- Gmail uključuje end-to-end enkripciju u svoje Android i iOS aplikacije za poslovne Google Workspace račune.
- Sistem je zasnovan na enkripciji na strani klijenta, s ključevima pod kontrolom organizacije, a ne Googlea.
- Šifrirane poruke mogu se slati na bilo koju adresu, čak i izvan Gmaila, uz siguran pristup putem preglednika.
- Funkcija je ograničena na Enterprise Plus licence sa Assured Controls, što je u skladu sa sigurnosnim i GDPR zahtjevima u Evropi.
Google je napravio značajnu promjenu u sigurnosti svoje usluge e-pošte uvođenjem end-to-end enkripcija (E2EE) za mobilne aplikacije Gmail za Android i iOS (slično kao Gmail povjerljivi način radaOd sada, određeni poslovni korisnici mogu slati i čitati zaštićene e-poruke direktno sa svojih mobilnih telefona, bez pribjegavanja vanjskim rješenjima ili kompliciranim konfiguracijama.
Ova nova funkcija ne znači da su Gmail e-poruke prije bile nezaštićene, ali predstavlja dodatni sloj privatnostiSamo pošiljalac i primalac imaju pristup sadržaju, dok ni Google serveri ni treće strane ne mogu pročitati ono što se šalje. Ovo je posebno značajan potez za evropske kompanije koje se moraju pridržavati strogih regulatornih okvira kao što je GDPR.
Šta se mijenja sa end-to-end enkripcijom u Gmailu za mobilne uređaje?
S ovim ažuriranjem, ovlašteni korisnici mogu sastavljajte, šaljite i pregledavajte E2EE šifrirane e-poruke direktno iz zvanična Gmail aplikacija na Androidu i iOS-u. Sve se obavlja iz uobičajenog interfejsa servisa, bez dodatnih aplikacija ili specifičnih portala, što značajno smanjuje trenje pri svakodnevnoj upotrebi.
Funkcioniše jednostavno: prilikom pisanja nove e-pošte, ikona lokota u prozoru za pisanje. Klikom na nju možete odabrati opciju "dodatno šifriranje", koja aktivira zaštićeni način rada za tu određenu poruku. Odatle korisnik piše e-poruku i prilaže datoteke kao i obično, bez ikakvih dodatnih koraka ili naprednih postavki.
Ako primalac također koristi Gmail s ovom dostupnom funkcijom, šifrirana poruka stiže kao normalna nit u njihov inbox. Iskustvo čitanja i odgovaranja je gotovo identično To je kao i svaka obična pošta, tako da mnogi zaposleni neće ni primijetiti razliku osim katanca.
Ako druga osoba ne koristi Gmail ili nema instaliranu aplikaciju, sistem generira siguran pristup putem preglednika. Prijemnik prima zaštićenu vezu. što vam omogućava čitanje i odgovaranje na e-poštu bez potrebe za Google računom, olakšavajući šifriranu komunikaciju s klijentima, dobavljačima ili vanjskim institucijama.
Ova široka kompatibilnost je ključna u evropskim poslovnim okruženjima, gdje organizacije često kombinuju različite domene i pružatelji usluga e-pošteGoogleov cilj je da enkripcija ne bude ograničena na njegov ekosistem, već da bude primjenjiva na bilo kojeg sagovornika, bez obzira koristi li Gmail ili ne.
Šifriranje na strani klijenta: ključevi su u rukama organizacije
Tehnička osnova ove inovacije leži u tzv. šifriranje na strani klijenta (CSE)U ovom modelu, sadržaj e-pošte i njeni prilozi se šifriraju na korisnikovom uređaju prije slanja na Googleove servere, a dešifriraju se tek na uređaju primaoca.
Najvažnija posljedica je da Ključevi za šifriranje ostaju pod kontrolom organizacijene od Googlea. Ovi ključevi se čuvaju izvan infrastrukture provajdera, tako da ni kompanija ni treće strane ne mogu pristupiti sadržaju zaštićenih poruka, čak i ako imaju pristup serverima.
Ovaj pristup odgovara zahtjevima visoko reguliranih sektora, kao što su zdravstvo, bankarstvo, obrazovanje ili javna uprava u Evropi, gdje jasna kontrola nad čuvanjem podatakaSposobnost da se dokaže da provajder cloud usluga ne može čitati osjetljive informacije sve je važniji argument u revizijama i procesima usklađenosti.
Do sada je implementacija snažne enkripcije u e-pošti uključivala rad sa standardima poput S/MIME-a, izdavanje pojedinačnih certifikata i složene konfiguracije. Uvođenjem Gmail CSE-a, Google pokušava... radikalno pojednostaviti to iskustvointegriranje mehanizma zaštite u samu aplikaciju i smanjenje dodatnog posla za IT timove.
Vrijedi naglasiti da ova end-to-end enkripcija ne zamjenjuje tradicionalno šifriranje tranzita...što je već štitilo poruke između servera. Ovo dodaje dodatnu prepreku: čak i ako neko dobije pristup infrastrukturi, ne bi mogao dešifrirati sadržaj jer ključevi nisu u Googleovim rukama.
Ko može koristiti E2EE enkripciju na Androidu i iOS-u
Ne mogu svi Gmail računi koristiti ovu naprednu zaštitu. Za sada je Google ograničio funkciju na Korisnici Google Workspacea za preduzeća s naprednim licencamadržeći ga van dohvata besplatnih korisnika i mnogih standardnih računa.
Konkretno, end-to-end enkripcija u mobilnim aplikacijama dostupna je organizacijama sa Enterprise Plus licence ...koji također uključuju dodatke Assured Controls ili Assured Controls Plus. Ovi paketi su namijenjeni kompanijama i organizacijama kojima je potreban visok nivo sigurnosti, sljedivosti i suvereniteta podataka.
Prije nego što zaposlenik može aktivirati bravu sa svog mobilnog telefona, Administrator mora konfigurirati šifriranje na strani klijenta. u Google administratorskoj konzoli. Unutar tog interfejsa, potrebno je eksplicitno omogućiti korištenje na Android i iOS klijentima, osiguravajući da je implementacija pod kontrolom IT timova.
Google je naznačio da je dostupnost za oba odmah domene za brzo lansiranje i domene za planirano lansiranjeTo znači da ako organizacija ispunjava uslove licenciranja i pripremila je svoju CSE infrastrukturu, može početi koristiti end-to-end enkripciju na mobilnim uređajima.
Za sve ostale korisnike, uključujući milione ljudi koji koriste besplatni Gmail ili traže alternative GmailuNišta se ne mijenja u kratkoročnom periodu: i dalje će imati standardnu enkripciju prilikom prenosa i automatske filtere protiv neželjene pošte i phishinga, ali bez pristupa ovom dodatnom nivou zaštite orijentisan na korporativno okruženje.
Kako omogućiti šifriranje u Gmail aplikaciji
Nakon što organizacija konfigurira CSE i omogući njegovu upotrebu na Androidu i iOS-u, proces za krajnjeg korisnika je prilično jednostavan. Iz same Gmail aplikacije, dodirom za pisanje nove e-pošte prikazuje se dugme u obliku katanca u interfejsu za kompoziciju.
Dodirom te ikone otkriva se opcija za "Dodatna enkripcija"Kada korisnik odabere ovu opciju, poruka je zaštićena end-to-end enkripcijom. Od tada, korisnik može pisati tekst, dodavati primaoce i prilagati dokumente baš kao i u bilo kojoj drugoj e-poruci.
Na strani primaoca, ako je funkcija također dostupna, poruka se integrira u inbox kao normalna nitNema potrebe za otvaranjem zasebnih aplikacija ili autentifikacijom na vanjskim portalima, što je u prošlosti bilo uobičajeno kod nekih korporativnih rješenja za šifriranje i kompliciralo njihovu stvarnu upotrebu.
Kada primalac nema Gmail ili ne koristi aplikaciju, sistem mu nudi pristup putem siguran web preglednikDobit ćete obavijest s uputama o tome kako pročitati i odgovoriti na šifriranu e-poštu, tako da se zaštita održava čak i ako drugi kraj komunikacije koristi drugog provajdera ili čak...
Za preduzeća, ovaj pristup uključuje kombinaciju udobnost i kontroluS jedne strane, osoblje samo treba da se sjeti da klikne na ikonu katanca kada je e-pošta posebno osjetljiva. S druge strane, IT timovi mogu odlučiti u kojim kontekstima se CSE koristi, koji ključevi se koriste i kako se integriše sa njihovim sigurnosnim i usklađenim politikama.
