Nové šifrování Gmailu může učinit e-mail bezpečnějším – zde je důvod, proč byste jej měli používat

August 30, 2023
VZprávy Internetová Bezpečnost

Google zavádí novou funkci, která zlepšuje zabezpečení jeho služby Gmail.
Služba end-to-end šifrování umožňuje uživatelům Workspace odesílat bezpečnější zprávy.
Mezi další bezpečné alternativy Gmailu patří ProtonMail a Virtru.

Cyber Security Ransomware Phishing Encrypted Technology — Just_Super / Getty Images

Existuje nový způsob, jak chránit svůj Gmail před zvědavýma očima, a odborníci tvrdí, že se vyplatí této funkce využít.

Google řekl přidává se end-to-end šifrování (E2EE) do Gmailu na webu, což registrovaným uživatelům Google Workspace umožňuje odesílat a přijímat šifrované e-maily v rámci své domény i mimo ni. End-to-end šifrování je životně důležité pro jakoukoli komunikační službu, protože umožňuje pouze odesílateli a příjemci zpráv vidět obsah, Jeff Wilbur, hlavní ředitel online trustu v neziskové organizaci Internetová společnost, řekl Lifeire v e-mailovém rozhovoru.

"To znamená, že obsah zprávy mohou vidět špatní herci nebo nepoctiví zaměstnanci a podléhá přístupu orgánům činným v trestním řízení na základě soudního příkazu," dodal Wilbur. "S e-mailem šifrovaným end-to-end má klíč k dešifrování dat pouze odesílatel a příjemce, takže je v bezpečí před zvědavými pohledy jakéhokoli druhu."

Bezpečnější zprávy

Šifrování na straně klienta (které Google nazývá E2EE) je již dostupné pro uživatele Disku Google, Dokumentů Google, Tabulek, Prezentací, Google Meet a Kalendáře Google. Pokud nyní povolíte nové šifrování, Google říká, že data doručená jako součást těla e-mailu a příloh nelze servery Google dešifrovat, ale hlavička e-mailu nebude zašifrována.

„S Google Workspace Client-side encryption (CSE) je šifrování obsahu řešeno v prohlížeči klienta předtím, než budou jakákoli data přenesena nebo uložena v cloudovém úložišti Disku,“ napsal Google o své podpoře webová stránka. „Servery Google tak nebudou mít přístup k vašim šifrovacím klíčům a dešifrovat vaše data. Po nastavení CSE si můžete vybrat, kteří uživatelé mohou vytvářet šifrovaný obsah na straně klienta a sdílet jej interně nebo externě."

V opravdové end-to-end šifrované službě zasílání zpráv jsou tyto dva konce zařízení odesílatele a příjemce – známé také jako šifrování mezi zařízeními, Anurag Lal, generální ředitel společnosti zabývající se kybernetickou bezpečností NetSfere, řekl v e-mailovém rozhovoru pro Lifewire. Poznamenal, že tato forma šifrování je bezpečnější, protože jakmile jsou zprávy zašifrovány na zařízení odesílatele, nemohou být dešifrován, dokud se nedostane do zařízení příjemce, aby bylo zajištěno, že k němu bude mít přístup pouze určený příjemce zprávy.

"Při procházení internetem může zpráva trvat několik přeskoků ze serveru na server, než dosáhne svého konečného cíle," dodal. „True E2EE zajišťuje, že zprávu nelze dešifrovat na žádném z těchto skoků, a tím poskytuje kompletní ochranu. Je třeba poznamenat, že v E2EE mohou konce odkazovat na libovolné dva koncové body. Proto je nezbytné vědět, co jsou tyto koncové body, abyste pochopili, zda jsou vaše zprávy skutečně chráněny."

Soukromá data

Pokud nejste uživatelem Gmailu, šifrování end-to-end nabízejí jiné e-mailové služby. Robert Andersen, generální ředitel společnosti pro bezpečnost dat ID hroznů, řekl Lifewire přes e-mail, že lidé mohou používat šifrování PGP k šifrování svých vlastních e-mailů, ale existují také poskytovatelé e-mailů, kteří se zaměřují na šifrování e-mailů, jako jsou ProtonMail a Virtru. Řekl také, že jeho vlastní společnost nabízí „doplňkovou“ šifrovací službu, kterou si lidé mohou přidat u stávajícího poskytovatele e-mailu.

"Bohužel implementace šifrování PGP obvykle vyžaduje podstatně více úsilí, než je většina lidí ochotna vynaložit (sledovat online výuková videa)," dodal. "ProtonMail je dobré řešení pro ty, kterým nevadí změna poskytovatele e-mailu a placení předplatného."

ruka držící smartphone proti osvětlenému panoráma města ve městě s ikonou zámku bezpečnostního klíče na obrazovce zařízení — d3sign / Getty Images

End-to-end šifrování je pro e-maily "nezbytné" pro zajištění důvěrnosti, Kory Fong, viceprezident pro inženýrství ve společnosti Soukromá AI, řekl Lifewire prostřednictvím e-mailu. Tato metoda je jediný způsob, jak si být jisti, že pouze odesílatel a příjemce mohou zobrazit všechny informace obsažené v tomto e-mailu.

"Takže ani poskytovatel e-mailu, který řídí servery, nemůže vidět, co je ve zprávách," dodal. „Obecně platí, že e-mailové služby, jako je Gmail, zašifrují váš e-mail při přenosu, ale samotný Google má stále přístup k obsahu a dokonce poskytuje přístup třetím stranám, ale bez výslovného souhlasu to neudělá.“

Fong řekl, že ProtonMail je nejznámějším poskytovatelem, který nabízí end-to-end šifrování e-mailů, a to i na své bezplatné úrovni. „Společnost používá asymetrické šifrování s nulovým přístupem, což znamená, že ani samotný ProtonMail nemůže číst, co je ve vašich e-mailech,“ dodal.

Dalším přístupem pro uživatele, kteří si dávají pozor na soukromí, je sdílení a veřejný klíč s ostatními stranami a ve výchozím nastavení šifrovat jejich poštu soukromým klíčem. "Software jako GPG Suite a další GPG pluginy to usnadňují," řekl Fong.

Ať už si vyberete kteroukoli možnost, E2EE pro e-mail je důležitý, protože e-mail je bránou k celé vaší online identitě a datům, řekl Andersen.

„E-mail poskytuje centralizovaný přístup ke všem vašim online účtům a více než 26 000 sledovaným digitálním záznamům atributy profilu by se mohly snadno dostat do nesprávných rukou, což by vedlo ke stovkám typů podvodů a podvodů,“ řekl přidal.