Crittografia può sembrare un argomento meglio lasciare agli hacker e portatori di carta stagnola cappello, ma non fatevi ingannare: È una parte fondamentale della vita contemporanea e qualcosa che è importante per tutti, soprattutto gli utenti aziendali, per capire. E uno dei luoghi in cui la crittografia è più rilevante e frainteso è nel regno della posta elettronica.,
Se si sta utilizzando Gmail per la comunicazione elettronica — sia per scopi commerciali, per uso personale, o una combinazione dei due — vale la pena di sapere come il servizio fa e non protegge le informazioni e quali passi si può prendere per assicurarsi che si sta ottenendo il livello di privacy è necessario.
Pronto a tuffarsi?
Gmail encryption: Come Google protegge la maggior parte dei messaggi
Metodo standard di Google di Gmail encryption è qualcosa chiamato TLS, o Transport Layer Security., Finché la persona con cui stai inviando un’email utilizza anche un servizio di posta che supporta anche TLS — che la maggior parte dei principali provider di posta — tutti i messaggi inviati tramite Gmail saranno crittografati in questo modo.
Ciò che significa fondamentalmente è che sarà incredibilmente difficile per chiunque guardare un messaggio mentre è in rotta dal punto A al punto B. Tuttavia, non garantisce che il messaggio rimanga privato o disponibile solo per il destinatario previsto una volta raggiunto il server di posta di destinazione., Google stesso, per esempio, ha la possibilità di vedere i messaggi associati al tuo account, che è ciò che permette alla società di eseguire la scansione della tua email per potenziali attacchi di spam e phishing — e anche di offrire funzionalità avanzate come Smart Reply, che suggerisce risposte basate sul contenuto di un’e-mail.
(Anche Google scansionava i messaggi per il targeting degli annunci, ma ha smesso di farlo nel 2017., E se preferisci non avere quelle funzionalità di suggerimento intelligente nella foto, a proposito, puoi sempre disattivarle nel tuo account, anche se ciò non avrà alcun effetto diretto sull’approccio di crittografia di Gmail o su quando e come viene applicato quel ulteriore livello di sicurezza.)
Se la persona con cui stai corrispondendo sta utilizzando un server di posta che non supporta TLS, nel frattempo, i messaggi non verranno crittografati affatto., Con gli account Google Workspace a pagamento, gli amministratori possono scegliere di consentire l’invio o la ricezione solo di messaggi con crittografia TLS, anche se ciò comporta una serie di conseguenze indesiderabili, come puoi immaginare, in termini di rimbalzo dei messaggi in uscita o di alcuni messaggi in arrivo che non raggiungono mai la tua casella di posta.
Gmail encryption: Un’opzione di livello successivo
Al di là di quella forma di base di crittografia, Gmail supporta uno standard avanzato noto come S/MIME — o Secure / Multipurpose Internet Mail Extensions (gesundheit!)., È disponibile solo per gli account Google Workspace Suite a pagamento, quindi se stai utilizzando un normale account Gmail gratuito, non si applica a te.
Per le persone con configurazioni di Workspace di livello enterprise, tuttavia, S/MIME (che può o non può essere stato inventato da un mime) consente di crittografare le e-mail con chiavi specifiche dell’utente in modo che rimangano protette durante la consegna e possano essere decifrate solo dal destinatario previsto.,
Come TLS, S / MIME funziona solo se sia il mittente che il destinatario utilizzano un servizio che lo supporta e, in un ulteriore livello di complicazione, solo se entrambe le parti hanno scambiato le chiavi in anticipo in modo che la crittografia possa essere configurata correttamente. Come TLS, inoltre, non fa nulla per mantenere un messaggio protetto una volta raggiunto il suo server di destinazione effettivo (e così di nuovo, all’interno di Gmail, Google stesso sarà in grado di scansionare i messaggi nel suo solito modo automatizzato).
Ultimo ma non meno importante, S / MIME deve essere abilitato da un amministratore dell’area di lavoro prima che funzioni.,
Gmail encryption: crittografia end-to-end
Google ha parlato di aggiungere la crittografia end-to-end in Gmail dal 2014, ma tutto questo discorso non è stato pari a molto finora (e potrebbe non essere mai, secondo alcune analisi). L’unico modo per ottenere quel livello di protezione in Gmail in questo momento è quello di fare affidamento su un servizio di terze parti come FlowCrypt, che è disponibile come estensione Chrome o Firefox sul desktop e anche come proprio client di posta standalone per Android. (Un’app iOS è disponibile anche in un modulo di test pre-release.,)
FlowCrypt aggiunge uno speciale pulsante” Encrypt and Send ” nell’interfaccia di posta in arrivo, che consente di inviare messaggi crittografati utilizzando lo standard PGP (Pretty Good Privacy — sì, è in realtà ciò che viene chiamato). Il destinatario dovrà avere FlowCrypt o un altro sistema PGP istituito e avrà anche bisogno di avere la chiave PGP personale al fine di decifrare e visualizzare i messaggi. In alternativa, puoi utilizzare l’app o l’estensione per crittografare un messaggio con una password, che dovrai quindi fornire al destinatario in qualche modo.,
Quindi, sì: non è esattamente semplice e l’implementazione del componente aggiuntivo di terze parti non è del tutto ideale. Ma può ottenere il lavoro fatto. Ed è gratuito-fino a un certo punto: se vuoi sbloccare il set completo di funzionalità del servizio e rimuovere tutte le sue restrizioni, dovrai pagare pony 5 al mese per un abbonamento premium. Sono disponibili anche piani aziendali, con tariffe che variano in base al numero totale di utenti coinvolti.
