Google introduce la crittografia end-to-end per Gmail sul Web
Pubblicato da Angelo Domeneghini in Utilità - Forse non tutti sanno che ... · 19 Dicembre 2022
Tags: #google, #gmail
Tags: #google, #gmail
Google introduce la crittografia end-to-end per Gmail sul Web
GMail
Google ha annunciato venerdì che aggiungerà la crittografia end-to-end (E2EE) a Gmail sul Web, consentendo agli utenti registrati di Google Workspace di inviare e ricevere e-mail crittografate all'interno e all'esterno del proprio dominio.
La crittografia lato client (come Google chiama E2EE) era già disponibile per gli utenti di Google Drive, Documenti, Fogli, Presentazioni Google, Google Meet e Google Calendar (beta).
Una volta abilitata, la crittografia lato client di Gmail garantirà che tutti i dati sensibili forniti come parte del corpo e degli allegati dell'e-mail (comprese le immagini in linea) non possano essere decifrati dai server di Google: l'intestazione dell'e-mail (inclusi oggetto, timestamp ed elenchi di destinatari) verrà non essere crittografato.
"Puoi utilizzare le tue chiavi di crittografia per crittografare i dati della tua organizzazione, oltre a utilizzare la crittografia predefinita fornita da Google Workspace", ha spiegato Google sul suo sito Web di supporto.
"Con la crittografia lato client (CSE) di Google Workspace, la crittografia dei contenuti viene gestita nel browser del client prima che i dati vengano trasmessi o archiviati nell'archivio basato su cloud di Drive.
"In questo modo, i server di Google non possono accedere alle tue chiavi di crittografia e decrittografare i tuoi dati. Dopo aver configurato CSE, puoi scegliere quali utenti possono creare contenuti crittografati lato client e condividerli internamente o esternamente."
Gmail E2EE beta è attualmente disponibile per i clienti Google Workspace Enterprise Plus, Education Plus ed Education Standard.
Possono richiedere la versione beta fino al 20 gennaio 2023, inviando la loro applicazione di test beta CSE di Gmail che dovrebbe includere l'indirizzo email, l'ID progetto e il dominio del gruppo di test.
La società afferma che la funzione non è ancora disponibile per gli utenti con account Google personali o Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline e Nonprofits, nonché per i clienti legacy di G Suite Basic e Business .
Dopo che Google ha inviato un'email di conferma che l'account è pronto, gli amministratori possono configurare il motore di ricerca personalizzato di Gmail per i propri utenti eseguendo la seguente procedura per impostare il loro ambiente, preparare i certificati S/MIME per ciascun utente nel gruppo di test e configurare la chiave fornitore di servizi e identità.
La funzione è disattivata per impostazione predefinita e può essere abilitata a livello di dominio, unità organizzativa e gruppo accedendo a Console di amministrazione > Sicurezza > Controllo degli accessi e dei dati > Crittografia lato client.
Una volta abilitato, puoi attivare E2EE per qualsiasi messaggio facendo clic sull'icona del lucchetto accanto al campo Destinatari e facendo clic su "Attiva" sotto l'opzione "Crittografia aggiuntiva".
Gli utenti potranno quindi comporre i propri messaggi Gmail e aggiungere allegati email come farebbero normalmente.
"Google Workspace utilizza già i più recenti standard crittografici per crittografare tutti i dati a riposo e in transito tra le nostre strutture", ha aggiunto Google.
"La crittografia lato client aiuta a rafforzare la riservatezza dei tuoi dati, contribuendo nel contempo a soddisfare un'ampia gamma di esigenze di sovranità e conformità dei dati".