Prima di procedere
Google ha annunciato che la funzione di crittografia end-to-end (E2EE) di Gmail è ora disponibile su tutti i dispositivi Android e iOS. Questa novità consente agli utenti aziendali di gestire le proprie comunicazioni elettroniche con un livello di sicurezza superiore, senza la necessità di strumenti aggiuntivi.
A partire da questa settimana, i messaggi crittografati verranno recapitati come normali email nelle caselle di posta dei destinatari Gmail, a condizione che utilizzino l'apposita applicazione. I destinatari che non dispongono dell'app mobile Gmail o che utilizzano altri servizi di posta elettronica potranno leggere i messaggi tramite browser web, indipendentemente dal dispositivo o dal servizio utilizzato.
"Per la prima volta, gli utenti possono creare e leggere messaggi con E2EE direttamente nell'app Gmail su Android e iOS. Non è più necessario scaricare applicazioni aggiuntive o utilizzare portali di posta. Gli utenti con licenza Gmail E2EE possono inviare messaggi crittografati a qualsiasi destinatario, indipendentemente dall'indirizzo email utilizzato. Questo lancio combina il massimo livello di privacy e crittografia dei dati con la facilità d'uso per tutti gli utenti, consentendo l'utilizzo di email crittografate semplici per tutti i clienti, dalle piccole imprese agli enti del settore pubblico", ha dichiarato Google.
La funzione di crittografia E2EE si attiva per tutti gli utenti client-side encryption (CSE) con licenze Enterprise Plus e l'aggiunta di Assured Controls o Assured Controls Plus, dopo che gli amministratori hanno abilitato i client Android e iOS nell'interfaccia di amministrazione CSE tramite la console di amministrazione.
Per inviare un messaggio crittografato end-to-end, gli utenti Gmail devono abilitare l'opzione "Crittografia aggiuntiva" toccando l'icona del lucchetto durante la composizione del messaggio. A partire da ottobre 2023, Google aveva già annunciato che gli utenti Gmail Enterprise potevano inviare email crittografate a destinatari su qualsiasi servizio o piattaforma di posta elettronica.
La funzione di crittografia end-to-end di Gmail (E2EE) si basa sul controllo tecnico client-side encryption (CSE), che consente alle organizzazioni Google Workspace di utilizzare chiavi di crittografia sotto il loro controllo e archiviate al di fuori dei server di Google per proteggere documenti ed email sensibili. In questo modo, messaggi e allegati vengono crittografati lato client prima di essere inviati ai server di Google, il che aiuta a soddisfare i requisiti normativi come la sovranità dei dati, HIPAA e il controllo delle esportazioni, garantendo che Google e terze parti non possano leggere alcun dato.
La crittografia Gmail CSE è stata introdotta nella versione web di Gmail nel dicembre 2022 ed è stata inizialmente implementata come beta per Google Drive, Google Docs, Sheets, Slides, Google Meet e Google Calendar. Nel febbraio 2023, CSE è diventato disponibile per i clienti Google Workspace Enterprise Plus, Education Plus e Education Standard.
La società ha iniziato a implementare il suo nuovo modello di crittografia end-to-end (E2EE) in versione beta per gli utenti aziendali di Gmail nell'aprile 2023, segnando un passo significativo verso una maggiore protezione dei dati e della privacy nelle comunicazioni digitali. Questa mossa è particolarmente rilevante in un'era in cui la sicurezza delle informazioni è diventata una priorità assoluta per le aziende di tutte le dimensioni.
L'implementazione della crittografia end-to-end su Gmail rappresenta una risposta concreta alle crescenti preoccupazioni relative alla sicurezza dei dati e alla necessità di proteggere le informazioni sensibili da accessi non autorizzati. Con questa nuova funzionalità, Google offre ai propri utenti aziendali un ulteriore livello di protezione, consentendo loro di comunicare in modo sicuro e confidenziale, senza doversi preoccupare di potenziali violazioni della privacy. L'iniziativa dimostra l'impegno di Google nel fornire soluzioni innovative per la sicurezza dei dati e nel supportare le aziende nella protezione delle proprie informazioni più importanti.
