Dato aggiornato al 28 febbraio, Google crittografa il 77 per cento delle richieste inviate dai computer in tutto il mondo verso i propri server, rispetto al 52 per cento delle richieste crittografate a fine 2013.
Pubblicato Martedì, nel rapporto aggiornato sulla trasparenza di Google, si scopre che la maggior parte del traffico gestito dai server Google viene protetto, ma in quel 77% non è compreso il traffico di YouTube. Il colosso di Mountain View ha detto che l’obiettivo è quello di raggiungere il 100 per cento di richieste crittografate su tutti i suoi prodotti e servizi (ma non ha detto entro quanto).
Prima di procedere con l’analisi del rapporto, per chi non sa che cosa è la crittografia (parola che deriva dall’unione di parole greche che significano "nascosto" e "scrittura") essa riguarda i metodi utili al proteggere le richieste che uno smartphone o un pc fanno in modo da non essere viste/accessibili da persone non autorizzate. Può essere considerata al pari delle casseforti e delle serrature a combinazione utilizzate in passato per proteggere le informazioni cartacee. La crittografia è l’implementazione tecnologica del criptaggio: le informazioni vengono convertite in un formato incomprensibile (codificato) affinché possano essere convertite in un formato comprensibile (decodificato) soltanto utilizzando una chiave. Ad esempio, nel caso della crittografia dei dispositivi, il codice viene decifrato con un PIN che decodifica le informazioni o con un algoritmo complesso contenente chiare istruzioni date da un programma o un dispositivo.
HTTPS su Google
Dal marzo 2014, il 100 per cento del traffico in Gmail viene protetto con HTTPS, un sistema che permette al browser o ad un’app di connettersi in modo sicuro ad un sito web, per garantire trasferimenti riservati di dati nel web da un dispositivo (come smartphone o pc) ad un server che riceve la richiesta (in tal caso di Google). Big G ha spiegato nella relazione che HTTPS "si basa su crittografia SSL o TLS per proteggere la connessione", e offre protezione contro "intercettazioni, attacchi man-in-the-middle, e dirottatori che tentano di violare un sito web di fiducia."
"Stiamo lavorando per implementare HTTPS in tutti i nostri prodotti", ha detto la società di Mountain View nella relazione. "Continuiamo a lavorare attraverso le barriere tecniche che rendono più difficile supportare la crittografia su alcuni dei nostri prodotti."
Andando ad analizzare i singoli prodotti e servizi di Google, il 100 per cento del traffico di Drive (servizio di coud storage in stile Dropbox), l’83 per cento del traffico di Maps al 28 febbraio 2016, e il 60% del traffico su News vengono crittografati con HTTPS, secondo le statistiche ufficiali della società.
E’ interessante notare che percentuali di crittografia variano a seconda del paese, spiega Google, "a causa di una serie di fattori, tra cui i tipi di dispositivi in uso in quel paese, così come la disponibilità di software in grado di supportare il moderno TLS".
HTTPS sui prodotti Google
Scopriamo quindi che il Messico è il paese dove vi è la piu’ alta percentuale di richieste crittografate, con protetto l’86 per cento del traffico di Google; seguono il Brasile (84 per cento), Giappone (82%), India (82%) , Regno Unito (82%), Francia (81%), Russia (79%), Germania (75%) e Canada (64%). Gli Stati Uniti sono in nona posizione, con la crittografia che protegge il 72 per cento delle richieste fatte ai server di Google. L’Italia non rientra nel grafico dei primi dieci paesi per percentuale di traffico ricevuta da Google.
Per quanto riguarda le richieste non protette, Google ha rilevato che la maggioranza di questo tipo di traffico proviene da dispositivi mobili, dal momento che alcuni dispositivi meno recenti non sono in grado di supportare la crittografia, gli standard o i protocolli moderni. "La maggior parte del traffico non criptato degli utenti finali e proveniente dai servizi Google presi in esame viene generata da dispositivi mobili. Purtroppo, questi dispositivi potrebbero non venire più aggiornati e di conseguenza non supportare mai la crittografia", Google ha scritto nel rapporto.
Google deve affrontare sfide "di natura tecnica e politica" per arrivare alla crittografia completa del traffico nei prossimi anni e raggiungere così il "100%". Una sfida sono i componenti hardware e software obsoleti che non supportano le moderne tecnologie di crittografia, poi ci sono alcuni paesi e organizzazioni che bloccano o declassano il traffico HTTPS, oppure ancora alcune organizzazioni non desiderano implementare HTTPS o non hanno le risorse tecniche per farlo. Infine, la gestione dei certificati può essere complessa per prodotti come Blogger, in cui è possibile utilizzare domini di terze parti degli utenti.
Google invita poi gli utenti interessati a discutere sull’argomento ad utilizzare sui social l’hasgtag #movingtoHTTPS.