Gmail ora avvisa se si ricevono o inviano email in modo non sicuro

Con un’icona Gmail informa subito l’utente della ricezione o invio di email non sicure e quindi intercettabili da terzi durante il trasferimento

Gmail e altri fornitori di posta elettronica fanno uso della crittografia TLS (Transport Layer Security) ovvero un protocollo di sicurezza che fa in modo che la posta elettronica inviata o ricevuta, durante il transito dal mittente al destinatario non possa essere intercettata da terzi garantendone così la privacy.

Caratteristica che torna particolarmente utile quando per email si scambiano dati sensibili che sotto il protocollo TLS vengono dunque tenuti in sicurezza durante il transito della posta da server a server.

Ma affinché tale protezione abbia luogo è necessario che entrambi i servizi di posta elettronica (quello del mittente e del destinatario) prevedano la crittografia TLS; diversamente il trasferimento risulterebbe non sicuro.

Per questo motivo Google su Gmail da qualche giorno ha iniziato a segnalare le email potenzialmente non sicure, ovvero non protette da crittografia TLS, con l’icona di un lucchetto – catenaccio rosso aperto (vedi esempio sotto in figura):
Gmail icona email non criptata da TLS
in maniera tale che l’utente nell’immediato sappia che quella corrispondenza non è protetta da crittografia. Se poi subito accanto a questa icona si clicca la freccetta “Mostra dettagli” ecco che nelle informazioni di recapito dell’email fra le altre cose ciò verrà confermato anche dalla notifica “nome servizio non ha criptato questo messaggio“.

Tenere in considerazione che nel caso in cui si ricevono email non crittografate da TLS, Gmail tenterà comunque di applicare la crittografia quando e dove possibile, ma ad ogni modo tali email sono da considerarsi comunque non sicure.

Cosa importante, l’icona del lucchetto – catenaccio rosso verrà visualizzata anche quando si sta scrivendo una email su Gmail nel caso in cui si è indicato un destinatario che fa uso di un servizio email che non prevede la crittografia TLS (vedi esempio sotto in figura):
Gmail icona destinatario senza crittografia TLS
In questo modo prima di inviare il messaggio di posta elettronica si saprà preventivamente se l’email verrà protetta o meno da crittografia durante il transito dal mittente al destinatario, e in caso non lo fosse si potrebbe quindi prendere in considerazione di evitare l’inserimento al suo interno di dati e/o file sensibili in quanto appunto a rischio sicurezza perché l’email in tal caso è potenzialmente intercettabile da terzi e così la propria privacy messa a rischio.

NOTA: Se si va a cliccare l’icona del lucchetto – catenaccio rosso in questa circostanza Gmail visualizzerà i destinatari che non fanno uso della crittografia TLS, caratteristica che torna utile in caso di destinatari multipli dell’email.

LEGGI ANCHE: Come annullare l’invio di una email con Gmail entro 5 o 30 secondi