{"id":3981,"date":"2014-06-11T13:24:42","date_gmt":"2014-06-11T13:24:42","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=3981"},"modified":"2020-02-26T17:23:43","modified_gmt":"2020-02-26T15:23:43","slug":"chrome_cripta_i_dati_del_browser","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/chrome_cripta_i_dati_del_browser\/3981\/","title":{"rendered":"Un’estensione di Chrome cripta tutti i dati lasciati sul browser"},"content":{"rendered":"

In un report Google ha dichiarato che oltre il 30% del traffico globale su Gmail rimane non criptato a un certo punto del passaggio tra mittente e destinatario. Per porre rimedio a questo dato, Google ha sviluppato e sta in procinto di pubblicare uno strumento in grado di criptare tutti i dati in uscita dal suo browser Chrome rivolto agli utenti che hanno installato l\u2019estensione End-to-End.<\/p>\n

La notizia potrebbe confondervi in quanto Gmail trasmette costantemente i dati mediante la connessione sicura e criptata HTTPS, e da ci\u00f2 si potrebbe dedurre che il traffico totale in uscita sia criptato. In realt\u00e0, per\u00f2, il codice HTTPS garantisce che i vostri messaggi siano criptati sul vostro computer, sul browser e nei server di Google.<\/p>\n

Come vi abbiamo detto qualche mese fa, Google non cripta i collegamenti tra i server e i propri centri dati. Ci\u00f2 potrebbe costituire una vulnerabilit\u00e0 che si crede sia stata sfruttata dalla National Security Agency statunitense per operazioni di sorveglianza, cosa che ha destato molto sconcerto e rabbia. In risposta a tali reazioni, Google ha deciso di criptare anche queste connessioni.<\/p>\n

Il nuovo tool di @Google cripter\u00e0 i dati che transitano sul browser #Chrome #Crittografia<\/p>Tweet<\/a><\/blockquote>\n

Ora quando inviate un\u2019e-mail con Gmail, il messaggio viene criptato sul computer, sul browser<\/a> e sui server di Google (sia tra i server, sia in uscita). Dopo aver superato i controlli di Google, la sicurezza dei dati va nelle mani di coloro che li ricevono. Se si tratta di una comunicazione tra due Gmail, i dati dovrebbero essere costantemente criptati. Purtroppo, per\u00f2, alcune aziende non si preoccupano della sicurezza e della privacy tanto quanto Google<\/a>.<\/p>\n

Ritornando alle percentuali, Google ha dichiarato che il 69% delle e-mail in uscita da Gmail sono criptate e anche il 48% dei messaggi in entrata. In particolare, negli Stati Uniti, meno di un\u2019e-mail su 10.000 proveniente da Gmail viene decifrata da AOL, il che \u00e8 un ottimo dato. Dall\u2019altro lato, per\u00f2, AT&T decifra la met\u00e0 di questi messaggi, il che rende questi dati vulnerabili. Comcast non cripta affatto le mail provenienti da Google. Facebook e Amazon criptano quasi tutte le e-mail che inviano a Gmail, mentre il servizio di email marketing Constant Contact non cripta praticamente nulla.<\/p>\n

Lo scopo\u00a0 di End-to-End<\/a> \u00e8 fornire agli utenti uno strumento di cifratura facile da usare. In questo modo, i dati saranno protetti anche durante i vari transiti. \u00c8 vero che sul mercato sono disponibili moltissimi strumenti che svolgono lo stesso compito, ma molto spesso sono complicati o difficili da usare.<\/p>\n

\u201d Anche se esistono gi\u00e0 da molto tempo strumenti come PGP o GnuPG, l\u2019utente deve avere delle conoscenze tecniche approfondite per poterli utilizzare\u201d, scrive Stephan Somogyi, Product Manager di Google che si occupa anche di sicurezza e privacy. \u201cPer fare in modo che gli utenti possano criptare facilmente i propri dati, abbiamo pubblicato un codice per una nuova estensione di Chrome che utilizza Open PGP, uno standard aperto supportato da altri sistemi di cifratura gi\u00e0 esistenti\u201d.<\/p>\n

Le percentuali fornite da Google ci fanno una panoramica del flusso di dati criptati, in entrata e in uscita, dal servizio Gmail, e ci danno qualche informazione in pi\u00f9 sui provider che criptano i dati di Gmail quando passano per i loro server.<\/p>\n

\u201cCon Transport Layers Security nessun occhio indiscreto potr\u00e0 sbirciare i vostri messaggi in transito\u201d.<\/div>\n

\u201cCon Transport Layers Security nessun occhio indiscreto potr\u00e0 sbirciare nei vostri messaggi in transito\u201d, spiega Google. \u201cIl protocollo TLS\u00a0 cripta e invia le e-mail in maniera sicura, e copre sia il traffico in entrata che in uscita. Evita la possibilit\u00e0 d\u2019intercettare le comunicazioni tra mail server, in questo modo i messaggi degli utenti rimarranno privati anche quando si spostano da un provider e-mail all\u2019altro\u201d.<\/p>\n

Va specificato, per\u00f2, che le comunicazioni vengono criptate solo se mittente e destinatario utilizzano entrambi dei provider e-mail che supportano TLS, e non tutti lo fanno.<\/p>\n

\u201cTLS \u00e8 un protocollo adottato per mantenere al sicuro le e-mail. \u00c8 una soluzione migliorabile; tuttavia, se tutti iniziassero a utilizzarlo, sarebbe molto pi\u00f9 difficile, oltre che costoso, accedere illegalmente al contenuto di un messaggio di posta elettronica\u201d.<\/p>\n

In un mondo perfetto, ogni servizio di posta dovrebbe criptare le comunicazioni tra utenti, e ogni messaggio dovrebbe essere protett,o da quando parte a quando viene ricevuto dal destinatario, ovvero in tutti i passaggi intermedi o, come si dice in gergo informatico, \u201cfrom end-to-end\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"

Google sta per rilasciare un\u2019estensione in grado di criptare tutti i dati che passano per Chrome; in questo modo, non sar\u00e0 pi\u00f9 necessario avvalersi di tool esterni.<\/p>\n","protected":false},"author":42,"featured_media":3983,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[30,1088,548,33],"class_list":{"0":"post-3981","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-chrome","9":"tag-criptare","10":"tag-crittografia","11":"tag-google"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/chrome_cripta_i_dati_del_browser\/3981\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/chrome\/","name":"chrome"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3981","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=3981"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3981\/revisions"}],"predecessor-version":[{"id":20448,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3981\/revisions\/20448"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/3983"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=3981"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=3981"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=3981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}