Gmail istemci tarafı şifreleme (CSE) artık Google Workspace Enterprise Plus, Education Plus ve Education Standard müşterileri için genel kullanıma sunulmuştur.
Bu özellik, geçen yıldan beri Google Drive, Google Docs, E-Tablolar, Slaytlar, Google Meet ve Google Calendar’da (beta sürümünde) kullanıma sunulduktan sonra ilk olarak Aralık 2022’de web üzerinde Gmail’de bir beta testi olarak kullanıma sunuldu.
Etkinleştirildiğinde Gmail CSE, e-posta gövdesinin ve eklerinin bir parçası olarak gönderilen tüm hassas verilerin (satır içi resimler dahil) Google sunucularına ulaşmadan önce okunamaz ve şifrelenmiş olmasını sağlar.
E-posta başlığının (konu, zaman damgaları ve alıcı listeleri dahil) şifrelenmeyeceğini de unutmamak önemlidir.
Googled, “İstemci tarafı şifreleme, müşterilerin şifreleme anahtarları üzerinde tek denetime sahip olmalarını ve böylece verilerine tüm erişim üzerinde tam denetime sahip olmalarını sağlayarak bu şifreleme yeteneğini bir sonraki seviyeye taşıyor.”
“Bugünden itibaren kullanıcılar, hassas verilerinin (satır içi resimler ve ekler dahil) Google sunucularına ulaşmadan önce şifrelendiğini bilerek, e-posta gönderip alabilir veya şirket içi meslektaşları ve şirket dışı taraflarla toplantı etkinlikleri oluşturabilir.
“Müşteriler, şifreleme anahtarları ve bu anahtarlara erişmek için kimlik yönetimi hizmeti üzerinde kontrol sahibi olduklarından, hassas veriler Google ve diğer harici kuruluşlar tarafından çözülemez.”
Açıldıktan sonra, Alıcılar alanının yanındaki kilit simgesine tıklayarak herhangi bir e-posta için “ek şifrelemeyi” açabilirsiniz. Gmail kullanıcıları daha sonra e-posta iletilerini oluşturabilir ve normalde yaptıkları gibi ekler ekleyebilir.
Gmail CSE, Google’ın e-postalarınızın içeriğini görüntülemesini engellese de, bu özellik geleneksel uçtan uca şifrelemeden (E2EE) farklıdır.
E2EE ile gönderdiğiniz tüm e-postalar cihazınızda şifrelenir ve yalnızca bir alıcının cihazına ulaştıklarında şifresi çözülür. Bu şifreleme türü, yalnızca gönderenin ve alıcının bir e-postanın tüm içeriğini görmesini sağlar.
Gmail CSE ile, şifrelenmiş e-postaların şifresini çözmek için kullanılan özel anahtarlara potansiyel olarak şirketin yöneticileri ve diğer uygulamalar erişebilir.
Kurumsal düzeyde e-postaların şifresini çözme yeteneği, kurumsal veri saklama veya yönetim politikaları ve içeriğin güvenli e-posta ağ geçitleri ve güvenlik yazılımı tarafından taranması için gereklidir.
Özellik varsayılan olarak kapalı olacaktır, ancak yöneticiler bunu Yönetici konsolu > Güvenlik > Erişim ve veri denetimi > İstemci tarafı şifreleme bölümünden alan adı, kuruluş birimi ve Grup düzeylerinde etkinleştirebilir.
Yöneticiler, ortamlarını yapılandırmak, her kullanıcı için S/MIME sertifikaları hazırlamak ve anahtar hizmeti ve kimlik sağlayıcıyı yapılandırmak için bu adımları izleyerek Gmail CSE’yi ayarlayabilir.
Şirket, bu özelliğin henüz kişisel Google Hesapları olan kullanıcıların yanı sıra Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline ve Nonprofits veya eski G Suite Basic ve Ticari Müşteriler.
Google Salı günü yaptığı açıklamada, “Workspace, tasarım gereği güvenli kriptografik kitaplıkları kullanarak bekleyen ve aktarılan verileri zaten şifreliyor” dedi.
“İstemci taraflı şifreleme, müşterilerin şifreleme anahtarları üzerinde tek denetime sahip olmalarını ve böylece verilerine erişim üzerinde tam denetime sahip olmalarını sağlayarak mevcut şifreleme yeteneklerini bir sonraki seviyeye taşıyor.”