Google ha annunciato l’arrivo di una nuova funzione. Quest’ultima riguarda Gmail ed è rivolta agli utenti aziendali. Si tratta della crittografia end-to-end. L’annuncio sembra segnare un importante passo avanti per la sicurezza delle email. Eppure, come spesso accade per la tecnologia, la realtà è un po’ più complessa. Infatti, l’implementazione proposta da Google solleva diversi interrogativi. Ciò soprattutto se confrontata con soluzioni di crittografia “pura” già ampiamente adottate in altre piattaforme.
Google: cosa c’è che non va con la nuova opzione per Gmail?
La crittografia end-to-end implica che solo mittente e destinatario possano leggere il contenuto del messaggio. Ciò nel senso più stretto del termine. Nessun intermediario, dunque, ha accesso alle chiavi di decrittazione. Nemmeno il provider del servizio. Nel caso di Gmail, però, le cose risultano diverse. Il funzionamento è leggermente meno “chiuso”. Il messaggio viene cifrato nel browser, e per gestire lo scambio delle chiavi di cifratura entra in gioco un elemento terzo. Ovvero il Key Access Control List (KACL).
Tale server, che può essere gestito internamente o nel cloud, si occupa della distribuzione delle chiavi. Rendendo così possibile la cifratura e la successiva decifratura del messaggio. Anche se Google assicura che le chiavi vengono cancellate subito dopo l’uso, il solo fatto che un’entità terza possa accedervi, impedisce di parlare di una crittografia end-to-end in senso assoluto. È importante sottolineare che le soluzioni attualmente disponibili per garantire una cifratura conforme sono spesso macchinose. Oltre che costose e difficili da implementare. In tale scenario, la proposta di Google rappresenta un compromesso pragmatico. Non perfettamente blindata, ma sufficientemente sicura.
Dunque, la nuova crittografia di Gmail non è rivoluzionaria quanto possa sembrare. Ma rappresenta comunque un passo avanti. Non sarà l’ideale per i puristi della privacy, ma per molte aziende potrebbe essere il giusto equilibrio tra sicurezza, efficienza e usabilità. Come spesso accade nel mondo dell’informatica, bisogna raggiungere un compromesso.
