Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Come Google rende Gmail sempre più sicuro

Pubblicato il: 30 marzo 2016 Aggiornato il:
Come Gmail è diventato il servizio di posta elettronica più sicuro, con la protezione delle email inviate e ricevute da malware, hacker e governi
Gmail protezione Google Nel corso degli ultimi anni, Google ha sempre migliorato la sicurezza dei propri servizi, per cercare di garantire la massima affidabilità e protezione degli account Google e soprattutto di Gmail, sempre più importante per milioni di persone ed oggi nettamente il servizio di posta elettronica più sicuro.
Google offre molti strumenti per rendere sicuro l'account Google, soprattutto invita gli utenti ad attivare la login Gmail con doppia verifica, molto importante per prevenire ogni tentativo di intrusione all'account.
Oltre all'autenticazione a due fattori e la connessione HTTPS, Google ha aggiunto nuovi strumenti e funzionalità per Gmail che garantiscono la sicurezza degli utenti e della loro privacy, prevenendo non solo accessi non autorizzati da criminali informatici, ma anche dalle agenzie di intelligence e dai governi che vogliono hackerare un account di posta elettronica.
Per ripilogare quello che Google ha fatto per rendere Gmail sicuro sappiamo che:


1) Gmail mostra avvisi nel caso in cui sia lo Stato a voler entrare nel nostro account per leggere i messaggi
Questo è qualcosa legato soprattutto ad alcuni paesi dove il governo e le agenzie di spionaggio sono molto invadenti (come negli USA).
Google ha la capacità di identificare gli hacker dei governi informando gli utenti Gmail in modo che possano agire di conseguenza tempestivamente.
Questo è solo l'ultima delle misure di sicurezza che Google, fino ad oggi, ha aggiunto a Gmail, come ci viene spiegato in un post del 24 Marzo 2016 sul blog ufficiale.
Ovviamente si tratta piuttosto raro vedere apparire un messaggio di questo tipo, ma è sempre rassicurante sapere che c'è.

2) Protocollo SMTP Strict Transport Security (SMTP STS)
Questa è una implementazione tecnica di cui gli utenti Gmail non si possono accorgere, una nuova funzione di sicurezza chiamata "SMTP STS" che deriva dallo sforzo congiunto da parte dei tecnici di aziende come Google, Microsoft, Yahoo, Comcast, LinkedIn e altre.
SMTP STS è stato progettato per migliorare la sicurezza della posta elettronica , impedendo attacchi Man-in-the-Middle (MitM) e attacchi di downgrade di crittografia.
In termini pratici serve a rendere più sicura la trasmissione dei messaggi, bloccando eventualmente l'invio di email se viene rilevato un problema sul certificato di crittografia.

3) Crittografia end-to-end
La crittografia end to end è quella protezione per cui un messaggio inviato viene crittografato dal momento dell'invio fino alla ricezione.
La crittografia avviene sui computer del mittente e del destinatario, passando completamente indecifrabili sui server di Google.
essendo necessario un software per la crittografia end-to-end, Google sta lavorando a un'estensione Chrome open source, per ora solo in fase di sperimentazione, chiamata Google End-to-end, non ancora disponibile.
Disponibile invece è l'estensione (non Google) Mailvelope, che usa lo stesso standard di crittografia OpenPGP (Pretty Good Privacy).
L'estensione per il browser permette agli utenti di creare le loro chiavi di crittografia privata e pubblica nel loro browser; la chiave pubblica viene poi caricata sui server di Google, mentre la chiave privata rimane memorizzata nel browser.
Quando un utente invia un'e-mail all'altro utente con una chiave PGP, il browser scarica automaticamente la chiave pubblica dell'altro utente dal server per decrittografare il contenuto della e-mail.

4) Lucchetto rosso
In precedenza, non vi era alcun metodo per garantire che le e-mail ricevute fossero passate per un canale crifrato, ossia non intercettabile dall'esterno.
Non stiamo qui parlando di crittografia end-to-end, ma di quella crittografia standard che assicura che le email siano private.
In generale tutti i più popolari servizi di posta elettronica e messaggistica rendono i messaggi inviati come privati, tranne alcuni che invece non hanno implementato un sistema sicuro.
Per sapere se un account Email è sicuro con Gmail basta notare che nel messaggio, accanto ai nomi di mittente e destinatario, non compaia un lucchetto rosso, che indica il fatto che la persona a cui si sta scrivendo o che ci ha scritto utilizza un servizio di posta senza crittografia.
E' sorprendente notare che molti dei provider di posta italiani come Tiscali, Virgilio e Fastwebnet sono assolutamente non sicuri.

5) Controllo Malware
Già un anno fa Google aveva aggiunto la segnalazione di siti pericolosi in Chrome.
Adesso, proprio da una settimana dalla data di questo articolo, una simile protezione è attiva anche in Gmail dove, nel caso in cui si dovesse ricevere un'email con dei link che portano a siti con virus o di spam, allora si vedrà un messaggio di avvertimento, invitando l'utente a stare attento e non continuare la navigazione.
Questa protezione automatica, che rende Gmail davvero più sicuro rispetto a tutti gli altri servizi di posta, funziona u tutti i browser e su tutti i computer e cellulari.

6) Estensione Chrome per proteggere la password di Gmail
Se si utilizza Chrome, come visto in un altro articolo, si può installare un'estensione specifica progettata da Google che preserva l'account dai cambiamenti di password non autorizzati e che, di fatto, dà una misura di sicurezza in più contro i furti di account.

LEGGI ANCHE: Recuperare un account Google e Gmail e risolvere problemi di accesso

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)