Inviare posta con Gmail che nemmeno Google può leggere

Google mette a disposizione dei propri utenti alcuni strumenti per la sicurezza piuttosto efficaci, come l’autenticazione a doppio fattore o alcune impostazioni per recuperare l’account in caso di violazione. Purtroppo,

Google mette a disposizione dei propri utenti alcuni strumenti per la sicurezza piuttosto efficaci, come l’autenticazione a doppio fattore o alcune impostazioni per recuperare l’account in caso di violazione. Purtroppo, Google controlla i messaggi scambiati sul suo servizio di email gratuito al fine di proporre annunci su misura per l’utente. Se l’Agenzia per la Sicurezza Nazionale americana esige da Google informazioni rilevanti, avvalendosi di un provvedimento emesso dall’agenzia statunitense FISC (Federal Intelligence Surveillance Court), il gigante di Mountain View non può fare altro che entrare negli account dei propri utenti e recuperare tali informazioni.

SecureGmail

La compagnia Streak con sede a San Francisco, che si occupa di email management, ha da poco sviluppato un’eccellente estensione open source per Google Chrome chiamata SecureGmail. Grazie a questo plugin, gli utenti possono criptare localmente i propri messaggi, in modo tale che Google non possa accedere al loro contenuto. È proprio così, sui server di Google arrivano messaggi dal testo completamente criptato e quindi totalmente incomprensibile. Se nemmeno Google può leggere le email, di sicuro nessun’altro potrà farlo.

In un precedente post si è riflettuto sulla questione se Gmail possa considerarsi uno strumento di comunicazione sicuro da utilizzare sul lavoro. SecureGmail è assolutamente efficace in tal senso.

Il funzionamento è piuttosto semplice: entrando nella pagina di Chrome Web Store, si procede all’installazione gratuita dell’estensione SecureGmail. Per inviare un messaggio, nella finestra relativa basta soltanto cliccare su una piccola casella con l’icona (quasi invisibile) di un lucchetto. Dopodiché, la finestra del nuovo messaggio diventerà di colore rosso e apparirà l’intestazione “New Message – Secured” (Nuovo messaggio – Sicuro).

New message  - Secured

Dopo aver inserito il testo del messaggio e il destinatario, verrà richiesto di creare una password. Quando il destinatario riceverà l’email, dovrà inserire la password creata dal mittente. Se il destinatario non ha ancora installato SecureGmail, gli verrà chiesto di farlo. Dopo aver inserito la password, l’utente potrà leggere l’email. Sistema semplice e sicuro. Risultato: privacy gratuita.

Il nodo principale della questione è: come inviare la password al destinatario in maniera sicura? La soluzione ideale sarebbe comunicarla di persona, ma ovviamente non è sempre possibile. SecureGmail consente di aggiungere un suggerimento per la password: può essere un metodo utile per evitare di comunicare la password al destinatario, ma non sembra una soluzione poi così intelligente dal punto di vista della sicurezza.

Va ricordato che più la password è forte, meglio funzionerà il sistema di SecureGmail, soprattutto se il metodo d’invio della password è sicuro. Non è una cattiva idea scegliere una password dai caratteri alfanumerici disposti a caso (alternando lettere maiuscole, minuscole, numeri e simboli), e poi inviarla via email al destinatario. Oppure si può chiamare il destinatario al telefono o via Internet e comunicare la password a voce ; sicuramente è meglio NON INVIARE la password via Gmail o qualsiasi altro servizio Google, altrimenti verrebbe meno l’essenza stessa di SecureGmail. Ripetiamo, il modo migliore sarebbe rivelare la password all’orecchio del destinatario, ma con un po’ di creatività si può raggiungere comunque l’obiettivo utilizzando metodi alternativi.

Inoltre, la password potrebbe non essere al sicuro se in precedenza è stato contratto sul computer un keylogger o un qualsiasi altro malware che abbia compromesso la sicurezza del dispositivo. Dunque tenere il computer sempre aggiornato e protetto da un anti-virus efficace è sempre un’ottima pratica.

La crittografia è davvero la spina dorsale della sicurezza IT. SecureGmail è un’estensione ben ideata, forse una delle migliori in circolazione, perché fornisce un sistema di crittografia per le email semplice e intuitivo, ma allo stesso tempo solido ed efficace. Riuscire a proteggere informazioni importanti con facilità è davvero qualcosa di prezioso!

Consigli