Google Cuma günü yaptığı açıklamada, web'deki Gmail'e uçtan uca şifreleme (E2EE) eklediğini ve kayıtlı Google çalışma alanı kullanıcılarının etki alanlarının içinde ve dışına şifreli e-postalar göndermesine ve almasına izin verdiğini açıkladı.
İstemci tarafı şifrelemesi (Google'ın E2EE'yi aradığı gibi) Google Drive, Google Dokümanlar, Sheets, Slaytlar, Google Meet ve Google Takvim (Beta) kullanıcıları için zaten kullanılabilir.
Etkinleştirildikten sonra, Gmail istemci tarafı şifrelemesi, e-postanın gövdesinin ve eklerinin (satır içi görüntüler dahil) bir parçası olarak teslim edilen hassas verilerin Google sunucuları tarafından şifresini çözememesini sağlayacaktır-e-posta başlığı (konu, zaman damgası ve alıcı listeleri dahil) olacaktır. şifrelenmeyin.
Google, "Google Workspace'in sağladığı varsayılan şifrelemeyi kullanmanın yanı sıra kuruluşunuzun verilerini şifrelemek için kendi şifreleme anahtarlarınızı kullanabilirsiniz."
"Google Workspace istemci tarafı şifrelemesi (CSE) ile içerik şifrelemesi, herhangi bir veri Drive'ın bulut tabanlı depolamasında iletilmeden veya saklanmadan önce istemcinin tarayıcısında işlenir.
"Bu şekilde, Google sunucuları şifreleme anahtarlarınıza erişemez ve verilerinizi çözemez. CSE'yi ayarladıktan sonra, hangi kullanıcıların istemci tarafı şifreli içerik oluşturabileceğini ve dahili veya harici olarak paylaşabileceğini seçebilirsiniz."
Gmail E2EE Beta şu anda Google Workspace Enterprise Plus, Education Plus ve Eğitim Standart müşterileri için kullanılabilir.
E -posta adresini, proje kimliğini ve test grubu alanını içermesi gereken Gmail CSE beta testi başvurusunu göndererek 20 Ocak 2023'e kadar beta için başvurabilirler.
Şirket, özelliğin kişisel Google hesapları veya Google Workspace Essentials, Business Starter, Business Standard, İşletme Plus, Kurumsal Temeller, Eğitim Temelleri, Frontline ve Kâr Amacı Gütmeyen Kuruluşların yanı sıra Legacy G Suite Temel ve İşletme Müşterileri olan kullanıcılar için henüz mevcut olmadığını söylüyor. .
Google, hesabın hazır olduğunu onaylamak için e -postalardan sonra, yöneticiler, ortamlarını ayarlamak, test grubundaki her kullanıcı için S/MIME sertifikaları hazırlamak ve anahtarı yapılandırmak için aşağıdaki prosedürü inceleyerek kullanıcıları için Gmail CSE'yi ayarlayabilir ve anahtarı yapılandırabilir Hizmet ve kimlik sağlayıcısı.
Özellik varsayılan olarak kapalı olacak ve yönetici konsolu> Güvenlik> Erişim ve Veri Kontrolü> İstemci tarafı şifrelemesine giderek etki alanında, kuruluş biriminde ve grup seviyelerinde etkinleştirilebilir.
Etkinleştirildikten sonra, alıcı alanının yanındaki kilit simgesini tıklayıp "Ek Şifreleme" seçeneğinin altındaki "Aç" ı tıklayarak herhangi bir mesaj için E2EE'de geçiş yapabilirsiniz.
Kullanıcılar daha sonra Gmail mesajlarını oluşturabilir ve normalde yaptıkları gibi e -posta ekleri ekleyebilir.
Google, "Google Workspace, en son kriptografik standartları, tüm verileri dinlenme ve tesislerimiz arasında transit olarak şifrelemek için kullanıyor."
"İstemci tarafı şifrelemesi, çok çeşitli veri egemenliği ve uyumluluk ihtiyaçlarını karşılamaya yardımcı olurken verilerinizin gizliliğini güçlendirmeye yardımcı olur."
Apple, iCloud yedeklemeleri için uçtan uca şifrelemeyi sunar
Twitter kaynak kodu, uçtan uca şifreli DM'lerin geldiğini gösteriyor
Google Dokümanlar, Sayfalar, Gmail ve daha fazlasını sadece 41 $ karşılığında kullanmayı öğrenin
Oldgremlin hacker'ları Rus orgs'a saldırmak için linux fidye yazılımı kullanıyor
Kaynak: Bleeping Computer