Наскрізне шифрування в Gmail стане доступним для всіх

Google найближчим часом планує впровадити наскрізне шифрування (E2EE) для всіх користувачів, навіть тих, хто не використовує Google Workspace. Про це повідомляє The Register.

Протокол E2EE ґрунтується на обміні сертифікатами і позиціонується як альтернатива S/MIME (Secure/Multipurpose Internet Mail Extensions), який застосовується у великих організаціях. Компанія запевняє, що нове шифрування не ускладнить життя простих користувачів та не створить надмірного навантаження на IT-адміністраторів.

Принцип роботи E2EE полягає в тому, що електронні листи, зашифровані на стороні клієнта, можуть бути надіслані корпоративними користувачами Gmail будь-кому. Якщо адресат є користувачем Gmail, додаткові параметри не потрібні, а в інтерфейсі Gmail з’явиться інформація про нове зашифроване повідомлення.

Якщо одержувач не використовує Gmail, він отримає лист з інформацією про надходження зашифрованого повідомлення, який міститиме посилання для повторної автентифікації облікового запису електронної пошти. Після аутентифікації в адресата з’явиться тимчасовий доступ через обмежений обліковий запис Gmail для перегляду та відповіді на зашифрований лист.

В Google запевняють, що весь процес можна порівняти з наданням доступу до документа Workspace комусь за межами компанії. 

У випадках, коли електронні листи E2EE надсилаються одержувачам, у яких вже налаштовано S/MIME, зашифрований електронний лист надійде одержувачу як завжди.

Використання наскрізного шифрування відбуватиметься поетапно, починаючи з 1 квітня.

На додаток до електронних листів E2EE, Google запустила ряд інших функцій для Gmail, включаючи мітки класифікації, що показують рівень конфіденційності кожного листа. Ці мітки також інформуватимуть про нові правила запобігання втраті даних, які IT-адміністратори можуть встановити для автоматичної обробки листів на основі призначених ними міток.

Також Google додала до існуючих детекторів спаму та фішингу в Gmail нові інструменти на основі ШІ, які повинні знизити кількість шкідливих електронних листів, що просочуються через спам-фільтри.