Aspetta, che dire della modalità riservata di Gmail?
Sì, non mettere molto magazzino in quello., La modalità riservata è una funzionalità aggiunta da Google a Gmail come parte del suo rinnovamento del servizio 2018. L’idea è che ti consente di impedire a qualcuno di inoltrare, copiare, stampare e scaricare tutto ciò che invii e, se lo desideri, ti consente di impostare una data di scadenza dopo la quale il tuo messaggio non sarà più accessibile. È inoltre possibile creare un codice di accesso, consegnato via e-mail o un messaggio di testo, che è necessario al fine di aprire il messaggio.
Tutto sembra abbastanza bello in superficie, ma il problema è che in realtà non fa molto quando si tratta di sicurezza effettiva., I messaggi non sono ancora crittografati in alcun modo end-to-end, il che significa che Google e altri servizi di posta sono ancora in grado di visualizzarli e memorizzarli. Il bit” nessun inoltro, copia, stampa e download ” non significa molto, dal momento che chiunque può ancora fare uno screenshot di un messaggio se è così incline. (Google ha detto che la funzione è meno di quel livello di sicurezza e di più semplicemente scoraggiando le persone dalla condivisione accidentale di informazioni sensibili dove non dovrebbero.,)
Lo stesso vale per le date di scadenza del messaggio — così come il fatto che un messaggio “scaduto” continua ad esistere nella tua cartella inviata di Gmail. Tutto sommato, la modalità riservata ha il potenziale per essere utile per quello che è, ma non comporta la crittografia o qualsiasi tipo di privacy significativa e di livello superiore. In effetti, la Electronic Frontier Foundation è arrivata al punto di dire che la modalità potrebbe creare un falso senso di sicurezza e scoraggiare gli utenti dal trovare soluzioni più serie.
Quindi quali altre opzioni ci sono?,
Se la crittografia end-to-end nativa e il più alto livello possibile di privacy sono ciò che stai cercando, la soluzione migliore è guardare al di fuori di Gmail e verso un’app di posta elettronica autonoma chiamata ProtonMail. ProtonMail è tra le migliori app per la privacy e la sicurezza su Android – e per una buona ragione: rende la privacy una priorità assoluta in modi che nessuna forma di crittografia standard di Gmail può eguagliare.
In primo luogo, ProtonMail utilizza un metodo open-source di crittografia end-to-end che assicura nessuno al di là del destinatario previsto — nemmeno la gente a ProtonMail — può mai vedere i vostri messaggi., Oltre a ciò, l’app non richiede di fornire alcuna informazione personale per utilizzarla e la società non mantiene alcun record di indirizzi IP o qualsiasi altra cosa che possa associare la tua identità al tuo account. I suoi server sono ospitati anche in Svizzera-in un” bunker 1000 metri sotto le Alpi svizzere”, non meno-che ha una propria serie apparente di vantaggi di sicurezza.
Ecco come funziona: Quando ti iscrivi, ProtonMail ti dà un indirizzo email personalizzato al suo dominio. È quindi possibile utilizzare tale indirizzo per inviare messaggi sicuri all’interno del ProtonMail Android app, iOS app, o l’interfaccia web., Ogni volta che invii un’email a qualcun altro con un indirizzo ProtonMail, la crittografia è automatica. Se si e — mail qualcuno che non utilizza ProtonMail, è possibile scegliere di inviare il messaggio in chiaro — proprio come qualsiasi normale ol’ e-mail-oppure è possibile fare clic su un pulsante per creare una password e un suggerimento che il destinatario avrà bisogno al fine di decifrare e leggere il messaggio.
ProtonMail è gratuito al suo livello più elementare, che ti dà un singolo indirizzo ProtonMail, 500 MB di spazio di archiviazione e fino a 150 messaggi al giorno., È possibile ottenere più spazio di archiviazione, più messaggi al giorno, e l’accesso a funzioni avanzate — come filtri di posta elettronica, un sistema di risposta automatica, e il supporto per i domini personalizzati-a partire da $48 all’anno.
Non è tecnicamente la crittografia Gmail, naturalmente, ma è possibile importare i messaggi di Gmail o impostare Gmail per l’inoltro a ProtonMail — o semplicemente utilizzare ProtonMail come supplemento a Gmail per i momenti in cui è necessario il più forte livello possibile di protezione. Quando la privacy è una priorità e non si vuole correre rischi, è una scelta eccellente per avere.,
Iscriviti alla mia newsletter settimanale per ottenere suggerimenti più pratici, consigli personali, e la prospettiva semplice inglese sulle notizie che conta.