Gaia Bottà

Gmail, sicurezza a fasi alterne

Google promette che nel prossimo futuro avvertirà gli utenti Gmail quando le missive ricevute siano transitate su connessioni non cifrate. Ma nel frattempo un bug permette agli utenti Gmail di spacciarsi per chiunque

Roma - Google afferma di essere impegnata a mettere in campo tutte le misure utili a garantire agli utenti di Gmail di non essere intercettati: per questo da tempo le comunicazioni degli utenti del servizio di posta elettronica di Mountain View scorrono cifrate tra l'utente e i server del servizio e tra i datacenter della Grande G, per questo Google segnalerà agli utenti Gmail le situazioni in cui non potrà garantire la stessa sicurezza.

Gmail e cifratura

Probabilmente complici le rivelazioni del Datagate, sono molte le aziende e i fornitori di servizi che hanno proceduto all'implementazione di soluzioni per la cifratura del traffico, e Google stessa, in uno studio condotto in collaborazione con l'Università del Michigan e l'Università Illinois, riconosce che dal 2013 ad oggi la sicurezza delle comunicazioni email è nettamente migliorata.

Ma circa il 40 per cento delle email ricevute dagli utenti Gmail, inviate con il supporto di altri fornitori di servizi, è ancora non cifrato. È inoltre pressoché impossibile garantire la cifratura in paesi come Tunisia, Iraq, Papua New Guinea, Nepal, Kenya, Uganda e Lesotho, soggetti a pratiche di STARTTLS stripping volte a impedire lo scambio di messaggi cifrati, mentre in paesi come Slovacchia, Romania, Bulgaria, India, Israele, Svizzera, Polonia e Ucraina si sono rivelati comuni i tentativi di intercettare la posta elettronica agendo a livello di server DNS.
Per incoraggiare l'implementazione di soluzioni più sicure, per mostrare la massima trasparenza ai propri utenti Gmail, Google promette che "nei prossimi mesi" segnalerà agli utenti i potenziali pericoli, contrassegnando le email che transitino attraverso connessioni non cifrate.
Ma se Google fa un vanto della sicurezza di Gmail, un bug potenzialmente pericoloso nell'applicazione di Gmail dedicata ad Android è stato apparentemente trascurato da Mountain View.


La ricercatrice di sicurezza Yan Zhu ha osservato che apportare delle modifiche al proprio nome utente di Gmail inserendo opportunamente delle virgolette consente di spacciarsi per chiunque: lo spoofing degli indirizzi email non costituisce certo una novità, ma il bug individuato sembra consentire di inviare email senza innescare i filtri con cui Google individua le comunicazioni provenienti da mittenti non affidabili, garanzie a cui gli utenti sono ormai abituati.

Gaia Bottà
Notizie collegate
  • SicurezzaGoogle, sicurezza e scivoloniMountain View offre nuove opportunità per mettere in sicurezza le comunicazioni in rete, mentre gli ingegneri propongono misure estreme e radicali a sostegno di HTTPS. Il management dei piani alti, invece, scodella consigli fallaci
  • SicurezzaYahoo, la cifratura è di tuttiSunnyvale collabora con Google ad un plugin per browser dedicato alla cifratura end-to-end delle email. Per creare un ecosistema sicuro e di semplice utilizzo per tutti i suoi utenti
  • SicurezzaGmail, cifratura sicura per tuttiGoogle avvia un progetto per le comunicazioni sicure tramite Gmail e browser Chrome, un'estensione open source che dovrebbe garantire la massima riservatezza, oltre a una facilità di utilizzo non comune
19 Commenti alla Notizia Gmail, sicurezza a fasi alterne
Ordina
  • Gogol vuole l' esclusiva sul data mining delle SUE emails, della sicurezza degli utenti se ne sba*******, per questo sono interessati a cifrare tutto pagando di tasca propria<b/>.

    Parlare smime pgp/gpg è da ingenui, l' obiettivo è tenere alla porta la concorrenza che origlia sui servizi di big G. Mettetevi nei panni di gogol che campa di advertising. Ecco, adesso tornate nei vostri panni di "utente" e mandateli affff....
    non+autenticato
  • LoL! Non ho chiuso il tag bold ed ora è tutto in grasseto.
    non+autenticato
  • La cifratura di protocollo (SMTP) non ha molto senso anche perché non protegge (non può farlo) il dato "sorgente destinazione" (giocoforza) per proteggere i contenuti invece ci sono a disposizione s-mime e pgp che garantiscono privacy riservatezza e integrità a prescindere dal/dai server coinvolti.
    Senza bisogno di "fidarsi" di nessun "servizio sicuro" ....
    non+autenticato
  • Tu devi essere un petoterroterrorista, come osi nominare gli strumemti del male!!!!! IVOL.
    non+autenticato
  • Qui si sta perdendo di vista la palla, ma di parecchio.

    La posta di internet, per i tecnici Simple Mail Transfer Protocol, piu' brevemente acronimizzata con SMTP, non vuole essere un protocollo sicuro, non vuole essere un protocollo per trasferimento files, non vuole essere niente di tutto questo.

    Vuole solo essere un semplice protocollo per inviare brevi messaggi di testo.

    Non trasformate la mail in cio' che non e' e che non vuole essere.
  • io mi preoccuperei piu' delle conseguenze di notizie come questa: http://arstechnica.co.uk/information-technology/20.../
    non+autenticato
  • - Scritto da: marcione
    > io mi preoccuperei piu' delle conseguenze di
    > notizie come questa:
    > http://arstechnica.co.uk/information-technology/20

    Che cosa ti fa preoccupare?
  • Allora anche vietare la vendita delle ps4 ...
    non+autenticato
  • - Scritto da: prova123
    > Allora anche vietare la vendita delle ps4 ...

    In generale dei giochi in multiplayer.
    non+autenticato
  • I terroristi hanno usato la ps4 per comunicare.
    non+autenticato
  • E la cosa è risultata così "sicura" che subito dopo tutti gli 123 di questo mondo lo sapevano già. ..
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • Ti sei concentrato più sul dito che sulla luna. Questione di gusti! Rotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: prova123
    > Ti sei concentrato più sul dito che sulla luna.
    > Questione di gusti!
    > Rotola dal ridereRotola dal ridere
    Il dito?
    Rotola dal ridere
    Newbie, inesperto
    Quello non è un dito ti hanno detto che è un dito e tu sei l'unico che ci ha creduto per quello è finito in quel posto cara 123.
    Rotola dal ridere
    non+autenticato
  • Vedo che sei tu l'esperto, se lo dici tu ... A bocca aperta
    non+autenticato
  • - Scritto da: prova123
    > Vedo che sei tu l'esperto, se lo dici tu ... A bocca aperta
    Non occorre essere degli "spertoni" per vedere il risultato ...
    Gioca pure con la plaistascion...
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato