Si sta parlando molto in questi giorni di una nuova funzionalità in Gmail di Google. Si chiama Modalità Riservata ed è un modo semplice per rendere le e-mail più private offrendo la possibilità di aggiungere una “data di scadenza” alle e-mail, scaduta la quale il messaggio non è più visualizzabile dal destinatario. Le e-mail contrassegnate come “riservate” non possono essere copiate, inoltrate, stampate o scaricate ed è possibile revocare l’accesso in qualsiasi momento. Ecco come funziona il tutto e a chi può servire questa gradita novità di Gmail.

Innanzitutto assicuratevi di avere la nuova versione web di Gmail, che consigliamo vivamente. Ne abbiamo parlato qui alcuni giorni fa e, oltre a una veste estetica rinnovata e più al passo con i tempi, Google ha aggiunto diverse novità (prendendone alcune dalle app mobile di Gmail) a quella che è forse la sua piattaforma per eccellenza (almeno come numero di utenti).

Per poter utilizzare la nuova Gmail, basta fare clic sull’icona delle Impostazioni vicino all’angolo in alto a destra. La prima voce del menu dovrebbe essere Prova la nuova Gmail; scegliete questa opzione, mentre se l’avete già fatto vedrete la scritta Torna alla versione classica di Gmail.

Ora, per utilizzare la Modalità Riservata, fate clic sul pulsante Scrivi nell’angolo in alto a sinistra e scrivete un’email come fareste normalmente; a questo punto cliccate sulla piccola icona in basso a destra che mostra un orologio davanti a un lucchetto. Qui potete impostare la scadenza del messaggio per un giorno, una settimana, cinque anni o altre durate intermedie, con in più la possibilità di richiedere un passcode tramite SMS.

Se scegliete questa opzione, vi verrà richiesto il numero di telefono del destinatario. Il destinatario riceverà il codice di accesso, che rimane valido solo per cinque minuti. Meglio ancora, qualsiasi e-mail inviata utilizzando la Modalità Riservata può essere revocata in qualsiasi momento, indipendentemente dalla data di scadenza. Basta aprire l’e-mail nella sezione Inviati di Gmail e fare clic su Rimuovi accesso. Se desiderate renderlo nuovamente disponibile, selezionate Rinnova l’accesso.

La Modalità Riservata di Gmail è sicuramente un’aggiunta utile e importante, ma non bisogna per questo farsi prendere da un falso senso di sicurezza. È certamente più privata di una normale email (il che non dice molto), ma non è qualcosa di privato come altre forme di comunicazione e certamente non è una modalità davvero sicura. Ecco perché

La Modalità Riservata di Gmail funziona archiviando la vostra email in uno spazio sicuro sui server di Google nel cloud. Quando sia il mittente, sia il destinatario utilizzano Gmail, l’email sembra normalissima. Ma i destinatari che non utilizzano Gmail, ottengono un link per visualizzare l’email in un browser. I messaggi che inviate o ricevete tramite la Modalità Riservata non sono in realtà email. Il collegamento è sì un’email, ma il messaggio è una pagina su Internet protetta da password.

Le e-mail contenenti il link possono, infatti, essere inoltrate, ma solo il destinatario previsto può aprire correttamente il collegamento. Quando qualcuno riceve una di queste email inoltrate, gli viene richiesto il nome utente e la password di accesso a Google per determinare se è o meno il destinatario previsto. Questo è problematico perché invita ad attacchi di phishing e link-baiting che potrebbero spingere le persone a rivelare le loro informazioni di accesso.

Modalità Riservata di Gmail

Un attacco di phishing potrebbe verificarsi ad esempio con l’avviso che è stata inoltrata un’e-mail in Modalità Riservata che può essere vista facendo clic sul collegamento fornito. Dopo che la vittima arriva sulla pagina del link, si potrebbe aprire una pagina di accesso in stile Google che richiede un indirizzo email e una password Gmail. Una volta inseriti questi dati, i phisher possono acquisire le informazioni necessarie per compromettere l’account Google della vittima.

I sistemi di crittografia e-mail più efficaci cifrano le e-mail da un lato e le decrittano dall’altro, rendendole inaccessibile anche al provider di posta. Il mittente ha il controllo fino a quando l’email non viene inviata, dopo di che è il destinatario ad averne il controllo. La Modalità Riservata di Gmail fa esattamente il contrario. Google stessa ha il possesso e il controllo della posta elettronica in qualsiasi momento e concede o revoca l’accesso in base alle scelte del mittente.

In altre parole, questa nuova modalità di Gmail memorizza le email sui server di Google, a cui si accede tramite un collegamento URL in un messaggio non crittografato. E se scegliete la più sicura opzione di passcode SMS, Google otterrà anche l’accesso al numero di telefono del destinatario. Google non ha annunciato, né lo dichiarano le sue norme sulla privacy, che le e-mail e i numeri di telefono saranno eliminati dai suoi server dopo la scadenza. L’assunto è che Google conservi il tutto a tempo indefinito.

Google afferma che le email riservate di Gmail non possono essere copiate, inoltrate, stampate o scaricate, il che non è esattamente vero. È facile ad esempio prendere uno screenshot (o una foto) dell’e-mail e inoltrarlo, stamparlo o scaricarlo. Inoltre (cosa non proprio secondaria), la Modalità Riservata non funziona con gli allegati. Se infatti allegate qualcosa al messaggio e tentate di inviare il tutto utilizzando la Modalità Riservata, vi verrà richiesto di scegliere tra questa e l’allegato.

Ci sono poi alcune questioni relative alla conformità alla conservazione dei dati. I dipendenti aziendali che utilizzano regolarmente Gmail in versione “consumer” potrebbero infatti incorrere in problemi derivanti dalla conservazione della posta elettronica aziendale. La versione di Gmail in G Suite invece consente la conformità, ma a scapito della privacy dell’utente visto che l’azienda può utilizzare Google Vault per visualizzare le email anche dopo la scadenza.

In un ambiente aziendale insomma Gmail standard infrange la legge, mentre Gmail in verisone G Suite infrange la privacy. Ecco perché non bisogna pensare alla Modalità Riservata come a un’e-mail sicura. Vedetela invece come un modo molto semplice per mantenere un po’ più di controllo sull’e-mail che inviate.