Google Lancia la Crittografia per Gmail

Google venerdì ha lanciato una beta della sua crittografia lato client (CSE) per Gmail sul web, che permetterà agli utenti di testare la funzione di crittografia che garantisce che qualsiasi dato sensibile consegnato come parte del corpo dell’email e degli allegati sia illeggibile dai server di Google.

I clienti che hanno Google Workspace Enterprise Plus, Education Plus o Education Standard sono idonei a fare domanda per la beta fino al 20 gennaio 2023, che dovrebbe includere l’indirizzo email, l’ID del progetto e il dominio del gruppo di test.

Tuttavia, la funzione non è ancora disponibile per gli utenti con account Google personali o Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline e Nonprofit, così come per i clienti legacy di G Suite Basic e Business.

Per chi non lo sapesse, con Google Workspace Client-side encryption (CSE), la crittografia dei contenuti viene gestita nel browser del cliente prima che qualsiasi dato venga trasmesso o memorizzato nel cloud di Google. Di conseguenza, i server di Google non possono accedere alle tue chiavi di crittografia e decrittografare i tuoi dati.

“Google Workspace utilizza già i più recenti standard crittografici per crittografare tutti i dati a riposo e in transito tra le nostre strutture. La crittografia lato client aiuta a rafforzare la riservatezza dei tuoi dati mentre contribuisce a soddisfare una vasta gamma di esigenze di sovranità dei dati e conformità,” ha dichiarato Google in un post sul blog.

Con la crittografia lato client, i clienti possono mantenere il controllo sulle chiavi di crittografia e sul servizio di identità per accedere a quelle chiavi.

Questa funzione di crittografia è già disponibile per gli utenti di Google Drive, Google Docs, Sheets, Slides, Google Meet e Google Calendar (beta).

Con la beta della crittografia lato client di Gmail, puoi inviare e ricevere email crittografate all’interno del tuo dominio e al di fuori del tuo dominio.

Ad esempio, il corpo dell’email e gli allegati, comprese le immagini in linea, sono crittografati in Gmail. Tuttavia, l’intestazione dell’email, compresi l’oggetto, i timestamp e le liste dei destinatari non è crittografata in Gmail.

“Con Google Workspace Client-side encryption (CSE), la crittografia dei contenuti è gestita nel browser del cliente prima che qualsiasi dato venga trasmesso o memorizzato nel cloud di Drive,” ha aggiunto Google.

“In questo modo, i server di Google non possono accedere alle tue chiavi di crittografia e decrittografare i tuoi dati. Dopo aver configurato CSE, puoi scegliere quali utenti possono creare contenuti crittografati lato client e condividerli internamente o esternamente.”

La crittografia lato client sarà DISATTIVATA per impostazione predefinita e può essere abilitata a livello di dominio, unità organizzativa (OU) e gruppo accedendo a Admin console > Sicurezza > Controllo accesso e dati > Crittografia lato client.

Una volta abilitata, puoi aggiungere la crittografia lato client a qualsiasi messaggio facendo clic sull’icona del lucchetto accanto al campo Destinatari e poi sull’opzione “Attiva” sotto “Crittografia aggiuntiva” quando utilizzi la versione web di Gmail. Inoltre, puoi comporre il tuo messaggio Gmail e aggiungere allegati email come di consueto.

L’azienda ha dichiarato che accetterà le domande per la beta e permetterà di elencare i clienti nelle prossime settimane.