Резюме
- Gmail улучшает шифрование электронной почты, добавляя сквозное шифрование.
- Зашифрованные письма можно читать непосредственно в Gmail, для этого требуются дополнительные действия от других провайдеров.
- Новый метод шифрования для Gmail в конечном итоге распространится на личные аккаунты и сторонних провайдеров.
Шифрование электронной почты должно быть более распространено, но не распространено. Учитывая объем конфиденциальной информации, передаваемой по электронной почте, имеет смысл отдать ему приоритет. Сейчас Gmail улучшает шифрование писем, но оно не дойдет до вас — по крайней мере, пока.
Google внедряет сквозное шифрование (E2EE) для Gmail. В настоящее время Gmail поддерживает S/MIME для шифрования, что достаточно хорошо работает для пользователей с аккаунтами Google Workspace, но не работает для тех, кто находится за пределами организации в Google, будь то кто-то с личным аккаунтом Gmail или кто-то, использующий другого поставщика электронной почты. Этот новый метод шифрования, который разрабатывается внутри компании, стал более безопасным и масштабируемым, и компания заявляет, что в конечном итоге он заработает с личными аккаунтами Gmail и письмами, отправленными сторонним поставщикам, таким как Microsoft Outlook.
Когда пользователь с поддержкой E2EE отправляет зашифрованное сообщение другому пользователю Gmail, процесс такой же, как и получение любого другого письма. В окне создания письма будет отображаться отдельный синий баннер с надписью «Новое зашифрованное сообщение», но получатель может прочитать письмо прямо в Gmail без дополнительных шагов. Однако если зашифрованное письмо отправляется пользователю на другой платформе, получатель сначала получит уведомление по электронной почте со ссылкой, предлагающей ему просмотреть защищенное сообщение. Щелчок по ссылке требует повторной аутентификации вашей учетной записи электронной почты (например, снова войдите в свою учетную запись Outlook или Yahoo).
Однако после этого вы будете перемещены в интерфейс Gmail в песочнице, из которого вы сможете читать и отвечать на письма после расшифровки. Более «бесшовная» обработка этих писем потребует от вашего провайдера электронной почты фактического принятия метода шифрования, чтобы он мог расшифровывать письма на стороне клиента — через указанную песочницу оба конца процесса шифрования технически все еще обрабатываются Gmail, даже если вы не являетесь пользователем Gmail.
Google признает, что метод на основе ссылок для внешних получателей напоминает приглашения к обмену файлами (например, для Google Docs), которые потенциально могут быть имитированы фишинговыми атаками. И это, вероятно, еще больше усугубляется тем фактом, что вам нужно повторно аутентифицировать свой аккаунт электронной почты. В попытке смягчить это, над ссылкой отображается предупреждение, рекомендующее получателям продолжать, только если они доверяют отправителю. Компания сравнивает этот внешний механизм обмена с тем, как документы Workspace распространяются за пределами организации, позволяя ИТ-администраторам контролировать политики доступа и предотвращать хранение конфиденциальных данных на сторонних серверах, если они этого не хотят.
Это также довольно похоже на то, как работает шифрование для писем, отправленных из Proton Mail сторонним поставщикам электронной почты. Если вы хотите отправить кому-то зашифрованное письмо, вы можете согласовать пароль с отправителем, который затем введет его на своей стороне, чтобы письмо было расшифровано в изолированном экземпляре Proton Mail.
Эта новая возможность E2EE также существенно отличается от других функций Gmail, таких как конфиденциальный режим. Хотя конфиденциальный режим не позволяет получателям пересылать, копировать, печатать или загружать электронные письма и позволяет отправителям устанавливать даты истечения срока действия или требовать коды доступа SMS, он не обеспечить сквозное шифрование.
Google сообщает, что эта возможность развертывается на стадии бета-тестирования для пользователей Workspace в пределах одной организации. Затем она будет развернута для всех пользователей Gmail, прежде чем ее окончательно откроют для других поставщиков электронной почты. Пока не ясно, смогут ли личные учетные записи Gmail отправлять зашифрованные письма, но, по крайней мере, они смогут их получать.
Источник: The Verge, The Register
