Alfonso Maruccia

Gmail si fa più sicuro, a EFF non basta

L'ultimo aggiornamento della webmail implementa un meccanismo di protezione basato sulla geolocalizzazione. Gli spioni di stato, nel frattempo, non sono impressionati

Roma - È ancora tempo di aggiornamenti per Gmail, la webmail di Google che ora è anche in grado di "autocontrollarsi", verificare la presenza di eventuali attività sospette intorno a un account e avvertire di conseguenza l'utente del possibile pericolo. Alla base del nuovo meccanismo c'è la precedentemente introdotta funzionalità di geolocalizzazione degli accessi al servizio.

Gmail è infatti in grado di tenere traccia degli indirizzi IP da cui è stato fatto (o tentato) l'accesso a un account, e di attivare controlli incrociati sulla distanza geografica di due diversi indirizzi. Qualora tale distanza risultasse eccessiva, la webmail avviserebbe l'utente alla prossima visita della pagina web con un "Warning" in rosso sull'interfaccia, impossibile da ignorare anche per l'utente più sbadato.

A quel punto all'utente verrebbe data la possibilità di controllare i log degli ultimi accessi, e magari di cambiare la password al volo in caso di effettive anomalie. Non si tratta, avvertono gli ingegneri di Mountain View, di una protezione sostitutiva delle politiche di sicurezza standard, ma solo di un ulteriore sistema difensivo attualmente a disposizione dei singoli utenti di Gmail e a breve atteso anche sugli account Google Apps.
Il sistema è stato ideato dai G-man per impedire il proliferare di truffe da parte di cracker e malintenzionati, perlomeno di quelli specializzati nell'abuso delle credenziali di accesso e nella successiva richiesta, modello truffa alla nigeriana, di varie somme di denaro per far fronte a presunte (e inesistenti) difficoltà contingenti di amici, parenti e conoscenti persi in qualche ignota parte del mondo.

Anche considerando l'aumentata protezione degli utenti grazie alla nuova funzionalità, a ogni modo, Gmail continua a essere vulnerabile alle pratiche di intercettazione da parte di agenzie governative e non solo. Lo denuncia la Electronic Frontiere Foundation (EFF) che da conto di una tecnica basata sull'emissione di certificati SSL fasulli, un sistema ampiamente utilizzato (secondo i ricercatori) da ogni genere di organizzazione (governo cinese incluso) per tenere sotto controllo le comunicazioni private via webmail.

Alfonso Maruccia
Notizie collegate
7 Commenti alla Notizia Gmail si fa più sicuro, a EFF non basta
Ordina