Google улучшает сквозное шифрование для бизнес-пользователей Gmail

Новая модель end-to-end (E2EE) шифрования в Gmail использует шифрование на стороне клиента и ключи, управляемые клиентом. Пользователи Gmail и не-Gmail смогут открывать зашифрованные электронные письма. Она даже работает с организациями, использующими S/MIME.

Пользователи Gmail Enterprise получат новую и улучшенную модель E2EE для обеспечения безопасности данных в своем почтовом клиенте, как объявила компания. С обновлением бизнес-пользователи смогут отправлять зашифрованные электронные письма получателям, использующим любые почтовые службы, а не только другим пользователям Gmail. Изменение упрощает процесс шифрования, исключая необходимость обмена сертификатами.

Почему обновленная система лучше, объяснили в блоге Google Workspace Senior Product Manager Джонни Берк (Johney Burke) и Product Manager Жульен Дюплан (Julien Duplant). S/MIME требует развертывания и обмена сертификатами между всеми пользователями до отправки зашифрованных сообщений. Руководители Google также отметили, что немногие организации фактически используют S/MIME из-за сложности и стоимости.

Новая модель E2EE Gmail работает с использованием шифрования на стороне клиента и ключей, управляемых клиентом, что позволяет ей работать независимо от почтовой платформы, выбранной клиентом получателя. Если получатель использует Gmail (как корпоративный, так и личный клиент), электронное письмо автоматически расшифровывается в почтовом ящике. Пользователи, не использующие Gmail, получат ссылку на просмотр сообщения через ограниченную версию Gmail. Для компаний, использующих S/MIME, Gmail отправит зашифрованное электронное письмо этим методом для более плавного опыта.

«Команды IT также имеют возможность потребовать, чтобы все внешние получатели (даже если они являются пользователями Gmail), использовали ограниченную версию Gmail», — добавили Берк и Дюплан. «Это помогает гарантировать, что данные организации не окажутся на серверах и устройствах третьих лиц».

Вместе с новым методом шифрования Google также добавил режим шифрования на стороне клиента по умолчанию, чтобы команды IT могли обеспечить шифрование для чувствительных команд, метки классификации для легкой идентификации электронных писем, предотвращение утечки данных (DLP) и новую модель защиты от угроз с помощью искусственного интеллекта для улучшения обнаружения спама и фишинга.

На данный момент доступ к E2EE-электронной почте в Gmail доступен только по запросу.