Chi pensava che Gmail crittografasse già le email in modo sicuro, beh, pensava male. Certo, Google usa il protocollo TLS per proteggere i dati in transito, ma è come chiudere la porta di casa lasciando le chiavi sotto lo zerbino.

La vera crittografia end-to-end è un’altra storia, e ora Google ha deciso di renderla accessibile a chiunque. O meglio, a chiunque abbia un account Google Workspace Enterprise Plus con il componente aggiuntivo Assured Controls. Quindi sì, “chiunque”, ma solo se si fa parte dell’élite aziendale che può permettersi questo livello di protezione.

Gmail introduce la crittografia end-to-end per gli utenti Google Workspace Enterprise Plus

La crittografia lato client funziona in modo diverso dal protocollo TLS standard. Invece di proteggere i dati solo mentre viaggiano, li cripta direttamente nel browser prima ancora che raggiungano i server di Google. Il corpo dell’email, le immagini e gli allegati diventano un groviglio incomprensibile di caratteri. L’intestazione, quella parte che contiene oggetto e destinatari, resta invece leggibile, perché evidentemente Google ha bisogno di sapere almeno a chi si sta scrivendo e di cosa si parla in linea di massima.

La novità è che ora si possono mandare queste email blindate anche a persone che usano Outlook, domini personalizzati o qualunque altro servizio email. Prima serviva uno scambio manuale di certificati S/MIME tra mittente e destinatario, una procedura talmente macchinosa che solo gli esperti di sicurezza informatica e i professionisti più paranoici erano in grado di portare a termine.

Come funziona per chi riceve il messaggio cifrato

Adesso il destinatario esterno riceve una notifica via email, solo un avviso che c’è qualcosa da leggere. Cliccando sulla notifica e poi su “Visualizza messaggio”, parte un balletto di verifiche: codice inviato per email, inserimento del codice stesso, istruzioni sullo schermo da seguire tipo un gioco a enigmi. Alla fine si ottiene l’accesso tramite un account ospite Google temporaneo. Sicuro, sì, ma comodo… insomma.

Per chi vuole inviare un’email E2EE la procedura è relativamente semplice, almeno in teoria. Si clicca su “Scrivi”, poi sull’angolo della finestra del messaggio appare un pulsante “Sicurezza del messaggio”. Clic, si trova l’opzione “Crittografia aggiuntiva”, si attiva. Attenzione, bisogna farlo prima di iniziare a scrivere, altrimenti Gmail cancella tutto e apre una nuova email vuota.

Per gli amministratori IT, la funzione è disattivata di default. Devono attivarla manualmente a livello di unità organizzativa e di gruppo.