SAN FRANCISCO – Google, Microsoft e Yahoo si mobilitano per rendere più sicure le loro caselle di posta elettronica. Il risultato è l’SMTP Strict Transport Security, un nuovo standard che definisce le regole per la crittografia delle email in transito
La proposta è stata sottoposta alla Internet Engineering Task Force, un organismo internazionale composto da esperti e ricercatori che si occupano di sviluppare e promuovere standard internet. Si tratta di un aggiornamento dell‘Smtp (Simple Mail Transfer Protocol), protocollo per il trasferimento delle mail utilizzato dal 1982 che non prevede crittografia.
Vent’anni dopo, nel 2002, al protocollo era stata aggiunta un’estensione per crittografare i messaggi di posta, chiamata Starttls, divenuta ampiamente usata solo dopo il Datagate del 2013. La proposta di Google e degli altri big punta a sostituire lo Starttls, vulnerabile ad attacchi informatici che compromettono la crittografia delle mail.
Stando ai dati forniti da Google, sono criptate l’83% delle email in transito inviate da Gmail ad altri fornitori di posta, ma solo il 69% dei messaggi inviati da altri fornitori a Gmail.
TRAFFICO ONLINE CRIPTATO – Negli scorsi giorni Google aveva fatto sapere di aver esteso il proprio report sulla trasparenza all’https, cioè al protocollo di crittografia che rende la navigazione web a prova di hacker. Al momento le connessioni criptate sono state usate nel 77% delle richieste inviate ai server di Google, a fronte del 52% a fine 2013. “Google si sta adoperando per raggiungere l’obiettivo che si è preposta, cioè criptare completamente i suoi prodotti e servizi”, si legge nel rapporto.
La posta elettronica Gmail è finora l’unico prodotto a raggiungere il 100%, con l’utilizzo esclusivo dell‘https. Seguono le Mappe, Google Finanza e Google News. Dal conteggio manca YouTube, che dovrebbe essere incluso nel report entro la fine dell’anno.