Qualche giorno fa si è celebrato l‘Internet Safer Day 2016, la giornata mondiale della sicurezza informatica, e Google ha iniziato ad introdurre un ulteriore grado di sicurezza nel suo servizio di posta elettronica. Nella settimana in corso, infatti, gli utilizzatori di Gmail verranno avvertiti nel caso inviino e ricevano mail avvalendosi di provider di posta elettronica che non fan uso della crittografia TLS. Vediamo come.
La novità è in attivazione in queste ore e prevede che coloro che – in Gmail – inviano o ricevono email utilizzando provider di posta elettronica che non implementano la crittografia, in pratica l’HTTPS, noteranno – nell’email – l’icona di un lucchetto sbloccato. Tippando o cliccando su tale icona, un alert avviserà che il messaggio non è protetto da crittografia e che, nel caso contenga informazioni personali, è meglio consigliare al contatto di usare un provider di posta elettronica alternativo.
In effetti, da quando v’è stato il DataGate e l’affare Snowden, Google tende a criptare sia il percorso che va dai nostri computer ai suoi server, sia quello che collega i suoi datacenter nei percorsi intermedi. Tuttavia, le stime del colosso di Mountain View certificano come – ancora oggi – il miliardo di utilizzatori di Gmail riceva il 40% della corrispondenza digitale da contatti che non usano servizi criptati. Ecco, in tal caso, si verrà informati che il dialogo tra noi ed il nostro contatto, magari, non è ugualmente protetto da ambedue le direzioni: e saremmo costretti a tenerne conto nelle cose che ci diremo.
Un’altra novità che Google sta rilasciando, lato server, per perfezionare la sicurezza della sua Gmail, riguarda il fatto che i contatti dei quali non si sia potuta verificare l’identità (tramite il sistema Sender Policy Framework e lo standard DomainKeys Identified Mail) verranno segnalati alla nostra attenzione. Come? L’icona del contatto in questione, qualunque essa sia, verrà sostituita con un punto interrogativo, sì da allertare il destinatario della missiva.
E’ chiaro che una tal misura andrà a perfezionare i già ottimi meccanismi anti-phishing di Gmail: qualora qualcuno ci invii una missiva sostenendo d’esser la nostra banca, Google provvederà a farci capire – con maggiore chiarezza – che, forse, chi ci scrive non è propriamente chi sostiene di essere. Tante volte la missiva “segnalata” non rappresenterà davvero un problema ma, in una piccola percentuale di casi, una tal accortezza potrebbe salvarci letteralmente il conto in banca!
Come detto, Google – a partire dall’Internet Safer Day – sta implementando alcune novità volte a segnalarci le conversazioni non criptate e le missive provenienti da fonti non sicure (phishing): aguzzate la vista ed utilizzate i nuovi strumenti a più non posso!