Le nuove funzionalità "riservate" di Gmail non sono poi così private, secondo quanto riferito
La Electronic Frontier Foundation ha accusato Google di aver venduto in eccesso la nuova "modalità riservata" di Gmail, sostenendo che la mancanza di crittografia e altri problemi impediscono alla funzionalità di offrire molto di più sicurezza.
Per chi non lo sapesse, Google ha implementato un file aggiornamento considerevole al suo servizio di posta elettronica di punta di Gmail all'inizio di quest'anno e ha aggiunto una serie di nuove funzionalità. Il principale tra questi era una nuova "Modalità riservata", che ti consente di impostare la scadenza delle tue email, a impedire che vengano inoltrati o richiedere l'autenticazione a due fattori prima che possano essere eseguiti ha aperto.
Ma il Affermazioni che questa funzionalità non è così sicura come suggeriscono le affermazioni di Google (attraverso HotHardware).
In primo luogo, mentre puoi impedire a qualcuno di inoltrare un'e-mail, non puoi impedirgli di catturarne uno screenshot e inviargli l'immagine.
Successivamente, i messaggi in scadenza non vengono completamente eliminati e rimangono in altre posizioni come la cartella delle email inviate dal mittente, rendendoli potenzialmente vulnerabili al recupero.
Infine, per abilitare l'autenticazione a due fattori è necessario fornire a Google il numero di telefono del destinatario dell'email, ovvero le informazioni che potrebbero non voler condividere con l'azienda.
Arresto a corto di crittografia
Il più grande problema di sicurezza che Gmail deve attualmente affrontare è che le sue email non sono crittografate per impostazione predefinita. Ciò ha una serie di implicazioni, più ovviamente il fatto che Google stesso può leggere le tue e-mail se lo desidera, anche se sceglie di non farlo.
Eppure esiste un metodo di crittografia delle e-mail che esiste da decenni che quasi nessuno usa. Si chiama OpenPGP e, sebbene di recente sia stata scoperta una vulnerabilità chiamata EFail, la crittografia sottostante è ancora valida e molti client di posta ora hanno rilasciatocerotti per la vulnerabilità.
Sì, puoi abilitare manualmente OpenPGP in Gmail utilizzando estensioni del browser come FlowCrypt, ma la posta elettronica è generalmente sicura solo quanto il suo collegamento più debole ed è improbabile che la maggior parte delle persone scarichi e utilizzi un'estensione per proteggere la propria posta.
Qual è il tuo canale di comunicazione sicuro preferito? Fateci sapere @TrustedReviews.
