Google ha lanciato una grandissima novità proprio lo scorso Venerdì in merito alla sua casella di posta online Gmail: adesso è possibile utilizzare la crittografia end-to-end anche per le vostre mail.
Al momento si tratta di una feature disponibile in versione beta e soltanto per gli utenti registrati a Google Workspace, ma si tratta di un’opzione rivoluzionaria, che si spera possa essere accessibile a breve per tutti gli utenti di Gmail.
Gli utenti avranno finalmente modo di inviare e ricevere email criptate sia dentro che fuori il proprio dominio. Per semplificare il tutto, Google ha chiamato la nuova opzione E2EE, ovvero l’abbreviazione di end-to-end encryption, una tecnologia già usata dalla nota app di messaggistica Whatsapp.
La E2EE era già disponibile per tutti gli user di Google Drive, Google Docs, Fogli, Slides, Google Meet e per il Calendario Google. Sulle piattaforme supportate, l’utente può decidere se attivare o meno la crittografia cliente in modo totalmente autonomo.
Una volta attivata, la crittografia cliente assicura che qualunque dato sensibile, inviato sia come parte del corpo dell’email sia come allegato (incluse eventuali immagini), non possa essere decodificato dai server di Google. Contemporaneamente, non verrà mai criptato l’intestatario dell’email -incluso oggetto, orario e lista dei destinatari.
Nella pagina di supporto Google è stato spiegato: “Puoi usare le tue personali chiavi di codifica per organizzare i dati, oltre ad usare la codifica di default messa a disposizione da Google Workspace. Con Google Workspace Client-side encryption (CSE), la codifica avviene direttamente sul browser del cliente prima che i dati vengano trasmessi o salvati sui cloud Drive”.
“In questo modo, i server di Google non potranno avere accesso alle tue chiavi di codifica e non potranno decriptare i tuoi dati. Dopo aver impostato il CSE, puoi decidere quale utente potrà creare e condividere, internamente o esternamente, contenuti criptati”.
Crittografia end-to-end anche su Gmail, ma ci vorrà tempo
Come accennato, al momento la E2EE di Gmail è in versione beta ed è accessibile soltanto per Google Workspace Enterprise Plus, Education Plus, and Education Standard customers. Per utilizzarla è necessario farne richiesta entro il 20 Gennaio 2023, inviando il documento apposito (Gmail CSE Beta Test Application).
Il colosso di internet ha confermato che, per il momento, la nuova feature non è disponibile per utenti con Account Google o Google Workspace personali. Per chi ne avesse accesso, dopo l’invio delle richiesta dovrebbe ricevere una mail di risposta da parte di Google, nella quale viene annunciato che l’account è pronto ad installare la E2EE.
L’opzione non verrà attivata automaticamente: sarà necessario recarsi sul profilo admin > Sicurezza > Access and data control > Client-side encryption. Una volta attivata, è possibile selezionare ulteriormente l’attivazione o meno per ogni email inviata, cliccando sull’icona del lucchetto accanto al destinatario.
Articolo di Federica Pollara
