QR code per la pagina originale

Gmail, Google+ e Google Docs: sicurezza eterna

Google usa un nuovo tipo di crittogragia su Gmail, Google Docs e Google+ per garantire la sicurezza dei dati anche nel tempo, contro attacchi retroattivi.

,

Google ha modificato il metodo utilizzato per crittografare i propri servizi con il protocollo HTTPS, tra i quali figurano Gmail, Google Docs e Google+. Gli utenti Google saranno pertanto maggiormente protetti contro attacchi retroattivi che potrebbero utilizzare i cracker per decifrare le comunicazioni mesi o anni dopo che le stesse sono state effettuate ed intercettate.

Gmail, ad esempio, è stato impostato su una connessione sicura (HTTPS) circa un anno fa: i file crittografati eventualmente catturati oggi potrebbero essere decifrati in futuro, con l’evolversi della tecnologia e con davanti tutto il tempo necessario per i tentativi di lettura in chiaro dei contenuti. Sottolinea infatti Adam Landley, membro del team di sicurezza Google: «Tra dieci anni, quando i computer saranno molto più veloci, un malintenzionato potrebbe decifrare la key privata del server e di conseguenza decriptare il traffico email di oggi». Una sicurezza dunque proiettata al lungo termine: a quanto pare, il metodo utilizzato da Google è talmente sofisticato che neppure l’amministratore dei server sarà in grado di decifrare il traffico sotto HTTPS con effetto retroattivo.

La mossa di Google farà in modo da non consentire più cracking retroattivi non solo sul noto client di posta elettronica Gmail, ma anche su servizi altrettanto utilizzati quali Google Docs e Google, così ancora come la SSL Web search. Inizialmente saranno solo Firefox e Chrome a utilizzare il nuovo metodo per crittografare le informazioni sui servizi del gruppo, poiché Internet Explorer non supporta la combinazione tra l’autenticazione RC4 e i meccanismi di scambio ECDHE. Non viene escluso comunque un supporto futuro del browser targato Microsoft.

Fonte: Google Online Security • Via: The Register • Immagine: OpenITMag • Notizie su: ,