Alfonso Maruccia

Google, sicurezza e scivoloni

Mountain View offre nuove opportunità per mettere in sicurezza le comunicazioni in rete, mentre gli ingegneri propongono misure estreme e radicali a sostegno di HTTPS. Il management dei piani alti, invece, scodella consigli fallaci

Roma - Google pubblica un aggiornamento sul progetto End-to-End, l'estensione per le comunicazioni sicure su Gmail (cifrate e "illeggibili" da terzi dal momento dell'invio fino a quello della lettura da parte del destinatario) presentata lo scorso giugno e che ora prova a estendere il proprio raggio di influenza con una release open source su GitHub.

Il tool End-to-End è al momento un'estensione esclusiva per il browser Chrome, con Google che ha evidentemente deciso di pubblicare il codice sorgente del software su GitHub affinché anche gli altri produttori di browser Web possano farne uso trasformandolo in un vero e proprio standard per le comunicazioni sicure in rete.

Anche con la pubblicazione dei sorgenti, ad ogni modo, per Google End-to-End continua a essere un progetto in stato di "alpha" e non potrà (ancora) essere distribuito come un prodotto finito sullo store di contenuti Play.
Un'altra novità pensata per rafforzare la sicurezza di Gmail è il supporto alla tecnologia Content Security Policy (CSP), un sistema che dovrebbe impedire l'esecuzione di estensioni malevole quando l'utente accede alla webmail di Google da computer desktop.

Fin qui si parla di soluzioni concrete per migliorare la sicurezza delle comunicazioni online, ma anche per eventuali pratiche di lungo respiro agli ingegneri di Google non manca certo l'iniziativa: il team del progetto Chromium (base del browser semi-proprietario Chrome) propone di radicalizzare gli atteggiamenti adottati fin qui dalla Grande G e marcare tutte le comunicazioni HTTP, quindi prive di protezioni crittografiche come nel caso di HTTPS, come intrinsecamente insicure.

Un'altra soluzione per la sicurezza online, questa volta proveniente dal presidente esecutivo Eric Schmidt in persona, e fonte di grande imbarazzo per gli stessi ingegneri di Google, è di usare la modalità "incognito" di Chrome per difendersi dallo spionaggio digitale di NSA. Proposta, neanche a dirlo, vacua e assolutamente illusoria.

Alfonso Maruccia
Notizie collegate
  • SicurezzaGmail, cifratura sicura per tuttiGoogle avvia un progetto per le comunicazioni sicure tramite Gmail e browser Chrome, un'estensione open source che dovrebbe garantire la massima riservatezza, oltre a una facilità di utilizzo non comune
2 Commenti alla Notizia Google, sicurezza e scivoloni
Ordina