A Google pénteken bejelentette, hogy tesztelési fázisba lépett a Gmail kliens oldali titkosítása (CSE). A tesztelésre 2023. január 20-ig jelentkezhetnek a Google Workspace Enterprise Plus, az Education Plus és az Education Standard ügyfelei, személyes Google fiókkal viszont nem érhető el a bétaverzió.
A Gmail kliens oldali titkosításával az e-mail törzsében és mellékleteiben szereplő érzékeny adatok visszafejthetetlenek lesznek a Google szervei számára, továbbá az ügyfeleknél marad a titkosítási kulcsok és identitásszolgáltatás feletti irányítás, amivel hozzáférhetnek a kulcsokhoz – áll a cég közleményében.
Fontos tisztázni, hogy a Gmail által nyújtott kliens oldali titkosítás nem azonos a végponttól végpontig terjedő titkosítással (E2EE). A kliens oldali titkosítás lehetővé teszi a szervezetek számára, hogy a saját felhő-alapú kulcsmenedzser szolgáltatásuk által generált és kezelt kulcsokkal titkosítsák az adataikat, így az adatok visszafejtése olyan kulcsok használatával történik, amelyekhez még a Google szerverei és szolgáltatásai sem férnek hozzá. Ezzel szemben az E2EE esetén a titkosítás a küldő eszközén megy végbe, és csak a címzett eszközén van lehetőség a visszafejtésre egy olyan kulcs segítségével, amelyet kizárólag a küldő és a címzett ismer.
A Google új funkciója megköveteli, hogy a rendszergazdák titkosítási kulcs-szolgáltatást állítsanak be a cég egyik partnerszolgáltatásai – Flowcrypt, Fortanix, Futurex, Stormshield, Thales vagy Virtru – közül, vagy saját szolgáltatást építsenek ki az ügyfél oldali titkosítás API segítségével. Így a szervezet vagy a rendszergazda felügyelheti a felhasználók kulcsait, figyelemmel kísérheti a titkosított fájlokat, illetve visszavonhatja a felhasználók hozzáférését a kulcsokhoz még abban az esetben is, ha azokat maguk a felhasználók hozták létre.
Bár jelenleg még csak a webböngészőre korlátozódik a funkció, a felhasználók titkosított e-maileket küldhetnek és fogadhatnak a domainjükön belül. A titkosítás az e-mailek törzsére és mellékleteire terjed ki, a tárgyra és címzettlistára nem.
A kép forrása: TheHackerNews
Nem a Gmail az egyetlen szolgáltatás, amely támogatja az ügyfél oldali titkosítást, a Google Drive és a Google Meet még tavaly augusztus elején kapta meg a funkciót, hasonlóan a Google Naptárhoz, aminek 2022. november 11-én fejeződött be a tesztidőszaka.