Контакты
Подписка
МЕНЮ
Контакты
Подписка

Google внедрила шифрование на стороне клиента в Gmail

19.12.22 14:00

Google6-Dec-19-2022-10-58-20-5698-AM

Google объявила о запуске функции бета-версии шифрования на стороне клиента (Client-Side Encryption, CSE), которое позволяет пользователям почты отправлять и получать зашифрованные электронные письма в своем домене и за его пределами, передает Securitylab.

Шифрование на стороне клиента в Gmail будет доступно в бета-версии для клиентов Google Workspace Enterprise Plus, Education Plus и Education Standard. Пользователи могут подать заявку на бета-тестирование до 20 января 2023 года. CSE недоступна для личных аккаунтов Google.

«Использование шифрования на стороне клиента в Gmail гарантирует, что конфиденциальные данные в теле письма и вложениях не поддаются расшифровке серверами Google. Клиенты сохраняют контроль над ключами шифрования и службой идентификации для доступа к этим ключам», - говорится в объявлении Google.

 

Приложение Google Диск для ПК, Android и iOS уже поддерживает шифрование на стороне клиента. По словам Google, эта функция будет интегрирована в мобильные приложения Meet и Календарь в следующем выпуске.

Шифрование на стороне клиента Google Workspace (CSE) позволяет зашифровать контент в браузере клиента до того, как данные будут переданы или сохранены в облачном хранилище Диска. Компания указала, что не может получить доступ к ключам шифрования пользователей.

Важно отметить, что шифрование на стороне клиента (CSE) отличается от сквозного шифрования (E2EE).

Шифрование на стороне клиента позволяет организациям шифровать данные с помощью собственных криптографических ключей. Данные расшифровываются на стороне клиента с помощью ключей, которые генерируются и управляются облачной службой управления ключами.

Это означает, что данные защищены от несанкционированного доступа даже со стороны сервера или поставщика услуг. Однако, организация или администратор имеют контроль над ключами и могут отслеживать зашифрованные файлы пользователей или отменять доступ пользователя к ключам, даже если они были сгенерированы самим пользователем.

А при сквозном шифровании информация шифруется на устройстве отправителя и может быть расшифрована только на устройстве получателя с помощью ключа, известного только отправителю и получателю.

Темы:GoogleТехникаполитика компанииэлектронная почтаШифрование

Еще темы...

More...