Google, web üzerinde Gmail için uçtan uca şifreleme sunar

Google Cuma günü, web üzerinde Gmail’e uçtan uca şifreleme (E2EE) eklediğini ve kayıtlı Google Workspace kullanıcılarının kendi alanlarının içinde ve dışında şifrelenmiş e-posta iletileri gönderip almalarına olanak tanıdığını duyurdu.

İstemci tarafı şifreleme (Google’ın E2EE dediği gibi) zaten mevcut Google Drive, Google Dokümanlar, E-Tablolar, Slaytlar, Google Meet ve Google Takvim (Beta) kullanıcıları için.

Etkinleştirildiğinde, istemci tarafı Gmail şifrelemesi, e-posta gövdesinin ve eklerinin (satır içi resimler dahil) parçası olarak teslim edilen tüm hassas verilerin Google’ın sunucuları tarafından şifresinin çözülememesini sağlar – e-posta başlığı (konu, zaman damgaları ve alıcı listeleri dahil) şifreli

“Google Workspace İstemci tarafı şifreleme (CSE) kullanılarak, içerik şifreleme, herhangi bir veri Drive’ın bulut tabanlı depolama birimine aktarılmadan veya depolanmadan önce müşterinin tarayıcısında işlenir.” Destek sitesinde açıklanmıştır.

“Bu şekilde, Google sunucuları şifreleme anahtarlarına erişemez ve verilerinizin şifresini çözemez. CSE’yi kurduktan sonra, hangi kullanıcıların istemci tarafında şifrelenmiş içerik oluşturabileceğini ve bunu dahili veya harici olarak paylaşabileceğini seçebilirsiniz.”

Gmail E2EE beta şu anda Google Workspace Enterprise Plus, Education Plus ve Education Standard müşterileri tarafından kullanılabilir.

yapabilirler Deneme sürümü için başvur 20 Ocak 2023 tarihine kadar, göndererek Gmail ÖAM Beta Testi uygulaması E-posta adresini, proje kimliğini ve deneysel grup alanını içermelidir.

Şirket, bu özelliğin kişisel Google hesapları, Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline ve Nonprofits ile eski G Suite Basic ve Business kullanıcıları tarafından henüz kullanılamadığını söylüyor. müşteriler.

Hesabın hazır olduğunu doğrulamak için Google’dan gelen e-postaları döndürdükten sonra yöneticiler, kullanıcıları için Gmail CSE’yi ayarlayabilir. sonraki prosedür Ortamlarını ayarlamak için test paketindeki her kullanıcı için S/MIME sertifikaları ayarlayın ve ana hizmeti ve kimlik sağlayıcıyı yapılandırın.

Özellik varsayılan olarak kapalıdır ve Yönetici konsolu > Güvenlik > Erişim ve veri denetimi > İstemci tarafı şifreleme’ye gidilerek alan, kuruluş birimi ve grup düzeylerinde etkinleştirilebilir.

Etkinleştirildikten sonra, alıcılar alanının yanındaki asma kilit simgesine tıklayarak ve Ek Şifreleme seçeneği altındaki “Açık” seçeneğine tıklayarak herhangi bir mesaj için E2EE’ye geçebilirsiniz.

Kullanıcılar daha sonra Gmail mesajlarını oluşturabilecek ve normalde yaptıkları gibi e-posta ekleri ekleyebilecekler.

Google Workspace, depolama ve tesislerimiz arasındaki aktarımdaki tüm verileri şifrelemek için halihazırda en son şifreleme standartlarını kullanıyor. katma.

“İstemci taraflı şifreleme, çok çeşitli veri egemenliği ve uyumluluk ihtiyaçlarını karşılamaya yardımcı olurken, verilerinizin gizliliğini artırmaya yardımcı olur.”