:

Szerző: Dömös Zsuzsanna

2023. március 1. 10:30

Kiterjeszti a Google a Gmail kliensoldali titkosítását

A funkció mostantól általánosan elérhető a Workspace-csomagokat használó szervezetek számára, így már maga a Google sem tudja elolvasni a közlekedő leveleik tartalmát.

A Google elérhetővé tette a kliensoldali titkosítást (angolul client-side encryption, azaz CSE) levelezőjében is a vállalkozások és oktatási szervezetek számára, miután tavaly sikerrel tesztelte a funkciót a Drive-ban, a Dokumentumokban, a Diákban, Táblázatokban és a Meetben, majd év végén a webes Gmailt és a Naptár szolgáltatásokat is bevonta, mostanra pedig már a Google Workspace Enterprise Plus, Education Plus vagy Education Standard csomaggal rendelkező szervezetek is engedélyezhetik az adatvédelmi funkciót a béta tesztelés lezárulása után. A lehetőség egyelőre nem érhető el személyes Workspace-csomagokban vagy Google-fiókokban.

A cég abban az időszakban igyekszik visszahozni a bizalmat az e-mail, mint kommunikációs forma iránt, amikor egyre nyilvánvalóbbá válik, hogy - főképp a cégek és szervezetek számára - az e-mail küldés és fogadás minden eddiginél nagyobb biztonsági kockázatot rejt magában. A keresőóriás bejegyzése szerint a dolgozók mostantól úgy küldhetnek és fogadhatnak e-maileket külső felektől, hogy az esetlegesen érzékeny adatok titkosítást kapnak, mielőtt eljutnának a Google szervereihez. 

gmail_titk

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A funkciót egyelőre alapesetben kikapcsolva tartja a Google, a bekapcsolásához és delegálásához a vállalati rendszergazda közreműködése szükséges, így többek közt neki is kell integrálnia a rendszerbe valamelyik kulcskezelő partner megoldását. Utána a Gmailen belül küldött bármelyik e-mail esetében bekapcsolható lesz a címzett mező mellett látható lakatos ikon, amivel aktiválható a további titkosítás lehetősége.

Fontos különbség a CSE és a lakossági szegmensben is egyre nagyobb teret hódító végponti titkosítás (E2EE) között, hogy előbbi a Google szerverein tárolt adatok titkosítását szolgálja, a felhasználó (adminisztrátor) által választott kriptográfiai megoldással. A CSE révén a doménen belülre és kívülre egyaránt küldhetők titkosított e-mailek, melyek szövegtörzse, illetve a csatolmányok rejtve marad az avatatlan szemek előtt, az e-mail tárgya és a címzettek ugyanakkor továbbra sem lesz titkosított adat.

A végponti titkosítás esetében ezzel szemben a küldő kliense titkosítja a kommunikáció tartalmát, melyet kizárólag a címzett kliense tud dekódolni - ezt a titkosítási formát jellemzően az azonnali üzenetküldő klienseknél használják előszeretettel a platformtulajdonosok.

a címlapról