Firma Google ogłosiła w piątek, że dodaje kompleksowe szyfrowanie (E2EE) do Gmaila w Internecie, umożliwiając zarejestrowanym użytkownikom Google Workspace wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail w domenie i poza nią.
Szyfrowanie po stronie klienta (jak Google nazywa E2EE) był już dostępny Dla użytkowników Dysku Google, Dokumentów Google, Arkuszy, Prezentacji, Google Meet i Kalendarza Google (beta).
Po włączeniu szyfrowania Gmaila po stronie klienta zapewni to, że serwery Google nie będą mogły odszyfrować żadnych poufnych danych dostarczanych w treści wiadomości e-mail i załącznikach (w tym obrazów wbudowanych) — nagłówek wiadomości e-mail (w tym temat, sygnatury czasowe i listy odbiorców) nie jest zaszyfrowane.
„Korzystając z szyfrowania po stronie klienta Google Workspace (CSE), szyfrowanie treści jest przetwarzane w przeglądarce klienta, zanim jakiekolwiek dane zostaną przesłane lub zapisane w chmurze na Dysku” Jest to wyjaśnione na jego stronie pomocy technicznej.
„W ten sposób serwery Google nie mogą uzyskać dostępu do kluczy szyfrowania i odszyfrować danych. Po skonfigurowaniu CSE możesz wybrać, którzy użytkownicy mogą tworzyć zaszyfrowane treści po stronie klienta i udostępniać je wewnętrznie lub zewnętrznie”.
Gmail E2EE w wersji beta jest obecnie dostępny dla klientów Google Workspace Enterprise Plus, Education Plus i Education Standard.
mogą Złóż wniosek o wersję próbną Do 20 stycznia 2023 r., przesyłając Aplikacja do testowania wersji beta Gmaila CSE Który powinien zawierać adres e-mail, identyfikator projektu i domenę grupy eksperymentalnej.
![Wersja beta Gmaila E2EE](https://lublin.today/wp-content/uploads/2022/12/1671377307_165_Google-oferuje-kompleksowe-szyfrowanie-Gmaila-w-internecie.jpg)
Firma twierdzi, że ta funkcja nie jest jeszcze dostępna dla użytkowników posiadających osobiste konta Google, Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline i Nonprofits, a także starsze wersje G Suite Basic i Business klienci.
Po zwróceniu e-maili od Google z potwierdzeniem, że konto jest gotowe, administratorzy mogą skonfigurować CSE Gmaila dla swoich użytkowników, przechodząc przez Następna procedura Aby skonfigurować swoje środowisko, skonfiguruj certyfikaty S/MIME dla każdego użytkownika w zestawie testów oraz skonfiguruj usługę główną i dostawcę tożsamości.
Ta funkcja jest domyślnie wyłączona i można ją włączyć na poziomie domeny, jednostki organizacyjnej i grupy, przechodząc do opcji Konsola administracyjna > Zabezpieczenia > Dostęp i kontrola danych > Szyfrowanie po stronie klienta.
Po włączeniu możesz przełączyć się na E2EE dla dowolnej wiadomości, klikając ikonę kłódki obok pola odbiorców i klikając „Włącz” pod opcją Dodatkowe szyfrowanie.
Użytkownicy będą mogli tworzyć wiadomości w Gmailu i dodawać załączniki do wiadomości e-mail w normalny sposób.
Google Workspace korzysta już z najnowszych standardów szyfrowania do szyfrowania wszystkich danych przechowywanych i przesyłanych między naszymi obiektami. dodany.
„Szyfrowanie po stronie klienta pomaga zwiększyć poufność danych, jednocześnie pomagając zaspokoić szeroki zakres potrzeb w zakresie suwerenności danych i zgodności”.