Cuma günü Google, Gmail için İstemci tarafı şifrelemenin (CSE) bir beta sürümünü yayınladı. CSE kurumsal kullanım için tasarlandığından, bu en yeni hizmet yalnızca kendi şifre çözme anahtarlarını üretebilen kuruluşlar için kullanışlıdır.
Google, Meta’nın 2016’da WhatsApp için kullanma teklifini takiben “uçtan uca şifrelemeyi” web üzerinde Gmail için kullanılabilir hale getirdi. Ancak, yalnızca istemci tarafı şifreleme (CSE) sağlar.
İstemci tarafı şifreleme (Google, E2EE olarak anılır) Google Drive, Google Docs, Sheets, Slides, Google Meet ve Google Calendar (beta) kullanıcıları için zaten mevcuttu.
“Web üzerinde Gmail’de müşteri tarafı şifrelemeye müşteri erişimini genişletiyoruz. Google Workspace Enterprise plus, Education plus ve Education Standard müşterileri, 20 Ocak 2022’ye kadar beta sürümüne başvurabilirler” diye duyuruyor Google.
Gmail için Uçtan Uca Şifreleme
E-posta gövdesindeki ve eklerindeki hassas bilgiler, Gmail’de istemci tarafı şifreleme kullanan Google sunucuları tarafından okunamaz hale getirilir. Müşteriler, şifreleme anahtarlarına erişmek için kullanılan her iki kimlik hizmetinin denetimini elinde tutar.
Google, “Google Workspace’in sağladığı varsayılan şifrelemeye ek olarak, kuruluşunuzun verilerini şifrelemek için kendi şifreleme anahtarlarınızı kullanabilirsiniz” diye açıklıyor.
“Google Workspace İstemci tarafı şifreleme (CSE) ile, içerik şifreleme, herhangi bir veri Drive’ın bulut tabanlı depolama birimine aktarılmadan veya depolanmadan önce müşterinin tarayıcısında işlenir.
“Bu şekilde, Google sunucuları şifreleme anahtarlarınıza erişemez ve verilerinizin şifresini çözemez. CSE’yi kurduktan sonra, hangi kullanıcıların istemci tarafında şifrelenmiş içerik oluşturabileceğini ve bunu dahili veya harici olarak paylaşabileceğini seçebilirsiniz.”
Google Workspace, tesislerimiz arasında bekleyen ve aktarılan tüm verileri şifrelemek için halihazırda en son şifreleme standartlarını kullanıyor. İstemci tarafı şifreleme, verilerinizin gizliliğini artırırken çok çeşitli veri egemenliği ve uyumluluk gereksinimlerini destekler.
Google Workspace Enterprise Plus, Education Plus ve Education Standard müşterileri için Gmail E2EE beta şu anda mevcuttur.
E-posta adresini, Proje Kimliğini ve test grubu alanını içermesi gereken Gmail CSE Beta Test Başvurusunu göndererek, 20 Ocak 2023’e kadar beta için başvurabilirler.
Google, bu özelliğin varsayılan olarak KAPALI olacağını ve alan, kuruluş birimi ve Grup düzeylerinde etkinleştirilebileceğini söylüyor (Yönetici konsolu > Güvenlik > Erişim ve veri denetimi > İstemci tarafı şifreleme).
Herhangi bir mesaja istemci tarafı şifreleme eklemek için, kilit simgesini tıklayın ve ek şifrelemeyi seçin, mesajınızı oluşturun ve normal şekilde ekler ekleyin.
Ayrıca özellik Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline ve Nonprofits ile eski G Suite Basic ve Business müşterilerinin kullanımına sunulmamıştır. Ayrıca, hizmet henüz kişisel hesaplar için kullanıma sunulmamıştır.
Son olarak, uçtan uca şifreleme, bilgisayar korsanlığı ve veri sızıntısının daha sık meydana geldiği modern çağda hafife aldığımız bir şeydir.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin