Google migliora la sicurezza di Gmail e Google Docs

CollaborationSecurity managementSicurezzaSoftware

Più supporto alla cifratura e all’anti-phishing per Gmail, per Google Docs la possibilità di imporre una scadenza alla condivisione dei file

Google ha presentato alcuni miglioramenti che ha già apportato o intende apportare ai servizi Gmail e Docs in modo da proteggere meglio le comunicazioni via posta elettronica e la condivisione dei documenti. Gmail è il servizio per cui ci sono più novità, a partire non da una funzione vera e propria ma da una iniziativa che vede Google coinvolta insieme a diversi altri nomi importanti.

L’iniziativa è collegata al protocollo Transport Layer Security (TLS), che serve a cifrare la posta in transito in modo che non sia consultabile liberamente da qualcuno che stia intercettando il canale di comunicazione. Non tutti i provider di posta però supportano TLS e da qualche tempo Gmail mostra un piccolo lucchetto rosso nei messaggi ricevuti da un provider che non li ha cifrati in transito oppure quando stiamo componendo un messaggio per destinatari il cui servizio di posta non supporta TLS. Google ritiene che questo accorgimento abbia avuto un effetto immediato dalla sua attivazione circa un mese e mezzo fa, spingendo altri provider a usare TLS.

L'indicazione chiara di un attacco "di Stato" in corso
L’indicazione chiara di un attacco “di Stato” in corso

Questo però non basta e quindi Google, Microsoft, Yahoo, Comcast e LinkedIn hanno presentato all’IETF la bozza di una nuova specifica denominata SMTP Strict Transport Security (SMTP STS). In estrema sintesi, questo approccio prevede un controllo preventivo del server di posta di destinazione di un messaggio, per verificare che supporti SMTP STS e che il certificato digitale che attesta la sua identità sia valido, per garantire che si sta davvero comunicando con il destinatario previsto. Se qualcuno dei requisiti indicati dal nuovo protocollo non viene soddisfatto, il messaggio non viene inviato.

Google ha poi esteso la funzione di Safe Browsing che segnala la presenza in un messaggio di link che sembrano portare a siti “sospetti” noti per essere collegati ad azioni di phishing o per la distribuzione di malware e adware. Ora Gmail – indipendentemente dal browser o dal dispositivo in cui ci si trova – attiverà un avviso a tutta pagina se si clicca su un link sospetto.

Inoltre è stata potenziata la funzione che evidenzia il verificarsi di un cosiddetto “state-sponsored attack” su un account di posta. È un tipo di attacco che interessa una minoranza di utenti di Gmail – meno dello 0,1 percento secondo Google – ma si tratta di utenti sensibilmente importanti: attivisti, giornalisti e politici che stanno indagando o stanno agendo su temi talmente delicati da scatenare “attacchi di Stato” verso il loro account. Anche in questo caso l’avviso di un attacco in corso diventa molto più rilevante, a tutta pagina, e contiene poi consigli su come difendersi.

L'impostazione di una "scadenza" in Google Docs
L’impostazione di una “scadenza” in Google Docs

La protezione delle informazioni in Google Docs segue un approccio più semplice. Partendo dal presupposto che le aziende devono condividere spesso documenti con partner esterni ma che questa condivisione il più delle volte potrebbe essere limitata nel tempo, è stata introdotta una funzione per indicare una “data di scadenza” della condivisione. Dopo quella data l’accesso al documento viene bloccato.

La scadenza può essere impostata per singoli utenti nell’attivare una condivisione, ossia non è relativa a tutte le persone a cui si dà accesso a un documento. I servizi coinvolti sono Google Drive, Documenti, Fogli e Presentazioni. La funzione per ora riguarda gli utenti delle Google Apps e non quelli generici, sarà distribuita man mano nel corso nei prossimi due-tre mesi.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore