Un passo avanti nella sicurezza delle email
Google ha recentemente annunciato un aggiornamento significativo per il suo servizio di posta elettronica, Gmail, che promette di semplificare l’invio di email crittografate per le aziende. Questo nuovo sistema è progettato per rendere la crittografia più accessibile e facile da utilizzare, eliminando la necessità di software o certificati aggiuntivi. Con pochi clic, gli utenti enterprise potranno proteggere i loro messaggi, garantendo una maggiore sicurezza nelle comunicazioni aziendali.
Funzionalità e modalità di utilizzo
Il nuovo sistema di crittografia di Google consente di inviare email sicure a qualsiasi casella di posta, indipendentemente dal fatto che il destinatario utilizzi Gmail o meno. Questa funzione rappresenta un miglioramento rispetto alla crittografia standard TLS, che è attualmente utilizzata di default da Gmail per tutti i messaggi.
La nuova opzione, denominata “crittografia aggiuntiva”, sarà disponibile in versione beta e inizialmente riservata alle comunicazioni tra utenti Gmail all’interno della stessa azienda. Tuttavia, Google prevede di estendere questa funzionalità anche alle email esterne entro la fine dell’anno.
Accesso semplificato per i destinatari non Gmail
Per i destinatari che non utilizzano Gmail, il sistema prevede l’invio di un link che consente di accedere al messaggio in modo sicuro tramite un account Google Workspace temporaneo. Questo approccio mira a garantire che anche chi non è utente Gmail possa beneficiare della crittografia, senza complicazioni aggiuntive. È importante notare che, per coloro che già utilizzano S/MIME, non ci saranno cambiamenti significativi nel modo in cui gestiscono le loro email crittografate.
Limitazioni e considerazioni sulla crittografia
Nonostante i vantaggi offerti dal nuovo sistema, è fondamentale sottolineare che non si tratta di una vera crittografia end-to-end (E2EE), come Google stesso ha dichiarato. Il sistema si basa sulla crittografia lato client, il che significa che gli amministratori di Google Workspace mantengono il controllo sulle chiavi di crittografia. Questo consente loro di revocare l’accesso agli utenti e monitorare i file crittografati. Sebbene ci siano delle limitazioni, la nuova funzionalità rappresenta comunque un passo avanti rispetto alla crittografia standard utilizzata fino ad ora, contribuendo a superare le barriere tecniche che ne hanno ostacolato la diffusione.