Google ha da poco annunciato l’implementazione di una bella e soprattutto importante novità per la versione Web di Gmail che consentirà di rendere il servizio di posta elettronica in questione ancora più sicuro ed efficiente: l’implementazione della crittografia end-to-end.
Gmail: crittografia end-to-end per gli abbonati a Google Workspace
La funzione, denominata dal colosso di Mountain View come Client Side Encryption (crittografia lato client), è però al momento ancora in beta, per cui occorre chiedere espressamente di poter partecipare alla fase di test, fino al 20 gennaio 2023, mediante la compilazione di un apposito modulo. Inoltre, va tenuto conto che viene resa fruibile solo ed esclusivamente per alcuni abbonati a Google Workspace.
La crittografia lato client di Gmail garantisce che tutti i dati sensibili nel corpo e negli allegati dell'email (comprese le immagini in linea) non possano essere decifrati dai server di "big G". Questo lascia fuori l'intestazione dell'email, oggetto, ora e i destinatari.
Il tutto viene gestito nel browser del client prima che i dati vengano trasmessi o archiviati nel cloud di Google Drive, il che impedisce ai server di Google di decrittografare le informazioni.
La funzione deve essere abilitata dall''amministratore, il quale può determinare quali utenti possono creare contenuti crittografati lato client e condividerli internamente o esternamente alla società. Gli amministratori possono abilitare la funzione a livello di dominio, unità organizzativa e gruppo.
Da notare che la crittografia lato client di Google (CSE) era già disponibile per gli utenti Google Workspace Enterprise Plus, Education Plus ed Education Standard su Google Drive, Documenti, Fogli, Presentazioni Google, Google Meet e Google Calendar (beta).