Szerző: Dömös Zsuzsanna

2023. március 1. 10:30

Kiterjeszti a Google a Gmail kliensoldali titkosítását

A funkció mostantól általánosan elérhető a Workspace-csomagokat használó szervezetek számára, így már maga a Google sem tudja elolvasni a közlekedő leveleik tartalmát.

A Google elérhetővé tette a kliensoldali titkosítást (angolul client-side encryption, azaz CSE) levelezőjében is a vállalkozások és oktatási szervezetek számára, miután tavaly sikerrel tesztelte a funkciót a Drive-ban, a Dokumentumokban, a Diákban, Táblázatokban és a Meetben, majd év végén a webes Gmailt és a Naptár szolgáltatásokat is bevonta, mostanra pedig már a Google Workspace Enterprise Plus, Education Plus vagy Education Standard csomaggal rendelkező szervezetek is engedélyezhetik az adatvédelmi funkciót a béta tesztelés lezárulása után. A lehetőség egyelőre nem érhető el személyes Workspace-csomagokban vagy Google-fiókokban.

A cég abban az időszakban igyekszik visszahozni a bizalmat az e-mail, mint kommunikációs forma iránt, amikor egyre nyilvánvalóbbá válik, hogy - főképp a cégek és szervezetek számára - az e-mail küldés és fogadás minden eddiginél nagyobb biztonsági kockázatot rejt magában. A keresőóriás bejegyzése szerint a dolgozók mostantól úgy küldhetnek és fogadhatnak e-maileket külső felektől, hogy az esetlegesen érzékeny adatok titkosítást kapnak, mielőtt eljutnának a Google szervereihez. 

gmail_titk

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

A funkciót egyelőre alapesetben kikapcsolva tartja a Google, a bekapcsolásához és delegálásához a vállalati rendszergazda közreműködése szükséges, így többek közt neki is kell integrálnia a rendszerbe valamelyik kulcskezelő partner megoldását. Utána a Gmailen belül küldött bármelyik e-mail esetében bekapcsolható lesz a címzett mező mellett látható lakatos ikon, amivel aktiválható a további titkosítás lehetősége.

Fontos különbség a CSE és a lakossági szegmensben is egyre nagyobb teret hódító végponti titkosítás (E2EE) között, hogy előbbi a Google szerverein tárolt adatok titkosítását szolgálja, a felhasználó (adminisztrátor) által választott kriptográfiai megoldással. A CSE révén a doménen belülre és kívülre egyaránt küldhetők titkosított e-mailek, melyek szövegtörzse, illetve a csatolmányok rejtve marad az avatatlan szemek előtt, az e-mail tárgya és a címzettek ugyanakkor továbbra sem lesz titkosított adat.

A végponti titkosítás esetében ezzel szemben a küldő kliense titkosítja a kommunikáció tartalmát, melyet kizárólag a címzett kliense tud dekódolni - ezt a titkosítási formát jellemzően az azonnali üzenetküldő klienseknél használják előszeretettel a platformtulajdonosok.

Európa egyik legnagyobb Atlassiannal kapcsolatos rendezvénye, immár kilencedik alkalommal, új lendületet ad a vállalati produktivitásnak és a hatékony ügyfélkezelésnek. A március 20-21-i rendezvényen is lesznek top nemzetközi vendorok, a fókuszban pedig a projekt menedzsment, az IT szolgáltatásmenedzsment, és a HR lesznek.

a címlapról