Google ha ampliato la crittografia end-to-end per Gmail su dispositivi Android e iPhone tramite l'app ufficiale di Gmail. Questa funzionalità era stata precedentemente offerta agli utenti desktop all'interno di Workspace ed è ora disponibile anche sui dispositivi mobili con lo stesso approccio.

Attualmente, l'accesso è limitato alle organizzazioni che utilizzano Google Workspace Enterprise Plus e queste organizzazioni devono possedere uno dei componenti aggiuntivi Assured Controls o Assured Controls Plus. Gli amministratori devono attivare la crittografia lato client sui dispositivi Android e iOS prima che gli utenti possano iniziare a utilizzare questa funzionalità.

Come Funziona la Crittografia End-to-End di Gmail su Mobile

Quando sia il mittente che il destinatario utilizzano l'app Gmail con la crittografia end-to-end attivata, i messaggi crittografati appaiono come normali thread di email. Gli utenti possono inviare un messaggio crittografato toccando l'icona del lucchetto nella finestra di composizione e selezionando l'opzione crittografia extra.

I destinatari che non utilizzano il client Gmail vengono reindirizzati a una pagina web sicura per leggere e rispondere al messaggio. Anche gli allegati sono protetti dalla crittografia. Gli amministratori sono responsabili dell'attivazione della crittografia lato client a livello di organizzazione. Gli utenti individuali non devono acquisire, configurare o modificare i propri certificati di sicurezza.

In Che Modo Questo è Diverso da S/MIME

La crittografia email aziendale tradizionale si basa spesso su S/MIME, il che richiede di fornire un certificato a ogni utente e di modificare i messaggi crittografati prima dell'invio. L'approccio di Google elimina questa necessità per la comunicazione da Gmail a Gmail, semplificando il processo di configurazione sia per gli utenti che per i team IT.

Tuttavia, questo processo non è completamente fluido per tutti i destinatari. Le persone al di fuori dell'app Gmail devono ancora utilizzare un browser per accedere ai messaggi crittografati. Per gli utenti di Gmail, l'unico passaggio dopo che l'amministratore ha attivato la funzionalità è attivare o disattivare l'opzione di crittografia.

Contesto di Conformità e Protezione dei Dati

La crittografia end-to-end in Gmail è particolarmente importante per le organizzazioni soggette a regolamenti sulla protezione dei dati come il GDPR. Queste normative stabiliscono come devono essere trattate e trasmesse le informazioni sensibili. In alcune aree, ci sono anche leggi sulla sovranità dei dati che limitano dove determinate informazioni possono essere memorizzate o inviate. Utilizzare E2EE aiuta a ridurre il rischio di intercettazione dei dati durante la trasmissione, il che può influenzare la conformità a queste normative.

Google non ha fornito una tempistica per l'espansione dell'accesso a Gmail E2EE al di fuori di Google Workspace Enterprise Plus o per l'offerta a singoli account Google.