In occasione del 21° compleanno di Gmail, Google ha annunciato un importante aggiornamento che consente agli utenti aziendali di inviare email crittografate end-to-end (E2EE) a qualsiasi utente in qualsiasi casella di posta elettronica con pochi clic. La funzionalità è in fase di lancio in versione beta a partire da oggi, permettendo agli utenti di inviare email E2EE agli utenti Gmail all’interno di un’organizzazione, con piani per estendere l’invio di email E2EE a qualsiasi casella di posta Gmail nelle prossime settimane e a qualsiasi casella di posta elettronica entro la fine dell’anno.
Un nuovo modello di crittografia
Ciò che rende unico il nuovo modello di crittografia, un’alternativa al protocollo Secure/Multipurpose Internet Mail Extensions (S/MIME), è che elimina la necessità per mittenti o destinatari di utilizzare software personalizzati o scambiare certificati di crittografia. “Questa capacità, che richiede sforzi minimi sia per i team IT che per gli utenti finali, elimina la complessità IT tradizionale e le esperienze utente insoddisfacenti delle soluzioni esistenti, pur mantenendo un maggiore controllo sulla sovranità dei dati, la privacy e la sicurezza”, hanno affermato Johney Burke e Julien Duplant di Google Workspace.
La tecnologia alla base delle email E2EE
La tecnologia che alimenta le email E2EE è la crittografia lato client (CSE), che Google ha già implementato in Gmail e in altri servizi come Calendar, Drive, Docs, Slides, Sheets e Meet. Quando un’email E2EE viene inviata a un altro destinatario Gmail, il messaggio viene automaticamente decrittato dall’altra parte. Nel caso di un destinatario non Gmail (ad esempio, Microsoft Outlook), la piattaforma email di Google invia loro un invito a visualizzare l’email E2EE in una versione limitata di Gmail, accessibile tramite un account ospite di Google Workspace per visualizzare e rispondere in modo sicuro al messaggio.
Vantaggi della crittografia lato client
Il fatto che questo sia guidato dalla CSE significa che i dati vengono crittografati sul client prima di essere trasmessi o archiviati nel cloud di Google, rendendoli indecifrabili per altre entità terze, inclusa Google. Tuttavia, una differenza cruciale tra CSE ed E2EE è che i client utilizzano chiavi di crittografia generate e archiviate in un servizio di gestione delle chiavi basato su cloud, consentendo all’amministratore di un’organizzazione di controllare le chiavi, revocare l’accesso di un utente alle chiavi e persino monitorare i file crittografati.
Implementazione semplice e controllo totale
“Innanzitutto, a livello strutturale, questo approccio offre una protezione crittografica più completa”, hanno affermato Burke e Duplant. “Non importa a chi invii un messaggio, quale email stiano utilizzando, il tuo messaggio sarà crittografato e tu avrai il controllo esclusivo. C’è solo un set di chiavi, e sei l’unico a possederle”. “In secondo luogo, è semplice e facile da implementare e utilizzare. Riduce l’attrito sia per i team IT che per gli utenti, poiché nessuno deve essere un esperto di crittografia per farlo funzionare. Risparmierà tempo e denaro ai team e finalmente darà loro un percorso verso ciò che tutti desiderano: una crittografia email che sia indolore e che funzioni semplicemente”.
Fonte: The Hackers News
