Crittografia

Google rafforza la sicurezza di Gmail, soprattutto per le aziende, ma non trova tutti d’accordo

Sul Google Security Blog viene dichiarata l’intenzione del colosso di applicare a Gmail, lo standard S/MIME per la sicurezza e la firma dei dati

Google entra a piedi pari sull’argomento privacy e propone un “nuovo” metodo per lo scambio sicuro di email nel totale rispetto della privacy. “Big G” ha infatti ufficialmente lanciato la sua nuova sfida, e-mail più sicure grazie alla crittografia end-to-end, o forse end-to-google-to-end.

pgp-s-mime-9-638

Il 2 febbraio Nicolas Kardas, Gmail Product Management e Nicolas Lidzborski, G Suite Security Engineering Lead hanno annunciato sul Google Security Blog l’intenzione del colosso di applicare a Gmail, lo standard S/MIME Secure/Multipurpose Internet Mail Extensions per la crittografia a chiave pubblica e la firma dei dati MIME, protocollo che estende il formato di e-mail per il supporto di caratteri non ASCII, allegati come file audio, video, immagini e molto altro.

A che serve S/MIME

S/MIME. S/MIME è un protocollo client-side che garantisce agli utenti lo scambio di e-mail con crittografia end-to-end, e solo gli utenti interessati dalla conversazione sono in grado di leggere i contenuti dei messaggi. L’utilizzo di questo protocollo richiede il totale coinvolgimento dell’utente facendo sorgere delle complicazioni, però la scelta ha sollevato dei dubbi:

Perchè non hanno scelto semplicemente S/MIME. Una delle difficoltà maggiori correlate a tale scelta è senz’altro la necessità di gestire i propri certificati e le proprie chiavi private per la firma digitale delle mail, ma questo può risultare in un impedimento per utenti non troppo avvezzi all’informatica. Inoltre, essendo il messaggio cifrato in tutto il suo tragitto, risulterebbe complicato proteggere gli utilizzatori da eventuali attacchi informatici che includono spam, phishing e malware poiché anche essi sarebbero offuscati durante la comunicazione e quindi di difficile individuazione.

Google punta a migliorare la protezione per le aziende

Il nuovo Hosted S/MIME. Google ha quindi pensato ad un’alternativa, un compromesso, quello cioè di mantenere sui propri server i certificati degli utenti e le loro chiavi private infrangendo di fatto uno dei cardini della crittografia asimmetrica, la segretezza della chiave privata.

Con questo metodo le email in ingresso verrebbero memorizzate utilizzando Google’s encrypion permettendo a tutti i normali processi delle email di funzionare come sempre, inclusa la protezione da spam, phishing e malware lasciando all’utente la sensazione che nulla sia cambiato.

Il nuovo hosted S/MIME è rivolto maggiormente alle aziende che trattano dati sensibili e infomazioni riservate, preoccupandosi di caricare i certificati e le chiavi private dei propri dipendenti sfruttando le API di Gmail. Ciò non toglie ognuno possa eseguire in totale autonomia questa operazione attraverso le opzioni di Gmail.

Le reazioni. Mattehew Green, famoso crittografo e professore alla Johns Hopkins University si è trovato in totale disaccordo con la scelta fatta da Google pubblicando diversi tweet al riguardo.

ANDREA D’UBALDO

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Dai banchi di scuola al pitch. I finalisti del progetto “A Scuola di Startup” a DigithON 2017

Il progetto realizzato da AuLab ha coinvolto per il terzo anno consecutivo studenti delle scuole secondarie superiori. Il team vincitore sarà premiato dal Gruppo Giovani Imprenditori di Confindustria Bari e Bat. Abbiamo intervistato Davide Neve, CEO di AuLab

Imparare a guidare con la realtà virtuale e aumentata. Il progetto di Guida e Vai

Salvatore Ambrosino, cofondatore e direttore commerciale di Guida e Vai, ha ideato un nuovo sistema di insegnamento per preparare all’esame di teoria le nuove generazioni. I ragazzi potranno simulare con smartphone e visore le situazioni che potrebbero incontrare su strada

Hephaestus Venture, il fondo che porta le startup italiane in Brasile

Il fondo ha la missione di supportare le startup nei processi di internazionalizzazione verso il Brasile, un mercato emergente e in forte crescita, se si pensa che il 57.4% dei finanziamenti in America Latina si concentra in questo Paese.

Cyber-Diplomacy | Che cos’è e qual è il ruolo dell’Italia (nel G7)

Le relazioni internazionali sono chiamate ad avere un ruolo specializzato al Cyber Spazio e devono agire al suo interno per supportare il complesso di accordi e regole di carattere internazionale oggi ancora incompleto in proposito