Google ha annunciato nel fine settimana che la versione web di Gmail è protetto dalla crittografia end-to-end (che l’azienda di Mountain View chiama “client-side”). La funzionalità è ancora in beta, quindi è necessario chiedere esplicitamente la partecipazione alla fase di test (fino al 20 gennaio 2023). Inoltre è disponibile solo per alcuni abbonati alla suite Google Workspace.
Gmail: crittografia end-to-end sul web
Google Workspace utilizza già la crittografia per proteggere i dati conservati sui server e quelli in transito. La crittografia “lato client” è invece disponibile per Google Drive, Documenti, Fogli, Presentazioni, Meet e, in beta, per Calendar. Ai servizi inclusi nella suite di produttività cloud si aggiunge ora la versione web di Gmail. La protezione non è tuttavia garantita per tutti i tipi di dati.
Come specificato nella pagina dedicata, la crittografia end-to-end viene applicata al corpo delle email e agli allegati, incluse le immagini inline. Non viene invece applicata ai cosiddetti metadati, ovvero oggetto delle email, data ed elenco dei destinatari.
La funzionalità è disponibile per gli abbonati ai piani Enterprise Plus, Education Plus e Education Standard. Non è invece ancora disponibile per i piani Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline, Nonprofits, G Suite Basic e Business, né per gli utenti con un account personale.
La crittografia E2E deve essere attivata nella console di amministrazione. I singoli utenti devono quindi cliccare l’icona con il lucchetto nella finestra di composizione dell’email e attivare l’opzione “Crittografia aggiuntiva”. In futuro sarà disponibile anche su Android e iOS.