Google implementa la crittografia end-to-end lato client su Gmail web: cos'è e a cosa serve

Nel corso del fine settimana Google ha annunciato che ha iniziato a implementare in anteprima la crittografia end-to-end lato client (E2EE) sulla versione web di Gmail. Questo consentirà ad alcuni utenti di Google Workspace di inviare e ricevere e-mail crittografate da e verso il proprio dominio con un ulteriore strato protettivo, in precedenza già disponibile per gli utenti di Google Drive, Documenti, Fogli, Presentazioni Google, Google Meet e Google Calendar (beta).

Google lancia la crittografia end-to-end client-side su Gmail per il web: cos'è e come funziona

Una volta abilitata, la crittografia client-side di Gmail garantisce che tutti i dati sensibili forniti come parte del corpo, inclusi allegati e immagini in linea, non possano essere decifrati dai server di Google. Google ha precisato però che l'intestazione dell'e-mail (inclusi oggetto, timestamp ed elenchi di destinatari) non verrà protetta da crittografia end-to-end.

Uno dei vantaggi della crittografia client-side è che "puoi utilizzare le tue chiavi di crittografia personali per crittografare i dati della tua organizzazione, oltre a utilizzare la crittografia predefinita fornita da Google Workspace", ha spiegato l'azienda. "Con la crittografia client-side (CSE) di Google Workspace, la protezione dei contenuti viene gestita nel browser del client prima che i dati vengano trasmessi o archiviati nello spazio di archiviazione in cloud di Drive. In questo modo, i server di Google non possono accedere alle tue chiavi di crittografia e decifrare i tuoi dati. Dopo aver configurato CSE, puoi scegliere quali utenti possono creare contenuti crittografati e condividerli internamente o esternamente".

La versione beta di Gmail E2EE è attualmente disponibile per gli utenti iscritti su Google Workspace Enterprise Plus, Education Plus ed Education Standard. Tutti gli utenti idonei possono richiedere la partecipazione alla versione beta della feature fino al 20 gennaio 2023, inviando la Gmail CSE Beta Test Application con all'interno inclusi l'indirizzo email, il Project ID e il dominio del gruppo di test. Non possono partecipare alla fase di anteprima gli utenti con Account Google personali o iscritti a Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline e Nonprofits, così come anche gli utenti con i vecchi abbonamenti G Suite Basic e Business.

Una volta ricevuto l'ok da parte di Google, la feature viene abilitata sul dominio ma è disattiva di default, con gli admin che possono scegliere se abilitarla o meno. Ogni messaggio può inoltre essere inviato anche senza l'ausilio della crittografia client-side, a totale discrezionalità del mittente, anche sui domini in cui è attiva la fuznione: "Google Workspace utilizza già i più recenti standard crittografici per crittografare tutti i dati inattivi e in transito tra le nostre strutture. La crittografia lato client aiuta a rafforzare la riservatezza dei tuoi dati, contribuendo nel contempo a soddisfare un'ampia gamma di esigenze di sovranità e conformità dei dati", ha infine aggiunto la stessa Google commentando la novità.

Amazon è scatenata! Qui ci sono idee regalo con sconti che superano il 50% reale, anche su PC e tablet! Guarda tutte le offerte!