Gmail упрощает отправку зашифрованных электронных писем для бизнеса.

Google обновляет Gmail, чтобы пользователи предприятий могли отправлять зашифрованные сообщения в любой почтовый ящик всего за несколько кликов.

Google утверждает, что разработала новую модель шифрования, которая, в отличие от текущей функции шифрования в Gmail, не требует от отправителей или получателей использовать специальное программное обеспечение или обмениваться сертификатами шифрования.

Функция будет внедряться в бета-версии с сегодняшнего дня и изначально будет доступна пользователям Google Enterprise для отправки зашифрованных электронных писем другим пользователям Gmail в той же организации. Google сообщает, что эта функция будет расширена на электронные письма, отправленные в любой почтовый ящик Gmail «в ближайшие недели», а также на почтовые ящики от любых сторонних поставщиков услуг электронной почты «в конце этого года».

Текущая функция шифрования Gmail, основанная на протоколе Secure/Multipurpose Internet Mail Extensions (S/MIME), уже может использоваться для отправки внешних электронных писем. Однако для этого получателю необходимо иметь настройку S/MIME и выполнить несколько шагов с отправителем, прежде чем электронные письма смогут обмениваться защищенным образом.

Новый процесс позволит пользователям Gmail просто включить «дополнительное шифрование» в окне черновика электронного письма для отправки зашифрованного сообщения. Получатели, не являющиеся пользователями Gmail и не имеющие S/MIME, получат ссылку для входа в учетную запись гостя Google Workspace, чтобы безопасно просмотреть и ответить на электронное письмо в ограниченной версии Gmail.

Если у получателя уже настроена S/MIME, Gmail отправит сообщение по той же процедуре S/MIME, которую он использует в настоящее время. Электронные письма как для корпоративных, так и для личных учетных записей Gmail будут автоматически расшифровываться в почтовом ящике получателя.

Шифрование, предоставляемое с помощью этой новой системы, выше стандартного шифрования Transport Layer Security (TLS), который Gmail использует по умолчанию для всех электронных писем, но стоит отметить, что это не является технически конфиденциальным шифрованием (E2EE), даже если Google называет его именно так.

Обновленная функция основана на шифровании на стороне клиента, что дает администраторам Workspace контроль над ключами шифрования, позволяя им отзывать доступ пользователя и «отслеживать зашифрованные файлы пользователей», согласно странице справки Google.