Gmail, Google lavora a crittografia PGP facile per tutti gli utenti

Dopo l'uragano Snowden, tutte le grandi di Silicon Valley lavorano per proteggere gli utenti dal loro stesso governo. Google ha deciso di consentire agli utenti un metodo facile per la crittografia PGP tra mittente e destinatario.

Allarme privacy: Google continua a correre ai ripari per dimostrare la propria buona volontà nei confronti degli utenti, specie quelli corporate, ancora traumatizzati - e a ragione - dall’affare Snowden. Le ultime ricerce di Mountain View, infatti, puntano all’attivazione di un sistema di crittografia facile per Gmail, il suo celebre servizio di posta elettronica.

PGP - un acronimo che significa Pretty Good Privacy - è tra le utility più sfruttate per occultare le comunicazioni tra due persone, un tool che ha un’ottimo curriculum per quello che riguarda la sua sicurezza. Purtroppo, questo software non è facile da comprendere per un non addetto ai lavori, e anche nel migliore dei casi costringe l’utente a un certo livello di “disciplina” per seguire le procedure necessarie ad un uso responsabile. La ricerca di Google è proprio rivolta a superare la barriera della sua scarsa “usability”.

La miglior difesa possibile


crittograifa-pgp

La codifica End-to-End è la maniera migliore per proteggere i nostri dati. Si tratta di un “paradigma” usato da PGP, in cui le informazioni vengono trasferite senza che la loro protezione crittografica sia mai interrotta tra il mittente e il destinatario. Questo vuol dire che è l’utente stesso a occultare i suoi dati, e il suo destinatario è l’unico che li può leggere, senza che Google o qualsiasi altro terzo si occupi delle procedure di sicurezza.

Risulta subito evidente che la responsabilità viene messa nelle mani dell’utente, e “inflitta” anche al suo destinatario. Storicamente è difficile convincere l’uomo della strada a preoccuparsi così tanto della sicurezza dei dati da imparare procedure nuove e metterle in atto costantemente. Per usare le parole di Google “[La crittografia End-to-End] ha un elevato costo in termini di funzionalità.”

Google vuole integrare queste feature nel suo Gmail, ma risulta ancora essere poco chiaro il metodo che sceglierà per renderla avvicinabile all’utente.

I due problemi principali riguardano la conservazione delle chiavi pubbliche e private (se è davvero End-to-End dovranno essere conservate dall’utente e non piazzate nel server di Google) e la stessa natura commerciale di Gmail. Se tutte le mail fossero crittografate tramite PGP, allora Google non potrebbe scansionare le nostre comunicazioni per proporci pubblicità.

Via | VentureBeat

    Non dimenticate di scaricare la Blogo App, per essere sempre aggiornati sui nostri contenuti. E’ disponibile su App Store e su Google Play ed è gratuita.
  • shares
  • Mail