Google porta la sicurezza di Gmail a un livello superiore con la crittografia lato client

18 dicembre 2022Ravi Lakshmanan

Google ha annunciato venerdì che la crittografia lato client per Gmail è in versione beta per i suoi clienti Workspace ed Education per proteggere le e-mail inviate utilizzando la versione web della piattaforma.

Questo sviluppo arriva in un momento in cui le preoccupazioni per la privacy e la sicurezza dei dati su Internet sono ai massimi storici ed è certamente accolto con favore dagli utenti che apprezzano la protezione dei propri dati personali.

A tal fine, i clienti di Google Workspace Enterprise Plus, Education Plus ed Education Standard possono richiedere l’iscrizione alla versione beta fino al 20 gennaio 2023. Non è disponibile per gli Account Google personali.

L’uso della crittografia lato client in Gmail garantisce che i dati sensibili nel corpo dell’e-mail e negli allegati non possano essere decrittografati sui server di Google. Egli ha detto nella posta. “I clienti mantengono il controllo delle chiavi di crittografia e del servizio di identità per accedere a tali chiavi.”

È importante sapere che la nuova protezione di Gmail è diversa dalla crittografia end-to-end.

Sicurezza elettronica

La crittografia lato client, come suggerisce il nome, è un modo per proteggere i dati inattivi. Lui lei le organizzazioni sono ammesse Per crittografare i dati sui servizi Google utilizzando le relative chiavi di crittografia. I dati vengono decrittografati sul lato client utilizzando chiavi generate e gestite da un servizio di gestione delle chiavi, che è ospitato nel cloud.

La nuova funzionalità di Google richiede amministratori Configurare il servizio della chiave di crittografia Attraverso uno dei servizi partner dell’azienda offerti da Flowcrypt, Fortanix, Futurex, Stormshield, Thales o Virtru, o in alternativa crearne uno proprio utilizzando Crittografia lato client API.

READ  Samsung svela UFS 4.0 per Galaxy Z Fold 4, Galaxy Z Flip 4 e Galaxy S23

Ciò significa che i dati sono protetti da accessi non autorizzati, anche da parte del server o del fornitore di servizi. Tuttavia, l’organizzazione o l’amministratore controlla le chiavi e può Monitora i file utente crittografati o revocare l’accesso dell’utente alle chiavi, anche se sono state create dall’utente stesso.

D’altra parte, la crittografia end-to-end (e2ee) è un metodo di comunicazione in cui le informazioni sono crittografate sul dispositivo del mittente e possono essere decrittografate solo sul dispositivo del destinatario utilizzando una chiave nota solo al mittente e al destinatario.

Tuttavia, la nuova opzione, che per ora è limitata a un browser Web, consente agli utenti di inviare e ricevere e-mail crittografate all’interno e all’esterno dei propri domini. La codifica copre il testo e gli allegati delle e-mail, comprese le immagini incorporate, ma non gli elenchi di oggetti e destinatari.

Gmail non è l’unico prodotto Google che ha attivato la crittografia lato client. Il gigante della tecnologia ha abilitato la stessa funzionalità per Google Drive l’anno scorso e Google è morto all’inizio di questo agosto. prova simile a calendario google Terminato l’11 novembre 2022.

Va notato che le app desktop di Google Drive e Android e iOS supportano la crittografia lato client. Google ha affermato che la funzione sarà integrata nelle app mobili per Meet e Calendar in una prossima versione.

“La crittografia lato client aiuta a migliorare la riservatezza dei dati, contribuendo nel contempo a soddisfare un’ampia gamma di esigenze di sovranità e conformità dei dati”, ha aggiunto la società.

Hai trovato questo articolo interessante? Seguici Cinguettio E il linkedin Per saperne di più dei nostri contenuti esclusivi.

Fino Neri

"Guru del cibo. Fanatico del bacon. Appassionato di tv devoto. Specialista di zombi. Appassionato di cultura pop freelance."

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Read also x