Η κρυπτογράφηση από την πλευρά του πελάτη στο Gmail (CSE ή client-side encryption) είναι πλέον διαθέσιμη και για τους πελάτες των υπηρεσιών Google Workspace Enterprise Plus, Education Plus και Education Standard.
Η λειτουργία εισήχθη για πρώτη φορά στο Gmail στο web σαν δοκιμή beta τον Δεκέμβριο του 2022, αφού ήταν διαθέσιμη στις υπηρεσίες Google Drive, Google Docs, Sheets, Slides, Google Meet, και Google Calendar beta) από πέρυσι. Μόλις ενεργοποιηθεί, το Gmail CSE διασφαλίζει ότι τυχόν ευαίσθητα δεδομένα που αποστέλλονται ως μέρος του κυρίου θέματος και των συνημμένων του email (συμπεριλαμβανομένων των ενσωματωμένων εικόνων) θα είναι μη αναγνώσιμα και κρυπτογραφημένα πριν φτάσουν στους διακομιστές της Google.
Είναι επίσης σημαντικό να σημειωθεί ότι η κεφαλίδα του email (θέμα, time stamps και λίστες παραληπτών) δεν θα είναι κρυπτογραφημένη.
“Η κρυπτογράφηση από την πλευρά του πελάτη οδηγεί αυτή τη δυνατότητα κρυπτογράφησης σε ένα υψηλότερο επίπεδο διασφαλίζοντας ότι οι πελάτες έχουν τον αποκλειστικό έλεγχο των κλειδιών κρυπτογράφησης τους, και έτσι τον πλήρη έλεγχο στο ποιος έχει πρόσβαση στα δεδομένα τους”, αναφέρει η Google.
“Από σήμερα, οι χρήστες θα μπορούν να στέλνουν και να λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου ή να δημιουργούν εκδηλώσεις συσκέψεων με συναδέλφους τους και εξωτερικά μέρη, γνωρίζοντας ότι τα ευαίσθητα δεδομένα τους (συμπεριλαμβανομένων των ενσωματωμένων εικόνων και των συνημμένων) έχουν κρυπτογραφηθεί πριν φτάσουν στους διακομιστές της Google. Καθώς οι πελάτες διατηρούν τον έλεγχο των κλειδιών κρυπτογράφησης και η υπηρεσία διαχείρισης ταυτότητας για πρόσβαση σε αυτά τα κλειδιά, τα ευαίσθητα δεδομένα δεν θα μπορούν να αποκρυπτογραφηθούν από την Google και άλλες εξωτερικές οντότητες.”