Cuma günü Google, platformun web sürümü kullanılarak gönderilen e-postaların güvenliğini sağlamak için Gmail için istemci tarafı şifrelemesinin Workspace ve eğitim müşterileri için beta sürümünde olduğunu duyurdu.
Bu gelişme, çevrimiçi gizlilik ve veri güvenliği ile ilgili endişelerin tüm zamanların en yüksek seviyesinde olduğu bir zamanda geliyor ve kişisel verilerinin korunmasına değer veren kullanıcılar tarafından kesinlikle memnuniyetle karşılanıyor.
Bu amaçla, Google Workspace Enterprise Plus, Education Plus ve Education Standard müşterileri, 20 Ocak 2023’e kadar beta sürümüne kaydolmak için başvurabilir. Kişisel Google Hesapları tarafından kullanılamaz.
Şirket bir gönderide “Gmail’de istemci tarafı şifreleme kullanmak, e-posta gövdesindeki ve eklerdeki hassas verilerin Google sunucuları tarafından çözülemez olmasını sağlar” dedi. “Müşteriler, bu anahtarlara erişmek için şifreleme anahtarları ve kimlik hizmeti üzerindeki denetimi elinde tutar.”
Gmail’in sunduğu yeni korumanın uçtan uca şifrelemeden farklı olduğunu bilmek önemlidir.
İstemci tarafı şifreleme, adından da anlaşılacağı gibi, bekleyen verileri korumanın bir yoludur. Kuruluşların Google hizmetlerindeki verileri kendi şifreleme anahtarlarıyla şifrelemesine olanak tanır. Verilerin şifresi, bulutta barındırılan bir anahtar yönetimi hizmeti tarafından oluşturulan ve yönetilen anahtarlar kullanılarak istemci tarafında çözülür.
Google’ın yeni özelliği, yöneticilerin şirketin Flowcrypt, Fortanix, Futurex, Stormshield, Thales veya Virtru tarafından sunulan ortak hizmetlerinden biri aracılığıyla bir şifreleme anahtarı hizmeti kurmasını veya alternatif olarak istemci tarafı şifreleme API’sini kullanarak kendi hizmetlerini oluşturmasını gerektirir. .
Bu, verilerin sunucudan veya hizmet sağlayıcıdan bile yetkisiz erişime karşı korunduğu anlamına gelir. Ancak, kuruluşun veya yöneticinin anahtarlar üzerinde denetimi vardır ve kullanıcıların şifrelenmiş dosyalarını izleyebilir veya kullanıcının kendisi tarafından oluşturulmuş olsa bile, kullanıcının anahtarlara erişimini iptal edebilir.
Öte yandan, uçtan uca şifreleme (E2EE), bilgilerin gönderenin cihazında şifrelendiği ve yalnızca gönderici ve alıcı tarafından bilinen bir anahtarla yalnızca alıcının cihazında şifresinin çözülebildiği bir iletişim yöntemidir.
Bununla birlikte, şimdilik web tarayıcısıyla sınırlı olan yeni seçenek, kullanıcıların alan adlarının içinde ve dışında şifreli e-postalar göndermesine ve almasına izin verir. Şifreleme, e-posta gövdesini ve satır içi resimler dahil ekleri kapsar, ancak konu ve alıcı listelerini kapsamaz.
İstemci tarafı şifrelemenin açık olduğu tek Google ürünü Gmail değildir. Teknoloji devi, geçen yıl Google Drive ve bu Ağustos ayının başlarında Google Meet için aynı işlevi etkinleştirdi. Google Takvim için benzer bir test 11 Kasım 2022’de sona erdi.
Masaüstü için Google Drive uygulamalarının yanı sıra Android ve iOS’un istemci tarafı şifrelemeyi desteklediğini belirtmekte fayda var. Google, özelliğin yakında çıkacak bir sürümde Meet ve Takvim için mobil uygulamalara entegre edileceğini söyledi.
Şirket ayrıca, “İstemci tarafı şifreleme, geniş bir yelpazedeki veri egemenliği ve uyumluluk ihtiyaçlarını karşılamaya yardımcı olurken verilerinizin gizliliğini güçlendirmeye yardımcı olur” diye ekledi.