Google объявила о запуске бета-версии шифрования на стороне клиента (Client-Side Encryption, CSE) в Gmail. До 20 января 2023 года заявку на участие в бета-тестировании могут подать клиенты Google Workspace Enterprise Plus, Education Plus и Education Standard. Личным аккаунтам CSE пока недоступна.
Использование шифрования на стороне клиента в Gmail гарантирует, что конфиденциальные данные в теле письма и вложениях невозможно будет расшифровать для серверов Google. Клиенты сохраняют контроль над ключами шифрования и службой идентификации для доступа к этим ключам, указывают в компании.
Чтобы включить шифрование, необходимо кликнуть на значок замка, после чего написать письмо и добавить вложения, как обычно. Позже Google обещает добавить возможность зашифровать существующие файлы с использованием другого ключа шифрования или поменять шифрование файла на стандартное шифрование Google.
CSE несовместимо с некоторыми функциями, которые будут отключаться при его активации. Сюда входят подпись, смайлики и автоподстановка Smart Compose.
Компания подчеркивает, что шифрование на стороне клиента отличается от сквозного шифрования. При E2EE информация шифруется на исходном, а расшифровывается на целевом устройстве при помощи ключа, известного только отправителю и получателю. Организация или администратор не может управлять ключами и тем, кто их использует, и не знает, какой контент зашифровали пользователи.
При CSE ключи шифрования генерируются в облачном сервисе управления ключами и хранятся в нём, поэтому администратор может управлять ключами, отслеживать зашифрованные файлы пользователей и отзывать доступ пользователя к ключам.
