KeePassX è un gestore di password multipiattaforma. È un fork di KeePass originariamente sviluppato per macOS e Linux, ma è attualmente disponibile per Windows, macOS e Linux.
Di KeePass abbiamo parlato nell’articolo “Come Ricordare Le Password Sullo Smartphone o PC“, che ti consiglio di leggere per maggiori informazioni su questo software.