Una comunicazione è protetta “end-to-end” quando la riservatezza delle informazioni scambiate è garantita da un capo all’altro della trasmissione, da mittente a destinatario e viceversa.
Google ha annunciato quest’oggi il rilascio di un’apposita estensione per il browser che consente di attivare la crittografia “end-to-end” scongiurando la lettura del contenuto dei messaggi di posta elettronica da parte di persone non autorizzate.
Come avviene utilizzando il software multipiattaforma PGP (Guida all’uso di Gpg4Win, una suite di strumenti per crittografare e-mail, file e cartelle) o, più semplicemente, un normale certificato personale S/MIME (vedere, ad esempio, Posta elettronica certificata e certificati s/mime: differenze e funzionamento), l’idea dei tecnici di Google consiste nel garantire la sicurezza e la riservatezza dei dati da un capo all’altro della trasmissione sfruttando OpenPGP.
OpenPGP è ad oggi lo standard per l’invio e la ricezione di e-mail cifrate più utilizzato al mondo. Derivato inizialmente da PGP (Pretty Good Privacy), messo a punto nel 1991 da Phil Zimmermann, OpenPGP poteva essere sinora abilitato su Gmail ricorrendo all’ottima estensione Mailvelope.
Google presenta invece “End-to-end“, estensione per il momento compatibile solo con Chrome, che consente di crittografare i messaggi scambiati utilizzando la webmail di Gmail.
Trovano così conferma le indiscrezioni dei giorni scorsi: Google pensa alla crittografia “end-to-end” su Gmail?.
Per adesso, spiegano i tecnici di Google, l’estensione End-to-end non è stata ancora pubblicata sul Chrome Web Store: lo sarà però nelle prossime settimane, dopo il completamento dei test da parte degli utenti.
Anzi, Google ricorda che anche l’individuazione di bug all’interno dell’estensione End-to-end dà diritto al riconoscimento di un premio in denaro.
Maggiori informazioni sull’estensione End-to-End sono reperibili a questo indirizzo.
Stesso leitmotiv per l’account di posta gratuito recentemente presentato da alcuni tecnici del CERN di Ginevra: ProtonMail, le e-mail cifrate che si autodistruggono.