Теперь конфиденциальные данные в теле письма не поддаются расшифровке Google.
Google объявила о запуске функции бета-версии шифрования на стороне клиента (Client-Side Encryption, CSE), которое позволяет пользователям почты отправлять и получать зашифрованные электронные письма в своем домене и за его пределами.
Шифрование на стороне клиента в Gmail будет доступно в бета-версии для клиентов Google Workspace Enterprise Plus, Education Plus и Education Standard. Пользователи могут подать заявку на бета-тестирование до 20 января 2023 года. CSE недоступна для личных аккаунтов Google.
«Использование шифрования на стороне клиента в Gmail гарантирует, что конфиденциальные данные в теле письма и вложениях не поддаются расшифровке серверами Google. Клиенты сохраняют контроль над ключами шифрования и службой идентификации для доступа к этим ключам», – говорится в объявлении Google.
Приложение Google Диск для ПК, Android и iOS уже поддерживает шифрование на стороне клиента. По словам Google, эта функция будет интегрирована в мобильные приложения Meet и Календарь в следующем выпуске.
Шифрование на стороне клиента Google Workspace (CSE) позволяет зашифровать контент в браузере клиента до того, как данные будут переданы или сохранены в облачном хранилище Диска. Компания указала, что не может получить доступ к ключам шифрования пользователей.
Важно отметить, что шифрование на стороне клиента (CSE) отличается от сквозного шифрования (E2EE).
Шифрование на стороне клиента позволяет организациям шифровать данные с помощью собственных криптографических ключей. Данные расшифровываются на стороне клиента с помощью ключей, которые генерируются и управляются облачной службой управления ключами .
Это означает, что данные защищены от несанкционированного доступа даже со стороны сервера или поставщика услуг. Однако, организация или администратор имеют контроль над ключами и могут отслеживать зашифрованные файлы пользователей или отменять доступ пользователя к ключам, даже если они были сгенерированы самим пользователем.
А при сквозном шифровании информация шифруется на устройстве отправителя и может быть расшифрована только на устройстве получателя с помощью ключа, известного только отправителю и получателю.
Источник securitylab