Sommario
Gmail ha recentemente ampliato le sue capacità di crittografia lato client (CSE) per includere non solo Drive, Docs, Slides, Sheets e Meet, ma anche Gmail e Calendar. Questa innovazione è stata progettata per fornire alle organizzazioni commerciali e del settore pubblico un ulteriore strato di protezione per la riservatezza e l’integrità dei dati, oltre alla crittografia già offerta di default in Google Workspace.
Come funziona la crittografia lato client in Gmail
La CSE in Gmail protegge i messaggi di posta elettronica utilizzando chiavi di crittografia che sono completamente sotto il controllo del cliente. I dati vengono crittografati sul dispositivo del cliente prima di essere inviati ai server di Google, che non hanno accesso alle chiavi di crittografia, rendendo i dati indecifrabili per Google. Questo processo avviene nel browser sul dispositivo del cliente, senza la necessità di installare applicazioni desktop o estensioni del browser.
Key Access Control List Service: il cuore della crittografia
Google ha inventato un nuovo servizio chiamato Key Access Control List Service (KACLS), che viene utilizzato in tutte le applicazioni essenziali di Workspace. KACLS esegue operazioni crittografiche con chiavi di crittografia dopo aver convalidato l’autenticazione e l’autorizzazione dell’utente finale. Funziona in un ambiente controllato dal cliente e fornisce l’API di gestione delle chiavi chiamata dai client Workspace abilitati per CSE.
Integrazione della CSE in Gmail
La crittografia lato client in Gmail è stata costruita con l’obiettivo di apertura e interoperabilità. La tecnologia sottostante utilizzata è S/MIME, uno standard aperto per l’invio di messaggi crittografati tramite email. S/MIME utilizza la crittografia asimmetrica e viene supportato dalla maggior parte dei client di posta elettronica aziendale, consentendo agli utenti di comunicare in modo sicuro al di fuori del proprio dominio.
Protezione dell’applicazione e prossimi passi
Workspace utilizza già gli standard crittografici più recenti per crittografare tutti i dati a riposo e in transito tra le sue strutture per tutti i servizi. Tuttavia, la CSE in Gmail fornisce un ulteriore livello di protezione per i contenuti sensibili. Gmail utilizza S/MIME per crittografare e firmare digitalmente le email utilizzando chiavipubbliche fornite dai clienti, il che aggiunge un ulteriore livello di riservatezza e integrità alle email. Questo viene fatto con ampi controlli di sicurezza per proteggere la riservatezza dei dati degli utenti, ma è anche integrato in modo trasparente nell’interfaccia utente di Gmail per migliorare l’esperienza degli utenti. Il lavoro, tuttavia, non è finito e Google sta attivamente collaborando con Google Research per sviluppare ulteriormente le capacità lato client.
