Az ügyféloldali titkosítás (ahogy a Google az nevezi: E2EE) már eddig is elérhető volt a Google Drive, a Google Docs, Sheets, Slides, a Google Meet és a Google Calendar (béta) felhasználói számára. Ha engedélyezve van, a Gmail kliensoldali titkosítása biztosítja, hogy az e-mail testének és mellékleteinek (beleértve a soron belüli képeket is) részeként kézbesített érzékeny adatokat a Google szerverei nem tudják visszafejteni. Az e-mail fejlécét (beleértve a tárgyat, az időbélyeget és a címzettek listáját) nem titkosítják - számolt be a Bleeping Computer.
"A Google Workspace által nyújtott alapértelmezett titkosítás használata mellett saját titkosítási kulcsok is használhatók a szervezet adatainak titkosításához. A Google Workspace kliensoldali titkosításával (CSE) a tartalom titkosítása az ügyfél böngészőjében történik, mielőtt bármilyen adatot a rendszer továbbítana, vagy a Drive felhőalapú tárolójában tárolódna. Így a Google szerverei nem férhetnek hozzá a titkosítási kulcsokhoz és nem tudják visszafejteni az adatokat. A CSE beállítása után kiválasztható, hogy mely felhasználók hozhatnak létre kliensoldali titkosított tartalmat, és oszthatják meg azt belsőleg vagy külsőleg" - magyarázta a Google a támogatási weboldalán.
A Gmail E2EE bétaverziója jelenleg a Google Workspace Enterprise Plus, Education Plus és Education Standard ügyfelek számára érhető el. Ők 2023. január 20-ig jelentkezhetnek a bétára a Gmail CSE béta tesztkérelmének benyújtásával, amelynek tartalmaznia kell az e-mail címet, a projekt azonosítót és a tesztcsoport tartományát.
A vállalat szerint a funkció egyelőre nem érhető el a személyes Google-fiókkal vagy a Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline és Nonprofits, valamint a régi G Suite Basic és Business ügyfelek számára.
Miután a Google visszajelez e-mailben megerősíti, hogy a fiók készen áll, a rendszergazdák a következő eljárás segítségével beállíthatják a Gmail CSE-t a felhasználóik számára: a környezet beállítása, S/MIME tanúsítványok előkészítése a tesztcsoport minden egyes felhasználója számára, valamint a kulcsszolgáltatás és az identitásszolgáltató konfigurálása.
A funkció alapértelmezés szerint ki van kapcsolva, és a tartomány, a szervezeti egység és a csoport szintjén engedélyezhető a Rendszergazdai konzol > Biztonság > Hozzáférés- és adatellenőrzés > Ügyféloldali titkosítás menüpontban. Ha engedélyezve van, az E2EE-t bármely üzenet esetében bekapcsolható a címzettek mező melletti lakat ikonra kattintva, majd a "További titkosítás" opció alatt a "Bekapcsolás" gombra kattintva. A felhasználók ezután a szokásos módon megírhatják a Gmail üzeneteiket, és e-mail mellékleteket adhatnak hozzá.
"A Google Workspace már most is a legújabb kriptográfiai szabványokat használja a nyugalmi állapotban lévő és a létesítményeink közötti átvitel során keletkező adatok titkosítására. Az ügyféloldali titkosítás segít megerősíteni az adatok titkosságát, miközben az adatszuverenitási és megfelelési igények széles körének kielégítésében is segítséget nyújt" - tette hozzá a Google.