Google implementa la crittografia CSE per Gmail

Google ha annunciato il lancio della versione beta di Client-Side Encryption (CSE), che consente agli utenti di posta di inviare e ricevere e-mail crittografate all’interno e all’esterno del proprio dominio.

La crittografia lato client in Gmail sarà disponibile in versione beta per i clienti di Google Workspace Enterprise Plus, Education Plus ed Education Standard. 

Gli utenti possono richiedere il beta test fino al 20 gennaio 2023. CSE non è disponibile per gli Account Google personali.

“L’uso della crittografia lato client in Gmail garantisce che i dati sensibili nel corpo dell’e-mail e negli allegati non possano essere decrittografati dai server di Google. I clienti mantengono il controllo sulle chiavi di crittografia e sul servizio di identità per accedere a tali chiavi”

ha affermato Google nel suo annuncio della nuova funzionalità.

L’app Google Drive per PC, Android e iOS supporta già la crittografia lato client. Secondo Google, questa funzione sarà integrata nelle app mobili Meet e Calendar in una versione futura.

La crittografia lato client (CSE) di Google Workspace ti consente di crittografare i contenuti nel tuo browser client prima che i dati vengano trasmessi o archiviati nell’archivio cloud di Drive. La società ha dichiarato di non poter accedere alle chiavi di crittografia degli utenti.

È importante notare che la crittografia lato client (CSE) è diversa dalla crittografia end-to-end (E2EE).

La crittografia lato client consente alle organizzazioni di crittografare i dati utilizzando le proprie chiavi crittografiche. I dati vengono decrittografati sul client utilizzando chiavi generate e gestite da un servizio di gestione delle chiavi basato su cloud.

Ciò significa che i dati sono protetti da accessi non autorizzati, anche da parte del server o del fornitore di servizi. Tuttavia, l’organizzazione o l’amministratore ha il controllo sulle chiavi e può monitorare i file crittografati degli utenti o revocare l’accesso di un utente alle chiavi, anche se sono state generate dall’utente.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.