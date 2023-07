Gmail è uno dei servizi di posta elettronica più popolari al mondo, ma anche uno dei più esposti a possibili violazioni della privacy e della sicurezza. Per questo motivo, Google sta lavorando a una nuova funzionalità che potrebbe rendere più sicure le comunicazioni degli utenti: la crittografia lato client. La crittografia lato client è un metodo che consente di proteggere i dati sensibili prima che vengano inviati al server, in modo che solo il mittente e il destinatario possano leggerli.

Questo significa che nemmeno Google potrebbe accedere ai contenuti dei messaggi e degli allegati, né potrebbe usarli per scopi pubblicitari o di analisi. Si tratta di una differenza sostanziale rispetto alla crittografia end-to-end, che Google offre già in alcuni servizi come Duo o Chat, ma che non impedisce al provider di accedere ai metadati delle comunicazioni.

La funzionalità è stata scoperta da XDA Developers, che ha analizzato il codice dell’app Gmail per Android. Nella versione 2021.06.13, sono apparse alcune stringhe che fanno riferimento alla crittografia lato client e alle sue implicazioni. Ad esempio, si legge che “i messaggi e gli allegati crittografati lato client non possono essere cercati, filtrati, inoltrati o stampati” e che “gli utenti devono accettare di condividere le chiavi di crittografia con Google per poter utilizzare questa funzionalità“.

Questo suggerisce che la crittografia lato client sarà opzionale e richiederà il consenso degli utenti, probabilmente perché comporterà alcune limitazioni nell’uso del servizio. Inoltre, sembra che Google avrà comunque un ruolo nella gestione delle chiavi di crittografia, il che potrebbe sollevare alcuni dubbi sulla sua affidabilità. Infatti, se Google dovesse perdere o compromettere le chiavi, gli utenti potrebbero perdere l’accesso ai loro dati o vederli esposti a terze parti.

Non è chiaro quando e come Google introdurrà la crittografia lato client in Gmail, né se sarà disponibile per tutti gli utenti o solo per quelli a pagamento. Si tratta comunque di una novità interessante, che potrebbe aumentare il livello di protezione dei dati personali e professionali degli utenti di Gmail.Tuttavia, la crittografia lato client non è una soluzione perfetta né definitiva. Gli utenti dovrebbero essere consapevoli dei vantaggi e degli svantaggi di questa funzionalità, e valutare attentamente se attivarla o meno. Inoltre, dovrebbero adottare altre misure di sicurezza, come usare password forti e diversificate, abilitare l’autenticazione a due fattori e verificare la legittimità dei mittenti e dei destinatari.

In conclusione, penso che la crittografia lato client sia una buona idea per salvaguardare la privacy e la sicurezza degli utenti di Gmail, ma che richieda anche una maggiore trasparenza da parte di Google sul suo ruolo nella gestione delle chiavi. Inoltre, credo che gli utenti debbano essere informati delle possibili conseguenze della crittografia sulle funzionalità del servizio e sulle loro responsabilità.