Gmail, arriva la crittografia end-to-end. Ma non per tutti
Negli ultimi tempi, Google ha dedicato molte attenzioni a Gmail (ecco come funziona). Una nuova interfaccia per la versione web, i layout personalizzati, la modalità riservata e l'invio multiplo di email, e ora è in arrivo un ulteriore livello di sicurezza con la crittografia end-to-end.
Con un comunicato ufficiale, il gigante della ricerca ha infatti annunciato che espanderà la crittografia end-to-end, che Google chiama CSE (Client Side Encryption, crittografia lato client) a Gmail sul web. Vediamo cosa implica e a chi è rivolta questa novità.
Come funziona la crittografia lato client di Google
La crittografia lato client (CSE) di Gmail garantisce che tutti i dati sensibili nel corpo e negli allegati dell'email (comprese le immagini in linea) non possano essere decifrati dai server di Google. Questo lascia fuori l'intestazione dell'email, oggetto, ora e i destinatari.
Ma come funziona? Google spiega che la crittografia dei contenuti viene gestita nel browser del client prima che i dati vengano trasmessi o archiviati nel cloud di Drive, il che impedisce ai server di Google di decrittografare i dati.
La funzione deve essere abilitata dall''amministratore, che può scegliere quali utenti possono creare contenuti crittografati lato client e condividerli internamente o esternamente alla società. Gli amministratori possono abilitare la funzione a livello di dominio, unità organizzativa e gruppo accedendo alla console di amministrazione > Sicurezza > Accesso e controllo dei dati > Crittografia lato client.
Per prima cosa, l'utente deve configurare la CSE (disattivata per impostazione predefinita) cliccando sull'icona del lucchetto in alto a destra quando compone una nuova email e successivamente abilitare la crittografia (Crittografia addizionale).
Fonte: Google
Gli utenti potranno quindi comporre il messaggio e aggiungere allegati come farebbero normalmente. Il ricevente vedrà un'email contrassegnata da un'icona blu a forma di serratura, e dovrà inserire la chiave di sicurezza per poter accedere al messaggio.
Fonte: Google
A chi è rivolta
In apertura abbiamo detto "espanderà", perché la crittografia lato client di Google (CSE) era già disponibile per gli utenti Google Workspace Enterprise Plus, Education Plus ed Education Standard su Google Drive, Documenti, Fogli, Presentazioni Google, Google Meet e Google Calendar (beta).
Ora la funzione è arrivata, in versione beta, su Gmail per il Web, ma è sempre rivolta agli utenti registrati Google Workspace Enterprise Plus, Education Plus ed Education Standard.
Per richiedere l'accesso c'è tempo fino al 20 gennaio 2023, e bisogna compilare un modulo di applicazione sul sito di Google, dove bisogna inserire indirizzo email, l'ID progetto e il dominio del gruppo di test.
Google esaminerà la domanda e successivamente invierà un'email di conferma. A questo punto gli amministratori possono configurare la funzione per i propri utenti eseguendo la seguente procedura per preparare i certificati S/MIME per ciascun utente nel gruppo di test e configurare chiave e identità (si può usare un servizio personale).
Purtroppo la funzione non è ancora disponibile per gli utenti con account Google personali o Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline e Nonprofits, nonché per i clienti legacy di G Suite Basic e Business.
Suggeriti per te
