Un’estensione di Chrome cripta tutti i dati lasciati sul browser

Google sta per rilasciare un’estensione in grado di criptare tutti i dati che passano per Chrome; in questo modo, non sarà più necessario avvalersi di tool esterni.

Chrome

In un report Google ha dichiarato che oltre il 30% del traffico globale su Gmail rimane non criptato a un certo punto del passaggio tra mittente e destinatario. Per porre rimedio a questo dato, Google ha sviluppato e sta in procinto di pubblicare uno strumento in grado di criptare tutti i dati in uscita dal suo browser Chrome rivolto agli utenti che hanno installato l’estensione End-to-End.

La notizia potrebbe confondervi in quanto Gmail trasmette costantemente i dati mediante la connessione sicura e criptata HTTPS, e da ciò si potrebbe dedurre che il traffico totale in uscita sia criptato. In realtà, però, il codice HTTPS garantisce che i vostri messaggi siano criptati sul vostro computer, sul browser e nei server di Google.

Come vi abbiamo detto qualche mese fa, Google non cripta i collegamenti tra i server e i propri centri dati. Ciò potrebbe costituire una vulnerabilità che si crede sia stata sfruttata dalla National Security Agency statunitense per operazioni di sorveglianza, cosa che ha destato molto sconcerto e rabbia. In risposta a tali reazioni, Google ha deciso di criptare anche queste connessioni.

Ora quando inviate un’e-mail con Gmail, il messaggio viene criptato sul computer, sul browser e sui server di Google (sia tra i server, sia in uscita). Dopo aver superato i controlli di Google, la sicurezza dei dati va nelle mani di coloro che li ricevono. Se si tratta di una comunicazione tra due Gmail, i dati dovrebbero essere costantemente criptati. Purtroppo, però, alcune aziende non si preoccupano della sicurezza e della privacy tanto quanto Google.

Ritornando alle percentuali, Google ha dichiarato che il 69% delle e-mail in uscita da Gmail sono criptate e anche il 48% dei messaggi in entrata. In particolare, negli Stati Uniti, meno di un’e-mail su 10.000 proveniente da Gmail viene decifrata da AOL, il che è un ottimo dato. Dall’altro lato, però, AT&T decifra la metà di questi messaggi, il che rende questi dati vulnerabili. Comcast non cripta affatto le mail provenienti da Google. Facebook e Amazon criptano quasi tutte le e-mail che inviano a Gmail, mentre il servizio di email marketing Constant Contact non cripta praticamente nulla.

Lo scopo  di End-to-End è fornire agli utenti uno strumento di cifratura facile da usare. In questo modo, i dati saranno protetti anche durante i vari transiti. È vero che sul mercato sono disponibili moltissimi strumenti che svolgono lo stesso compito, ma molto spesso sono complicati o difficili da usare.

” Anche se esistono già da molto tempo strumenti come PGP o GnuPG, l’utente deve avere delle conoscenze tecniche approfondite per poterli utilizzare”, scrive Stephan Somogyi, Product Manager di Google che si occupa anche di sicurezza e privacy. “Per fare in modo che gli utenti possano criptare facilmente i propri dati, abbiamo pubblicato un codice per una nuova estensione di Chrome che utilizza Open PGP, uno standard aperto supportato da altri sistemi di cifratura già esistenti”.

Le percentuali fornite da Google ci fanno una panoramica del flusso di dati criptati, in entrata e in uscita, dal servizio Gmail, e ci danno qualche informazione in più sui provider che criptano i dati di Gmail quando passano per i loro server.

“Con Transport Layers Security nessun occhio indiscreto potrà sbirciare i vostri messaggi in transito”.

“Con Transport Layers Security nessun occhio indiscreto potrà sbirciare nei vostri messaggi in transito”, spiega Google. “Il protocollo TLS  cripta e invia le e-mail in maniera sicura, e copre sia il traffico in entrata che in uscita. Evita la possibilità d’intercettare le comunicazioni tra mail server, in questo modo i messaggi degli utenti rimarranno privati anche quando si spostano da un provider e-mail all’altro”.

Va specificato, però, che le comunicazioni vengono criptate solo se mittente e destinatario utilizzano entrambi dei provider e-mail che supportano TLS, e non tutti lo fanno.

“TLS è un protocollo adottato per mantenere al sicuro le e-mail. È una soluzione migliorabile; tuttavia, se tutti iniziassero a utilizzarlo, sarebbe molto più difficile, oltre che costoso, accedere illegalmente al contenuto di un messaggio di posta elettronica”.

In un mondo perfetto, ogni servizio di posta dovrebbe criptare le comunicazioni tra utenti, e ogni messaggio dovrebbe essere protett,o da quando parte a quando viene ricevuto dal destinatario, ovvero in tutti i passaggi intermedi o, come si dice in gergo informatico, “from end-to-end”.

Consigli