Google ha confermato l'arrivo della crittografia end-to-end all'interno del proprio servizio di posta elettronica Gmail. Nota con l'acronimo E2EE, la nuova tecnologia verrà introdotta nella versione beta di Gmail con crittografia lato client, all'interno di Google Workspace Enterprise Plus, Education Plus e Education Standard. È possibile iscriversi al programma beta entro il 20 gennaio 2023.
E2EE era già presente su Google Drive, i vari tool di Google Docs, Meet e Calendar (in versione beta), e l'inserimento in Gmail renderà i dati sensibili presenti sul testo delle e-mail e negli allegati impossibili da decifrare nei server Google.
La crittografia dei contenuti avverrà nel browser prima che i dati vengano inviati e archiviati nel cloud storage di Drive. Google ha confermato che non avrà mai accesso alle chiavi di crittografia degli utenti.
Per utilizzare la crittografia lato client, sarà sufficiente fare clic sull'icona a forma di lucchetto e selezionare la crittografia aggiuntiva.
Nell'annuncio pubblico condiviso da Google, possiamo leggere: "La crittografia lato client contribuirà a proteggere la riservatezza dei dati, nonché a soddisfare diversi requisiti in termini di titolarità dei dati e conformità normativa".
"Tramite la crittografia lato client su Gmail, i dati sensibili all'interno del testo e degli allegati non saranno mai decifrabili nei server Google. I clienti manterranno il controllo sulle chiavi di crittografia e sul servizio di identità impiegato per accedere a tali chiavi".
Questa nuova crittografia lato client si aggiunge agli standard crittografici già impiegati da Google per la codifica dei dati, sia quelli archiviati che quelli in transito tra i vari servizi del colosso tecnologico statunitense.