Google menawarkan enkripsi end-to-end untuk Gmail di web

Google mengumumkan pada hari Jumat bahwa mereka menambahkan enkripsi end-to-end (E2EE) ke Gmail di web, memungkinkan pengguna Google Workspace terdaftar untuk mengirim dan menerima pesan email terenkripsi di dalam dan di luar domain mereka.

Enkripsi sisi klien (seperti Google menyebut E2EE) dulu sudah tersedia Untuk pengguna Google Drive, Google Dokumen, Spreadsheet & Slide, Google Meet, dan Google Kalender (Beta).

Setelah diaktifkan, enkripsi Gmail sisi klien akan memastikan bahwa setiap data sensitif yang dikirim sebagai bagian dari badan email dan lampiran (termasuk gambar sebaris) tidak dapat didekripsi oleh server Google – header email (termasuk subjek, stempel waktu, dan daftar penerima) tidak terenkripsi.

“Dengan menggunakan Enkripsi sisi klien (CSE) Google Workspace, enkripsi konten ditangani di browser klien sebelum data apa pun dikirim atau disimpan di penyimpanan berbasis cloud Drive,” Itu dijelaskan di situs pendukungnya.

“Dengan cara ini, server Google tidak dapat mengakses kunci enkripsi dan mendekripsi data Anda. Setelah menyiapkan CSE, Anda dapat memilih pengguna mana yang dapat membuat konten terenkripsi sisi klien dan membagikannya secara internal atau eksternal.”

Gmail E2EE beta saat ini tersedia untuk pelanggan Google Workspace Enterprise Plus, Education Plus, dan Education Standard.

mereka bisa Terapkan untuk versi percobaan Hingga 20 Januari 2023, dengan mengirimkan Aplikasi Uji CSE Beta Gmail Yang harus menyertakan alamat email, id proyek, dan domain grup eksperimental.

Perusahaan mengatakan fitur tersebut belum tersedia untuk pengguna dengan akun pribadi Google atau Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline, dan Nonprofits, serta pelanggan lama G Suite Basic dan Business .

Setelah mengirimkan kembali email Google untuk mengonfirmasi bahwa akun sudah siap, admin dapat menyiapkan CSE Gmail untuk penggunanya dengan mengikuti Prosedur selanjutnya Untuk menyiapkan lingkungannya, siapkan sertifikat S/MIME untuk setiap pengguna di rangkaian pengujian, dan konfigurasikan layanan master dan penyedia identitas.

Fitur ini akan dinonaktifkan secara default dan dapat diaktifkan di tingkat domain, unit organisasi, dan grup dengan membuka konsol Admin > Keamanan > Akses dan kontrol data > Enkripsi sisi klien.

Setelah diaktifkan, Anda dapat beralih ke E2EE untuk pesan apa pun dengan mengeklik ikon gembok di sebelah bidang penerima dan mengeklik “Aktif” di bawah opsi Enkripsi Tambahan.

Pengguna kemudian dapat menulis pesan Gmail mereka dan menambahkan lampiran email seperti biasanya.

Google Workspace sudah menggunakan standar enkripsi terbaru untuk mengenkripsi semua data dalam penyimpanan dan transmisi antar fasilitas kami. ditambahkan.

“Enkripsi sisi klien membantu meningkatkan kerahasiaan data Anda sambil membantu mengatasi berbagai kebutuhan kedaulatan dan kepatuhan data.”