Пользователи, которым доступно клиентское шифрование (CSE) в Gmail в учётной записи Google Workspace Enterprise Plus с дополнением Assured Controls, теперь могут отправлять письма со сквозным шифрованием любому адресату.
Хотя Gmail уже шифрует данные при передаче с помощью TLS, но клиентское шифрование обеспечивает дополнительный уровень защиты до того, как данные попадут на серверы Google. Он защищает тело письма, включая изображения и вложения.
Теперь такие письма можно отправлять адресатам с другим почтовым провайдером, например, Outlook. Новая система обходит требование ручного обмена сертификатами безопасности S/MIME между отправителем и получателем. Вместо этого адресат получает уведомление по электронной почте, и ему достаточно перейти по ссылке для входа через защищённый портал с временной гостевой учётной записью Google. Также потребуется подтвердить свой адрес электронной почты, получив код, и после его ввода следовать инструкциям на экране для получения доступа.
Чтобы отправить зашифрованное письмо в Gmail, нужно в углу окна сообщения выбрать кнопку «Безопасность сообщения» < «Дополнительное шифрование» < «Включить». Однако все эти действия нужно предпринять до начала написания письма.
Для администраторов возможность отправки электронных писем CSE внешним получателям по умолчанию отключена. Её можно активировать на уровне организационного подразделения и группы.
В апреле Google внедрила новую модель шифрования для Gmail, которая не требует от получателей использование специального ПО или обмена сертификатами шифрования. Шифрование с помощью новой системы выше стандартной защиты, которую Gmail использует по умолчанию для всех писем. Однако необходимо отметить, что технически это не сквозное шифрование (E2EE). Новая модель даёт администраторам рабочего пространства контроль над ключами шифрования и возможность отозвать доступ пользователя и «контролировать его зашифрованные файлы»
Источник: habr.com