Kiterjeszti a Google a Gmail kliensoldali titkosítását
A funkció mostantól általánosan elérhető a Workspace-csomagokat használó szervezetek számára, így már maga a Google sem tudja elolvasni a közlekedő leveleik tartalmát.
A Google elérhetővé tette a kliensoldali titkosítást (angolul client-side encryption, azaz CSE) levelezőjében is a vállalkozások és oktatási szervezetek számára, miután tavaly sikerrel tesztelte a funkciót a Drive-ban, a Dokumentumokban, a Diákban, Táblázatokban és a Meetben, majd év végén a webes Gmailt és a Naptár szolgáltatásokat is bevonta, mostanra pedig már a Google Workspace Enterprise Plus, Education Plus vagy Education Standard csomaggal rendelkező szervezetek is engedélyezhetik az adatvédelmi funkciót a béta tesztelés lezárulása után. A lehetőség egyelőre nem érhető el személyes Workspace-csomagokban vagy Google-fiókokban.
A cég abban az időszakban igyekszik visszahozni a bizalmat az e-mail, mint kommunikációs forma iránt, amikor egyre nyilvánvalóbbá válik, hogy - főképp a cégek és szervezetek számára - az e-mail küldés és fogadás minden eddiginél nagyobb biztonsági kockázatot rejt magában. A keresőóriás bejegyzése szerint a dolgozók mostantól úgy küldhetnek és fogadhatnak e-maileket külső felektől, hogy az esetlegesen érzékeny adatok titkosítást kapnak, mielőtt eljutnának a Google szervereihez.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A funkciót egyelőre alapesetben kikapcsolva tartja a Google, a bekapcsolásához és delegálásához a vállalati rendszergazda közreműködése szükséges, így többek közt neki is kell integrálnia a rendszerbe valamelyik kulcskezelő partner megoldását. Utána a Gmailen belül küldött bármelyik e-mail esetében bekapcsolható lesz a címzett mező mellett látható lakatos ikon, amivel aktiválható a további titkosítás lehetősége.
Fontos különbség a CSE és a lakossági szegmensben is egyre nagyobb teret hódító végponti titkosítás (E2EE) között, hogy előbbi a Google szerverein tárolt adatok titkosítását szolgálja, a felhasználó (adminisztrátor) által választott kriptográfiai megoldással. A CSE révén a doménen belülre és kívülre egyaránt küldhetők titkosított e-mailek, melyek szövegtörzse, illetve a csatolmányok rejtve marad az avatatlan szemek előtt, az e-mail tárgya és a címzettek ugyanakkor továbbra sem lesz titkosított adat.
A végponti titkosítás esetében ezzel szemben a küldő kliense titkosítja a kommunikáció tartalmát, melyet kizárólag a címzett kliense tud dekódolni - ezt a titkosítási formát jellemzően az azonnali üzenetküldő klienseknél használják előszeretettel a platformtulajdonosok.