Gmail è spesso lodato per la sua convenienza e la perfetta integrazione con G Suite (ex Google Apps), ma le sue caratteristiche di sicurezza sono altrettanto impressionanti. La crittografia nativa e i controlli amministrativi estesi permettono alle aziende e agli utenti di proteggere Gmail, riducendo i rischi associati agli hacker e agli insider malintenzionati.
La crittografia di Gmail ha i suoi limiti, ma può essere facilmente rafforzata con un ulteriore livello di crittografia lato client, tramite componenti aggiuntivi di terze parti. La crittografia predefinita di Gmail protegge le email il più possibile. Google cripta le email sia quando sono memorizzate (dati a riposo) che quando vengono inviate (dati in movimento).
Crittografia TLS
Come la maggior parte dei provider attenti alla sicurezza, Google usa Transport Layer Security (TLS) per crittografare le email in transito. Fornisce un tubo crittografato attraverso il quale le tue e-mail possono viaggiare. Ma TLS dipende dal provider di posta elettronica del mittente e del destinatario, quindi non funziona sempre.
Quando invii un’email criptata con Gmail, il tuo browser contatta il server di Google e crea una connessione sicura. Il messaggio viene criptato, inviato al server e decriptato. Il server ripete il processo con il server successivo, fino a raggiungere il server del tuo destinatario.
Per aiutare a prevenire l’esposizione di email non crittografate, Google avverte gli utenti quando TLS non funziona; un simbolo di lucchetto rosso aperto indica che un messaggio in entrata o in uscita non è crittografato.
Gli utenti di Google for Work possono anche richiedere TLS, impedendo alle loro email di inviare o accettare messaggi che non possono essere protetti con la crittografia di Gmail. Puoi richiedere TLS per tutti i messaggi in entrata, per tutti i messaggi in uscita o solo per alcuni domini e indirizzi email.
Gmail Confidential
Google ha recentemente lanciato la modalità confidenziale di Gmail per aumentare i suoi servizi di crittografia TLS. La modalità confidenziale è una caratteristica che permette agli utenti di implementare una gestione di base dell’accesso alle loro e-mail. Questo significa che gli utenti saranno in grado di impostare date di scadenza per i messaggi, revocare l’accesso a certi utenti o impedire azioni come l’inoltro e la stampa.
Dove la crittografia di Gmail fallisce
Se entrambe le parti usano la crittografia di Gmail, il rischio che il tuo messaggio sia compromesso è molto basso. Tuttavia, se il servizio di posta elettronica del tuo destinatario non usa TLS, i messaggi non saranno criptati e, in alcuni casi, il messaggio semplicemente non sarà inviato.
Anche se entrambe le parti usano TLS, il messaggio potrebbe passare attraverso un server violato o impropriamente configurato al di fuori
della rete di Google, permettendo a terzi di decifrarlo e leggerlo.
Similmente, il controllo degli accessi fornito da Gmail Confidential certamente migliora la sicurezza, ma non va abbastanza lontano. Fornisce una visibilità limitata per i mittenti e gli amministratori, non prende in considerazione la conformità o le preoccupazioni di accesso di terzi e non aggiunge alcuna crittografia aggiuntiva ai dati delle e-mail. I tuoi destinatari potrebbero non essere in grado di inoltrare l’email, ma possono controllare completamente i tuoi dati se li scaricano o li trasferiscono fuori da Gmail.
In altre parole, la rete di Gmail è sicura. Ma se i tuoi dati sensibili non sono configurati correttamente all’interno della rete o la lasciano completamente, i dati non sono più criptati e sono esposti a rischi.
Porta la sicurezza di Gmail un passo avanti
Il modo migliore per proteggere i tuoi dati è la protezione centrata sui dati. La sicurezza incentrata sui dati si concentra sulla protezione dei dati stessi, indipendentemente da dove sono ospitati, dalle applicazioni al corpo di un’e-mail.
Crittografia end-to-end di Gmail
La crittografia end-to-end è il cuore delle strategie di sicurezza incentrate sui dati. La crittografia end-to-end avvolge ogni dato in uno strato di protezione in ogni momento, non solo in transito e a riposo; inoltre assicura che solo il mittente e il destinatario possano vedere il contenuto di un’email. Questa protezione rimane con i vostri dati ovunque vadano, anche dopo che hanno lasciato la piattaforma di posta elettronica.
Se i vostri dati non sono crittografati e si basano sulla crittografia TLS, sono a più alto rischio di esposizione, portando potenzialmente a problemi di conformità. L’implementazione della crittografia end-to-end aiuta a garantire che la vostra organizzazione sia pienamente conforme alle normative sulla sicurezza dei dati, che si tratti di norme di settore, HIPAA, FERPA, CJIS o GDPR.
