Google внедрила шифрование на стороне клиента в Gmail

Google объявила о запуске функции бета-версии шифрования на стороне клиента (Client-Side Encryption, CSE), которое позволяет пользователям почты отправлять и получать зашифрованные электронные письма в своем домене и за его пределами.

Шифрование на стороне клиента в Gmail будет доступно в бета-версии для клиентов Google Workspace Enterprise Plus, Education Plus и Education Standard. Пользователи могут подать заявку на бета-тестирование до 20 января 2023 года. CSE недоступна для личных аккаунтов Google.

«Использование шифрования на стороне клиента в Gmail гарантирует, что конфиденциальные данные в теле письма и вложениях не поддаются расшифровке серверами Google. Клиенты сохраняют контроль над ключами шифрования и службой идентификации для доступа к этим ключам», - говорится в объявлении Google.

Приложение Google Диск для ПК, Android и iOS уже поддерживает шифрование на стороне клиента. По словам Google, эта функция будет интегрирована в мобильные приложения Meet и Календарь в следующем выпуске.

Шифрование на стороне клиента Google Workspace (CSE) позволяет зашифровать контент в браузере клиента до того, как данные будут переданы или сохранены в облачном хранилище Диска. Компания указала, что не может получить доступ к ключам шифрования пользователей.

Чтобы добавить CSE к любому сообщению, нужно нажать на значок замка и выбрать «дополнительное шифрование»

Важно отметить, что шифрование на стороне клиента (CSE) отличается от сквозного шифрования (E2EE).

Шифрование на стороне клиента позволяет организациям шифровать данные с помощью собственных криптографических ключей. Данные расшифровываются на стороне клиента с помощью ключей, которые генерируются и управляются облачной службой управления ключами .

Это означает, что данные защищены от несанкционированного доступа даже со стороны сервера или поставщика услуг. Однако, организация или администратор имеют контроль над ключами и могут отслеживать зашифрованные файлы пользователей или отменять доступ пользователя к ключам, даже если они были сгенерированы самим пользователем.

А при сквозном шифровании информация шифруется на устройстве отправителя и может быть расшифрована только на устройстве получателя с помощью ключа, известного только отправителю и получателю.