Společnost Google oznámila, že pro Gmail na webu bude brzy k dispozici end-to-end šifrování, které uživatelům služby Google Workspace umožní odesílat a přijímat šifrované e-maily. Informoval o tom server BleepingComputer a Tom’s Guide.
Vyhledávací gigant již nabízí end-to-end šifrování ve svých službách Disk, Meet, Dokumenty, Tabulky a Prezentace. Tuto funkci Google popisuje jako „šifrování na straně klienta“ a označuje ji „E2EE“. Nyní Google přináší tuto bezpečnostní funkci do služby Gmail na webu. Nejprve ale bude k dispozici firemním zákazníkům a uživatelům z oblasti vzdělávání skrz Google Workspace.
Google introduces end-to-end encryption for Gmail on the web – @sergheihttps://t.co/XIl1tUpYyK
— BleepingComputer (@BleepinComputer) December 17, 2022
Šifrovaný e-mail bude moct přečíst jen příjemce či odesílatel
Funkce zajistí, že citlivé údaje obsažené v těle e-mailu ani v případných přílohách nebudou moci být servery společnosti Google dešifrovány. Stojí však za zmínku, jak uvádí server Tom’s Guide, že předmět e-mailu, časové značky a seznam příjemců šifrovány nebudou.
„Při šifrování na straně klienta (CSE) v rámci služby Google Workspace se šifrování obsahu provádí v prohlížeči klienta předtím, než jsou jakákoli data přenesena nebo uložena do cloudového úložiště Disk. Tímto způsobem nemohou servery společnosti Google získat přístup k šifrovacím klíčům a dešifrovat vaše data. Po nastavení CSE můžete zvolit, kteří uživatelé mohou vytvářet šifrovaný obsah na straně klienta a sdílet ho interně nebo externě.“ vysvětlila společnost.
Beta verze šifrování je k dispozici pro zákazníky služeb Google Workspace Enterprise Plus, Education Plus a Education Standard. Ti se mohou do beta verze přihlásit do 20. ledna 2023 odesláním žádosti, která by měla obsahovat e-mailovou adresu, ID projektu a doménu testovací skupiny.
Společnost uvádí, že tato funkce zatím není k dispozici uživatelům s osobními účty Google nebo Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline a neziskovým organizacím, stejně jako starším zákazníkům G Suite Basic a Business.
Po přijetí do beta testování musí Workspace správce provést tyto kroky aby funkci povolil. I poté bude funkce ve výchozím nastavení vypnuta. Lze ji poté zapnout v Admin console > Security > Access and data control > Client-side encryption.