Google, bu hafta, 21’ine işaret eden yaygın olarak kullanılan Gmail hizmetinde gelişmiş bir istemci tarafı şifreleme (CSE) standardı sunuyorST 1 Nisan’da Doğum Günü-Dotta uzun süredir güvenli/çok amaçlı İnternet Posta Uzantıları (S/MIME) standardını uçtan uca şifreli e-posta (E2EE) için bir kez ve herkes için eski haline getirebilir.
S/MIME, kamu anahtarı şifrelemesi ve MIME verilerinin imzalanması için kullanılır ve başlangıçta RSA tarafından yıllar önce geliştirilmiştir. Bugün, S/MIME işlevselliği yaygın olarak kullanılsa da, çoğu e -posta hizmeti için varsayılan olarak her zaman etkinleştirilmez ve yalnızca hem gönderme hem de alıcı taraflar standardı karşıladığında çalışır.
Bunun nedeni, hem BT ekibinin gerekli sertifikaları edinmesi ve yönetmesi ve her kullanıcıya dağıtması gerektiğidir, bu da kullanıcıların kendilerinin ve alıcının S/MIME kurulumu olup olmadığını ve daha sonra şifreli e -postaları değiştirmeden önce sertifikaları değiştirip değiştirmediklerini anlamalıdır.
E-posta sağlayıcılarından veya nokta çözümlerinden yerleşik özellikler gibi alternatifler mevcut olsa da, benzer dezavantajlardan muzdariptir.
Google’ın zihnine göre bu, E2EE’nin, çağrılacak önemli BT kaynakları olan kuruluşlara ve şifreli posta göndermek için güçlü kullanım durumlarına sahip olan kuruluşlara kullanımını sınırlar ve o zaman bile, yalnızca dahil olan herkes için parçalanmış, sınırlı ve yetersiz deneyimler oluşturan geçici çözümler kullanarak bunu yapabilirler.
Google’da Gmail Güvenlik Grup Ürün Yöneticisi Neil Kumaran, “Herhangi bir BT yöneticisi ile konuştuğunuzda, size şifreleme hakkında birkaç şey anlatacaklar” dedi. “İlk olarak, muhtemelen verilerinin bir alt kümesi için, genellikle düzenleyici yükümlülük ve belki de sözleşme yükümlülüğü nedeniyle bir şekilde tamamen şifrelenmeleri gerektiğini söyleyeceklerdir.
“Size söyleyecekleri ikinci şey, mevcut şifreleme durumunun e -posta ekosistemi boyunca uygulanmasının çok zor olduğudur. Ve bu çözümlerin bir kısmını ideal kullanım durumları dışında uygulasalar bile, genellikle şifreleme duruşlarında delikler vardır. TLDR bu, müşteri tabanımızda yaygın olarak hissedilir.”
Google, bu konuya olan çözümünün, hem BT ekipleri hem de kullanıcılar için minimum çaba gerektirirken şifrelemeyi etkili bir şekilde demokratikleştirerek, veri kontrolünü, gizliliğini ve egemenliği artırırken şifreleme ile ilişkili eski baş ağrılarını soyutlandırdığını söyledi.
Yeni Model
Google’ın çözümü, karmaşık sertifika gereksinimlerine veya karmaşık yönetici haklarına olan ihtiyacı ortadan kaldırdığını ve kullanıcıların herhangi bir platformdaki herhangi bir kullanıcıya tam şifreli mesajlar göndermesini sağladığını söylediği yeni bir şifreleme modelidir.
Gmail Güvenlik Ürün Yöneticisi Julian Duplant, Computer Weekly’ye verdiği demeçte, “Fikir, sadece normal e -posta gibi hissettiği noktaya kadar otomatik hissettiren e -postalar için bir tür koruyucu bir balon oluşturuyoruz” dedi. “Bu işlevselliği kullanan kuruluşların bu verilerin toplam bekçisi olmasını sağlayan bir hizmet oluşturduk.”
Yeni kabarcık teknolojisi ile Google, ilk olarak mesajlara mesajları şifrelemek veya şifresini çözmek için gerekli sertifikaların veya anahtarların kontrolünü koyduğunu ve mesajlara iyi erişme yeteneğini bıraktığını söyledi.
İkincisi, anahtarlara kimin erişebileceğine karar veren kullanıcı dizinini kontrol ediyor.
Üçüncüsü, müşterilerin harici alıcıların kuruluşlarında müşterinin kurallarına tabi mesaja erişmesi ve şifresini çözmeleri için otomatik olarak geçici hesaplar üretebilecekleri yeni bir konuk işlevselliği oluşturmuştur.
“Bir işlevsellik olarak görünen şey, ister gmail olan bir alıcıya, ister çalışma alanı ister tüketici olsun, bu mesajı kuruluşun kurallarına göre otomatik olarak şifresini çözebileceklerdir. [But] Kuruluş dünyadaki başka bir e -posta sağlayıcısıysa, alacaklar, Julian’ın size şifreli bir mesaj gönderdiğini söyleyen bir e -posta bildirimidir, okumak için buraya tıklayın ”dedi.
“Kullanıcı bu mesajı tıkladığında, tarayıcı açılacak ve mesajı şifresini çözebilecekleri ve kendi yanıtlarını yazabilecekleri güvenli bir Gmail arayüzü görecekler. Bununla ilgili en iyi yanı, S/MIME gerektirmeyecek şekilde yapıyoruz. Artık yapılmadan önce gerçekleşecek olan tüm bu sertifika değişimleri, otomatik olarak hissediyor ve müşterilere bu tür güvenli ve kontrolleri bu şekilde kontrol etme yeteneğini sağlıyor.
Alıcı S/MIME yapılandırıldığında, Gmail’in e -postayı zaten olduğu gibi S/MIME üzerinden göndereceğini de belirtmek önemlidir.
Google, bu yaklaşımın müşterileri için sürtünmeyi azaltmanın ve siber güvenliği etkili bir şekilde yapmanın engelini düşürmenin yararlı yan etkisine sahip daha kapsamlı bir şifreleme çözümü sunduğuna inanıyor.
Veri Egemenliği Önemli bir fayda
Google, müşteri tarafı şifrelemesine bu yaklaşımın bir başka yan etkisi, müşterilerini e-posta verilerine kimin erişebilecekleri nihai hakemler haline getirirken, örneğin hizmet sağlayıcısının verileri teslim etmesini talep eden hükümetler tarafından haksız müdahalelere karşı kendilerini korumalarına yardımcı olabileceğidir.
Google, bunun Müşteri’nin veri egemenliği düzenlemelerine, ihracat kontrollerine ve ABD’deki HIPAA gibi diğer gereksinimlere uyumu artıracağını söyledi.
Yeni teknoloji bugün Gmail’i dahili olarak kullanan kuruluşlar için Beta’da mevcuttur, ancak önümüzdeki haftalarda kullanıcılar herhangi bir Gmail gelen kutusuna ve yılın ilerleyen saatlerinde herhangi bir e -posta gelen kutusuna E2EE e -postaları gönderebilecekler. Google’dan daha fazla bilgi edinilebilir ve kuruluşlar beta programı için buraya kaydolabilir.