Google зашифровался со всех сторон: Gmail больше не прочитает письма юрлиц

Все данные, содержащиеся в теле письма (текст и вложения), перестанут поддаваться расшифровке серверами Google. Сейчас шифрование со стороны клиента (Client-Side Encryption, CSE) в Gmail находится на стадии бета-тестирования для клиентов, использующих Google Workspace Enterprise Plus, Education Plus и Education Standard. Участники тестирования смогут отправлять и принимать зашифрованную почту не только в рамках своего домена, но и за его пределами. Подать заявку на участие в бета-тесте можно до 20 января 2023 года. Частным пользователям функция будет недоступна.

В сообщении на сайте Google говорится, что использование шифрования на стороне клиента в Gmail гарантирует, что конфиденциальные данные в теле письма и вложениях невозможно будет расшифровать для серверов Google. Отдельно отмечается, что компания не может получить доступ к ключам шифрования пользователя.

Важно понимать, что конфиденциальность шифрование со стороны клиента сильно отличается от сквозного шифрования (end-to-end encryption (E2EE). В тестируемом Google варианте шифрование и дешифровка данных производится с помощью ключей, генерируемых через облачную службу управления ключами, которая контролируется организацией и администратором. Они смогут отслеживать защищенные файлы и отзывать ключи у пользователей. При сквозном шифровании информация зашифровывается на устройстве отправителя и может быть прочитана получателем только в случае, если у него есть ключ, известный обеим сторонам переписки.