End-to-end: le e-mail cifrate con Gmail

Quello della tutela della privacy in rete è un problema contrastato. Se da una parte le manie di protagonismo nei social network impongono a soprassedere alla minima pudicizia per pubblicare foto, preferenze personali, stati affettivi e molto altro andrebbe invece maggiormente tutelato perché inerente alla sfera privata, sono in molti coloro i quali hanno capito che il Web, per sua natura, oltre a fornire nuove libertà d’espressione può essere trasformato facilmente in un potente mezzo di raccolta dati personali.

In nome della sicurezza e del marketing sfacciato si raccolgono ogni giorno montagne di questi dati che finiscono nelle mani di poteri più o meno legittimi. E se da un lato cresce l’indignazione per la mancanza di tutela della privacy, dall’altro siamo costretti a chiudere un occhio sulle politiche spregiudicate di chi all’apparenza offre pregevoli servizi gratuiti divenendo potenze economiche emergenti facendo incetta dell’oro nero del nostro mondo presente/futuro ovvero le informazioni.

Oramai è risaputo tutti che la nostra vita digitale è monitorata e c’è chi sta cercando di correre ai ripari. E se i grandi della rete sono spesso accusati di fornire a destra e a manca i dati dei loro utenti, sono loro in prima linea nella ricerca di una maggiore tutela della privacy attraverso l’impiego di nuove e vecchie tecnologie.

E’ noto da tempo che Google per Gmail era alla ricerca di un sistema di comunicazione protetta “end-to-end” in cui sia garantita la riservatezza delle informazioni scambiate  da un capo all’altro della trasmissione, da mittente a destinatario e viceversa.

Proprio oggi Google ha annunciato il rilascio di un’apposita estensione del suo browser Chrome che consente di attivare la crittografia OpenPGP per scongiurare la lettura del contenuto dei messaggi di posta elettronica da parte di persone non autorizzate. Al momento l’estensione non risulta ancora essere stata pubblicata sul Web Store, ma la si attende da un momento all’altro, dopo il completamento dei test da parte dei beta-tester.

OpenPGP è  lo standard per l’invio e la ricezione di e-mail cifrate più utilizzato al mondo, direttamente derivato da PGP (Pretty Good Privacy), messo a punto nel 1991 da Phil Zimmermann (approfondisci con Wikipedia). Le e-mail vengono criptate e decriptate utilizzando rispettivamente una chiave pubblica (Public Key) ed una privata (Private Key). In pratica il mittente cripta il messaggio utilizzando la Public Key del destinatario che a quel punto potrà leggere il messaggio utilizzando solamente la propria chiave privata. Il processo un po’ macchinoso e benché sia disponibile da diverso tempo è stato fino ad adesso appannaggio dei più paranoici e di chi era comunque disposto a perdere un po’ di tempo in nome della tutela delle proprie missive in rete.

Si è cercato quindi di rendere l’utilizzo di queste tecnologie sempre più user-friendly. In realtà OpenPGP poteva essere già abilitato come estensione/plugin del browser (Chrome e Firefox) per le webmail (Gmail, Yahoo, Outlook.com, GMX), ricorrendo all’ottima estensione Mailvelope.

Quello che è stato realizzato dai tecnici di Google è creare un’estensione che portasse OpenPGP a comunicare in maniera nativa con il servizio di Gmail creando una nuova libreria in Javascript. Il funzionamento della nuova estensione è spiegato nell’apposita pagina sul sito Google Code.