In seguito ad un esponenziale numero di attacchi a forum e siti dedicati alla sicurezza e all’e-commerce (l’ultimo memorabile esempio è costituito dal leak di password di eBay), Google ha deciso di avviare, in modo parallelo agli altri progetti dedicati a Chrome ed al miglioramento della sua flessibilità, un nuovo percorso che porterà alla cifratura ed alla criptazione dei dati scambiati online in maniera sicura e sempre più privata, per porre fine al gran numero di intrusioni di soggetti in grado di captare le comunicazioni.
Il progetto in questione vedrebbe all’opera l’accoppiata Gmail e Chrome, ed il tutto dovrebbe avere forma di una classica estensione per browser, configurabile rapidamente e con pochi e semplici movimenti del mouse.
Il nome attribuito provvisoriamente all’estensione è End-To-End, e si rifarà alla criptazione classica ma efficace di tipo PGP, in grado di accompagnare il messaggio di mail in tutto il suo viaggio dal mittente al destinatario, senza rivelare durante il tragitto informazioni importanti.
La cifratura utilizzata, come si può capire da questi dettagli, è basata su chiave asimmetrica, e renderà a tutti gli effetti il messaggio leggibile esclusivamente da colui che lo riceverà.
End-To-End, forte di queste premesse, è ancora in stadio alpha, e dunque accessibile al momento tramite la pagina di Google Code. Dai dettagli rivelati da questo progetto ufficiale, possiamo inoltre stabilire che l’estensione si occuperà anche del digital signing delle mail e della loro conseguente verifica, per far sì che il mittente risulti univoco e non impersonato da terzi malintenzionati.
Lo standard sfruttato per lo scambio di messaggi sarà il noto HTTPS, supportato dalla cosiddetta “Encryption in Transit”, opzione che permette ai più noti provider di posta elettronica di fornire un servizio supplementare alla criptazione già disponibile con End-To-End.
Google si prepara perciò a donare agli utenti un ulteriore grado di protezione, ma nei social network già sbocciano le prime domande relative all’efficienza del sistema, per una web company che è solita utilizzare i dati forniti dagli utenti per organizzare pubblicità mirate all’interno di Gmail.
Naturalmente, come sappiamo, il futuro della privacy dipenderà in gran parte dalla fiducia che sceglieremo di riporre nei mezzi di Big G, ormai automatizzati oltre ogni possibile aspettativa.
Lascia un commento