Google предлага криптиране от край до край за Gmail в мрежата

Google обяви в петък, че добавя криптиране от край до край (E2EE) към Gmail в мрежата, което позволява на регистрираните потребители на Google Workspace да изпращат и получават криптирани имейл съобщения във и извън своя домейн.

Криптиране от страна на клиента (както Google нарича E2EE) беше вече наличен За потребители на Google Диск, Google Документи, Таблици и Презентации, Google Meet и Google Календар (бета).

Веднъж активирано, криптирането на Gmail от страна на клиента ще гарантира, че всички чувствителни данни, доставени като част от тялото на имейла и прикачени файлове (включително вградени изображения), не могат да бъдат декриптирани от сървърите на Google – заглавката на имейла (включително тема, времеви клейма и списъци с получатели) не е криптиран.

„С помощта на шифроване от страна на клиента (CSE) на Google Workspace шифроването на съдържанието се обработва в браузъра на клиента, преди каквито и да било данни да бъдат предадени или съхранени в базираното в облак хранилище на Диск,“ Това е обяснено на неговия сайт за поддръжка.

„По този начин сървърите на Google нямат достъп до ключовете за криптиране и да декриптират вашите данни. След като настроите CSE, можете да изберете кои потребители да създават криптирано съдържание от страна на клиента и да го споделят вътрешно или външно.“

Понастоящем бета версията на Gmail E2EE е достъпна за клиенти на Google Workspace Enterprise Plus, Education Plus и Education Standard.

те могат Кандидатствайте за пробната версия До 20.01.2023г., чрез подаване Приложение за бета тест на CSE на Gmail Което трябва да включва имейл адреса, идентификатора на проекта и домейна на експерименталната група.

Компанията казва, че функцията все още не е достъпна за потребители с лични акаунти в Google или Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline и Nonprofits, както и за наследени клиенти на G Suite Basic и Business .

След като изпратят отново имейли на Google, за да потвърдят, че акаунтът е готов, администраторите могат да настроят Gmail CSE за своите потребители, като следват Следваща процедура За да настроите тяхната среда, настройте S/MIME сертификати за всеки потребител в тестовия пакет и конфигурирайте главната услуга и доставчик на идентичност.

Функцията ще бъде изключена по подразбиране и може да бъде активирана на ниво домейн, организационна единица и група, като отидете на Административната конзола > Сигурност > Контрол на достъпа и данните > Шифроване от страна на клиента.

След като бъде активирано, можете да превключите към E2EE за всяко съобщение, като щракнете върху иконата на катинар до полето за получатели и щракнете върху „Включено“ под опцията за допълнително шифроване.

След това потребителите ще могат да съставят своите съобщения в Gmail и да добавят прикачени файлове към имейли, както обикновено.

Google Workspace вече използва най-новите стандарти за криптиране, за да криптира всички данни при съхранение и предаване между нашите съоръжения. добавен.

„Криптирането от страна на клиента помага за подобряване на поверителността на вашите данни, като същевременно помага за справяне с широк спектър от нужди за суверенитет на данните и съответствие.“