Google почала впровадження нової моделі наскрізного шифрування (E2EE) для корпоративних користувачів Gmail, яка значно спрощує процес надсилання зашифрованих листів будь-яким одержувачам, незалежно від поштової служби чи платформи.
Раніше компанії могли використовувати протокол S/MIME, який дає можливість надсилати підписані й зашифровані повідомлення, але його налаштування вимагало значних ресурсів. Google ж зазначає, що з новим підходом до E2EE корпоративні користувачі зможуть надсилати повністю зашифровані листи будь-кому без складної сертифікації.
«Це рішення мінімізує зусилля як із боку IT-команд, так і звичайних користувачів, усуває традиційну складність і незручності наявних рішень, водночас зберігаючи високий рівень конфіденційності, безпеки та контролю над даними», — заявили в Google.
Як це працює
Нову функцію компанія розгортає поетапно:
- Нещодавно — бета-тест для надсилання E2EE-листів всередині організації.
- У найближчі тижні — підтримка надсилання листів на будь-які Gmail-акаунти.
- До кінця року — можливість надсилати шифровані листи на будь-яку поштову скриньку.
Щоб надіслати зашифрований лист, користувач просто активує опцію «Додаткове шифрування» під час створення повідомлення.
Якщо одержувач — користувач Gmail (корпоративного або персонального) — повідомлення розшифровується автоматично.
Якщо ж одержувач користується Gmail у мобільному застосунку або іншою поштовою службою, він отримає посилання на обмежену версію Gmail, де зможе переглянути й відповісти на повідомлення через гостьовий обліковий запис Google Workspace.
У разі, якщо у користувача налаштовано S/MIME, Gmail автоматично використає цей протокол для E2EE, як і раніше.
На чому базується нова модель шифрування?
Gmail E2EE працює на основі Client-side encryption (CSE) — технології Workspace, яка дає можливість компаніям зберігати ключі шифрування поза межами серверів Google, повністю контролюючи доступ до даних.
Це гарантує, що вся інформація шифрується ще до надсилання у хмару Google і залишається недоступною для Google і сторонніх осіб. Такий підхід дає змогу відповідати вимогам щодо конфіденційності та регуляторних норм (наприклад, HIPAA, правила експорту чи локального зберігання даних).
Читайте також: Google повністю переведе розроблення Android OS у закритий режим.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
