Modalità riservata Gmail: quanto è sicura

Google ha da poco presentato, anche nella versione italiana di Gmail, la nuova funzionalità Modalità riservata. Essa permette di inviare email con scadenza ovvero messaggi che non risultano più apribili e consultabili una volta superata la finestra temporale indicata dal mittente.

Il funzionamento di Modalità riservata è molto semplice ed è stato oggetto del nostro articolo Inviare messaggi che si autodistruggono con Gmail.

Modalità riservata per inviare email confidenziali: ma quanto è sicura?

La Modalità riservata, come abbiamo visto, è una nuova funzionalità destinata ai possessori di un account utente Google e, in particolare, a chi utilizza la versione web di Gmail.
Il destinatario può essere a sua volte un utente Google oppure usare una casella di posta di qualunque fornitore.

La Modalità riservata di Gmail, se attivata in fase di composizione dell’email cliccando sull’icona proposta nella nuova interfaccia del servizio Google, invia al destinatario un messaggio di posta che non contiene il testo vero e proprio dell’email ma un link presentato sotto forma di pulsante cliccabile.

Al momento il pulsante View the email non è neppure tradotto in italiano; così, un utente poco aggiornato sulle novità di Google potrebbe scambiare il messaggio come un’email inutile e cancellarla non avendo quindi accesso ai contenuti condivisi dal mittente.

Eppure, spostando il puntatore del mouse sul pulsante View the email ci si accorgerà che il link di destinazione è assolutamente sicuro puntando a https://confidential-mail.google.com.
Il dominio di secondo livello è google.com: per il destinatario non c’è quindi ragione alcuna per insospettirsi.

Cliccando su tale link si aprirà il browser web predefinito e verrà presentata la richieste di inserire il codice ricevuto sul proprio numero di telefono cliccando su Invia passcode oppure di introdurre il codice usa e getta ricevuto via email.
Il fatto che Google conosca il proprio numero di cellulare può infastidire più di qualcuno: esso viene però indicato dal mittente del messaggio per attivare l’autenticazione dell’utente via passcode SMS.
Non è dato sapere se Google tenga traccia di tale numerazione di telefonia mobile associandola all’indirizzo email specificato dal mittente.

Quanto è sicura la Modalità riservata di Gmail

In breve, non tanto. Diciamo subito che la Modalità riservata nasce per uno scopo ben preciso: creare e inviare un’email capace di autodistruggersi.
Dal momento che una volta scaricata dal destinatario sul suo sistema un’email non può certo cancellarsi da sola, i tecnici di Google si sono inventati un semplice meccanismo che trasferisce sul web l’accesso ai contenuti del messaggio di posta elettronica confidenziale.

Come detto, infatti, l’email trasmessa al destinatario non ospita di fatto alcun contenuto e la persona autorizzata accede via web a una risorsa pubblicata sui server di Google.

La sicurezza in più arriva solamente dall’utilizzo del passcode via SMS specificando anche il numero telefonico mobile del destinatario in fase di composizione dell’email. Usando l’autenticazione con Passcode SMS, il mittente può essere ragionevolmente sicuro che solo il destinatario impostato possa leggere il contenuto della sua email.
Per accedere al contenuto del messaggio di posta, infatti, il destinatario non dovrà poter controllare solo il suo account email ma essere fisicamente in possesso sul suo smartphone o telefono cellulare.
Così, un terzo che controllasse l’account di posta non potrebbe comunque accedere al contenuto dell’email riservata non conoscendo il passcode recapitato da Google via SMS.

L’invio senza Passcode SMS non aggiunge invece alcuna sicurezza in più.

Il testo dell’email inviato da Gmail in Modalità riservata così come gli eventuali allegati non risulta copiabile altrove, non può essere stampato e gli allegati non possono essere scaricati. Un bell’esercizio di stile da parte di Google che però, all’atto pratico, può essere superato usando programmi come Easy Screen OCR (Come estrarre testo da immagini e dallo schermo) o premendo il tasto Stamp per creare uno screenshot dello schermo (quindi CTRL+V per copiare altrove – ad esempio in un software di grafica – quanto catturato).

Inviare messaggi di posta in sicurezza, però, non si fa certo utilizzando la Modalità riservata di Gmail. Sostenerlo contribuirebbe a far crescere una falso senso di sicurezza tra gli utenti del servizio.
Per inviare dati personali e materiale riservato via email (Gmail compreso) oppure con altri strumenti, suggeriamo di utilizzare strumenti che poggiano sulla crittografia asimmetrica come quelli illustrati nell’articolo Inviare documenti in sicurezza via email o mediante altri strumenti.

Certo è che Google avrebbe realizzato un sistema molto più efficace se avesse presentato una funzionalità di Gmail capace di generare una coppia di chiavi crittografiche (chiave pubblica e chiave privata) lato mittente e lato destinatario attivando così una modalità di scambio delle informazioni cifrata end-to-end, indipendentemente dall’account di posta usato e senza la necessità di usare alcuna estensione per il browser atta ed estendere le funzionalità di Gmail.