بدأت Google في طرح نموذج تشفير جديد إلى طرف (E2EE) لمستخدمي Gmail Enterprise ، مما يسهل إرسال رسائل بريد إلكتروني مشفرة إلى أي مستلم.
على الرغم من أن الشركات لديها أيضًا خيار تكوين بروتوكول ملحقات بريد الإنترنت الآمنة/متعددة الأغراض (S/MIME) لإرسال الرسائل الموقعة والتشفير رقميًا ، فإن هذا يتطلب موارد مهمة ، بما في ذلك نشر شهادات لجميع المستخدمين وتبادلها قبل إرسال رسائل البريد الإلكتروني.
تقول Google إنه بعد طرح نموذج E2EE الجديد من Gmail ، سيتمكن مستخدمو الأعمال من إرسال رسائل بريد إلكتروني مشفرة بالكامل إلى أي مستخدم على أي خدمة بريد إلكتروني أو منصة دون الحاجة إلى القلق بشأن متطلبات الشهادة المعقدة.
“This capability, requiring minimal efforts for both IT teams and end users, abstracts away the traditional IT complexity and substandard user experiences of existing solutions, while preserving enhanced data sovereignty, privacy, and security controls,” قال جوجل اليوم.
“We’re rolling this out in a phased approach, starting today, in beta, with the ability to send E2EE emails to Gmail users in your own organization. In the coming weeks, users will be able to send E2EE emails to any Gmail inbox, and, later this year, to any email inbox.”
لإرسال بريد إلكتروني مشفر جديد ، يجب على مستخدمي Gmail فقط تشغيل “Additional encription” الخيار عند كتابة الرسالة. سيتم فك تشفير البريد الإلكتروني تلقائيًا عندما يكون المستلم من مستخدم Gmail مع مؤسسة أو حساب شخصي.
سيتلقى المستلمون الذين يستخدمون تطبيق Gmail Mobile من Google أو عملاء البريد الإلكتروني غير Gmail رابطًا لتسجيل الدخول وعرض البريد الإلكتروني في إصدار مقيد من Gmail. يمكن للمستلم بعد ذلك استخدام حساب مساحة عمل Google Google لعرض الرسالة المشفرة والرد عليها.
ومع ذلك ، عندما يتم تكوين المستلم S/MIME على حسابه ، ستقوم Gmail تلقائيًا بإرسال بريد إلكتروني E2EE عبر S/MIME (تمامًا كما هو الحال اليوم).
يتم تشغيل إمكانية E2EE الجديدة من Gmail بواسطة”https://support.google.com/a/answer/10741897″ الهدف=”_blank” rel=”nofollow noopener”> تشفير من جانب العميل (CSE) التحكم الفني في مساحة العمل التي تمكن المؤسسات من استخدام مفاتيح التشفير المخزنة خارج خوادم Google وتحت سيطرتها لحماية رسائل البريد الإلكتروني والمستندات الحساسة ،
هذا يضمن أن يتم تشفير جميع البيانات المنقولة على العميل قبل إرسالها إلى التخزين المستند إلى السحابة من Google ، والتي تساعد على تلبية المتطلبات التنظيمية ، مثل سيادة البيانات ، HIPAA ، وضوابط التصدير ، من خلال جعلها غير محددة إلى كيانات Google والكيانات الثالثة.
Gmail CSE متاح لعملاء Google Workspace Plus و Education Plus و Education Standard”https://www.bleepingcomputer.com/news/google/google-gmail-client-side-encryption-now-publicly-available/” الهدف=”_blank” rel=”nofollow noopener”> منذ فبراير 2023، وكان”https://www.bleepingcomputer.com/news/security/google-introduces-end-to-end-encryption-for-gmail-on-the-web/” الهدف=”_blank” rel=”nofollow noopener”> تم تقديمه في Gmail على الويب كاختبار تجريبي في ديسمبر 2022 بعد بدء تشغيل أولي إلى Google Drive ومستندات Google والأوراق والشرائح و Google Meet و Google Calendar (في Beta).