Gmail è un servizio di posta elettronica molto popolare. Ma la domanda di oggi è: sicuro utilizzarlo per lavoro? La risposta è sì, ma ci sono circostanze in cui non è del tutto appropriato.
Le impostazione di default offrono robuste misure di sicurezza. I dati che gli utenti possono vedere in Gmail sono di fatto criptati con un sistema di criptografia a 128 bit. Google trasmette a Gmail i dati per i suoi utenti attraverso il protocollo crittografico transport layer security 1.1. Inoltre, i dati crittografati si verificano attraverso le funzioni dell’algoritmo SHA-1 (Secure Hash Algorithm) e si decodificano attraverso il meccanismo ECDHE_RSA.
Se vi risulta complicato è perché stiamo parlando di crittografia, e la crittografia è incredibilmente complicata per i non addetti ai lavori. In parole povere, Google invia le tue informazioni a Gmail in un formato codificato che solo tu puoi decodificare.
Per questo motivo, possiamo affermare che Gmail si può utilizzare anche per motivi di lavoro – sempre che si stia utilizzando una password forte e il doppio sistema di autenticazione .
Oltre a questo, bisogna tenere in considerazione che Google realizza scansioni automatiche dei contenuti e delle messaggi degli utenti di Gmail per creare pubblicità personalizzata. Un hacker ha dunque la possibilità di conoscere meglio il suo target (per esempio, sapere se usa il servizio di Gmail per lavoro) semplicemente osservando la pubblicità a lui dedicata o il ranking dei suoi risultati di ricerca. Sebbene sia difficile capire quando vengono commesse queste violazioni, sono possibili. Perciò se la natura del tuo lavoro è confidenziale, è consigliabile non usare Gmail per lavoro.
È tecnicamente possibile intercettare i dati di Gmail in transito attraverso macchine infette e finti certificati digitali e, dato il report annuale di Google, non c’è dubbio che Google si attenga agli standard e alle indicazioni del governo.
La cosa migliore è considerare il tipo di comunicazioni che scambiamo via per Gmail e, in base a questo, decidere se usare Gmail per lavoro. Se sei un attivista e lavori contro il governo o se abiti in uno di quei paese che sorveglia i propri cittadini e la comunicazione non è libera, è bene evitare Gmail. I governi potrebbero chiedere a Gmail informazioni sui cittadini e, nella maggior parte dei casi, Gmail non può negarsi. I governi hanno inoltre i soldi e le risorse necessarie per craccare il sistema di crittografia di Gmail o realizzare certificati falsi, come menzionato poc’anzi, fingendosi Google e realizzare un attacco man-in-the-middle.
Pare che il governo iraniano, lo scorso anno, abbia pagato un gruppo hacker per compromettere la Dutch Certificate Authority (CA) Diginotar e poter spiare i propri cittadini. Non si conoscono i dettagli, ma la violazione di CA e di Comodo dimostra che tali minacce esistono. Sebbene gli stati non siano responsabili di questi attacchi, qualcuno è stato; e la violazione di una certificate authority significa che qualcuno si sta fingendo chi non è e, a sua volta, che qualche utente sta diffondendo dati da o attraverso una fonte che non è quella che dice di essere.
Considerando le informazioni a disposizione, gli utenti che si dedicano ad attività che devono rimanere occulte al governo, è bene che non usino Gmail per le loro conversazioni di lavoro – sia che si tratti di attivismo politico o qualcosa di peggio. In linea generale, se nella tue mail passano informazioni sensibili o dati di valore, è meglio evitare di usare Gmail o un qualsiasi altro servizio basato su cloud. Questo perché queste informazioni possono essere facilmente intercettate dalle lobby, dai criminali o da hacker pagati dallo stato.
Certamente, nessuno vuole che il suo account Gmail venga compromesso o che le sue comunicazioni vengano monitorate – questo, indipendentemente dalla professione. Tuttavia ci sono persone che insistono nel voler usare Gmail per lavoro, nonostante i rischi. Ecco perché abbiamo pensato di darvi alcuni suggerimenti:
In primo luogo, è bene accedere e usare Gmail solo attraverso un PC protetto, dotato di una soluzione di sicurezza completa. È importante, inoltre, che gli utenti utilizzino il doppio sistema di autenticazione da poco messo a punto da Google, funzione che rende più difficile agli hacker violare un account. È bene eseguire sempre il log-out dopo aver utilizzato il servizio, anche se stai lasciando il tuo PC per una breve pausa. E, come sempre, aggiorna il browser, il sistema operativo e i software relativi con gli ultimi patch in circolazione e evita i punti Wi-Fi gratuiti.