La minaccia rappresentata dagli hacker e dallo spionaggio dei governi ha reso la sicurezza informatica una preoccupazione costante per ogni azienda e, in un simile scenario, la crittografia della posta elettronica è un passaggio essenziale per proteggere le proprie informazioni.

La crittografia, fornita in vari formati da diversi provider di posta elettronica e sviluppatori di app, codifica le informazioni contenute nei messaggi in modo che possano essere lette solo da coloro che dispongono di una chiave pertinente. Gmail aggiunge un livello di crittografia a tutti i messaggi che inviate o ricevete, ma anche un colosso come Google non è sempre così sicuro come potreste credere.

Crittografia di Google

Gmail utilizza Transport Layer Security (TLS) per crittografare automaticamente le e-mail in entrata e in uscita, ma questo “strato di sicurezza” funziona solo se i provider di posta elettronica del mittente e del destinatario utilizzano anch’essi TLS. Gli utenti di G Suite Enterprise ottengono un ulteriore livello di crittografia tramite S/MIME (Secure/Multipurpose Internet Mail Extensions). Questa soluzione, che deve essere abilitata da un account amministratore, supporta la crittografia in transito e cifra automaticamente le e-mail in uscita quando possibile. Gli utenti possono impedire che i messaggi vengano inviati o ricevuti a meno che non siano crittografati o firmati tramite S/MIME.

Anche S/MIME funziona però solo se sia il mittente, sia il destinatario lo hanno abilitato. Ciò significa che i messaggi di Gmail sono protetti se entrambi i soggetti utilizzano Gmail, ma non se uno dei due utilizza un altro provider e, in ogni caso, S/MIME non impedisce a Google di eseguire la scansione delle e-mail alla ricerca, per esempio, di keyword pubblicitarie. Ecco perché Google non offre ancora la crittografia end-to-end necessaria per proteggere tutti i messaggi mentre sono in transito.

Nel 2014, sulla scia delle rivelazioni di Edward Snowden sui programmi di sorveglianza governativa, Google aveva annunciato di essere al lavoro su un’estensione di Chrome che avrebbe aggiunto la crittografia end-to-end a Gmail. Al momento di scrivere l’add-on non c’è ancora, ma Google ha caricato su GitHub il codice di crittografia end-to-end che ha sviluppato, invitando la comunità open source a utilizzarlo per creare l’estensione.

gmail

Crittografia tramite estensioni del browser di terze parti

La crittografia end-to-end a Gmail può essere aggiunta tramite Pretty Good Privacy, meglio conosciuto come PGP. Il software genera una chiave pubblica che le persone possono utilizzare per inviarvi e-mail e una chiave privata che si utilizza per decriptarle. Un’estensione per Chrome chiamata FlowCrypt aggiunge questa protezione a Gmail tramite l’aggiunta di un pulsante su cui cliccare posto sopra il pulsante Scrivi.

Gli utenti possono crittografare le e-mail per chiunque, indipendentemente dal fatto che abbiano o meno FlowCrypt. Se non hanno l’estensione, possono accedere all’e-mail tramite una password. Un’altra estensione per Chrome molto utilizzata è SecureGmail, che non consente al testo non crittografato di raggiungere i server di Google.

È possibile scaricare questa estensione dal Chrome Web Store. Dopo averla installata, aggiornate la pagina di Gmail e fate clic sull’icona a forma di lucchetto visualizzata accanto al pulsante di composizione. Quando inviate l’email, vi verrà chiesto di scegliere una password. Il destinatario dovrà utilizzare la stessa password per leggere il messaggio.

Gli utenti di Chrome possono anche utilizzare l’estensione Snapmail per inviare email che si “autodistruggono”. L’estensione aggiunge un pulsante Snapmail ai messaggi di Gmail per crittografare le informazioni. I destinatari ricevono un’email con un collegamento al messaggio che scompare dopo 60 secondi. L’email viene archiviata sui server di Snapmail fino a quando il destinatario non fa clic sul collegamento e a quel punto viene immediatamente cancellata.

Gli utenti di Firefox hanno un’altra opzione da considerare chiamata Encrypted Communication. Questo add-on, che serve proprio per crittografare le e-mail, si utilizza scrivendo un’e-mail, cliccando con il tasto destro del mouse sul messaggio e selezionando Encrypt Communication. A questo punto basta inserire una password e inviare l’email al destinatario, che può decriptarla utilizzando la stessa password che avete fornito.