„Gmail“ vartotojams bus pristatytas saugesnis el. laiškų šifravimas

„Google“ paskelbė, kad greitu metu pradės „end-to-end“ šifravimo testavimą

Jau gan greitai savo naršyklėse „Gmail“ el. paštu besinaudojantys vartotojai galės išmėginti „end-to-end“ šifravimo (E2EE) funkciją^[1]. „Google“ bendrovės tinklaraštyje paskelbtame įraše^[2] teigiama, kad kol kas tokia funkcija bus prieinama tik beta versijos testuotojams. Tačiau vėliau ji turėtų būti pristatyta ir visai „Gmail“ bendruomenei, taip gerinant el. laiškų saugumą ir privatumą.

„End-to-end“ šifravimas leidžia vartotojams siųsti ir gauti užšifruotus el. laiškus savo domene bei už jo ribų. Dėl šios naujos funkcijos, kurią „Google“ vadina kliento pusės šifravimu^[3], „Google“ serveriai negalės iššifruoti slaptų el. laiškų ir prie jų prisegtų priedų duomenų. Taip pat klientai galės kontroliuoti šifravimo raktus ir tapatybės paslaugą, naudojamą tiems raktams pasiekti. Bendrovė savo puslapyje aiškino:

„Google Workspace“ jau naudoja naujausius kriptografijos standartus, kad užšifruotų visus duomenis ramybės būsenoje ir perduodamiems tarp mūsų įrenginių. Kliento pusės šifravimas padeda sustiprinti jūsų duomenų konfidencialumą ir padeda patenkinti įvairius duomenų suverenumo ir atitikties poreikius.“

„Google“ paskelbė, kad žiniatinklio naršyklėse siūlys „Gmail“ „end-to-end“ šifravimą, naudodama funkciją, vadinamą kliento pusės šifravimu. Tai ne pirmas kartas, kai „Google“ siūlo vadinamąjį kliento pusės šifravimą, nes jis jau pasiekiamas „Google Drive“, „Google Docs“, „Sheets“, „Slides“, „Google Meet“ ir „Google Calendar“ (kol kas vyksta beta versijos testavimo stadija) paslaugose.

Nauja funkcija bus prieinama naudotojams, turintiems „Google Workspace Enterprise Plus“, „Education Plus“ arba „Education Standard“ licenciją. Paraiškų teikimo norintiems dalyvauti beta versijos programoje procesas tęsis iki 2023 metų sausio mėnesio.

Naudojant kliento pusės šifravimą, duomenys užšifruojami dar vartotojo įrenginyje, o ne serveryje

Kliento pusės šifravimas yra duomenų šifravimo būdas kliento pusėje, o ne serverio pusėje. Kitaip tariant, duomenys užšifruojami duomenis siunčiančio asmens įrenginyje, o ne serveryje ar tinkle.

Kliento pusės šifravimas dažnai naudojamas siekiant apsaugoti internetu perduodamų duomenų privatumą ir saugumą. Pavyzdžiui, el. pašto programa, kuri naudoja kliento pusės šifravimą, užšifruotų el. laišką siuntėjo įrenginyje prieš siunčiant jį internetu. Tai reiškia, kad el. laiškas yra saugiai užšifruotas, kol jis siunčiamas, ir jį iššifruoti gali tik numatytas laiško gavėjas.

Kliento pusės šifravimas skiriasi nuo serverio šifravimo, kai duomenys užšifruojami serveryje prieš juos perduodant. Kliento pusės šifravimas gali būti saugesnis, nes jis suteikia vartotojui daugiau galimybių valdyti šifravimo procesą ir šifravimo raktus. Tačiau tai taip pat gali būti sudėtingiau įgyvendinti ir gali prireikti daugiau klientų išteklių.

Nauja „Gmail“ funkcija užtikrins didesnį saugumą ir privatumą

Vienas pagrindinių el. pašto „end-to-end“ šifravimo privalumų yra privatumas^[4]. Kai siunčiate el. laišką be „end-to-end“ šifravimo, trečiosios šalys, pvz., interneto paslaugų teikėjai ar kibernetiniai įsilaužėliai, gali perimti ir perskaityti el. laišką. Taikant „end-to-end“ šifravimą, el. laiško turinys užšifruojamas šaltinyje ir jį gali iššifruoti tik numatytas gavėjas, užtikrinant, kad niekas kitas negalėtų pasiekti pranešimo turinio. Tai gali būti ypač svarbu asmenims ar organizacijoms, kurios turi išlaikyti savo komunikacijos konfidencialumą, pavyzdžiui, teisininkams ar žurnalistams.

Kitas el. pašto „end-to-end“ šifravimo privalumas yra saugumas. Programišiai ir kibernetiniai nusikaltėliai nuolat ieško būdų, kaip gauti prieigą prie slaptos informacijos, o el. paštas dažnai tampa pagrindiniu taikiniu. Taikant „end-to-end“ šifravimą, el. laiškų turinys yra užšifruojamas ir jo negali skaityti niekas kitas, išskyrus siuntėją ir numatytą gavėją. Dėl to įsilaužėliams daug sunkiau pavogti neskelbtiną informaciją arba apgauti vartotojus, kad jie atskleistų asmeninę informaciją.

„End-to-end“ šifravimas taip pat gali suteikti teisinę apsaugą el. laiško siuntėjui ir gavėjui. Kai kuriais atvejais el. laiškai, užšifruoti naudojant tokiu šifravimo metodu, gali būti laikomi privilegijuotu bendravimu, todėl yra apsaugoti nuo atskleidimo teisminiuose procesuose. Tai gali būti ypač svarbu asmenims ar organizacijoms, kurioms dėl teisinių priežasčių reikia išlaikyti savo ryšių konfidencialumą.