Η Google έχει προσθέσει κρυπτογράφηση από την πλευρά του πελάτη για ορισμένους πελάτες email, επιτρέποντας στους εταιρικούς και εκπαιδευτικούς χρήστες του Gmail να στέλνουν και να λαμβάνουν κρυπτογραφημένα μηνύματα.
Η υπηρεσία κρυπτογραφεί τα μηνύματα ηλεκτρονικού ταχυδρομείου στο πρόγραμμα περιήγησης του πελάτη πριν μεταδοθούν ή αποθηκευτούν στο Google Cloud. Επιτρέπει στους πελάτες του Gmail —όχι στον πάροχο cloud— να διατηρούν τον έλεγχο των κλειδιών κρυπτογράφησης, διασφαλίζοντας έτσι ότι οι διακομιστές Google δεν μπορούν να έχουν πρόσβαση στα κλειδιά ή να αποκρυπτογραφήσουν τα δεδομένα πελατών στο κύριο μέρος του μηνύματος ηλεκτρονικού ταχυδρομείου ή που παραδίδονται ως συνημμένο.
Ωστόσο, είναι απενεργοποιημένο από προεπιλογή, επομένως μένει να δούμε πόσοι διαχειριστές και χρήστες θα ενεργοποιήσουν την υπηρεσία απορρήτου δεδομένων.
Αξίζει επίσης να σημειωθεί ότι δεν πρόκειται για κρυπτογράφηση end-to-end (E2EE). Με το E2EE, τα δεδομένα κρυπτογραφούνται στη συσκευή του αποστολέα και αποκρυπτογραφούνται μόνο από τη συσκευή του προοριζόμενου παραλήπτη, αποτρέποντας έτσι οποιονδήποτε άλλο εκτός από τα δύο (ή περισσότερα) άτομα που συμμετέχουν στην ιδιωτική συνομιλία από την πρόσβαση στο περιεχόμενό της.
Επιπλέον, με το E2EE, δημιουργούνται κλειδιά κρυπτογράφησης στις συσκευές του αποστολέα και των παραληπτών, πράγμα που σημαίνει ότι ο διαχειριστής δεν έχει τον έλεγχο των κλειδιών ή την ορατότητα του περιεχομένου που έχει κρυπτογραφηθεί.
Η κρυπτογράφηση από την πλευρά του πελάτη, από την άλλη πλευρά, δίνει στον διαχειριστή περισσότερη πρόσβαση. Όπως το E2EE, η κρυπτογράφηση και η αποκρυπτογράφηση πραγματοποιούνται μόνο στις συσκευές του αποστολέα και του παραλήπτη — σε αυτήν την περίπτωση τα προγράμματα περιήγησης των πελατών. Αλλά όπως εξήγησε η Google στο α έγγραφο υποστήριξης:
Παρόλο που δεν είναι πλήρες E2EE και περιορίζεται σε μια επιλεγμένη ομάδα πελατών του Gmail, οι επαγγελματίες ασφάλειας χαιρέτησαν την κίνηση.
„Για να είμαστε σαφείς, αυτή η υπηρεσία είναι πολύ περιορισμένη και μερική. Αλλά η περιορισμένη και μερική είναι πολύ καλύτερη από την ιστορική τάση“, είπε ο γκουρού της κρυπτογραφίας Matthew Green ανέβασε στο Twitter. «Νομίζω ότι μόλις αρχίσει να κυλήσει η μπάλα, θα δούμε πολλά περισσότερα από αυτά τα χαρακτηριστικά».
Οι πελάτες Google Workspace Enterprise Plus, Education Plus και Education Standard μπορούν κάντε αίτηση για την έκδοση beta έως τις 20 Ιανουαρίου. Το E2EE δεν είναι διαθέσιμο σε πελάτες Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline, Nonprofits, παλαιού τύπου G Suite Basic και Business, ή σε χρήστες με προσωπικούς λογαριασμούς Google.
Η Google έχει ήδη κάνει κρυπτογράφηση από την πλευρά του πελάτη διαθέσιμος για το Drive, τα Έγγραφα, τα Φύλλα, τις Παρουσιάσεις, το Meet και το Ημερολόγιο Google (beta).
Ο γίγαντας της αναζήτησης και του cloud έχει επίσης λάβει μέτρα για την επέκταση του E2EE. Το Google Messages πρόσθεσε υποστήριξη στα τέλη του 2020 και τα ομαδικά μηνύματα έλαβαν E2EE νωρίτερα φέτος. Το Google Chat, ωστόσο, είναι δεν κρυπτογραφημένο από άκρο σε άκρο.
Η ανακοίνωση κρυπτογράφησης από την πλευρά του πελάτη της Google έρχεται περίπου μια εβδομάδα μετά είπε η Apple θα παρέχει E2EE για τις περισσότερες υπηρεσίες iCloud. ®
