Tehnologija

Enkripcija Gmail-a “Bubble” može biti s / mime ubojica, kaže Google

anketa.plus
Izvor: anketa.plus
Enkripcija Gmail-a “Bubble” može biti s / mime ubojica, kaže Google

Obilježavanje 21. godišnjice Gmaila, Google se priprema za prevrtanje standarda end-end-enkripcije za svoju uslugu e-pošte u nadi da će demokratizirati šifriranje i ostaviti stare standarde u prašini

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 01. april 2025 15:45

Google je ove sedmice otkrivanje poboljšanog standarda šifriranja na klijent-strana (CSE) širom široko korištene Gmail usluge – koja označava svojih 21ul Rođendan 1. aprila – da se nada može donijeti dugotrajnu zaštitu / višenamjenska proširenja internetske pošte (S / MIME) za e-poštu na kraju do kraja e-pošte (E2EE) jednom i za sve.

S / MIME se koristi za šifriranje javnog ključa i potpisivanje MIME podataka i prvobitno je razvio RSA prije mnogo godina. Danas se, iako se funkcionalnost s / mime široko koristi, nije uvijek omogućena za većinu usluga e-pošte i radi samo kada oba slanja i primaju strane susreću standard.

To je zato što oba IT tima trebaju steći i upravljati potrebnim certifikatima i implementirati svakom korisniku, dodaju se na koji korisnici moraju shvatiti da li oni i primatelja imaju podijeljene certifikate prije nego što razmjenjuju šifrirane e-poruke.

I dok postoje alternative poput ugrađenih funkcija iz pružatelja e-pošte ili tačke rješenja, oni pate od sličnih nedostataka.

Googleovom umu, to ograničava upotrebu E2EE u organizacije koje imaju značajne IT resurse za pozivanje i jake upotrebe slučajeva za slanje šifrirane pošte, pa čak i tada mogu učiniti samo koristeći fragmentirane, ograničene i sub-optimalne iskustva za sve koji su uključeni.

“Kada razgovarate sa bilo kojim IT administratorima, rekli će vam nekoliko stvari o šifriranju”, rekao je Neil Kumaran, menadžer grupe grupe za Gmail Sigurnost na Googleu. “Prvo će vam vjerojatno reći da su za neki podskup njihovih podataka, oni trebaju biti u potpunosti šifrirani na neki način – obično zbog regulatorne obveze i možda zbog ugovorne obveze.

“Druga stvar koju će vam reći je da je trenutno stanje enkripcije teško implementirati u e-mail ekosustavu. Čak i ako implementiraju neka od ovih rješenja izvan idealnog korištenja, u njihovom položaju šifriranja.

Google je rekao da je ovo rješenje zapravo demokratizirao enkripciju, a zahtijeva minimalne napore i za IT timove i korisnike, apstrahirajući stare glavobolje povezane sa šifriranjem tijekom poboljšanja kontrole podataka, privatnosti i suvereniteta.

Novi model

Googleovo rješenje je novi model šifriranja koji je rekao da uklanja potrebu za složenim zahtjevima za potvrdu ili složene administratorske prave i omogućava korisnicima da na bilo kojoj platformi šalju potpuno šifrirane poruke.

“Ideja je da stvaramo vrsta zaštitnog mjehurića za e-poštu koja se tiče automatskog u toku koja se samo osjeća kao normalna e-pošta”, rekao je Julien Duplant, Gmail Sigurnosni menadžer proizvoda, rekao je za kompjuterski tjednik. “Stvorili smo uslugu koja čini organizacije koje koriste ovu funkcionalnost postaju potpuni vratar za te podatke.”

Sa novom tehnologijom mjehurića, Google je rekao da prvo stavlja kontrolu nad certifikatima ili tipkama, potrebnim za šifriranje ili dešifriranje poruka u ruke svojih kupaca, što se odreknu vlastitu sposobnost da pristupi porukama za dobro.

Drugo, daje im kontrolu nad korisničkim direktorijom koji odlučuje ko ima pristup ključevima.

Treće, stvorilo je novu funkciju gosta u kojoj kupci mogu automatski generirati privremene račune u svojoj organizaciji za vanjske primatelje da pristupe i dešifriraju poruke podložne pravilima kupca.

“Kako se to izgleda kao funkcionalnost, ako šaljete primatelju koji ima Gmail, bilo da je to radni prostor ili potrošač, oni će moći automatski deširati tu poruku na osnovu pravila organizacije. [But] Ako je organizacija bilo koji drugi dobavljač e-pošte na svijetu, oni će dobiti je obavijest o e-pošti, kaže da vam je Julian poslao šifriranu poruku, kliknite ovdje da biste ga pročitali “, reče da biste ga pročitali.

“Kada korisnik klikne tu poruku, preglednik će se otvoriti i oni će vidjeti sigurnu Gmail sučelje u kojem se mogu dešifrirati na način da to ne zahtijevamo na način koji se ne može učiniti prije nego što se ne može učiniti, a klijentima ne treba učiniti mogućnost da imaju svoju vrstu sigurnog prostora i kontrole tih podataka.”

Važno je napomenuti da će kada primalac s / mime konfigurira, Gmail će i dalje poslati e-poštu putem S / MIME-a.

Google vjeruje da ovaj pristup nudi sveobuhvatnije rješenje za šifriranje za svoje kupce, koji ima blagotvorno bočno djelovanje smanjenja trenja i spuštanja prepreke za efikasno obavljanje cyber sigurnosti.

Podaci suverenitet Ključna korist

Još jedna nuspojava ovog pristupa šifriranju na strani klijenta, rekao je da je to da u izradi svojih kupaca krajnji arbitri koji mogu pristupiti svojim podacima e-pošte, može im pomoći da se zaštiti od strane, na primjer, neopravdanim upadama od strane vlade koje zahtijevaju predaj predavača usluga.

Google je rekao da će se to nadamo da će povećati poštivanje kupaca sa suvereniteljnim propisima, kontrola izvoza i ostale zahtjeve poput HIPAA u SAD-u.

Nova tehnologija dostupna je danas u Beta za organizacije koje koriste Gmail interno, ali u narednim tjednima korisnici će moći poslati e2ee e-poštu na bilo koji Gmail Inbox i na bilo koji primljeni poštu kasnije u godini. Više informacija je dostupno od Googlea, a organizacije se mogu prijaviti ovdje za BETA program.

Pročitajte više o zaštiti privatnosti i podataka

  • Google dodaje generativno AI, video kreiranje na radni prostor

    Napisao: Shaun Sutner

  • Koji su najvažniji protokoli bezbednosti e-pošte?

    Napisao: Peter Loshin

  • Gmail

    Napisao: Katie Terrell Hanna

  • Kako DKIM zapisnici smanjuju e-poštu, phishing i neželjenu poštu

    Napisao: Peter Loshin