Privacy, Google è l'unico che mantiene la crittografia HTTPS delle mail degli utenti tra i propri server

Da qualche tempo tutti i maggiori provider di servizi di posta elettronica impiegano l'HTTPS per mantenere private e sicure le mail degli utenti, ma solo Google non le trasferisce in chiaro da un server all'altro

Dei servizi di posta elettronica online più usati, ormai non ce n’è nessuno che non usi una connessione protetta, che ds solito compare segnalata dall’iconcina del lucchetto e dall'HTTPS, un protocollo sicuro che affida la privacy delle nostre mail alla crittografia. Ma non tutte le mail sono sicure allo stesso modo.

Solo Google crittografa tutti gli step



Gmail

è uno dei servizi simili che offre tale protezione da più tempo, ed ha anche un’altra sorta di primato tra i rivali Yahoo Mail, Facebook e Hotmail: è l’unico che protegge le mail anche quando vengono trasferite da un server interno al proprio network all’altro.

Quella protetta dal protocollo HTTPS è una forma di comunicazione generalmente considerate sicura, al punto che persino le banche la usano per le transazioni. Il fatto che le mail vengano poi trasferite in chiaro, però, sembra sconfiggere il senso di tanto lavoro.

Sarebbe relativamente semplice fare come Google ed usare la cosiddetta “strong encryption” conosciuta come SMTP-TLS, che mantiene incomprensibili e private la mail. Il metodo, usato anche da governi, intelligence e entità commerciali che hanno un alto profilo nel mondo della security, non è accettato dagli altri grandi nomi che si contendono il mercato consumer.

SMTP-TLS non si “vede” e i server interni sono sicuri



La scusa avanzata dalle corporation tecnologiche è banale: i canali di comunicazioni di questi giganteschi conglomerati commerciali sono considerati molto sicuri. Inoltre - ridicolo ma vero - questo genere di meccanismo di sicurezza non è importante a livello di marketing perchè gli utenti non lo possono vedere, al contrario dell’HTTPS.

Chiaramente, a questo punto l’equazione della visibilità è messa in dubbio, perchè le comunicazioni in chiaro saranno certamente al sicuro da malintenzionati come hacker e spie straniere, ma lasciano aperta la porta al monitoraggio dell’intelligence Americano, in questo momento sconvolto dal cosiddetto “datagate”.

La porta di servizio, insomma, è stata lasciata volutamente aperta.

Via | CNet

  • shares
  • Mail