Firma Google ogłosiła w piątek, że dodaje kompleksowe szyfrowanie (E2EE) do Gmaila w Internecie, umożliwiając zarejestrowanym użytkownikom Google Workspace wysyłanie i odbieranie zaszyfrowanych wiadomości e-mail w domenie i poza nią.
Szyfrowanie po stronie klienta (jak Google nazywa E2EE) był już dostępny Dla użytkowników Dysku Google, Dokumentów Google, Arkuszy, Prezentacji, Google Meet i Kalendarza Google (beta).
Po włączeniu szyfrowania Gmaila po stronie klienta zapewni to, że serwery Google nie będą mogły odszyfrować żadnych poufnych danych dostarczanych w treści wiadomości e-mail i załącznikach (w tym obrazów wbudowanych) — nagłówek wiadomości e-mail (w tym temat, sygnatury czasowe i listy odbiorców) nie jest zaszyfrowane.
„Korzystając z szyfrowania po stronie klienta Google Workspace (CSE), szyfrowanie treści jest przetwarzane w przeglądarce klienta, zanim jakiekolwiek dane zostaną przesłane lub zapisane w chmurze na Dysku” Jest to wyjaśnione na jego stronie pomocy technicznej.
„W ten sposób serwery Google nie mogą uzyskać dostępu do kluczy szyfrowania i odszyfrować danych. Po skonfigurowaniu CSE możesz wybrać, którzy użytkownicy mogą tworzyć zaszyfrowane treści po stronie klienta i udostępniać je wewnętrznie lub zewnętrznie”.
Gmail E2EE w wersji beta jest obecnie dostępny dla klientów Google Workspace Enterprise Plus, Education Plus i Education Standard.
mogą Złóż wniosek o wersję próbną Do 20 stycznia 2023 r., przesyłając Aplikacja do testowania wersji beta Gmaila CSE Który powinien zawierać adres e-mail, identyfikator projektu i domenę grupy eksperymentalnej.
Firma twierdzi, że ta funkcja nie jest jeszcze dostępna dla użytkowników posiadających osobiste konta Google, Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline i Nonprofits, a także starsze wersje G Suite Basic i Business klienci.
Po zwróceniu e-maili od Google z potwierdzeniem, że konto jest gotowe, administratorzy mogą skonfigurować CSE Gmaila dla swoich użytkowników, przechodząc przez Następna procedura Aby skonfigurować swoje środowisko, skonfiguruj certyfikaty S/MIME dla każdego użytkownika w zestawie testów oraz skonfiguruj usługę główną i dostawcę tożsamości.
Ta funkcja jest domyślnie wyłączona i można ją włączyć na poziomie domeny, jednostki organizacyjnej i grupy, przechodząc do opcji Konsola administracyjna > Zabezpieczenia > Dostęp i kontrola danych > Szyfrowanie po stronie klienta.
Po włączeniu możesz przełączyć się na E2EE dla dowolnej wiadomości, klikając ikonę kłódki obok pola odbiorców i klikając „Włącz” pod opcją Dodatkowe szyfrowanie.
Użytkownicy będą mogli tworzyć wiadomości w Gmailu i dodawać załączniki do wiadomości e-mail w normalny sposób.
Google Workspace korzysta już z najnowszych standardów szyfrowania do szyfrowania wszystkich danych przechowywanych i przesyłanych między naszymi obiektami. dodany.
„Szyfrowanie po stronie klienta pomaga zwiększyć poufność danych, jednocześnie pomagając zaspokoić szeroki zakres potrzeb w zakresie suwerenności danych i zgodności”.
