Prikaži glavni meni

Google uvodi šifrovanje u Gmail na vebu

Vesti, 19.12.2022, 10:30 AM

Google je najavio da uvodi end-to-end enkripciju (E2EE) u Gmail na vebu, čime će omogućiti korisnicima Google Workspacea da šalju i primaju šifrovane e-mailove unutar i van svog domena.

Šifrovanje na strani klijenta (kako Google naziva E2EE) je već bilo dostupno za korisnike Google Drive, Google Docs, Google Sheets, Google Slides, Google Meet i Google kalendara (beta).

Kada je omogućeno, Gmail šifrovanje na strani klijenta će obezbediti da Google serveri ne mogu dešifrovati osetljive podatke koji se isporučuju kao deo e-maila i priloga, uključujući ugrađene slike, dok zaglavlje e-maila, uključujući temu, vremenske oznake i liste primalaca, neće biti šifrovano.

„Možete da koristite sopstvene ključeve za šifrovanje za šifrovanje podataka vaše organizacije, pored korišćenja podrazumevane enkripcije koju pruža Google Workspace“, objasnio je Google na svom veb sajtu za podršku.

„Sa Google Workspace CSE (Client-side encryption), šifrovanjem sadržaja se rukuje u klijentovom pregledaču pre nego što se bilo koji podatak prenese ili uskladišti u Google Driveu. Na taj način Google serveri ne mogu da pristupe vašim ključevima za šifrovanje i dešifruju vaše podatke. Nakon što podesite CSE, možete da izaberete koji korisnici mogu da kreiraju CSE sadržaj i da ga dele interno ili eksterno.“

Gmail E2EE beta je trenutno dostupan za korisnike Google Workspace Enterprise Plus, Education Plus i Education Standard. Oni mogu da se prijave za beta verziju do 20. januara 2023. tako što će podneti svoju Gmail CSE Beta Test aplikaciju koja treba da sadrži e-mail adresu, ID projekta i domen test grupe.

Google kaže da ova funkcija još uvek nije dostupna korisnicima sa ličnim Google nalozima ili Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline i Nonprofits, kao i starijim G Suite Basic i Business korisnicima .

Nakon što Google pošalje e-mail da potvrdi da je nalog spreman, administratori mogu da podese Gmail CSE za svoje korisnike tako što će proći kroz određenu proceduru da podese svoje okruženje, pripreme S/MIME sertifikate za svakog korisnika u grupi za testiranje i konfigurišu ključ pružalaca usluga i identiteta.

Ova funkcija će podrazumevano biti isključena i može se omogućiti na nivou domena, organizacione jedinice i grupe tako što ćete otići u Admin konzolu > Bezbednost > Kontrola pristupa i podataka > Šifrovanje na strani klijenta.

Kada je omogućeno, možete da uključite E2EE za bilo koju poruku tako što ćete kliknuti na ikonu katanca pored polja Primaoci i kliknuti na „Uključi“ ispod opcije „Dodatno šifrovanje“. Zatim možete nastaviti sa sastavljanjem Gmail poruke i dodavati e-mail priloge kao što bi to inače činili.