Google blinda Gmail: attivato l'Https "segreto"

SECURITY

Installato il sistema di criptaggio "Forward secrecy" che rende a prova di hacker le email e le ricerche su Internet

di Patrizia Licata
Google mette Gmail in sicurezza. Criticata fino a non molto tempo fa per sistemi di crittazione poco affidabili per il suo servizio di webmail, oggi Mountain View prende misure che la portano un passo avanti a molti competitor con il sistema “forward secret Https” per Google+, Gmail, Ssl Search e Docs.

Molti dei siti che supportano l’Https, come Facebook e Twitter, lo fanno senza il sistema della “forward secrecy”, il che significa che email crittate e illeggibili oggi potrebbero essere registrate su un computer e decrittate in futuro da qualche hacker, spiega il sito eWeek. Per combattere questa che viene definita “decifrazione retrospettiva”, Google ha deciso di adottare la “forward secrecy”, che assicura che anche in futuro le email non potranno essere lette, né dagli amministratori dei server né dagli hacker, perché viene evitata la conservazione della chiave utilizzata per crittografare ogni singola sessione.

Forward Secrecy può essere utilizzato con Firefox, Chrome e Internet Explorer nelle versioni più recenti. Tuttavia, il browser Microsoft non supporta l'algoritmo crittografico RC4, condizione necessaria per utilizzare il nuovo metodo implementato sui servizi Google.

Risolte le questioni di sicurezza della webmail e del suo browser, Google ora però deve occuparsi di un difetto nella perfomance del nuovo cellulare Android Galaxy Nexus, come confermato dalla stessa Google, madre del sistema operativo, e da Samsung, produttrice del cellulare: l’handset, il primo con la versione avanzata di Android Ice Cream Sandwich, ha problemi di volume. Samsung ha fatto sapere che riparerà il problema, ma non è chiaro né quando né se la causa sia un difetto dell’hardware o del software.

25 Novembre 2011