Google ha annunciato un importante aggiornamento per la sicurezza delle comunicazioni via email: gli utenti di Gmail Client-Side Encryption appartenenti a Google Workspace Enterprise Plus con il componente aggiuntivo “Assured Controls” possono inviare ora messaggi con cifratura end-to-end a chiunque, indipendentemente dal provider di posta elettronica del destinatario.
Cosa cambia con la crittografia client-side
Finora Gmail garantiva la protezione dei dati durante la trasmissione grazie al protocollo TLS. La nuova modalitร di crittografia client-side aggiunge un ulteriore livello di sicurezza: il contenuto dell’email, comprese immagini e allegati, viene cifrato direttamente dal browser dell’utente prima di raggiungere i server di Google. Rimangono invece non cifrati alcuni metadati come oggetto e indirizzi dei destinatari.
Questa soluzione elimina la necessitร , complessa e poco pratica, di scambiare manualmente certificati S/MIME tra mittente e ricevente. Al destinatario esterno al servizio viene recapitata una notifica: per accedere al messaggio deve autenticarsi tramite un portale sicuro utilizzando un account ospite temporaneo fornito da Google.
Come inviare e leggere i messaggi E2EE
L’invio รจ gestito direttamente dall’interfaccia di Gmail. Dopo aver selezionato il comando per scrivere un’email l’utente deve cliccare sul pulsante “Message security” e attivare l’opzione “Additional encryption”. ร importante farlo prima di iniziare a scrivere, poichรฉ l’attivazione successiva comporta la cancellazione della bozza in corso.
Dal lato del destinatario, il messaggio non appare direttamente nella casella di posta. Al suo posto si riceve una notifica con un link sicuro. Per leggere il contenuto, รจ necessario verificare l’indirizzo email tramite un codice inviato da Google e seguire le istruzioni a schermo.
La possibilitร di inviare email crittografate a destinatari esterni รจ disattivata di default e deve essere abilitata dagli amministratori a livello di unitร e di gruppo.
Per restare sempre aggiornato seguici su Google News!
