Google stało się najnowszą firmą, która wprowadziła aktualizację szyfrowania, ujawniając, że usługa poczty e-mail Gmail jest skonfigurowana do obsługi szyfrowania typu end-to-end (E2EE), ale nie wszyscy użytkownicy będą mogli ją uzyskać.
W aktualizacji bloga Google Workspace (otwiera się w nowej karcie) firma wyjaśniła, że planuje zaimplementować szyfrowanie po stronie klienta (CSE) w Gmailu, tak jak ma to już miejsce w przypadku Dysku Google, Dokumentów, Arkuszy, Prezentacji i Spotykać się. . Kalendarz Google również testuje tę funkcję w wersji beta.
Nastąpiło to po ogłoszeniu, że Apple planuje udostępnić podobną „zaawansowaną ochronę danych” użytkownikom usługi iCloud w USA do końca 2023 r., a w przyszłym roku na całym świecie, chociaż nie ma ona obejmować poczty, kontaktów ani kalendarza.
szyfrowanie gmaila
W artykule pomocy Google dotyczącym szyfrowania po stronie klienta (otwiera się w nowej karcie) szczegółowo opisano, że „serwery technologicznego giganta nie mogą uzyskać dostępu do kluczy szyfrowania ani odszyfrować danych”.
Korzystanie z CSE w Gmailu sprawi, że wrażliwe dane, w tym załączniki do e-maili, będą „nieczytelne dla serwerów Google”, ale tak jak w przypadku każdej CSE, użytkownicy powinni zapisać swoje klucze szyfrowania i rozważyć użycie klucza bezpieczeństwa innej firmy do tworzenia kopii zapasowych.
Korzystanie z szyfrowania po stronie klienta w Gmailu zapewnia, że poufne dane w treści e-maila i załącznikach są nieczytelne dla serwerów Google. Klienci zachowują kontrolę nad kluczami szyfrowania i usługą tożsamości w celu uzyskania dostępu do tych kluczy.
Program beta (otwiera się w nowej karcie) jest dostępny dla posiadaczy kont Google Workspace Enterprise Plus i Education Standard/Plus. Zgodnie z postem pozostanie ona otwarta do „20 stycznia 2022 r.”, ale uważamy, że powinno to być 20 stycznia 2023 r. i skontaktowaliśmy się z Google, aby to potwierdzić.
Wśród długiej listy niekwalifikujących się kont znajdują się: Workspace Essentials, Business Starter/Standard/Plus, Enterprise Essentials, Education Fundamentals, Frontline, Non-profit, starsze wersje G Suite Basic/Business oraz konta osobiste.
Biorąc to wszystko pod uwagę, prawdopodobnie minie trochę czasu, zanim te dodatkowe środki bezpieczeństwa zaczną spływać na inne typy kont.
Wybrani kandydaci do wersji beta będą musieli poczekać na potwierdzenie od Google, zanim będą mogli wykonać kroki konfiguracji – otwiera się w nowej karcie.