Google je najavio da uvodi end-to-end enkripciju (E2EE) u Gmail na vebu, čime će omogućiti korisnicima Google Workspacea da šalju i primaju šifrovane e-mailove unutar i van svog domena.
Šifrovanje na strani klijenta (kako Google naziva E2EE) je već bilo dostupno za korisnike Google Drive, Google Docs, Google Sheets, Google Slides, Google Meet i Google kalendara (beta).
Kada je omogućeno, Gmail šifrovanje na strani klijenta će obezbediti da Google serveri ne mogu dešifrovati osetljive podatke koji se isporučuju kao deo e-maila i priloga, uključujući ugrađene slike, dok zaglavlje e-maila, uključujući temu, vremenske oznake i liste primalaca, neće biti šifrovano.
„Možete da koristite sopstvene ključeve za šifrovanje za šifrovanje podataka vaše organizacije, pored korišćenja podrazumevane enkripcije koju pruža Google Workspace“, objasnio je Google na svom veb sajtu za podršku.
„Sa Google Workspace CSE (Client-side encryption), šifrovanjem sadržaja se rukuje u klijentovom pregledaču pre nego što se bilo koji podatak prenese ili uskladišti u Google Driveu. Na taj način Google serveri ne mogu da pristupe vašim ključevima za šifrovanje i dešifruju vaše podatke. Nakon što podesite CSE, možete da izaberete koji korisnici mogu da kreiraju CSE sadržaj i da ga dele interno ili eksterno.“
Gmail E2EE beta je trenutno dostupan za korisnike Google Workspace Enterprise Plus, Education Plus i Education Standard. Oni mogu da se prijave za beta verziju do 20. januara 2023. tako što će podneti svoju Gmail CSE Beta Test aplikaciju koja treba da sadrži e-mail adresu, ID projekta i domen test grupe.
Google kaže da ova funkcija još uvek nije dostupna korisnicima sa ličnim Google nalozima ili Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline i Nonprofits, kao i starijim G Suite Basic i Business korisnicima .
Nakon što Google pošalje e-mail da potvrdi da je nalog spreman, administratori mogu da podese Gmail CSE za svoje korisnike tako što će proći kroz određenu proceduru da podese svoje okruženje, pripreme S/MIME sertifikate za svakog korisnika u grupi za testiranje i konfigurišu ključ pružalaca usluga i identiteta.
Ova funkcija će podrazumevano biti isključena i može se omogućiti na nivou domena, organizacione jedinice i grupe tako što ćete otići u Admin konzolu > Bezbednost > Kontrola pristupa i podataka > Šifrovanje na strani klijenta.
Kada je omogućeno, možete da uključite E2EE za bilo koju poruku tako što ćete kliknuti na ikonu katanca pored polja Primaoci i kliknuti na „Uključi“ ispod opcije „Dodatno šifrovanje“. Zatim možete nastaviti sa sastavljanjem Gmail poruke i dodavati e-mail priloge kao što bi to inače činili.
