Google offre la crittografia end-to-end per Gmail sul Web

Google ha annunciato venerdì che aggiungerà la crittografia end-to-end (E2EE) a Gmail sul Web, consentendo agli utenti registrati di Google Workspace di inviare e ricevere messaggi di posta elettronica crittografati all’interno e all’esterno del proprio dominio.

Crittografia lato client (come Google chiama E2EE) lo era già disponibile Per gli utenti di Google Drive, Documenti, Fogli e Presentazioni Google, Google Meet e Google Calendar (Beta).

Una volta abilitata, la crittografia Gmail lato client garantirà che tutti i dati sensibili forniti come parte del corpo dell’e-mail e degli allegati (incluse le immagini in linea) non possano essere decrittografati dai server di Google: l’intestazione dell’e-mail (inclusi oggetto, timestamp ed elenchi di destinatari) non viene crittografato.

“Utilizzando la crittografia lato client (CSE) di Google Workspace, la crittografia dei contenuti viene elaborata nel browser del client prima che i dati vengano trasmessi o archiviati nell’archivio basato su cloud di Drive”, È spiegato sul suo sito di supporto.

“In questo modo, i server di Google non possono accedere alle chiavi di crittografia e decrittografare i tuoi dati. Dopo aver configurato CSE, puoi scegliere quali utenti possono creare contenuti crittografati lato client e condividerli internamente o esternamente.”

Gmail E2EE beta è attualmente disponibile per i clienti Google Workspace Enterprise Plus, Education Plus ed Education Standard.

loro possono Richiedi la versione di prova Fino al 20 gennaio 2023, inviando Applicazione Gmail CSE beta test Che dovrebbe includere l’indirizzo email, l’ID progetto e il dominio del gruppo sperimentale.

La società afferma che la funzione non è ancora disponibile per gli utenti con account personali Google o Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline e Non profit, nonché per i clienti G Suite Basic e Business precedenti. .

Dopo aver inviato nuovamente le email di Google per confermare che l’account è pronto, gli amministratori possono configurare Gmail CSE per i propri utenti seguendo Prossima procedura Per configurare il loro ambiente, imposta i certificati S/MIME per ogni utente nella suite di test e configura il servizio principale e il provider di identità.

La funzione sarà disattivata per impostazione predefinita e può essere abilitata a livello di dominio, unità organizzativa e gruppo accedendo alla Console di amministrazione > Sicurezza > Controllo degli accessi e dei dati > Crittografia lato client.

Una volta abilitato, puoi passare a E2EE per qualsiasi messaggio facendo clic sull’icona del lucchetto accanto al campo dei destinatari e facendo clic su “On” sotto l’opzione Crittografia aggiuntiva.

Gli utenti saranno quindi in grado di comporre i propri messaggi Gmail e aggiungere allegati di posta elettronica come farebbero normalmente.

Google Workspace utilizza già i più recenti standard di crittografia per crittografare tutti i dati archiviati e trasmessi tra le nostre strutture. aggiunto.

“La crittografia lato client aiuta a migliorare la riservatezza dei dati, contribuendo nel contempo a soddisfare un’ampia gamma di esigenze di sovranità e conformità dei dati”.