谷歌近日宣布,其针对 Gmail 的客户端加密处于测试阶段,此次升级主要面向工作区和教育客户,同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。
在人们对在线隐私和数据安全的担忧达到历史最高水平之际,对于重视个人数据保护的用户来说,这无疑是一个可喜的变化。客户端加密作为一种保护静态数据的方法。它允许企业使用自己的加密密钥加密 Google 服务上的数据。数据在客户端使用由托管在云中的密钥进行解密。
据了解,Google Workspace Enterprise Plus、Education Plus 和 Education Standard 客户可以在 2023 年 1 月 20 日之前申请注册测试版。不过它不适用于个人 Google 帐户。
在 Gmail 中使用客户端加密可确保电子邮件正文和附件中的敏感数据无法被谷歌服务器破译,客户保留对加密密钥和访问这些密钥的身份服务的控制权。
重要的是要知道 Gmail 提供的最新保护措施不同于端到端加密。
谷歌的新功能要求管理员通过该公司的合作伙伴之一设置加密密钥服务,这些合作伙伴由 Flowcrypt、Fortanix、Futurex、Stormshield、Thales 、Virtru 提供,或者使用其客户端加密API构建自己的服务.
这也表示数据不会受到未经授权的访问,哪怕是来自服务器或服务提供商。同时,企业或管理员可以控制密钥,并且可以监视用户的加密文件或撤销用户对密钥的访问权限,即使它们是由用户自己生成的。
目前这些新的功能选项仅限于网络浏览器,允许用户在其域内外发送和接收加密电子邮件。加密涵盖电子邮件正文和附件,包括内联图像,但不包括主题和收件人列表。
该功能默认情况下处于关闭状态,可以通过转到管理控制台 > 安全 > 访问和数据控制 > 客户端加密,在域、组织单位和群组级别启用。
启用后,您可以通过单击“收件人”字段旁边的锁定图标并单击“附加加密”选项下的“打开”来为任何邮件打开 E2EE。
然后,用户将能够像往常一样撰写他们的 Gmail 邮件并添加电子邮件附件。
谷歌还进一步表示:Google Workspace 已经使用最新的加密标准来加密所有静态数据和在我们设施之间传输的数据,客户端加密有助于加强数据的机密性,同时有助于解决广泛的数据主权和合规性需求。
当然,Gmail 并不是唯一启用了客户端加密的 Google 产品。去年的Google Drive和今年 8 月初的Google Meet同样启用了类似的功能。
值得注意的是,适用于桌面以及 Android 和 iOS 的 Google 云端硬盘应用程序支持客户端加密。谷歌表示,该功能将在即将发布的版本中集成到 Meet 和日历的移动应用程序中。
参考来源:https://www.bleepingcomputer.com/news/security/google-introduces-end-to-end-encryption-for-gmail-on-the-web/