Google добавляет в Gmail функцию шифрования на стороне клиента
Шифрование на стороне клиента (Client-Side Encryption, CSE) - это криптографический метод шифрования данных, который позволяет зашифровать данные на стороне клиента до того, как они будут переданы или сохранены в облачном хранилище. При шифровании на стороне клиента используется ключ шифрования, который недоступен поставщику услуг, что делает невозможным расшифровку размещаемых данных поставщиком.
Функция CSE была добавлена в Gmail для клиентов, которые подписаны на Google Workspace с тарифными планами Enterprise Plus, Education Plus и Education Standard. Это означает, что для пользователей более дешевых тарифных планов и личных учетных записей Google эта функция пока недоступна.
По умолчанию функция CSE отключена, поэтому пользователям, необходимо включить ее самостоятельно. Его можно включить в консоли администратора, нажав Безопасность > Доступ и контроль данных > Шифрование на стороне клиента.
Функция CSE позволяет клиентам сохранять контроль над своими ключами безопасности. Это значит, что даже сама компания Google не сможет получить к ним доступ и расшифровать содержимое электронных писем или их вложений. Далее в документе объясняется, что администраторы Google Workspace имеют полное право решать, какие лица в организации могут получить доступ к ключам шифрования, а также отслеживать зашифрованные файлы сотрудников компании.
Шифрование на стороне клиента не следует путать со сквозным шифрованием (E2EE), которое более безопасно, так как не позволяет администраторам видеть содержимое зашифрованных сообщений электронной почты. При использовании сквозного шифрования данные шифруются на устройстве отправителя и могут быть расшифрованы только на машине предполагаемого получателя. Ключи шифрования генерируются только на устройствах отправителя и получателя, поэтому администраторы компании не могут получить к ним доступ. Таким образом, этот метод не позволяет видеть электронные письма никому, кроме участников переписки.
«С CSE клиенты используют ключи шифрования, которые генерируются и хранятся в облачной службе управления ключами, поэтому вы можете контролировать ключи и тех, кто имеет к ним доступ», — говорится в заявлении Google. «Например, вы можете отозвать доступ пользователя к ключам, даже если они сгенерированы этим пользователем. Кроме того, с помощью CSE вы можете отслеживать зашифрованные файлы пользователей».
Google заявила, что, хотя на данный момент поддержка CSE ограничена подпиской, «в более позднем выпуске» эта функция будет развернута в других сервисах и для большего количества пользователей.
Стоит отметить, что включение функции шифрование на стороне клиента означает, что многие расширенные функции Gmail не будут работать, включая режим множественной отправки, добавление подписи, режим Smart Compose, перевод, сводки и конфиденциальный режим. Кроме того, такие электронные письма не будут доступны для поиска, а сторонние надстройки также не смогут получить доступ к текстовому содержимому.
В Google заявили, что функция CSE нацелена на клиентов из строго регулируемых отраслей, таких как правительство, оборона, аэрокосмическая промышленность и финансовые услуги.
