Google запускает сквозное шифрование электронной почты для Gmail
Предложение направлено на то, чтобы сделать зашифрованную связь более доступной для организаций всех размеров, независимо от платформы электронной почты получателя.
«Сегодня день рождения Gmail, и мы хотели сделать что-то особенное — дать возможность корпоративным пользователям отправлять сообщения E2EE любому пользователю на любой почтовый ящик всего за несколько щелчков», — написали в блоге Джони Берк, старший менеджер по продуктам, и Жюльен Дюплант, менеджер по продуктам в Google Workspace
Сквозное шифрование (или оконечное шифрование, end-to-end encryption, E2EE) — это метод защиты данных от несанкционированного просмотра и изменения, при котором доступ к сообщениям или данным имеют только те пользователи, которые участвуют в общении.
Новый релиз Google призван решить проблемы с традиционными методами шифрования, такими как S/MIME. Компания утверждает, что их часто считают слишком сложными для внедрения и поддержки, особенно для компаний без выделенных групп по ИТ-безопасности. Эти методы требуют управления сертификатами, обучения пользователей и работают только тогда, когда и отправитель, и получатель имеют совместимые настройки. В результате показатели принятия такого шифрования остаются низкими, а исследования показывают, что таким образом шифруется лишь часть электронных писем – иногда менее 0,06%.
Новый подход Google устраняет необходимость в обмене сертификатами и в фирменных плагинах. С новым решением E2EE сообщения шифруются на стороне клиента с использованием ключей, которые хранятся и управляются организацией, а не Google. Функция позволяет отправителям сохранять полный контроль над тем, кто может просматривать, пересылать или сохранять доступ к сообщению.
Если пользователю Gmail было отправлено зашифрованное электронное письмо, оно автоматически расшифровывается и отображается, как любое другое сообщение. Если получатель использует другую платформу, Gmail отправит защищенную ссылку для просмотра сообщения в ограниченной веб-среде Gmail с использованием временной гостевой учетной записи Google Workspace. С новой функцией шифрования организации также имеют возможность принудительно применять этот ограниченный режим для всех получателей, независимо от их поставщика электронной почты.
Идея, лежащая в основе этой модели, заключается в снижении риска, связанного с хранением данных на сторонних устройствах или сервисах. ИТ-отделы компаний могут применять политики доступа, отменять доступ к сообщениям и обеспечивать организационный контроль за обработкой сообщений даже после их доставки. Вдобавок Google развернула новую модель искусственного интеллекта для улучшения обнаружения спама и фишинга Gmail в реальном времени, используя поведенческие сигналы, а также сигналы, основанные на контенте писем.
Новая функция сквозного шифрования E2EE запущена в бета-версии для пользователей Gmail в рамках одной организации, за ней последуют и другие пользователи. Все пользователи Gmail должны получить доступ в ближайшие недели, а полная поддержка всех внешних платформ электронной почты ожидается позднее в этом году.
