В Gmail появилось сквозное шифрование
Google добавил в Gmail сквозное шифрование (E2EE). Теперь зарегистрированные пользователи Google Workspace смогут отправлять и получать зашифрованные электронные письма как внутри своего домена, так и за его пределам.
После включения шифрования на стороне клиента (так Google называет E2EE), Gmail гарантирует, что серверы Google не смогут расшифровать конфиденциальные данные, которые являются частью тела письма или вложений (включая встроенные изображения).
Пользователи могут использовать собственные ключи для шифрования данных организации в дополнение к шифрованию по умолчанию, которое предоставляет Google Workspace.
Шифрование контента выполняется в браузере клиента до того, как данные будут переданы или сохранены в облачном хранилище Диска. Таким образом, серверы Google не смогут получить доступ к ключам шифрования и расшифровать данные. После настройки CSE можно выбрать, какие пользователи могут создавать зашифрованный контент на стороне клиента и делиться им внутри домена и за его пределами.
Бета-версия Gmail E2EE в настоящее время доступна для клиентов Google Workspace Enterprise Plus, Education Plus и Education Standard.
Любой желающий может подать заявку на участие в бета-тестировании до 20 января 2023 г. Нужно только указать адрес электронной почты, идентификатор проекта и домен тестовой группы.
Отправка и получение электронных писем со сквозным шифрованием в Gmail (Google)
Эта функция пока недоступна для пользователей с личными учетными записями Google или Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline и некоммерческих организаций.
После того, как Google отправит электронное письмо с подтверждением готовности учетной записи, администратор может начать настройку Gmail CSE для пользователей. На сайте поддержки описана процедура, которая позволит настроить свою среду, подготовить сертификаты S/MIME для каждого пользователя в тестовой группе, а также настроить ключ и данные провайдера.
По умолчанию эта функция отключена. Чтобы включить ее на уровне домена, организационного подразделения и группы, выберите Admin console > Security > Access and data control > Client-side encryption (Консоль администратора > Безопасность > Доступ и контроль данных > Шифрование на стороне клиента).
После включения опции, вы сможете включить E2EE для любого сообщения, кликнув по значку блокировки рядом с полем «Получатели» и нажав «Включить» в разделе «Дополнительное шифрование».
После этого пользователи смогут составлять сообщения и добавлять вложения обычным образом.
