Google ha annunciato che la crittografia lato client (CSE) è ora disponibile anche su Gmail per Android e iOS. La funzionalità, già presente nella versione web del servizio, consente di proteggere i dati sensibili con le chiavi crittografiche aziendali. Purtroppo è disponibile solo per alcuni piani di Google Workspace e non per gli utenti privati.
CSE anche per Gmail su Android e iOS
Google Workspace sfrutta già la crittografia per i dati, mentre Gmail supporta lo standard TLS per la connessione con altri servizi email. La crittografia lato client (CSE) aggiunge un ulteriore livello di protezione che garantisce la privacy e il rispetto delle normative.
La CSE è simile alla crittografia end-to-end (E2EE). In entrambi i casi, le operazioni di cifratura e decifratura sono eseguiti sul dispositivo. Nel caso della E2EE, le chiavi sono generate dal client, mentre con la CSE sono generate dall’azienda, quindi l’amministratore ha il pieno controllo (ad esempio può revocare le chiavi e monitorare i file cifrati).
Gmail per Android e iOS sfrutta la CSE per cifrare il corpo delle email (immagini incluse) e gli allegati. Non sono invece cifrati oggetto, data e destinatari. Ci sono però alcune limitazioni: non è possibile cercare nel contenuto delle email, inviare email a gruppi di destinatari e usare firme o stampa.
La CSE può essere attivata/disattivata nella console di amministrazione. Per usare la CSE è sufficiente cliccare sull’icona del lucchetto accanto all’oggetto. La funzionalità è disponibile solo per gli abbonati a Google Workspace Enterprise Plus, Education Plus e Education Standard.