Applicazioni Google in sicurezza? Molto già c’è
(-) 
Loading ...
Roma – La scorsa settimana il quotidiano Punto Informatico ha illustrato l’appello presentato al presidente di Google, Eric Schmidt, da ben 38 esperti tra professori di legge e ricercatori, con cui si chiede al gigante di Mountain View una maggiore sicurezza per le applicazioni Google come Gmail, Docs e Calendar, tacciate di scarsa tutela della riservatezza perché dialogano in chiaro sulla Rete.
Google, dal canto suo, come anticipa il quotidiano nell’introduzione, è stata veloce a rispondere «si può fare», illustrando anche una serie di considerazioni circa l’efficienza e l’impatto complessivo sul servizio, prodotto da un impiego più diffuso del protocollo https.
Tutte e tre le applicazioni Google, se opportunamente invocate, possono già utilizzare il protocollo https.
Alcuni luminari si sono anche affrettati a rassicurare circa l’essenza dell’appello, che «non vuole essere un attacco contro Google».
Preso atto di questa posizione assunta dai luminari, nella modestia delle preparazioni professionali dei singoli è comunque già possibile elevare il livello di sicurezza delle applicazioni Google, almeno a partire dalle reti italiane.
Basterà accertarsi, infatti, di collegarsi alle relative pagine dedicate dei tre servizi principali (Google Mail, Google Documenti e Calendario) a partire da una URL che già includa https piuttosto che http. Più esattamente, la cosa più pratica da fare è:
- collegarsi con il servizio di posta Google Mail ed autenticarsi come di solito
- nella pagina impostazioni, scegliere “usa sempre https” e salvare le impostazioni
Con questa manovra, Google Mail già utilizzerà sempre il protocollo https. Resta da fare attenzione agli altri due, in quanto per impiegarli con l’https si dovrà evitare di raggiungerli attraverso i menù di Google. Li si deve, invece, invocare direttamente dopo essersi autenticati – magari con Google Mail – con le URL:
- per Google Documenti: https://docs.google.com (è possibile copiare il link)
- per Google Calendario: https://www.google.com/calendar (è possibile copiare il link)
In questo modo, il processo di autenticazione viene saltato grazie alla presenza del cookie di autenticazione (dunque è necessario accettare cookie da Google perché tutto funzioni) e le due applicazioni si apriranno (ma, soprattutto, ci restereranno) sotto cifratura, grazie alla permanenza di https.
La manovra non è affatto difficile e con due semplici bookmark si evita di dover digitare a mano i relativi indirizzi.
Come si evince dalla figura sopra, le indicazioni fornite riescono dunque ad offrire quel margine di sicurezza in più che apparirebbe proprio essere l’oggetto della richiesta di cui hanno parlato i luminari: certamente non ha la pretesa di coprirne tutti gli aspetti, accuratamente descritti nel documento che essi hanno redatto. Ma certamente offre, nell’immediato, proprio quelle impostazioni che i luminari chiedono a gran voce come scelte attivate per default.
Marco Valerio Principato
Per informare di questo articolo o condividerlo (tutti i pulsanti non caricano alcuna funzione esterna, sono semplici link):
Argomenti trattati:
applicazioni google, cloud computing, google, Internet, protocolli di rete, protocollo https, Sicurezza
Applicazioni Google in sicurezza? Molto già c'è | 
[...] Applicazioni Google in sicurezza? Molto già c'è – The New Blog Times Articoli correlati: Guide Facebook – 15 applicazioni per gestire i [...]