Gmail istemci tarafı şifreleme (CSE) artık genellikle Google Workspace Enterprise Plus, Education Plus ve Education Standard müşterileri için kullanılabilir.
Bu özellik ilk olarak Google Drive, Google Dokümanlar, Sheets, Slide, Google Meet ve Google takviminde (Beta'da) geçen yıldan bu yana Aralık 2022'de bir beta testi olarak Web'de Gmail'de tanıtıldı.
Etkinleştirildikten sonra, Gmail CSE, e -postanın gövdesinin ve eklerinin (satır içi görüntüler dahil) bir parçası olarak gönderilen hassas verilerin Google'ın sunucularına ulaşmadan önce okunamaz ve şifrelenmesini sağlar.
E -posta başlığının (konu, zaman damgası ve alıcı listeleri dahil) şifrelenmeyeceğini belirtmek de önemlidir.
Googled, "İstemci tarafı şifrelemesi, müşterilerin şifreleme anahtarları üzerinde tek kontrol sahibi olmalarını sağlayarak ve böylece verilerine tüm erişim üzerinde tam kontrolü sağlayarak bu şifreleme yeteneğini bir sonraki seviyeye taşıyor."
"Bugünden itibaren kullanıcılar, hassas verilerin (satır içi görüntüler ve ekler dahil) Google sunucularına ulaşmadan önce şifrelendiğini bilerek, iç meslektaşları ve harici taraflarla e -posta gönderebilir ve alabilir veya toplantı etkinlikleri oluşturabilirler.
"Müşteriler bu anahtarlara erişmek için şifreleme anahtarları ve kimlik yönetimi hizmeti üzerinde kontrolü elinde tutarken, hassas veriler Google ve diğer harici kuruluşlar için ayrılmaz."
Bir kez değiştirildikten sonra, alıcı alanının yanındaki kilit simgesini tıklayarak herhangi bir e -posta için "Ek Şifreleme" i açabilirsiniz. Gmail kullanıcıları daha sonra e -posta mesajlarını oluşturabilir ve tipik olarak yaptıkları gibi ekler ekleyebilir.
Gmail CSE, Google'ın e-postalarınızın içeriğini görüntülemesini önleyecek olsa da, bu özellik geleneksel uçtan uca şifrelemeden (E2EE) farklıdır.
E2EE ile, gönderdiğiniz e -postalar cihazınızda şifrelenir ve yalnızca bir alıcının cihazına ulaştıklarında şifre çözülür. Bu tür şifreleme, yalnızca gönderen ve alıcının bir e -postanın tüm içeriğini görmesi için bunu yapar.
Gmail CSE ile, şifreli e -postaların şifresini çözmek için kullanılan özel anahtarlara şirketin yöneticileri ve diğer uygulamalar tarafından potansiyel olarak erişilebilir.
Kurumsal veri tutma veya yönetim politikaları ve içeriğin güvenli e -posta ağ geçitleri ve güvenlik yazılımı tarafından taranması için e -postaların kurumsal düzeyde şifresini çözme yeteneği gereklidir.
Özellik varsayılan olarak kapalı olacaktır, ancak yöneticiler yönetici konsolu> Güvenlik> Erişim ve Veri Kontrolü> İstemci tarafı şifrelemesinden etki alanında, kuruluş biriminde ve grup seviyelerinde etkinleştirebilir.
Yöneticiler, çevrelerini yapılandırmak, her kullanıcı için S/MIME sertifikaları hazırlamak ve temel hizmet ve kimlik sağlayıcıyı yapılandırmak için bu adımları izleyerek Gmail CSE'yi kurabilir.
Şirket, özelliğin henüz kişisel Google hesapları olan kullanıcılar ve Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Kurumsal Temeller, Eğitim Temelleri, Frontline ve Legacy G Suite Basic ve Ticari Müşteriler.
Google Salı günü yaptığı açıklamada, "Çalışma alanı, güvenli bir şekilde tasarlanan kriptografik kütüphaneler kullanarak istirahat ve transit verileri zaten şifreliyor." Dedi.
"İstemci tarafı şifrelemesi, müşterilerin şifreleme anahtarları üzerinde tek kontrol sahibi olmalarını ve böylece verilerine erişim üzerinde tam kontrol sahibi olmalarını sağlayarak mevcut şifreleme özelliklerini bir sonraki seviyeye taşır."
LastPass: DevOps Mühendis 2022 ihlalinde şifre kasası verilerini çalmak için hacklendi
Google, Outlook kullanıcılarını etkileyen gmail imap senkronizasyon sorunlarını araştırıyor
Yeni Esxiargs Ransomware sürümü VMware ESXI kurtarmayı önler
US NIST, IoT veri koruması için Kazanan Şifreleme Algoritmasını Açıklar
Threema, şifreleme kusurlarının hiçbir zaman gerçek dünyadaki etkisi olmadığını iddia ediyor
Kaynak: Bleeping Computer