QR code per la pagina originale

Gmail avvisa se la connessione non è cifrata

Per segnalare le email che provengono da connessioni non cifrate, Google mostrerà warning all'interno di Gmail per avvisare tempestivamente l'utente.

,

Da oltre cinque anni, tutti i messaggi inviati e ricevuti dagli utenti che usano Gmail viaggiano su connessione HTTPS. Lo stesso non si può dire per le email che provengono da altri provider. Anche se il loro numero è in costante diminuzione, Google segnalerà all’interno di Gmail tutte le email ricevute da connessioni non cifrate. In questo modo, l’utente potrà eventualmente applicare filtri per bloccare determinati indirizzi.

L’azienda di Mountain View lavora costantemente per rendere Gmail sempre più sicuro. In base al report Safer Email Transparency, l’82% dei messaggi inviati dal servizio di posta elettronica e il 62% di quelli ricevuti da altri provider sono cifrati. Questi dati sono confermate da uno studio condotto in collaborazione con le università del Michigan e dell’Illinois. Tra dicembre 2013 e ottobre 2015, il numero di email cifrate ricevute dagli utenti Gmail è aumentato dal 33% al 61%. Nello stesso periodo, la percentuale dei messaggi TLS inviati da Gmail è cresciuta dal 60% all’80%.

Lo studio ha tuttavia evidenziato diversi problemi di sicurezza. Innanzitutto, Google ha rilevato alcuni casi in cui la crittografia dei messaggi viene bloccata attraverso richieste di connessioni SSL. Per evitare questo tipo di attacchi, big G cerca di incrementare la diffusione dello standard TLS, consigliando le tecnologie integrate in Chrome che proteggono i siti web dalle intercettazioni. Esistono poi server DNS che pubblicano false informazioni di routing, permettendo ai malintenzionati di modificare i messaggi prima dell’arrivo nella casella del destinatario.

Ovviamente, questi pericoli non riguardano le comunicazioni Gmail-to-Gmail, ma possono colpire lo scambio di email tra provider differenti. Per tale motivo, Google ha avviato lo sviluppo di specifici avvisi che Gmail visualizzerà quando l’utente riceve una email attraverso connessioni non cifrate. Il rollout della funzionalità inizierà nei prossimi mesi.

Fonte: Google • Notizie su: ,