Google bietet Ende-zu-Ende-Verschlüsselung für Gmail im Web an

Google gab am Freitag bekannt, dass es Gmail im Web um eine Ende-zu-Ende-Verschlüsselung (E2EE) erweitert, die es registrierten Google Workspace-Benutzern ermöglicht, verschlüsselte E-Mail-Nachrichten innerhalb und außerhalb ihrer Domain zu senden und zu empfangen.

Clientseitige Verschlüsselung (wie Google E2EE nennt) war schon verfügbar Für Nutzer von Google Drive, Google Docs, Sheets, Slides, Google Meet und Google Calendar (Beta).

Nach der Aktivierung stellt die clientseitige Gmail-Verschlüsselung sicher, dass sensible Daten, die als Teil des E-Mail-Texts und der Anhänge (einschließlich eingebetteter Bilder) übermittelt werden, nicht von den Google-Servern entschlüsselt werden können – der E-Mail-Header (einschließlich Betreff, Zeitstempel und Empfängerlisten) jedoch nicht verschlüsselt.

„Mit der clientseitigen Verschlüsselung (CSE) von Google Workspace wird die Inhaltsverschlüsselung im Browser des Clients verarbeitet, bevor Daten übertragen oder im cloudbasierten Speicher von Drive gespeichert werden.“ Es wird auf der Support-Seite erklärt.

„Auf diese Weise können die Server von Google nicht auf die Verschlüsselungsschlüssel zugreifen und Ihre Daten entschlüsseln. Nachdem Sie CSE eingerichtet haben, können Sie auswählen, welche Benutzer clientseitig verschlüsselte Inhalte erstellen und diese intern oder extern freigeben können.“

Gmail E2EE Beta ist derzeit für Kunden von Google Workspace Enterprise Plus, Education Plus und Education Standard verfügbar.

Sie können Bewerben Sie sich für die Testversion Bis 20. Januar 2023 durch Einreichen Gmail CSE Betatest-App Dies sollte die E-Mail-Adresse, die Projekt-ID und die Domäne der experimentellen Gruppe enthalten.

Das Unternehmen sagt, dass die Funktion noch nicht für Benutzer mit persönlichen Google-Konten, Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline und Nonprofits sowie der alten G Suite Basic und Business verfügbar ist Kunden.

Nachdem sie E-Mails von Google zurückgesendet haben, um zu bestätigen, dass das Konto bereit ist, können Administratoren Gmail CSE für ihre Benutzer einrichten, indem sie durchgehen Nächstes Verfahren Um ihre Umgebung einzurichten, richten Sie S/MIME-Zertifikate für jeden Benutzer in der Testsuite ein und konfigurieren Sie den Master-Dienst und den Identitätsanbieter.

Die Funktion ist standardmäßig deaktiviert und kann auf Domänen-, Organisationseinheits- und Gruppenebene aktiviert werden, indem Sie zur Admin-Konsole > Sicherheit > Zugriffs- und Datenkontrolle > Clientseitige Verschlüsselung gehen.

Nach der Aktivierung können Sie für jede Nachricht zu E2EE wechseln, indem Sie auf das Vorhängeschloss-Symbol neben dem Empfängerfeld klicken und unter der Option „Zusätzliche Verschlüsselung“ auf „Ein“ klicken.

Benutzer können dann wie gewohnt ihre Gmail-Nachrichten verfassen und E-Mail-Anhänge hinzufügen.

Google Workspace verwendet bereits die neuesten Verschlüsselungsstandards, um alle Daten bei der Speicherung und Übertragung zwischen unseren Einrichtungen zu verschlüsseln. hinzugefügt.

„Die clientseitige Verschlüsselung trägt dazu bei, die Vertraulichkeit Ihrer Daten zu verbessern und gleichzeitig ein breites Spektrum an Datenhoheits- und Compliance-Anforderungen zu erfüllen.“