„Gmail“ taps saugesnis: vartotojams bus pristatytas el. laiškų šifravimas

„Google“ paskelbė, kad žiniatinklyje naudojamame el. pašte netrukus bus įjungta šifravimo galimybė

„Gmail“ bus įjungtas „end-to-end“ šifravimasArtimiausiu metu bus pradėtas naujos funkcijos testavimas.

„Google“ pranešė, jog visai netrukus vartotojai išvys saugumą užtikrinančią naujieną savo naršyklėse naudojamam „Gmail“ el. paštui. Vartotojai galės naudoti „end-to-end“ šifravimo (E2EE) funkciją[1]. Remiantis bendrovės tinklaraščio įrašu[2], ši funkcija šiuo metu yra bandoma kaip beta versija ir leidžia vartotojams siųsti ir gauti užšifruotus el. laiškus savo domene bei už jo ribų.

Dėl šios naujos funkcijos, kurią „Google“ vadina kliento pusės šifravimu[3], „Google“ serveriai negalės iššifruoti slaptų el. laiškų ir prie jų prisegtų priedų duomenų. Taip pat klientai galės kontroliuoti šifravimo raktus ir tapatybės paslaugą, naudojamą tiems raktams pasiekti. Bendrovė dienoraščio įraše rašė:

„„Google Workspace“ jau naudoja naujausius kriptografijos standartus, kad užšifruotų visus duomenis ramybės būsenoje ir perduodamiems tarp mūsų įrenginių. Kliento pusės šifravimas padeda sustiprinti jūsų duomenų konfidencialumą ir padeda patenkinti įvairius duomenų suverenumo ir atitikties poreikius.“

„Google“ paskelbė, kad žiniatinklio naršyklėse siūlys „Gmail“ „end-to-end“ šifravimą, naudodama funkciją, vadinamą kliento pusės šifravimu. Tai ne pirmas kartas, kai „Google“ siūlo vadinamąjį kliento pusės šifravimą, nes jis jau pasiekiamas „Google Drive“, „Google Docs“, „Sheets“, „Slides“, „Google Meet“ ir „Google Calendar“ (kol kas vyksta beta versijos testavimo stadija) paslaugose.

Nauja funkcija bus prieinama naudotojams, turintiems „Google Workspace Enterprise Plus“, „Education Plus“ arba „Education Standard“ licenciją. Paraiškų teikimo norintiems dalyvauti beta versijos programoje procesas tęsis iki 2023 metų sausio mėnesio.

Kliento pusės šifravimas vyksta duomenis siunčiančio asmens įrenginyje

Kliento pusės šifravimas yra duomenų šifravimo būdas kliento pusėje, o ne serverio pusėje. Kitaip tariant, duomenys užšifruojami duomenis siunčiančio asmens įrenginyje, o ne serveryje ar tinkle.

Kliento pusės šifravimas dažnai naudojamas siekiant apsaugoti internetu perduodamų duomenų privatumą ir saugumą. Pavyzdžiui, el. pašto programa, kuri naudoja kliento pusės šifravimą, užšifruotų el. laišką siuntėjo įrenginyje prieš siunčiant jį internetu. Tai reiškia, kad el. laiškas yra saugiai užšifruotas, kol jis siunčiamas, ir jį iššifruoti gali tik numatytas laiško gavėjas.

Kliento pusės šifravimas skiriasi nuo serverio šifravimo, kai duomenys užšifruojami serveryje prieš juos perduodant. Kliento pusės šifravimas gali būti saugesnis, nes jis suteikia vartotojui daugiau galimybių valdyti šifravimo procesą ir šifravimo raktus. Tačiau tai taip pat gali būti sudėtingiau įgyvendinti ir gali prireikti daugiau klientų išteklių.

Nauja funkcija suteiks „Gmail“ naudotojams daugiau privatumo

Vienas pagrindinių el. pašto „end-to-end“ šifravimo privalumų yra privatumas[4]. Kai siunčiate el. laišką be „end-to-end“ šifravimo, trečiosios šalys, pvz., interneto paslaugų teikėjai ar kibernetiniai įsilaužėliai, gali perimti ir perskaityti el. laišką. Taikant „end-to-end“ šifravimą, el. laiško turinys užšifruojamas šaltinyje ir jį gali iššifruoti tik numatytas gavėjas, užtikrinant, kad niekas kitas negalėtų pasiekti pranešimo turinio. Tai gali būti ypač svarbu asmenims ar organizacijoms, kurios turi išlaikyti savo komunikacijos konfidencialumą, pavyzdžiui, teisininkams ar žurnalistams.

Kitas el. pašto „end-to-end“ šifravimo privalumas yra saugumas. Programišiai ir kibernetiniai nusikaltėliai nuolat ieško būdų, kaip gauti prieigą prie slaptos informacijos, o el. paštas dažnai tampa pagrindiniu taikiniu. Taikant „end-to-end“ šifravimą, el. laiškų turinys yra užšifruojamas ir jo negali skaityti niekas kitas, išskyrus siuntėją ir numatytą gavėją. Dėl to įsilaužėliams daug sunkiau pavogti neskelbtiną informaciją arba apgauti vartotojus, kad jie atskleistų asmeninę informaciją.

„End-to-end“ šifravimas taip pat gali suteikti teisinę apsaugą el. laiško siuntėjui ir gavėjui. Kai kuriais atvejais el. laiškai, užšifruoti naudojant tokiu šifravimo metodu, gali būti laikomi privilegijuotu bendravimu, todėl yra apsaugoti nuo atskleidimo teisminiuose procesuose. Tai gali būti ypač svarbu asmenims ar organizacijoms, kurioms dėl teisinių priežasčių reikia išlaikyti savo ryšių konfidencialumą.

Apie autorių
Jake Doevan
Jake Doevan - Gyvenimas per trumpas, kad jį švaistytumėme kompiuteriniams virusams

Jake Doevan yra vienas iš Virusai.lt naujienų redaktorių. Vos tik baigęs komunikacijos ir žurnalistikos studijas, jis susidomėjo IT industrija.

Susisiekite su Jake Doevan
Apie kompaniją Esolutions

Šaltiniai
Skaityti kitomis kalbomis
Failai
Programos
Palygink