Inviare Email protette con Gmail: la nuova crittografia lato-client per Workspace

Se pensi che qualcuno possa leggere le tue email riservate, allora questa novità di Gmail ti farà davvero felice. Google ha finalmente introdotto una crittografia lato-client per Gmail, una funzionalità pensata per chi usa Workspace e vuole garantire che le proprie comunicazioni siano sicure e private. Non stiamo parlando della classica crittografia standard che protegge le email solo mentre viaggiano tra server, ma di una protezione più avanzata, che mette il controllo dei dati nelle tue mani, prima ancora che le tue email lascino il tuo dispositivo. Scopriamo di che si tratta…

Che cos’è la crittografia lato-client in Gmail

Cerchiamo innanzitutto di capire cosa si intente con crittografia lato-client. Normalmente, quando invii una email, Gmail usa il protocollo TLS per proteggere i dati mentre viaggiano tra i server. Questo significa che nessuno può intercettare la tua email mentre passa sulla rete, ma il messaggio rimane leggibile sui server di Google.

Con la crittografia lato-client, invece, il contenuto della tua email e gli allegati vengono cifrati direttamente nel tuo browser prima ancora di essere inviati. In altre parole, solo tu e il destinatario potrete leggere i messaggi in chiaro. Nemmeno Google, tecnicamente, può accedere al contenuto dell’email. È una vera evoluzione della privacy per chi usa Gmail in contesti aziendali o con informazioni sensibili.

Questa funzionalità fa parte dei piani Google Workspace Enterprise Plus e richiede l’add-on Assured Controls. Perciò, se usi Gmail come utente normale o un piano standard, dovrai aspettare un po’ prima di poterla utilizzare.

Come funziona la crittografia lato-client

La logica dietro questa funzionalità è semplice da capire, anche se la tecnologia dietro è molto avanzata. Quando componi una email cifrata:

• Gmail critta il corpo del messaggio e gli allegati nel browser usando chiavi generate localmente;
• Solo il destinatario, tramite il proprio account Google o un account ospite autorizzato, può decriptare il messaggio;
• Le intestazioni, come oggetto, mittente e destinatario, rimangono visibili, perché servono per instradare la email correttamente;
• Gli allegati criptati non vengono scansionati automaticamente da Google per virus o malware, quindi devi fare attenzione a cosa invii;
• Alcune funzioni tradizionali di Gmail, come le firme automatiche, la modalità riservata o l’integrazione con strumenti AI, non sono disponibili quando attivi la crittografia lato-client.

È un po’ come avere una cassaforte portatile: tutto ciò che metti dentro è protetto, ma la chiave per aprirla è solo nelle mani del destinatario.

Chi può ricevere le email protette

Una delle novità più interessanti è che puoi inviare email cifrate anche a destinatari esterni, cioè persone che non usano Gmail. Come funziona:

• L’amministratore del tuo Workspace può permettere al destinatario di usare il proprio account Google già esistente oppure di creare un account ospite.
• Il destinatario esterno riceverà una notifica e dovrà completare una procedura di accesso e verifica tramite codice per leggere il messaggio.
• Una volta autenticato, potrà vedere il contenuto dell’email e scaricare gli allegati cifrati.

Questo rende l’esperienza molto più semplice rispetto a protocolli tradizionali come S/MIME, che richiedono lo scambio di certificati digitali tra mittente e destinatario.

Come inviare una email protetta passo passo

Ora ti spiego come fare nella pratica. Immagina di voler inviare un documento riservato al tuo collega o a un cliente esterno:

1. Accedi a Gmail tramite Workspace con un account Enterprise Plus.
2. Clicca su Componi per creare una nuova email.
3. Vedrai un’icona speciale o un’opzione chiamata “Invia con crittografia lato-client”. Se non appare, significa che la tua amministrazione non ha ancora abilitato Assured Controls.
4. Scrivi il messaggio normalmente e aggiungi eventuali allegati.
5. Se il destinatario è esterno, Gmail ti proporrà di scegliere tra l’uso di un account Google esistente o la creazione di un account ospite.
6. Clicca su Invia: il browser cripta il messaggio e lo invia. Solo il destinatario autenticato potrà decriptarlo.

