Gmail’in 21. doğum gününde Google, kurumsal kullanıcıların birkaç tıklamada herhangi bir e-posta gelen kutusundaki herhangi bir kullanıcıya uçtan uca şifreli (E2EE) göndermesine izin veren büyük bir güncelleme duyurdu.
Özellik, bugün beta’da başlıyor ve kullanıcıların bir kuruluş içindeki Gmail kullanıcılarına E2EE e -postaları göndermelerine olanak tanıyarak, önümüzdeki haftalarda herhangi bir Gmail gelen kutusuna ve bu yıl herhangi bir e -posta gelen kutusuna E2EE e -postaları göndermeyi planlıyor.
Yeni şifreleme modelini – güvenli/çok amaçlı Internet Posta Uzantıları (S/MIME) protokolüne bir alternatif yapan şey, göze çarpmaktadır – gönderenlerin veya alıcıların özel yazılım kullanma veya şifreleme sertifikaları kullanma ihtiyacını ortadan kaldırmasıdır.
Google Workspace’den Johney Burke ve Julien Duplant, “Hem BT ekipleri hem de son kullanıcılar için minimum çaba gerektiren bu yetenek, gelişmiş veri egemenliği, gizlilik ve güvenlik kontrollerini korurken, geleneksel BT karmaşıklığını ve mevcut çözümlerin standart altı kullanıcı deneyimlerini ortadan kaldırıyor.” Dedi.
E2EE e-postalarını güçlendiren teknoloji, Google’ın Gmail’e ve takvim, sürücü, dokümanlar, slaytlar, çarşaflar ve buluşma gibi diğer hizmetlere sunduğu istemci tarafı şifreleme (CSE).
Böylece bir E2EE e -postası başka bir Gmail alıcısına gönderildiğinde, mesaj otomatik olarak diğer uçta şifre çözülür. Gmail olmayan bir alıcı (örn. Microsoft Outlook) durumunda, Google e-posta platformu, E2EE e-postasını Gmail’in kısıtlı bir sürümünde görüntüleme davetiyesi gönderir;
Bunun CSE tarafından yönlendirilmesi, verilerin Google’ın bulut tabanlı depolamasında iletilmeden veya depolanmadan önce istemci üzerinde şifrelenmesi anlamına gelir, böylece Google da dahil olmak üzere diğer üçüncü taraf varlıklar için ayrılmaz hale getirir.
Bununla birlikte, CSE ve E2EE arasındaki önemli bir fark, müşterilerin bulut tabanlı bir anahtar yönetim hizmetinde oluşturulan ve depolanan şifreleme anahtarları kullanması, böylece bir kuruluşun yöneticisinin anahtarları kontrol etmesine, bir kullanıcının anahtarlara erişimini iptal etmesine ve hatta şifreli dosyaları izlemesidir.
Burke ve Deplane, “Birincisi, yapısal düzeyde bu yaklaşım daha kapsamlı şifreleme koruması sunuyor.” Dedi. “Kime mesaj gönderdiğiniz, hangi e -postayı kullandıkları önemli değil, mesajınız şifrelenecek ve tek kontroldesiniz. Sadece bir dizi anahtar var ve onlara sahip olan tek kişi sizsiniz.”
“İkincisi, uygulanması ve kullanımı basit ve kolaydır. Hem BT ekipleri hem de kullanıcılar için sürtünmeyi azaltır, çünkü kimse bu işi yapmak için bir şifreleme savunucusu olmamalıdır. Takımları tonlarca zaman ve para biriktirir ve nihayet herkesin arzuladığı şey için bir yol verecektir: acısız ve sadece işe yarayan e -posta şifrelemesi.”