Google ha esteso la crittografia end-to-end alle sue app mobili di Gmail per Android e iOS. Questa misura arriva un anno dopo la sua implementazione nella versione web. La funzione permette di gestire email crittografate direttamente nell'app, senza bisogno di strumenti esterni. Il processo di crittografia e decrittografia avviene sul dispositivo locale, il che impedisce a Google di accedere al contenuto. Tuttavia, la sua disponibilità è molto restrittiva.
Implementazione tecnica e limitazioni di accesso 🔐
Tecnicamente, il sistema utilizza chiavi crittografiche generate e memorizzate esclusivamente sul dispositivo dell'utente. Ciò garantisce che né i server di Google né terze parti possano intercettare il contenuto del messaggio durante il transito o a riposo. Per abilitarlo, le organizzazioni devono utilizzare Google Workspace Enterprise Plus e acquistare l'add-on a pagamento Assured Controls. Questo strato aggiunge controlli amministrativi sulla funzione, lasciando fuori tutti gli utenti di account personali e i piani standard di Workspace.
Privacy premium, un lusso aziendale 💼
Sembra che la privacy robusta sia diventata un altro benefit lavorativo, come il caffè specialità o l'assicurazione dentale. Mentre l'utente comune continua a navigare con la promessa della crittografia standard, le grandi aziende possono ora blindare le loro comunicazioni interne. È un modo peculiare di democratizzare la sicurezza, riservandola a chi può pagare un extra. Un promemoria che, nell'ecosistema digitale, alcuni muri sono più alti di altri.