Η Google ξεκίνησε να κυκλοφορεί ένα νέο μοντέλο κρυπτογράφησης από άκρο σε άκρο (E2EE) για τους χρήστες του Gmail Enterprise, διευκολύνοντας την αποστολή κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε οποιονδήποτε παραλήπτη.
Ενώ οι επιχειρήσεις έχουν επίσης τη δυνατότητα να διαμορφώσουν το πρωτόκολλο Secure/Multipurpose Internet Extensions (S/MIME) για την αποστολή ψηφιακά υπογεγραμμένων και κρυπτογραφημένων μηνυμάτων, αυτό απαιτεί σημαντικούς πόρους, συμπεριλαμβανομένης της ανάπτυξης πιστοποιητικών σε όλους τους χρήστες και της ανταλλαγής τους πριν από την αποστολή των μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Η Google λέει ότι μετά το νέο μοντέλο E2EE του Gmail, οι επιχειρηματικοί χρήστες θα μπορούν να στείλουν πλήρως κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου σε οποιονδήποτε χρήστη σε οποιαδήποτε υπηρεσία ηλεκτρονικού ταχυδρομείου ή πλατφόρμα χωρίς να χρειάζεται να ανησυχείτε για σύνθετες απαιτήσεις πιστοποιητικού.
“Αυτή η δυνατότητα, που απαιτεί ελάχιστες προσπάθειες τόσο για τις ομάδες πληροφορικής όσο και για τους τελικούς χρήστες, περιγράφει την παραδοσιακή πολυπλοκότητα πληροφορικής και τις υποβαθμισμένες εμπειρίες των χρηστών των υφιστάμενων λύσεων, διατηρώντας ταυτόχρονα την ενισχυμένη κυριαρχία, την ιδιωτική ζωή και τους ελέγχους ασφαλείας”. Είπε η Google σήμερα.
“Τραβήζουμε αυτό σε μια σταδιακή προσέγγιση, ξεκινώντας από σήμερα, στο Beta, με τη δυνατότητα να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου E2EE σε χρήστες Gmail στον δικό σας οργανισμό. Τις ερχόμενες εβδομάδες, οι χρήστες θα μπορούν να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου E2EE σε οποιοδήποτε εισερχόμενο Gmail και αργότερα φέτος, σε οποιοδήποτε εισερχόμενο ηλεκτρονικού ταχυδρομείου”.
Για να στείλετε ένα νέο κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου, οι χρήστες του Gmail πρέπει μόνο να ενεργοποιήσουν την επιλογή “πρόσθετης ουσίας” κατά τη σύνταξη του μηνύματος. Το μήνυμα ηλεκτρονικού ταχυδρομείου θα αποκρυπτογραφηθεί αυτόματα όταν ο παραλήπτης είναι χρήστης του Gmail με επιχείρηση ή προσωπικό λογαριασμό.
Οι παραλήπτες που χρησιμοποιούν την εφαρμογή για κινητά Gmail της Google ή τους πελάτες ηλεκτρονικού ταχυδρομείου μη ηλεκτρονικού ταχυδρομείου της Google θα λάβουν έναν σύνδεσμο για να συνδεθούν και να δουν το μήνυμα ηλεκτρονικού ταχυδρομείου σε μια περιορισμένη έκδοση του Gmail. Ο παραλήπτης μπορεί στη συνέχεια να χρησιμοποιήσει έναν λογαριασμό επισκεπτών Google Workspace για να προβάλει και να απαντήσει στο κρυπτογραφημένο μήνυμα.
Ωστόσο, όταν ο παραλήπτης έχει ρυθμιστεί S/MIME στο λογαριασμό τους, το Gmail θα στείλει αυτόματα ένα ηλεκτρονικό ταχυδρομείο E2EE μέσω S/MIME (ακριβώς όπως συμβαίνει σήμερα).
Η νέα δυνατότητα E2EE του Gmail τροφοδοτείται από το κρυπτογράφηση από την πλευρά του πελάτη (CSE) Τεχνικός έλεγχος χώρου εργασίας που επιτρέπει στους οργανισμούς να χρησιμοποιούν κλειδιά κρυπτογράφησης που αποθηκεύονται εκτός των διακομιστών της Google και υπό τον έλεγχό τους για την προστασία ευαίσθητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και εγγράφων,
Αυτό εξασφαλίζει ότι όλα τα μεταδιδόμενα δεδομένα κρυπτογραφούνται στον πελάτη πριν αποσταλούν στην αποθήκευση που βασίζεται σε σύννεφο της Google, η οποία συμβάλλει στην κάλυψη των κανονιστικών απαιτήσεων, όπως η κυριαρχία δεδομένων, η HIPAA και οι εξαγωγικοί έλεγχοι, καθιστώντας την απροσδιόριστη της Google και των οντοτήτων τρίτων.
Το Gmail CSE ήταν διαθέσιμο για τους πελάτες του Google Workspace Enterprise Plus, Education Plus και Education Standard από το Φεβρουάριο του 2023 και εισήχθη στο Gmail στο διαδίκτυο ως δοκιμή Beta τον Δεκέμβριο του 2022 μετά από μια αρχική ανάπτυξη στο Google Drive, Google Docs, Sheets, Slides, Google Meet και Google Colayar (Beta).
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
