Google, Gmail Enterprise Hesaplarından uçtan uca şifreli (E2EE) e-postalar göndermek, şu andan çok daha kolay olmak üzere.
Şirket ilk olarak bu basitleştirilmiş özelliği, E2EE e -postaları kendi kuruluşlarındaki diğer Gmail kullanıcılarına göndermek isteyen kullanıcılara sunacak ve önümüzdeki haftalarda E2EE e -postalarını harici işletme veya kişisel Gmail gelen kutularına dahil etmek için genişletecektir.
Son olarak, bu yılın ilerleyen saatlerinde, Gmail kullanmayan kullanıcılara E2EE e -postaları gönderebilecekler.
Gmail uçtan uca şifreli e-postaları kullanıcıların bakış açısından
Google Workspace ürün yöneticileri Johney Burke ve Julien Duplant, “Uçtan uca şifreli (E2EE) e-postası, S/MIM’in karmaşıklığı ve tescilli çözümler nedeniyle önemli BT kaynakları olan kuruluşlar için tarihsel olarak ayrılmış bir ayrıcalıktı” dedi.
Şimdiye kadar, işlem e -posta göndermeden önce şifreleme anahtarlarının yönetilmesini ve değiştirilmesini gerektiriyordu, her iki alıcının da sahip olmasını gerektiriyordu ve bazen özel yazılım kullanımını gerektiriyordu.
Google, Google çalışma alanında istemci tarafı şifrelemesinden yararlanarak prosedürü basitleştirmek için çalıştı ve birkaç fare tıklamasına indirdi.
Gönderen, e -postanın “to:” alanındaki kilit simgesine tıkladıktan sonra ek şifreleme seçeneğini açmalı ve şifreli bir mesajı (pencere başlık çubuğunda ilan edildiği gibi) “dönüştür” e e -postayı görün:
Ek Şifreleme (E2EE) seçeneği açıldı (Kaynak: Google)
Gmail hesapları olan alıcılar, e -postayı gelen kutularına otomatik olarak çözülecek. Gmail olmayan kullanıcılar, E2EE e-postasını Gmail’in kısıtlı bir sürümünde görüntüleme ve yanıtlama daveti alacaklar ve burada bir konuk Google çalışma alanı hesabını kullanabilirler.
Son olarak, alıcının S/MIME yapılandırılması durumunda, Gmail kullanmaya devam edecektir.
Gmail e2ee yöneticinin bakış açısından
Yeteneğinin amaçlandığı gibi çalışmasını sağlamak için, bir kuruluş için Google hesaplarını yöneten kurumsal yöneticiler önce Gmail API’sını etkinleştirmeli, kullanıcıların şifreleme anahtarlarını yüklemeli ve onlar için istemci tarafı şifrelemesini açmalıdır.
Ayrıca, tüm harici alıcıların Gmail’in kısıtlı sürümünü kullanmasını zorunlu kılabilirler, böylece e-postanın/verilerin üçüncü taraf sunucularda ve cihazlarda saklanmadığından emin olabilirler ve e-postaya herhangi bir zamanda erişimi iptal edebilirler.
Google ayrıca Gmail’de CSE (istemci tarafı şifreleme) varsayılan mod sunuyor, böylece yöneticiler E2EE mesajlarını düzenli olarak hassas verilerle ilgilenen (ve kesinlikle E2EE kullanmalı) ekipler için Gmail’de varsayılan bir ayar haline getirebilir.