Google ha appena trasformato Gmail nel servizio mail più sicuro del pianeta

Sono state appena lanciate un insieme di nuove feature che rendono più difficile hackerare il tuo account.

|
18 ottobre 2017, 8:17am

L'anno scorso, degli hacker che lavoravano per il governo russo sono riusciti a convincere John Podesta, uno dei consiglieri più fidati di Hillary Clinton, a consegnare a loro la sua password Gmail. Mesi dopo, le sue email private hanno cominciato ad apparire su Wikileaks. Il resto, come si dice, è storia.

Non c'è modo di sapere in che misura la copertura mediatica dedicata ai "Podesta Leaks" — come sono stati ribattezzati da Julian Assange — abbia influenzato le ultime elezioni presidenziali americane. Sicuramente hanno attirato l'attenzione dei media e degli elettori per settimane. Ora, Google sta lanciando una nuova serie di feature che dovrebbero aiutare a prevenire attacchi simili a quello avvenuto ai danni di John Podesta.

Chiunque abbia un account Gmail ora può attivare ciò che l'azienda chiama "Protezione Avanzata," un insieme di feature che rendono il tuo account Gmail più difficile da hackerare. Queste tecniche sono pensate per gli utenti "ad alto rischio" come li definisce Google. Si tratta di membri dello staff di un movimento politico, attivisti, giornalisti o persone che vivono relazioni di carattere abusivo.

Il vantaggio principale in termini di sicurezza è il fatto che ora c'è bisogno di una chiave, o token, come secondo fattore necessario per fare il login nella mail, invece di un codice inviato via SMS o via app. Si tratta di un metodo decisamente più sicuro perché così facendo gli hacker non hanno modo di rubare o sottrarre la chiave da remoto (ci sono stati incidenti isolati di hacker che sono stati in grado, attraverso qualche piroetta di social engineering, di ottenere l'accesso al numero di telefono di qualcuno facendo in modo che il provider telefonico ricevesse richiesta di una nuova SIM card, per esempio).

Grazie a queste nuove feature, Gmail oggi è il servizio email più sicuro disponibile su internet, specie se l'idea che qualche hacker possa prendere visione delle vostre email private vi preoccupa.

"Si tratta di un primo importante passo nella giusta direzione, che permette agli utenti comuni di disporre dei livelli di sicurezza di cui gli utenti di alto profilo sono forniti," ha spiegato a Motherboard Kenneth White, un consulente di sicurezza per le agenzie federali americane. "È evidente che ci sia un certo tipo di pensiero dietro questa mossa, e anche se potrebbe non avere senso per chiunque, chi ne ha davvero bisogno sa ora di avere a disposizione un ottimo strumento."

Ovviamente, questi migliori livelli di sicurezza chiedono qualcosa in cambio.

Prima di tutto, avrai bisogno di due chiavi di sicurezza per accedere al tuo account. Una per il tuo computer, e una, munita di Bluetooth, per il tuo telefono e il tuo tablet. Le chiavi suggerite da Google hanno un costo totale di 43 dollari.

"Un attaccante che non dispone della chiave di sicurezza viene automaticamente bloccato, anche se dispone già della tua password," ha scritto Google.

Inoltre, se attivi la Protezione Avanzata, saranno soltanto le app di Google ad avere accesso al tuo account. Questa, forse, si tratta di una risposta a un incidente avvenuto a maggio, quando qualcuno ha creato una copia carbone infetta della app di Google Doc e ha convinto migliaia di persone a fornire a questa app l'accesso totale al loro account Gmail. Questo potrebbe essere un inconveniente piuttosto grosso, visto che sono diverse le app di terze parti che fanno uso dei dati di Google (per esempio, se usi una app calendario sviluppata da terze parti che prende i dati da Google Calendar).

Infine, se attivi le nuove opzioni di sicurezza, sarà più difficile resettare la tua password nel caso in cui perdi i dati di accesso ad esso. Ma, se sei un bersaglio di hacker governativi o simpaticoni simili, ne vale sicuramente la pena.