Google je najavio opštu dostupnost šifrovanja na strani klijenta (CSE) za Gmail i Kalendar, mjesecima nakon pilotiranja ove funkcije krajem 2022. godine.
Kontrole privatnosti podataka omogućavaju “još više organizacija da postanu arbitri svojih vlastitih podataka i jedina strana koja odlučuje tko im ima pristup” rekli su Google-ovi Ganesh Chilakapati i Andy Wen.
U tu svrhu, korisnici mogu slati i primati email ili kreirati događaje sastanaka unutar svojih organizacija ili drugim vanjskim stranama na način koji je šifrovan “prije nego što stigne do Google servera”.
Kompanija takođe stavlja na raspolaganje uslužni program za dešifrovanje u beta verziji za Windows za dešifrovanje šifrovanih fajlova na strani klijenta i email-ova izvezenih putem alata za izvoz podataka ili Google Vault-a. Očekuje se da će verzije dešifratora za macOS i Linux biti objavljene u budućnosti.
Razvoj prati uvođenje CSE-a na druge proizvode kao što su Google disk, dokumenti, slajdovi, tabele i Meet.
Rešenje, kako je rekao ovaj tehnološki gigant, ima za cilj smanjenje “tereta usklađenosti” za kompanije i organizacije javnog sektora, osiguravajući da nijedna treća strana, uključujući Google, ne može pristupiti povjerljivim podacima.
Ova funkcija je globalno dostupna korisnicima Workspace Enterprise Plus, Education Standard i Education Plus. Ne odnosi se na lične Google račune.
Još jednom vrijedi ponoviti da se šifrovanje na strani klijenta razlikuje od end-to-end enkripcije (E2EE), jer korisnici Google Workspace-a sa privilegijama super administratora mogu uključiti/isključiti postavku i imati kontrolu nad kreiranim ključevima za šifrovanje.
Takođe se razlikuje od Pretty Good Privacy-a (PGP), koji takođe pruža prednosti CSE-a putem kriptografije s javnim ključem, ali zahtijeva od korisnika da prvo razmijene ključeve sa svakom stranom prije slanja email-a. Da bi se povećala složenost, on prenosi teret kreiranja i upravljanja ključevima na korisnike.
Integracija CSE-a u Gmail je najnoviji dodatak koji se odnosi na sigurnost nakon što je Google pokrenuo povjerljivi način rada kako bi zaštitio osjetljive informacije od neovlaštenog pristupa prilikom slanja poruka i priloga.
Izvor: The Hacker News
