Google ha comunicato di aver reso pienamente operativa una modifica annunciata a febbraio 2016. Da poco, infatti, gli utenti di Gmail su Android e su web vedranno apparire un punto interrogativo in corrispondenza dell’immagine (avatar) di alcuni interlocutori. Perché? Cosa sta a significare il punto interrogativo in Gmail?
La visualizzazione di un’icona raffigurante un punto interrogativo sta a indicare che Google non è riuscito a verificare l’identità del contatto che ha spedito l’email. Per autenticare il mittente di un’email e, quindi, assicurare che il messaggio di posta provenga effettivamente dalla persona indicata, Google usa essenzialmente SPF e DKIM.
Nei seguenti articoli abbiamo parlato di SPF e DKIM:
– Perché le mie email vanno nella cartella spam?
– Da dove arriva una mail e chi l’ha inviata?
Si tratta di una verifica addizionale che ha come obiettivo quello di informare l’utente di Gmail allorquando un messaggio non risultasse certamente proveniente dal mittente ivi riportato.
Il nuovo meccanismo di controllo va ad aggiungersi al cosiddetto controllo del livello di sicurezza delle email.
Nell’articolo Email: SSL, TLS e STARTTLS. Differenze e perché usarli abbiamo spiegato quant’è importante usare il protocollo TLS per l’invio e la ricezione delle email. Ricorrendo a TLS, infatti, si sarà certi che i dati scambiati tra client (il proprio dispositivo) e il server di posta del provider non possano essere in alcun modo “intercettati” da parte di terzi (requisito essenziale, per esempio, quando si usano WiFi altrui, pubbliche o aperte).
Nella scelta del miglior fornitore del servizio email, abbiamo inserito ai primi posti la disponibilità dell’accesso autenticato via TLS: Creare un indirizzo email: quale servizio scegliere.
Gmail usa per default il protocollo TLS anche per dialogare con i server di posta degli altri provider o MTA (mail transfer agent).
Quando il server dell’altro provider, fornitore del servizio email, supporta anch’esso TLS, le email vengono cifrate lungo tutto il loro percorso offrendo massime garanzie in termini di sicurezza e privacy.
Visitando questa pagina quindi inserendo il nome a dominio del provider di posta che si sta usando nella casella Esplora i dati, è possibile saper subito se il fornitore prescelto attiva o meno la cifratura dei messaggi lungo il loro tragitto.
Quando un’email – con ogni probabilità – non verrà crittografata, Google visualizza un’icona raffigurante un lucchetto rosso “aperto” nell’interfaccia web di Gmail:
Cliccando su tale icona, si otterrà un messaggio simile al seguente. Google chiarisce che il server di posta di destinazione non supporta la crittografia e consiglia di usare attenzione nello spedire informazioni personali e dati sensibili.