В Gmail появилось сквозное шифрование
Google начала тестировать шифрование электронной почты на стороне клиента.
Google добавил в Gmail сквозное шифрование. Теперь зарегистрированные пользователи Google Workspace смогут отправлять и получать зашифрованные электронные письма как внутри своего домена, так и за его пределам.
После включения шифрования на стороне клиента, Gmail гарантирует, что серверы Google не смогут расшифровать конфиденциальные данные, которые являются частью тела письма или вложений, включая встроенные изображения.
Кроме того, пользователи могут использовать собственные ключи для шифрования данных организации в дополнение к шифрованию по умолчанию.
Как это работает?
Шифрование контента выполняется в браузере клиента до того, как данные будут переданы или сохранены в облачном хранилище Диска. Так, серверы Google не смогут получить доступ к ключам шифрования и расшифровать данные. После настройки можно будет выбрать, какие пользователи могут создавать зашифрованный контент на стороне клиента и делиться им внутри домена и за его пределами.
Бета-версия пока что доступна только для клиентов Google Workspace Enterprise Plus, Education Plus и Education Standard. Любой желающий может подать заявку на участие в бета-тестировании до 20 января 2023 г. Нужно только указать адрес электронной почты, идентификатор проекта и домен тестовой группы.
Также на сайте поддержки описана процедура, которая позволит настроить свою среду, подготовить сертификаты S/MIME для каждого пользователя в тестовой группе, и как настроить ключ и данные провайдера.