Gaia Bottà

Gmail segnala le conversazioni non sicure

Il servizio di posta elettronica di Google inizierà a classificare gli interlocutori in base alle misure di sicurezza supportate dai loro servizi email. Non uno stigma, ma uno stimolo

Roma - Per scambiare messaggi in sicurezza non basta che il solo mittente o il solo destinatario impieghino un servizio che supporta connessioni cifrate: se uno dei due interlocutori si affida ad un servizio diverso potrebbe vanificare l'efficacia di tutte le misure adottate per la riservatezza. Google, per questo motivo, inizierà a segnalare all'utente quando, nell'invio e nella ricezione di email, non possa fare affidamento su un interlocutore altrettanto protetto.

Gmail

Gmail offre da tempo la cifratura tutti i messaggi che transitano tra l'utente e i server del proprio servizio di posta elettronica e tra i propri datacenter. Se è vero che numerosi fornitori di servizi email si sono adeguati agli standard di sicurezza, Google ha di recente stimato che circa il 40 per cento delle email ricevute dal miliardo di utenti Gmail, inviate con il supporto di altri fornitori di servizi, non transiti su connessioni sicure.

Per questo motivo, come promesso di recente, nel corso di questa settimana il servizio di posta elettronica di Mountain View inizierà a segnalare con un lucchetto aperto le email che si inviino o si ricevano da utenti il cui fornitore di servizi di posta elettronica non supporti TLS.
Ad essere messi in rilievo saranno inoltre i messaggi che non possano essere autenticati sulla base di record SPF (Sender Policy Framework) e che non implementino lo standard DKIM (DomainKeys Identified Mail).

Gmail

In luogo dell'iconcina corrispondente all'avatar del mittente, Google posizionerà un punto interrogativo, a segnalare messaggi che, sotto le mentite spoglie dello spoofing, potrebbero veicolare spam, phishing o altri generi di comunicazioni truffaldine. Non tutti questi messaggi sono necessariamente pericolosi, avverte Google: la nuova classificazione dei mittenti offerta da Gmail è semplicemente un modo per invitare l'utente a esaminare con attenzione il messaggio.

Google è da tempo in prima linea del dotare i propri servizi di misure di sicurezza a favore di utenti probabilmente sensibilizzati dalle rivelazioni del Datagate: dove la Grande G non può arrivare, nemmeno con soluzioni che danno priorità ai contenuti sicuri, agiscono sistemi di segnalazione sempre più diffusi, per garantire all'utente trasparenza, e per sollecitare le terze parti ad allinearsi agli standard.

Gaia Bottà
Notizie collegate
  • TecnologiaChrome 48, meno crash su iOSGoogle presenta le novità dell'ultima versione del suo browser, una release significativa soprattutto per quanto riguarda gli utenti dei gadget Apple. E nel prossimo futuro, tutti a giocare con HTTPS
  • SicurezzaGoogle: priorità ad HTTPSFra due pagine identiche, il motore di ricerca indicizzerà automaticamente la versione servita attraverso protocollo HTTPS. Ma i webmaster dovranno fare in modo che tutti gli elementi passino da connessione cifrata
  • SicurezzaGmail, sicurezza a fasi alterneGoogle promette che nel prossimo futuro avvertirà gli utenti Gmail quando le missive ricevute siano transitate su connessioni non cifrate. Ma nel frattempo un bug permette agli utenti Gmail di spacciarsi per chiunque
8 Commenti alla Notizia Gmail segnala le conversazioni non sicure
Ordina
  • Proprio Google che permette sul suo store migliaia di apps che ti fregano le password della posta per poi cibarne le botnet (vedi le ultime, molto pericolose, che stanno impestando l'intera Italia)
    non+autenticato
  • - Scritto da: AxAx
    > Proprio Google che permette sul suo store
    > migliaia di apps che ti fregano le password della
    > posta per poi cibarne le botnet (vedi le ultime,
    > molto pericolose, che stanno impestando l'intera
    > Italia)

