Gmail переходит на новый уровень: удобное шифрование без сертификатов для всех пользователей

Google представляет обновленную модель шифрования для Gmail. Теперь для отправки зашифрованных сообщений пользователям не потребуется устанавливать специальное программное обеспечение или обмениваться сертификатами шифрования.

В настоящее время в Gmail применяется протокол S/MIME для шифрования писем. Однако и получателю необходимо предварительно настроить S/MIME. С введением новой модели достаточно будет активировать «дополнительное шифрование» в окне черновика. При отправке письма на сторонний электронный адрес получателю будет предоставлена ссылка для входа в гостевой аккаунт Google Workspace, что позволит безопасно просмотреть сообщение и ответить на него через ограниченную версию Gmail.

Если у получателя имеется настроенный S/MIME, то Gmail будет использовать именно этот протокол для отправки сообщения. Письма, приходящие на рабочие и личные аккаунты Gmail, будут автоматически расшифровываться в почтовом ящике получателя.

На данный момент функция доступна в бета-версии только для корпоративных пользователей, которые могут обмениваться зашифрованными письмами с другими пользователями Gmail внутри своей организации. Google планирует расширить нововведение на всех пользователей Gmail в ближайшие недели, а в течение года — сделать его доступным и для почтовых ящиков других провайдеров.

Это новое шифрование предлагает уровень безопасности, превышающий стандартную защиту по умолчанию, которую Gmail предоставляет для всех писем. Важно отметить, что технически это не является сквозным шифрованием (E2EE). Новая система предоставляет администраторам рабочего пространства возможность контроля над шифровальными ключами и способность отзывать доступ пользователей, а также «управлять их зашифрованными файлами», как указано на странице поддержки Google.