Op de 21e verjaardag van Gmail heeft Google een belangrijke update aangekondigd waarmee enterprise-gebruikers end-to-end gecodeerd (E2EE) in een paar klikken naar elke e-mailinbox kunnen sturen.
De functie wordt vanaf vandaag uitgerold in Beta, waardoor gebruikers E2EE -e -mails naar Gmail -gebruikers binnen een organisatie kunnen sturen, met plannen om E2EE -e -mails de komende weken naar een Gmail -inbox te sturen en later dit jaar naar een e -mailinbox.
Wat het nieuwe coderingsmodel maakt – een alternatief voor het beveiligde/multifunctionele internet -e -mailuitbreidingen (S/MIME) -protocol – opvalt is dat het de noodzaak voor afzenders of ontvangers elimineert om aangepaste software of uitwisselingscertificaten te gebruiken.
“Deze mogelijkheid, die minimale inspanningen vereisen voor zowel IT -teams als eindgebruikers, abstracteert de traditionele IT -complexiteit en ondermaatse gebruikerservaringen van bestaande oplossingen, met behoud van verbeterde data soevereiniteit, privacy en beveiligingscontroles,” zeiden Google Workspace’s Johney Burke en Julien Duplant.
De technologie die E2EE-e-mails aandrijft, is client-side codering (CSE), die Google al heeft uitgerold naar Gmail en andere services zoals agenda, drive, docs, dia’s, platen en ontmoeting.
Dus wanneer een E2EE -e -mail wordt verzonden naar een andere Gmail -ontvanger, wordt het bericht automatisch aan de andere kant gedecodeerd. In het geval van een niet-gmail-ontvanger (bijv. Microsoft Outlook) stuurt het Google-e-mailplatform hen een uitnodiging om de E2EE-e-mail te bekijken in een beperkte versie van Gmail, die toegankelijk is via een gast Google Workspace-account om veilig te bekijken en te reageren op het bericht.
Het feit dat dit wordt aangedreven door CSE betekent dat gegevens op de client worden gecodeerd voordat deze wordt verzonden of opgeslagen in de cloudgebaseerde opslag van Google, waardoor het niet te ontcijferen is voor andere externe entiteiten, waaronder Google.
Dat gezegd hebbende, een cruciaal verschil tussen CSE en E2EE is dat de clients coderingssleutels gebruiken die worden gegenereerd en opgeslagen in een cloudgebaseerde sleutelbeheerservice, waardoor de beheerder van een organisatie de sleutels kan besturen, de toegang van een gebruiker tot de toetsen intrekken en zelfs gecodeerde bestanden moeten volgen.
“Ten eerste, op structureel niveau biedt deze aanpak meer uitgebreide coderingsbescherming,” zeiden Burke en Deplane. “Het maakt niet uit aan wie je een bericht verzendt, welke e -mail ze gebruiken, je bericht wordt gecodeerd en je hebt de enige controle. Er is slechts één set sleutels en jij bent de enige die ze heeft.”
“Ten tweede is het eenvoudig en gemakkelijk te implementeren en te gebruiken. Het vermindert wrijving voor zowel IT -teams als gebruikers, omdat niemand een codering savant hoeft te zijn om dit werk te maken. Het bespaart teams tonnen tijd en geld en geeft ze uiteindelijk een pad naar waar iedereen naar hunkert: e -mailcodering die pijnloos is en gewoon werkt.”