Veza s GDPR-om i evropski kontekst
U Evropi, zaštita ličnih podataka je pod snažnim uticajem Opšta uredba o zaštiti podataka (RGPD) i specifičnim sektorskim propisima. Za mnoge organizacije, posebno u sektorima kao što su zdravstvo, finansije, obrazovanje ili javna uprava, dokazivanje da primjenjuju robusne tehničke mjere nije opcionalno.
Gmailov model šifriranja na strani klijenta nudi dodatne argumente kada je u pitanju opravdaju usklađenost tokom revizijaČinjenica da organizacija kontroliše ključeve i može odlučiti gdje će se oni pohraniti i ko ima pristup njima dobro se uklapa u zahtjeve minimiziranja rizika i ograničavanja pristupa informacijama.
Nadalje, mogućnost čuvanja ključeva izvan Googleove infrastrukture pomaže u rješavanju debata poput suverenitet podataka i međunarodni transferiOvo su teme koje su veoma prisutne u evropskoj diskusiji o uslugama u oblaku. Iako ne rješava sve pravne nijanse, nudi veću fleksibilnost organizacijama prilikom dizajniranja njihove sigurnosne strategije.
U ovom scenariju, širenje E2EE na Android i iOS ima ne samo tehničko, već i strateško tumačenje. Google jača svoju poziciju protiv konkurenti koji se fokusiraju na privatnost i hosting podataka u Evropi, dok reaguje na pritisak velikih korporativnih računa koji zahtijevaju čvrste garancije za održavanje svoje komunikacije u oblaku.
Za evropske radnike koji koriste svoje mobilne telefone kao primarni alat izvan kancelarije, ovo ažuriranje zatvara jaz koji je postojao između korištenja računara i mobilnih uređaja. Mogućnost šifriranja ugovora, izvještaja ili osjetljivih podataka s vašeg telefona Smanjuje iskušenje korištenja manje sigurnih kanala kada niste na poslu.
Utjecaj na svakodnevnu sigurnost i koegzistenciju s drugim mjerama
Dolazak end-to-end enkripcije na Gmail za mobilne uređaje dodaje se skupu odbrambenih mjera koje su već postojale u usluzi: enkripcija u tranzitu, filteri protiv phishinga, otkrivanje zlonamjernog softvera i više opcija kontrole računa. Ne zamjenjuje ih, već ih dopunjuje u scenarijima gdje je povjerljivost ključna.
Stručnjaci za sigurnost insistiraju da, iako je E2EE značajan napredak, To ne oslobađa od obaveze da se nastavi primjenjivati dobra praksa.. Jake lozinke, dvostepena verifikacijaPregled nedavnih aktivnosti na računu i oprez prema sumnjivim linkovima ili prilozima ostaje ključan za smanjenje rizika od napada.
Za preduzeća, najvidljivija promjena je to što snažna zaštita više nije ograničena samo na desktop ili laptop računare. Veliki dio posla se sada obavlja s mobilnog telefonaI do sada, mnoga napredna rješenja za šifriranje nisu pratila ovu promjenu navika, što je smanjilo njihovu stvarnu upotrebu izvan ureda.
Integriranjem enkripcije u samu službenu aplikaciju, Google ima za cilj da dodirivanje katanca učini uobičajenim kao prilaganje dokumenta ili dodavanje primaoca u BCC. Što više iskustvo podsjeća na tradicionalno korištenje e-pošte, to bolje. Što je veća vjerovatnoća, veća je vjerovatnoća da će osoblje to usvojiti. na održiv način.
Ostaje da se vidi hoće li Google u budućnosti proširiti ovu zaštitu na više vrsta računa ili će zadržati end-to-end enkripciju kao... premium funkcija povezana s vašim Enterprise Plus planovimaZa sada je prioritet jasan: ojačati svoju ponudu u korporativnom segmentu i u okruženjima s visokim regulatornim zahtjevima, gdje ova sposobnost može biti odlučujući faktor pri odabiru platforme.
Ovim potezom, Gmail konsoliduje liniju rada koja je započela na webu, a sada se završava na mobilnim uređajima: šifrovana e-pošta prelazi iz složenog izuzetka u... Integrisani alat za organizacije kojima je potreban najviši nivo zaštiteposebno na tržištima poput Evrope, gdje su privatnost i sigurnost već u središtu tehnološke debate.
