12月16日,谷歌宣布在Gmail web應(yīng)用中加入端到端加密(end-to-end encryption, E2EE)。加入端到端加密功能后,谷歌Workspace用戶就可以發(fā)送和接收加密郵件。
谷歌在Gmail應(yīng)用中引入的端到端加密功能即客戶端加密,已廣泛應(yīng)用于google Drive、Google Docs、Sheets、Slides、Google Meet、Google Calendar等應(yīng)用中。
Gmail 客戶端加密可以確保郵件主體和附件中的所有敏感數(shù)據(jù)都無法被谷歌服務(wù)器解密,但包括主題、時(shí)間戳、接收者列表在內(nèi)的郵件頭信息都不會(huì)被加密。谷歌解釋說,用戶除了使用谷歌Workspace提供的默認(rèn)加密方式外,還可以使用自己的加密密鑰來加密企業(yè)的數(shù)據(jù)。
通過谷歌Workspace客戶端加密,內(nèi)容加密是在客戶端瀏覽器中處理的,而且是在數(shù)據(jù)傳輸或保存在Drive的基于云的存儲(chǔ)之前完成的。因此,谷歌服務(wù)器無法訪問用戶的加密密鑰,也不能解密用戶的數(shù)據(jù)。在用戶設(shè)置客戶端加密后,用戶可以選擇哪些用戶可以創(chuàng)建客戶端加密內(nèi)容并在內(nèi)部或外部分享。
圖 在Gmail 中發(fā)送和接收端到端加密郵件內(nèi)容
目前,谷歌Workspace Enterprise Plus、Education Plus、Education Standard用戶可以試用Gmail E2EE測(cè)試版。想試用的用戶可以在2023年1月20日前提交Gmail CSE Beta Test Application申請(qǐng),包括郵箱地址、項(xiàng)目ID、測(cè)試組域名等。但該特征還不適用于谷歌Accounts、谷歌Workspace Essentials、 Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline和Nonprofits個(gè)人用戶。
谷歌在確認(rèn)用戶賬戶可試用該功能后,管理員可以配置環(huán)境、準(zhǔn)備S/MIME證書、配置密鑰服務(wù)和身份提供商。啟用該功能后,用戶可以點(diǎn)擊接收者域附近的鎖圖標(biāo),并點(diǎn)擊其他加密選項(xiàng)的開啟按鈕:
參考及來源:https://www.bleepingcomputer.com/news/security/google-introduces-end-to-end-encryption-for-gmail-on-the-web/
