Google ha annunciato venerdì che sta aggiungendo la crittografia end-to-end o encryption E2EE a Gmail. Permetterà agli utenti di Google Workspace di inviare e ricevere messaggi di posta elettronica cinfrata, in arrivo e in uscita.
“L’introduzione della funzionalità, sebbene ancora in versione beta”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “è un ulteriore passo avanti per garantire la sicurezza degli utenti”.
Indice degli argomenti
Gmail E2EE: la posta di Google si blinda con la crittografia
Google definisce E2EE la crittografia lato client. Una volta abilitata, la cifratura client-side di Gmail assicurerà che ogni dato sensibile distribuito come parte del corpo e degli allegati dell’email (in gergo, body ed attachments), incluse le immagini inline images, non sarà decifrabile dai server di Google. Invece, gli header dei messaggi di posta, fra cui l’oggetto, timestamps e la lista dei destinatari, non saranno crittografati.
“Gli utenti possono continuare ad usare le loro chiavi crittografiche per cifrare i dati della propria organizzazione, oltre ad utilizzare la crittografia di default offerta da Google Workspace”, spiega Google nel suo sito di supporto.
“Grazie a Google Workspace Client-side encryption (CSE), la cifratura dei contenuti è gestita nel browser client, prima di trasmettere ogni dato archiviato dallo storage basato sul cloud di Drive”, continua la nota della Big G.
“Ricordiamo che, grazie all’implementazione della crittografia end-to-end”, sottolinea Paganini, “non sarà possibile accedere da parte di un attaccante alle email e agli allegati che saranno cifrati”.
Infatti, in questo modo, “i server di Google non possono accedere alle chiavi per cifrare e decifrare i dati. Basta configurare CSE per selezionare quali utenti possono creare contenuti cifrati lato client e condividerli sia all’interno che all’esterno”, conclude la nota di presentazione della nuova funzionalità di Gmail.
In sintesi, “l’utilizzo della crittografia end-to-end per Gmail renderà i dati sensibili nelle email e negli allegati indecifrabili ai server di Google”, conclude Paganini.
Come adottare la cifratura
La funzionalità non è ancora disponibile per gli utenti con Google Accounts personali o Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline e Nonprofits, o ancora clienti di G Suite Basic e Business.
Gmail E2EE è in beta, ma già disponibile per i clienti di Google Workspace Enterprise Plus, Education Plus e Education Standard. Possono accedervi fino al 20 gennaio, sottoscrivendo la Gmail CSE Beta Test Application, includendo indirizzo email, Project ID e il dominio del gruppo di test.
Per configurare Gmail CSE bisogna seguire la procedura per impostare l’ambiente, preparare i cerificati S/MIME per ogni utente nel test group, e dunque configurare il key service e l’identity provider. La funzionalità sarà off di default e potrà essere abilitata sul dominio, unità organizzativa e livelli di gruppo da: Admin console/Security/Access and data control/Client-side encryption.
Una volta abilitata, è possibile attivare E2EE per ogni messaggio cliccando l’icona di blocco (lock icon) vicino al campo Recipients e digitare sull’attivazione (Turn on) sotto l’opzione di Crittografia aggiuntiva. Gli utenti, a questo punto, potranno comporre i loro messaggi Gmail ed aggiungere gli allegati email come fanno di solito.
Google aveva già adottato E2EE su Google Drive, Google Docs, Sheets, Slides, Google Meet e Google Calendar (beta). Ora alla lista si aggiunge Gmail.
