Google امنیت Gmail را با رمزگذاری سمت مشتری به سطح بعدی ارتقا می دهد

Google هفته گذشته اعلام کرد که رمزگذاری سمت مشتری Gmail برای مشتریان Workspace و آموزش، به عنوان بخشی از تلاش هایش برای ایمن سازی ایمیل های ارسال شده با استفاده از نسخه وب این پلتفرم، در مرحله آزمایشی است.

این توسعه در زمانی انجام می‌شود که نگرانی‌ها در مورد حفظ حریم خصوصی و امنیت داده‌های آنلاین در بالاترین حد خود قرار دارد و آن را به یک تغییر جدید برای کاربرانی که برای حفاظت از داده‌های شخصی خود ارزش قائل هستند تبدیل می‌کند.

برای این منظور، مشتریان Google Workspace Enterprise Plus، Education Plus و Education Standard می‌توانند برای ثبت‌نام در نسخه بتا تا 20 ژانویه 2023 درخواست دهند. این قابلیت برای حساب‌های شخصی Google در دسترس نیست.

این شرکت در پستی اعلام کرد: «استفاده از رمزگذاری سمت مشتری در Gmail تضمین می‌کند که داده‌های حساس موجود در بدنه ایمیل و پیوست‌ها برای سرورهای Google غیرقابل کشف هستند».

لازم به ذکر است که آخرین اقدامات حفاظتی ارائه شده توسط Gmail با رمزگذاری انتها به انتها( End to End Encryption) متفاوت است.

رمزگذاری سمت مشتری، همانطور که از نام آن پیداست، راهی برای محافظت از داده ها در حالت استراحت است. این روش به سازمان‌ها اجازه می‌دهد تا داده‌های سرویس‌های Google را با کلیدهای رمزنگاری خود رمزگذاری کنند. داده ها در سمت مشتری با استفاده از کلیدهایی که توسط یک سرویس مدیریت کلید که در فضای ابری میزبانی می شود، تولید، مدیریت و رمزگشایی می شوند.

رمزگذاری انتها به انتها(E2EE) یک روش ارتباطی است که در آن اطلاعات روی دستگاه فرستنده رمزگذاری می‌شود و تنها در دستگاه گیرنده با کلیدی که فقط برای فرستنده و گیرنده شناخته می‌شود، رمزگشایی می‌شود.

اقدام جدید Google که در حال حاضر محدود به مرورگر وب است به کاربران امکان می دهد ایمیل های رمزگذاری شده را در داخل و خارج از دامنه خود ارسال و دریافت کنند. رمزگذاری متن ایمیل و پیوست‌ها، از جمله تصاویر درون خطی را پوشش می‌دهد، اما موضوع و لیست گیرندگان از پوشش خارج است.

Gmail تنها محصول Google نیست که رمزگذاری سمت مشتری آن فعال است. در اوایل ماه آگوست سال گذشته همین عملکرد را برای Google Drive و Google Meet  فعال شده و آزمایش مشابهی برای Google Calendar در 11 نوامبر 2022 به پایان رسیده است.

شایان ذکر است که برنامه های Google Drive برای دسکتاپ و همچنین اندروید و iOS از رمزگذاری سمت مشتری پشتیبانی می کنند. گوگل اعلام کرد که این ویژگی در نسخه‌های آینده در برنامه‌های موبایل برای Meet و Calendar ادغام خواهد شد.

این شرکت در ادامه افزود: «رمزگذاری سمت مشتری به تقویت محرمانه بودن داده‌های شما و در عین حال به رفع طیف گسترده‌ای از نیازهای حاکمیت داده و انطباق کمک شایانی می‌کند».

منبع:

https://thehackernews.com/2022/12/gmail-encryption.html