Gmail ha recentemente introdotto la nuova Modalità Riservata concepita allo scopo di rendere private le email offrendo una data di scadenza oltre la quale i messaggi correlati non saranno più visionabili dal destinatario.
Si tratta di un ottimo sistema per garantirsi la privacy, almeno all’apparenza. Infatti le e-mail contrassegnate come “riservate” non possono essere copiate, inoltrate, stampate o scaricate e se ne potrà disporre la revoca di accesso in qualsiasi momento. Ma è davvero tanto sicura?
Gmail e Sicurezza: alla scoperta della nuova Modalità Riservata
La Modalità Riservata è stata oggetto della nostra anteprima dal Google I/O 2018 insieme a tutte le altre tantissime novità in programma per il rilascio dei prossimi futuri update. Una funzione Gmail Web che tramite un clic sull’icona delle Impostazioni vicino all’angolo in alto a destra consente di provare la nuova versione del client per l’invio dei messaggi segreti a scadenza.
Scriviamo quindi la nostra mail normalmente e prima di inviarla facciamo click sull’icona in basso a destra che mostra un orologio davanti a un lucchetto. Dall’orologio selezioniamo la scadenza (1 giorno, 1 settimana, 5 anni o range intermedi) ed eventualmente impostiamo l’invio di un passcode tramite SMS (valido solo per 5 minuti) che richiederà comunque il numero del destinatario.
Le email così inviate trovano posto in un’area sicura sul web nel Cloud di Google prima di essere rilasciate agli utenti che possono visualizzarla normalmente su Gmail o per accesso ad un link dedicato per la visualizzazione in-browser. In realtà si tratta di ben altro che si semplici email, visto che il messaggio è una pagina su Internet protetta da password.
Le email che contengono il link possono essere inoltrate ma solo se il destinatario può aprire il collegamento (procedura di autenticazione con user e password Google Account). Ovviamente non si tratta di una misura sicura, in quanto si invita l’utente a compartecipare senza volerlo a potenziali attacchi phishing e link-baiting che mettono a repentaglio la sicurezza, così come visto nella nostra guida alle email sospette che prendono di mira i nostri conti in banca.
In tale frangente, infatti, gli utenti potrebbero essere portati a rivelare inconsciamente le loro info di accesso. Rispetto ai sistemi di criptazione-decriptazione avanzati, infatti, Google Gmail opera esattamente al contrario non prevedendo la cifratura delle email da un lato e il de-crypting dall’altro. Google ha il controllo ed il possesso delle mail ed è questa a revocare o meno l’accesso in base alle scelte del mittente.
Detto in breve, la nuova modalità di Gmail memorizza le email sui server di Google, a cui si accede tramite un collegamento URL in un messaggio non crittografato, mentre l’eventuale indicazione del numero di telefono potrebbe costituire un’ulteriore eventuale minaccia alla sicurezza sui dati, che potrebbero essere conservati a tempo indefinito sui server nonostante le rassicurazioni degli sviluppatori (secondo Google, e-mail e numeri di telefono saranno eliminati dai suoi server subito dopo la scadenza definita).
Ma è vero che le email non possono essere copiate, inoltrate, stampate o scaricate? Non è esattamente così. Ad esempio è ancora possibile fare uno screenshot per poi stamparlo o inoltrarlo in formato immagine a chiunque si voglia tramite social network, chat IM o la stessa posta elettronica. Un problema importante soprattutto in ambito aziendale.
Se di fatto la soluzione proposta da Google quasi ben si applica ad un contesto non professionale, lo stesso non si può dire per gli ambienti business dove la sicurezza e la riservatezza delle comunicazioni online può essere messa in serio pericolo.