Inoltre, la crittografia end-to-end da un plugin di terze parti impedisce che i vostri dati siano esposti al vostro fornitore di piattaforma. I dati crittografati sono decifrati con chiavi di crittografia che decodificano quei dati. Quando sia le chiavi che i dati sono memorizzati nello stesso posto o dallo stesso fornitore, quest’ultimo può usare quelle chiavi per decifrare i tuoi dati come necessario. Questo comporta dei rischi intrinseci, come la divulgazione obbligatoria o un malintenzionato che accede alle tue e-mail. È quindi una buona pratica archiviare le chiavi di crittografia e i contenuti sensibili separatamente: Se un’azienda, come Google, controlla sia i tuoi dati che le tue chiavi di crittografia, può accedere ai tuoi dati non crittografati a tua insaputa.
Implementa la crittografia con un provider di terze parti
Per eliminare veramente i rischi e sviluppare una strategia per la protezione completa delle email, rafforza la crittografia nativa di Gmail con un’app di terze parti che fornisce una crittografia forte e incentrata sui dati. Questo assicura che gli utenti non autorizzati, come gli hacker, Google o anche il tuo provider di terze parti, non siano in grado di accedere ai tuoi contenuti.
La crittografia nativa di Gmail è automatica, quindi non richiede alcuna configurazione, e funziona con la maggior parte dei destinatari. Il tuo componente aggiuntivo per la crittografia delle email dovrebbe avere una facilità d’uso comparabile e un’interoperabilità ancora migliore. Cercate un provider che abbia la crittografia con un solo clic e che possa inviare email crittografate a qualsiasi destinatario, anche se non ha il plugin di crittografia installato. La crittografia dovrebbe funzionare come un componente aggiuntivo del browser e installarsi rapidamente con poca o nessuna configurazione.
Il tuo plugin di crittografia per Gmail dovrebbe anche affrontare le debolezze di TLS. Scegli la crittografia lato client che protegge le email e gli allegati, piuttosto che solo la connessione tra i server. Le email crittografate lato client rimangono crittografate fino a quando il destinatario non le apre. Anche se un hacker intercetta un messaggio sicuro in transito, non sarà in grado di leggerlo.
Crittografia: Opzioni tradizionali e innovative
S/MIME e PGP Plugin di crittografia per Gmail
S/MIME e Pretty Good Privacy (PGP) sono due opzioni tradizionali per aggiungere sicurezza alle email. Entrambi forniscono sicurezza incentrata sui dati attraverso metodi diversi.
- S/MIME ti permette di firmare digitalmente la tua email con una chiave privata. Il destinatario poi verifica il messaggio con la vostra chiave pubblica, migliorando la sicurezza e prevenendo il phishing. Tuttavia, al fine di inviare e ricevere e-mail crittografate, sia il mittente che il destinatario devono avere l’uno il certificato S/MIME dell’altro.
- I pluginPGP offrono il contrario: voi crittografate la vostra e-mail con la chiave pubblica del destinatario, e il destinatario decifra l’e-mail con la sua chiave privata. Entrambi i servizi presentano sfide complesse per la gestione delle chiavi di crittografia.
Entrambi i plugin forniscono un ulteriore livello di crittografia. Tuttavia, entrambi richiedono agli utenti di scambiarsi manualmente le chiavi di crittografia. Questo aggiunge un rischio significativo per la sicurezza: se le tue chiavi finiscono nelle mani sbagliate come risultato di questo scambio, i tuoi dati sono improvvisamente non protetti. Inoltre limita gravemente l’usabilità per gli utenti finali: rallentando il processo di e-mail, richiedendo più conoscenze tecniche e aggiungendo ulteriori passaggi per un utente finale per leggere un’e-mail. La sicurezza aggiunta aumenta significativamente l’attrito nell’uso delle email.
La soluzione di Virtru
Virtru fornisce una crittografia completa end-to-end per le tue email e tutti i dati che contengono, progettata appositamente per Gmail. I servizi di crittografia di Virtru sono integrati direttamente in Gmail per una maggiore facilità d’uso: invia e ricevi e-mail come faresti normalmente, ma con una solida protezione incentrata sui dati inclusa. I vostri utenti finali non subiranno alcun impatto: non ci sono passaggi extra o processi manuali complicati. Il servizio fornisce anche un controllo amministrativo significativo che va oltre Gmail Confidential, con una vera visibilità e una gestione completa e capacità di audit
Potrete anche stare tranquilli sapendo che occhi indesiderati non saranno in grado di vedere i vostri dati: La gestione delle chiavi di crittografia di Virtru ti permette di ospitare le tue chiavi di crittografia separate dalla piattaforma di Virtru. Nessuno, da Virtru a Gmail alle minacce esterne, potrà accedere ai tuoi dati senza permesso. Sarai anche avvisato se utenti non autorizzati tentano di accedere ai tuoi dati. Se sospetti una violazione dei dati, Virtru ti permette di sospendere tutti gli accessi ai dati fino a quando la minaccia non viene mitigata.
Porta la tua protezione un passo avanti criptando il tuo Google Drive e altre app G Suite, che si basano tutte sulla crittografia TLS. Questo assicura che la protezione viaggi con i tuoi dati sensibili, anche quando lasciano il server.
Prendi la Guida alla protezione di Gmail qui.