La nuova iniziativa di Google in materia di sicurezza si chiama End-To-End , un’estensione per il browser Chrome che promette la massima riservatezza delle comunicazioni veicolate da Gmail senza l’obbligo di avere a che fare con troppi tecnicismi.
End-To-End è open source, e usa OpenPGP (implementazione FOSS del seminale software di crittografia asimmetrica PGP) per cifrare le email dall’inizio alla fine del percorso da mittente a destinatario; la comunicazione “end-to-end” dovrebbe appunto garantire l’illeggibilità del messaggio fino alla decodifica sul client dell’utente a cui esso è destinato.
Al momento l’estensione End-To-End viene distribuita in stadio di alpha e non è quindi presente sullo “store” di Chrome, mentre Google incoraggia sviluppatori ed esperti a migliorare il codice, scoprire eventuali bug pericolosi e verificare la robustezza e la sicurezza del software.
La distribuzione del codice di End-To-End si accompagna a un rapporto di trasparenza incentrato sulle comunicazioni cifrate via HTTPS, un tipo di trasmissioni che a detta di Google è difficile garantire in pieno perché non tutti i provider di posta elettronica supportano tecnologie come TLS.
La situazione starebbe ad ogni modo migliorando, rivelano i numeri forniti da Google ed evidenziati dalla Electronic Frontier Foundation (EFF), perché in un anno il numero di messaggi protetti tramite TLS è salito dal 33 per cento al 58 per cento.
Alfonso Maruccia
Ti potrebbe interessare
4 giu 2014