Google внедряет новую модель шифрования для Gmail. Отныне для отправки зашифрованных сообщений от получателей не будет требоваться использование специального ПО или обмен сертификатами шифрования.
Сейчас для шифрования писем в Gmail используется протокол Secure/Multipurpose Internet Mail Extensions (S/MIME). Однако для этого получателю тоже нужно настроить S/MIME. Новая модель позволит просто включить «дополнительное шифрование» в окне черновика электронного письма. А при отправке письма на стороннюю электронную почту получателю предоставят ссылку для входа в гостевой аккаунт Google Workspace для безопасного просмотра письма и ответа на него в урезанной версии Gmail.
Если у получателя уже настроен S/MIME, то Gmail отправит сообщение через этот протокол. Письма как на рабочие, так и на личные аккаунты Gmail будут автоматически расшифровываться в почтовом ящике получателя.
Функция запущена в бета-версии и пока доступна только корпоративным пользователям, они могут отправлять зашифрованные письма другим пользователям Gmail внутри одной организации. Google заверяет, что в ближайшие недели нововведение распространится на всех пользователей Gmail, а в течение года — на почтовые ящики любого стороннего поставщика электронной почты.
Шифрование с помощью новой системы выше стандартной защиты, которую Gmail использует по умолчанию для всех писем. Однако необходимо отметить, что технически это не сквозное шифрование (E2EE). Новая модель даёт администраторам рабочего пространства контроль над ключами шифрования и возможность отозвать доступ пользователя и «контролировать его зашифрованные файлы», указано на странице поддержки Google.
Источник новости: habr.com
