Η Google ανακοίνωσε την Παρασκευή ότι τη νέα λειτουργία Client-side Encryption σαν Beta για την web έκδοση της υπηρεσίας της Gmail. Κατά τη διάρκεια της Beta έκδοσης, η πρόσβαση στη λειτουργία θα περιορίζεται σε επιλεγμένους πελάτες των πακέτων Enterprise και Education.
Η κρυπτογράφηση από την πλευρά του πελάτη (Client-side Encryption) θα προστατεύει τα μηνύματα ηλεκτρονικού ταχυδρομείου, το κύριο μέρος του μηνύματος και τα συνημμένα, από την πρόσβαση από μη εξουσιοδοτημένα μέρη. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που προστατεύονται με κρυπτογράφηση από την πλευρά του πελάτη αποθηκεύονται “μη αποκρυπτογραφημένα στους διακομιστές της Google” και σε τρίτα μέρη που “ακούν” την κίνηση του δικτύου. Το Gmail, από προεπιλογή, χρησιμοποιεί κρυπτογράφηση TLS.
Οι πελάτες μπορούν να ρυθμίσουν τα δικά τους κλειδιά κρυπτογράφησης σύμφωνα με την Google για την κρυπτογράφηση των δεδομένων. Η λειτουργία ασφαλείας είναι ήδη διαθέσιμη για επιλεγμένες υπηρεσίες της Google, όπως τις Google Drive, Google Meet και Google Calendar (επίσης σε έκδοση Beta).
Η κρυπτογράφηση των δεδομένων θα πραγματοποιείται στο τοπικό πρόγραμμα περιήγησης πριν μεταφερθούν ή αποθηκευτούν από την Google στο cloud. Οι διακομιστές της Google δεν έχουν πρόσβαση στα δεδομένα, καθώς το κλειδί κρυπτογράφησης θα είναι διαθέσιμο μόνο στο σύστημα χρήστη.
Η κεφαλίδα του email, συμπεριλαμβανομένου του θέματος του email και των παραληπτών, δεν θα κρυπτογραφούνται από την λειτουργία.
Η κρυπτογράφηση από την πλευρά του πελάτη είναι διαθέσιμη αυτή την στιγμή μόνο σε πελάτες του Google Workspace Enterprise Plus, Education Plus και Education Standard. Αυτοί οι πελάτες μπορούν να υποβάλουν αίτηση για την έκδοση beta έως τις 20 Ιανουαρίου του 2023, σύμφωνα με την Google. Η λειτουργία δεν θα είναι διαθέσιμη σε όλα τα άλλα πακέτα του Google Workspace, τους πελάτες του παλαιού Google Suite και τους προσωπικούς Λογαριασμούς της Google.
Η δυνατότητα ασφαλείας είναι απενεργοποιημένη από προεπιλογή και θα πρέπει να ενεργοποιηθεί σε “επίπεδα domain, OU, και Group levels” χρησιμοποιώντας την κονσόλα διαχειριστή. Βρίσκεται στην περιοχή Ασφάλεια > Πρόσβαση και έλεγχος δεδομένων > Κρυπτογράφηση από την πλευρά του πελάτη ή Security > Access and data control > Client-side encryption.
Οι τελικοί χρήστες θα πρέπει να ενεργοποιήσουν το εικονίδιο κλειδώματος κατά τη σύνταξη ενός μηνύματος για να ενεργοποιήσουν τη λειτουργία κρυπτογράφησης. Το παρακάτω GIF δείχνει τη λειτουργικότητα.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου που είναι κρυπτογραφημένα θα εμφανίζουν την ένδειξη “κρυπτογραφημένο μήνυμα” κάτω από το όνομα του αποστολέα στο Gmail. Το άνοιγμα του email μπορεί να ζητήσει από τον χρήστη να συνδεθεί με εξακρίβωση ταυτότητας. Μόλις ολοκληρωθεί, το περιεχόμενο email θα αποκρυπτογραφείται.
Η Google δημοσίευσε ένα έγγραφο υποστήριξης που παρέχει περισσότερες λεπτομέρειες για την εφαρμογή της κρυπτογράφησης από την πλευρά του πελάτη για τους διαχειριστές του Google Workspace.
