Google è diventata l'ultima azienda a implementare un aggiornamento della crittografia, rivelando che il servizio di posta elettronica Gmail è configurato per supportare la crittografia end-to-end (E2EE), ma non tutti gli utenti saranno in grado di ottenerlo.
In un aggiornamento al blog di Google Workspace (si apre in una nuova scheda), l'azienda ha spiegato che intende implementare la crittografia lato client (CSE) in Gmail, come ha già fatto per Google Drive, Documenti, Fogli, Presentazioni e Incontrare. . Anche Google Calendar sta testando la funzione in versione beta.
Ciò segue l'annuncio secondo cui Apple prevede di implementare una simile "protezione avanzata dei dati" per gli utenti iCloud statunitensi entro la fine del 2023 e a livello globale nel corso del prossimo anno, sebbene non sia impostata per coprire posta, contatti o calendario.
crittografia gmail
L'articolo della guida sulla crittografia lato client di Google (si apre in una nuova scheda) descrive in dettaglio che "i server del gigante della tecnologia non possono accedere alle tue chiavi di crittografia e decrittografare i tuoi dati".
L'utilizzo di CSE in Gmail renderà i dati sensibili, inclusi gli allegati e-mail, "indecifrabili dai server di Google", ma come con qualsiasi CSE, gli utenti dovrebbero inserire le proprie chiavi di crittografia e prendere in considerazione l'utilizzo di una diversa chiave di sicurezza di terze parti per il backup.
L'utilizzo della crittografia lato client in Gmail garantisce che i dati sensibili nel corpo dell'e-mail e negli allegati siano indecifrabili dai server di Google. I client mantengono il controllo delle chiavi di crittografia e del servizio di identità per accedere a tali chiavi.
Un programma beta (si apre in una nuova scheda) è disponibile per i titolari di account Google Workspace Enterprise Plus e Education Standard/Plus. Rimarrà aperto fino al "20 gennaio 2022", secondo il post, ma pensiamo che dovrebbe essere il 20 gennaio 2023 e abbiamo contattato Google per confermare.
Tra il lungo elenco di account non idonei ci sono: Workspace Essentials, Business Starter/Standard/Plus, Enterprise Essentials, Education Fundamentals, Frontline, Non profit, Legacy G Suite Basic/Business e account personali.
Con tutto ciò, è probabile che ci vorrà del tempo prima che queste misure di sicurezza aggiuntive inizino a diffondersi ad altri tipi di account.
I candidati beta selezionati dovranno attendere la conferma da parte di Google prima di poter seguire la procedura di configurazione - si apre in una nuova scheda.