La crittografia end-to-end può proteggere i dati della posta elettronica di Gmail, quelli di Google Calendar, Google Meet e Google Drive. Ma non per tutti. La società di Mountain View ha annunciato che gli abbonati a Workspace, l’ambiente di produttività in cloud precedentemente noto come G-Suite, d’ora in poi beneficeranno di quella che l’azienda chiama Client-side encryption (Cse) e che è sostanzialmente una cifratura dei dati end-to-end, dalla fonte al destinatario.
Come funziona il tutto? La cifratura dei dati viene gestita dal browser del client prima che qualsiasi dato venga trasmesso ai data center di Google o vi sia archiviato. I server della società del gruppo Alphabet non possono accedere alla chiavi crittografiche né, quindi, riportare in chiaro i dati. Spetta dunque agli utenti abbonati a Workspace scegliere le chiavi di encryption.
Dopo averle impostate, le aziende possono decidere quali utenti aziendali debbano avere facoltà di creare contenuti crittografati end-to-end e di condividerli, sia all’interno sia all’esterno dell’azienda. Continua a funzionare, in ottica complementare, la crittografia fornita di default da Workspace, che protegge tutti i dati fermi e in transito tra i data center del cloud di Google.
Google ha spiegato di aver introdotto questa novità per dare agli utenti il controllo diretto sulle chiavi crittografiche e sul provider che gestisce le identità e ha accesso alle chiavi stesse. Questo è utile sia per finalità di privacy e protezione di dati sensibili o segreti industriali, sia per la compliance, specie per aziende che operano in settori altamente regolamentati come il bancario, la difesa o la Pubblica Amministrazione.
Al momento la crittografia client-side è disponibile per gli abbonati a Workspace Enterprise Plus, Education Plus ed Education Standard, ed è applicabile a Google Drive (con qualche differenza fra l’utilizzo tramite browser, applicazione desktop o app mobile Android e iOS), Google Meet (solo via browser), Google Calendar (via browser) e Gmail (per ora disponibile in modalità beta e solo su browser). Naturalmente non è obbligatorio usare questa funzione: su Gmail, per esempio, ogni volta che viene composto un nuovo messaggio è possibile decidere se aggiungere o no la crittografia Cse cliccando sulla relativa icona.
Gli sviluppatori hanno a disposizione una Api, per ora in beta, che permette di gestire le chiavi crittografiche per ulteriori meccanismi di protezione dei dati di Workspace. Intanto è già prevista, in future release, un’estensione della crittografia end-to-and ad altri servizi di Google.