A qualche settimana dalla vicenda che ha avuto per oggetto Apple e FBI per un’accesa disputa in merito alla possibilità di decriptare i contenuti crittografati dei dispositivi iPhone, anche Google torna a prestare attenzione alla sicurezza dei propri servizi e degli utenti, soprattutto per quanto riguarda Gmail, diventato ormai l’emblema della posta elettronica in tutto il mondo visto la facilità con cui ci si può accedere, basta creare un account Google, attorno al quale gravitano sempre più opzioni multimediali, particolarmente dal punto di vista cloud.
Gmail, come sappiamo, può già vantare un buon grado di security grazie al filtraggio automatico proposto da Google, oltre a quello più conosciuto relativo allo spam: aggiornando continuamente un nutrito database di malware inviato tramite mail, la nostra casella di posta elettronica è già predisposta per aiutarci ad identificare le minacce più gravi in tal senso.
Ovviamente, con l’evoluzione dei metodi di attacco e del camuffamento degli allegati, Google ha ricercato e implementato con successo nuove misure di protezione, che si estendono questa volta anche contro possibili intromissioni da parte dei governi.
Il sistema di alert di Gmail è stato aggiornato ed ora è pronto ad inviarci notifiche tempestive in merito all’analisi di malware e spyware di origine governativa, un pericolo da non sottovalutare soprattutto da parte di attivisti o comunque chi vive in zone del mondo in cui sono purtroppo in vigore regimi di repressione: i due miglioramenti messi in campo riguardano una nuova icona che provvederà ad indicarci quando uno scambio di mail sta avvenendo con mittenti che non sono abilitati alla crittografia dei messaggi; e un avviso di protezione che apparirà ogni volta che una mai ricevuta non sarà autenticata.
A queste due misure di sicurezza se ne aggiunge una terza, più drastica, che consiste in un vero e proprio messaggio da parte di Google, che secondo le prime news sarà simile a: “Degli aggressori sostenuti dalle forze del governo potrebbero essere interessati a rubare le credenziali dell’account”.
La comunicazione dovrebbe statisticamente apparire a pochissimi utenti impegnati in attività di attivismo, circa lo 0,1% o meno di tutti gli account Gmail esistenti, perciò è possibile che in diversi casi si possa trattare di un falso positivo: tuttavia la prudenza, in questo caso, è la migliore soluzione da adottare.
Per questo, Gmail può invitarci ad abilitare l’autenticazione a due fattori, nel caso in cui non fosse già stato fatto, e di tenere sotto controllo gli accessi all’account e il numero di attività effettuate nel tempo: due rapide e importanti contromisure che si aggiungono a quelle già messe in campo da Google. Saranno sufficienti ad arginare il fenomeno dello spionaggio digitale governativo?
Al momento Gmail si rivela essere, tra i client mail convenzionali, uno dei più avanzati sotto questo punto di vista: attendiamo gli ultimi sviluppi in merito alle tecnologie di difesa Google per poter stabilire se sarà così per ancora molto tempo.
Lascia un commento