Обновление Gmail для корпоративных пользователей: шифрование сообщений без дополнительных программ
Google представляет новое обновление для Gmail, которое позволит корпоративным пользователям отправлять зашифрованные сообщения в любые почтовые ящики всего за несколько кликов. Согласно заявлениям компании, разработана новая модель шифрования, которая, в отличие от текущей функции шифрования в Gmail, не требует от отправителей или получателей использования специального программного обеспечения или обмена сертификатами шифрования.
Масштабирование функции шифрования
Функция начнет свою работу в режиме бета-версии уже сегодня и сначала будет доступна корпоративным пользователям Google для отправки зашифрованных писем другим пользователям Gmail внутри одной организации. В ближайшие недели планируется расширение возможности отправки зашифрованных писем на любые почтовые ящики Gmail, а позднее в этом году — на почтовые ящики сторонних провайдеров.
Ограничения текущей модели шифрования
Текущая функция шифрования Gmail, основанная на протоколе Secure/Multipurpose Internet Mail Extensions (S/MIME), уже позволяет отправлять внешние письма. Однако для этого требуется, чтобы получатель настроил S/MIME и выполнил несколько действий совместно с отправителем, прежде чем обмен письмами станет безопасным.
Процесс отправки зашифрованных сообщений
Новая процедура позволит пользователям Gmail просто включить «дополнительное шифрование» в окне черновика для отправки зашифрованного сообщения. Получатели, не использующие Gmail и не имеющие S/MIME, получат ссылку на вход в гостевой аккаунт Google Workspace для безопасного просмотра и ответа на письмо в ограниченной версии Gmail. Если у получателя уже настроено S/MIME, Gmail отправит сообщение через процесс S/MIME, который используется в данный момент. Письма на бизнес и личные аккаунты Gmail будут автоматически расшифровываться в почтовом ящике получателя.
Уровень безопасности нового шифрования
Новое шифрование превосходит по уровню стандартную технологию защиты TLS, используемую по умолчанию в Gmail. Однако стоит отметить, что оно не является настоящим сквозным шифрованием (E2EE), несмотря на то, что Google так его называет. Обновленная функция поддерживается клиентским шифрованием, которое предоставляет администраторам рабочего пространства контроль над ключами шифрования, позволяя отменять доступ пользователей и «отслеживать зашифрованные файлы пользователей», как указано в справочной странице Google.
Источник: TheVerge
