In occasione del ventunesimo compleanno di Gmail (il servizio è stato lanciato l’1 aprile 2004), Google ha lanciato un nuovo programma beta rivolto alle aziende che operano in settori “regolamentati” per l’invio di e-mail crittografate end-to-end (E2EE).
L’obiettivo di questo programma beta è far risparmiare tempo agli utenti aziendali che finora, per inviare messaggi crittografati di posta elettronica a qualsiasi altro utente, avrebbero dovuto potere contare su risorse IT aggiuntive e soluzioni proprietarie. Scopriamo tutti i dettagli.
Gmail per account aziendali: in test la E2EE
A un paio d’anni dall’implementazione della crittografia lato client (CSE) per gli utenti Workspace, Google ha recentemente avviato un nuovo programma beta per alzare ulteriormente l’asticella sul fronte della sicurezza per quanto riguarda gli account aziendali che sfruttano Gmail come client per la posta elettronica.
Nello specifico, il colosso di Mountain View lavora per implementare la crittografia end-to-end (E2EE, ovvero end-to-end encryption) nelle e-mail inviate, una misura di sicurezza che va oltre alla CSE (ovvero client-side encryption).
Tutte le e-mail che vengono inviate con la E2EE saranno protette da chiavi di crittografia controllate dal cliente che non saranno disponibili sui server di Google: questo garantirà una maggiore privacy, dato che Big G non avrà accesso alla mail inviata.
Cosa cambia con la E2EE attiva
Quando la funzionalità è configurata correttamente, per sfruttarla, l’utente in possesso di un account aziendale compatibile dovrà selezionare il lucchetto (alla pari di come fatto finora con la crittografia CSE): quando tutto va a buon fine, la finestra della nuova e-mail diventerà blu per segnalare la presenza della crittografia E2EE.
Vediamo, invece, cosa sperimenta il destinatario della e-mail “protetta” con la E2EE illustrando due scenari possibili:
- Se il destinatario è un utente Gmail (personale o aziendale) non ci sarà nulla di diverso dal solito; il messaggio verrà automaticamente decrittografato nella casella di posta in arrivo del destinatario che la visualizzerà come qualsiasi altro messaggio di posta elettronica.
- Se il destinatario è un utente che utilizza un altro servizio di posta elettronica, riceverà un link per potere visualizzare la mail crittografata in una sorta di versione “limitata” di Gmail tramite una sorta di account worskpace “ospite”. La seguente galleria d’immagini illustra proprio questo secondo scenario.
Questa nuova potenzialità è disponibile, come anticipato in fase di test (tramite un programma beta), per le aziende sul livello Workspace Enterprise Plus con componente aggiuntivo Assured Controls che hanno già attivato la CSE. Nei prossimi mesi, verrà esteso a più caselle di posta elettronica.
Vedi Post Originale: https://www.tuttoandroid.net/news/2025/04/01/gmail-workspace-test-crittografia-end-to-end-e2ee-mail-inviate-1087298/
0 Comments