    a me sembra invece un'ottima idea: non è una bella pubblicità essere taggati come insicuri da google, i provider che ancora non usano l'OE si adegueranno presto.
    non+autenticato
  • - Scritto da: Nome e cognome
    > - Scritto da: AxAx
    > > Proprio Google che permette sul suo store
    > > migliaia di apps che ti fregano le password
    > della
    > > posta per poi cibarne le botnet (vedi le ultime,
    > > molto pericolose, che stanno impestando l'intera
    > > Italia)
    >
    > a me sembra invece un'ottima idea: non è una
    > bella pubblicità essere taggati come insicuri da
    > google, i provider che ancora non usano l'OE si
    > adegueranno
    > presto.

    Qualcosa mi dice che ai mittenti che usano canali non sicuri prima o poi arriveranno delle mail pubblicitarie che invitano ad usare Gmail/Google Apps...
    Teo_
    2579
  • Smettetela con questa storia delle mail criptate!
    Non serve a nulla come sicurezza!
    La vera sicurezza è solo quando IO ed il MIO interlocutore abbiamo 2
    chiavi personali per criptare.
    Tutti gli altri casi sonlo solo specchietti per allodole (o per polli).
    Vi fidereste di depositare in una cassetta di sicurezza i vostri averi
    se la chiave della cassetta la possiede il banchiere e non ve la da?
    No di sicuro! Appena uscite dalla banca, chi gli impedisce di aprire la
    cassetta e distribuire a cani & porci il contenuto?
    La chiave per criptare ce l'ha google (facebook, whatsapp....) quindi
    sono in grado di leggere quello che vogliono.
    non+autenticato
  • - Scritto da: umby
    > Smettetela con questa storia delle mail criptate!
    > Non serve a nulla come sicurezza!
    > La vera sicurezza è solo quando IO ed il MIO
    > interlocutore abbiamo 2
    >
    > chiavi personali per criptare.
    > Tutti gli altri casi sonlo solo specchietti per
    > allodole (o per polli).
    >
    > Vi fidereste di depositare in una cassetta di
    > sicurezza i vostri averi
    >
    > se la chiave della cassetta la possiede il
    > banchiere e non ve la da?
    >
    > No di sicuro! Appena uscite dalla banca, chi gli
    > impedisce di aprire la
    >
    > cassetta e distribuire a cani & porci il
    > contenuto?
    >
    > La chiave per criptare ce l'ha google (facebook,
    > whatsapp....) quindi
    >
    > sono in grado di leggere quello che vogliono.

    la sicurezza non è uno one-stop-shop, ma una serie di misure. Che le email vengano trasmesse in chiaro ancora oggi nel 2016 è vergognoso.

    E se dal punto di visto teorico hai ragione, dovremmo tutti usare pgp o gpg, arrenditi all'evidenza, non lo usa nessuno.
    non+autenticato
  • ci pensavo proprio l'altro gg, vedendo a che sclero di badante/ti dobbiamo proteggere povero cucciolo/Samaritan/Skynet e' arrivato gmail ..... ma un bel pulsante "scusate sono adulto, non rompete i maroni coi vostri 2fa, n.tel, rilevatore intelligente? di anomalie, e razzi vari"? Qua papple fa sempre piu' sQuola.
    non+autenticato
  • Che palle sto' Google del caxo e dire che i primi spioni che ti leggono le email sono proprio loro! Oltre tutto al tracciamento con l'Analytics, l'adsense ecc... sono i primi contro la privacy degli utenti.
    non+autenticato
  • Se si vogliono e-mail sicure l'unico modo è usare un sistema di cifratura end-to-end. Affidare i propri messaggi ad un provider, per quanto abbia sistemi di sicurezza avanzati, ti espone sempre al rischio che sia lo stesso provider a leggere i tuoi messaggi...
    non+autenticato