È importante ricordare alcune limitazioni pratiche:

• Gli allegati cifrati non possono superare i 5 MB.
• Alcune funzionalità di Gmail non sono disponibili durante l’invio cifrato.
• Il destinatario esterno potrebbe dover seguire più passaggi per accedere al contenuto.

Nonostante queste limitazioni, il vantaggio principale è che il messaggio resta privato e sicuro, anche se dovesse finire accidentalmente nelle mani sbagliate.

Vantaggi concreti della crittografia lato-client

Se ti stai chiedendo perché dovresti usare questa funzionalità, ecco i principali benefici:

• Privacy reale: solo tu e il destinatario potete leggere il contenuto della email. Nemmeno Google può accedervi.
• Compatibilità estesa: puoi inviare messaggi cifrati anche a chi non usa Gmail, senza dover scambiare certificati complessi.
• Semplicità d’uso: rispetto a S/MIME o ad altre soluzioni E2EE, l’invio è più rapido e integrato direttamente in Gmail.
• Compliance aziendale: per aziende che gestiscono dati sensibili o informazioni riservate, questa crittografia aiuta a rispettare normative di sicurezza e privacy.

Limiti da considerare

Non è tutto oro quel che luccica. Ci sono alcuni punti critici da tenere a mente:

• Metadati visibili: l’oggetto, i destinatari e il timestamp non sono criptati. Chi ha accesso ai server potrebbe vederli.
• Limitazioni operative: funzioni come la stampa, le firme automatiche, l’integrazione con strumenti AI e la scansione antivirus degli allegati non funzionano con la crittografia attiva.
• Esperienza per il destinatario: chi non usa Gmail deve seguire una procedura di autenticazione, che può risultare macchinosa per chi non è abituato.

Questi limiti non diminuiscono il livello di sicurezza del contenuto, ma sono aspetti da valutare se invii frequentemente email a destinatari esterni o lavori con grandi allegati.

Differenze con S/MIME e altri provider

Se hai già sentito parlare di S/MIME o di servizi come ProtonMail, ecco le principali differenze:

• S/MIME richiede lo scambio di certificati digitali tra mittente e destinatario, mentre Gmail con crittografia lato-client semplifica il processo.
• ProtonMail e altri provider E2EE cifrano i messaggi all’interno del proprio ecosistema e forniscono link protetti per i destinatari esterni. Gmail ora offre un approccio simile ma integrato direttamente nell’ecosistema Workspace, con maggiore comodità per aziende già legate ai servizi Google.

Consigli pratici per usare la crittografia lato-client

Se vuoi sfruttare al meglio questa funzione, tieni a mente questi suggerimenti:

• Abilita Assured Controls solo se sei sicuro che il tuo team sappia come gestire la crittografia.
• Formazione interna: spiega ai destinatari esterni come accedere ai messaggi protetti.
• Controlla le dimensioni degli allegati e riducili se possibile, perché il limite di 5 MB può diventare un ostacolo.
• Evita di cifrare email che richiedono funzionalità non supportate come firme digitali o allegati molto grandi.
• Mantieni aggiornati browser e dispositivi: la crittografia lato-client funziona solo con versioni recenti e sicure.

Conclusioni

La nuova crittografia lato-client di Gmail rappresenta un passo importante per chi vuole proteggere le proprie email e i propri allegati da occhi indiscreti. Con questa funzione, solo tu e il destinatario potrete leggere i messaggi, anche se vengono inviati a destinatari esterni. Non è una soluzione perfetta per tutti ma per aziende e professionisti che gestiscono dati sensibili, è una vera rivoluzione della privacy digitale.

Lascia questo campo vuoto

Ciao, 👋
piacere di conoscerti.

Iscriviti alla newsletter settimanale gratuita.
Certificata NO-SPAM!

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.

Controlla la tua casella di posta o la cartella spam per confermare la tua iscrizione