20.12.2022 | Google внедрила шифрование на стороне клиента в Gmail |
Google объявила о запуске функции бета-версии шифрования на стороне клиента (Client-Side Encryption, CSE), которое позволяет пользователям почты отправлять и получать зашифрованные электронные письма в своем домене и за его пределами. Шифрование на стороне клиента в Gmail будет доступно в бета-версии для клиентов Google Workspace Enterprise Plus, Education Plus и Education Standard. Пользователи могут подать заявку на бета-тестирование до 20 января 2023 года. CSE недоступна для личных аккаунтов Google. «Использование шифрования на стороне клиента в Gmail гарантирует, что конфиденциальные данные в теле письма и вложениях не поддаются расшифровке серверами Google. Клиенты сохраняют контроль над ключами шифрования и службой идентификации для доступа к этим ключам», - говорится в объявлении Google. Приложение Google Диск для ПК, Android и iOS уже поддерживает шифрование на стороне клиента . По словам Google, эта функция будет интегрирована в мобильные приложения Meet и Календарь в следующем выпуске. Шифрование на стороне клиента Google Workspace (CSE) позволяет зашифровать контент в браузере клиента до того, как данные будут переданы или сохранены в облачном хранилище Диска. Компания указала, что не может получить доступ к ключам шифрования пользователей.
Чтобы добавить CSE к любому сообщению, нужно нажать на значок замка и выбрать «дополнительное шифрование» Важно отметить, что шифрование на стороне клиента (CSE) отличается от сквозного шифрования (E2EE). Шифрование на стороне клиента позволяет организациям шифровать данные с помощью собственных криптографических ключей. Данные расшифровываются на стороне клиента с помощью ключей, которые генерируются и управляются облачной службой управления ключами . Это означает, что данные защищены от несанкционированного доступа даже со стороны сервера или поставщика услуг. Однако, организация или администратор имеют контроль над ключами и могут отслеживать зашифрованные файлы пользователей или отменять доступ пользователя к ключам, даже если они были сгенерированы самим пользователем. А при сквозном шифровании информация шифруется на устройстве отправителя и может быть расшифрована только на устройстве получателя с помощью ключа, известного только отправителю и получателю. |
Проверить безопасность сайта