Google ha annunciato venerdì che la crittografia lato client per Gmail è in versione beta per i suoi clienti Workspace ed Education per proteggere le e-mail inviate utilizzando la versione web della piattaforma.
Questo sviluppo arriva in un momento in cui le preoccupazioni per la privacy e la sicurezza dei dati su Internet sono ai massimi storici ed è certamente accolto con favore dagli utenti che apprezzano la protezione dei propri dati personali.
A tal fine, i clienti di Google Workspace Enterprise Plus, Education Plus ed Education Standard possono richiedere l’iscrizione alla versione beta fino al 20 gennaio 2023. Non è disponibile per gli Account Google personali.
L’uso della crittografia lato client in Gmail garantisce che i dati sensibili nel corpo dell’e-mail e negli allegati non possano essere decrittografati sui server di Google. Egli ha detto nella posta. “I clienti mantengono il controllo delle chiavi di crittografia e del servizio di identità per accedere a tali chiavi.”
È importante sapere che la nuova protezione di Gmail è diversa dalla crittografia end-to-end.
La crittografia lato client, come suggerisce il nome, è un modo per proteggere i dati inattivi. Lui lei le organizzazioni sono ammesse Per crittografare i dati sui servizi Google utilizzando le relative chiavi di crittografia. I dati vengono decrittografati sul lato client utilizzando chiavi generate e gestite da un servizio di gestione delle chiavi, che è ospitato nel cloud.
La nuova funzionalità di Google richiede amministratori Configurare il servizio della chiave di crittografia Attraverso uno dei servizi partner dell’azienda offerti da Flowcrypt, Fortanix, Futurex, Stormshield, Thales o Virtru, o in alternativa crearne uno proprio utilizzando Crittografia lato client API.
Ciò significa che i dati sono protetti da accessi non autorizzati, anche da parte del server o del fornitore di servizi. Tuttavia, l’organizzazione o l’amministratore controlla le chiavi e può Monitora i file utente crittografati o revocare l’accesso dell’utente alle chiavi, anche se sono state create dall’utente stesso.
D’altra parte, la crittografia end-to-end (e2ee) è un metodo di comunicazione in cui le informazioni sono crittografate sul dispositivo del mittente e possono essere decrittografate solo sul dispositivo del destinatario utilizzando una chiave nota solo al mittente e al destinatario.
Tuttavia, la nuova opzione, che per ora è limitata a un browser Web, consente agli utenti di inviare e ricevere e-mail crittografate all’interno e all’esterno dei propri domini. La codifica copre il testo e gli allegati delle e-mail, comprese le immagini incorporate, ma non gli elenchi di oggetti e destinatari.
Gmail non è l’unico prodotto Google che ha attivato la crittografia lato client. Il gigante della tecnologia ha abilitato la stessa funzionalità per Google Drive l’anno scorso e Google è morto all’inizio di questo agosto. prova simile a calendario google Terminato l’11 novembre 2022.
Va notato che le app desktop di Google Drive e Android e iOS supportano la crittografia lato client. Google ha affermato che la funzione sarà integrata nelle app mobili per Meet e Calendar in una prossima versione.
“La crittografia lato client aiuta a migliorare la riservatezza dei dati, contribuendo nel contempo a soddisfare un’ampia gamma di esigenze di sovranità e conformità dei dati”, ha aggiunto la società.
