Gmaili uus krüpteerimine võib muuta e-posti turvalisemaks – siin on põhjus, miks peaksite seda kasutama

Gmaili kaitsmiseks uudishimulike pilkude eest on uus viis ja ekspertide sõnul tasub seda funktsiooni ära kasutada.

Google ütles see lisab otspunkt krüpteerimine (E2EE) Gmaili veebis, mis võimaldab registreerunud Google Workspace'i kasutajatel saata ja vastu võtta krüpteeritud e-kirju oma domeenis ja väljaspool seda. Täielik krüpteerimine on iga sideteenuse jaoks ülioluline, kuna see võimaldab ainult sõnumite saatjal ja vastuvõtjal (saatjatel) näha sisu, Jeff Wilbur, mittetulundusühingu veebiusalduse vanemdirektor Interneti ühiskond, rääkis Lifeire'ile meiliintervjuus.

"See tähendab, et sõnumi sisu võivad näha halvad näitlejad või petturid ja õiguskaitseorganid pääsevad sellele juurde," lisas Wilbur. "Täielikult krüpteeritud meili puhul on andmete lahtišifreerimiseks võti ainult saatjal ja adressaadil, nii et see on kaitstud igasuguste uudishimulike pilkude eest."

Ohutumad sõnumid

Kliendipoolne krüptimine (mida Google nimetab E2EE-ks) on juba saadaval Google Drive'i, Google'i dokumentide, arvutustabelite, esitluste, Google Meeti ja Google'i kalendri kasutajatele. Nüüd, kui lubate uue krüptimise, ütleb Google, et Google'i serverid ei saa meili põhiosa ja manuseid edastatavaid andmeid dekrüpteerida, kuid meili päist ei krüptita.

"Google Workspace'i kliendipoolse krüptimisega (CSE) käsitletakse sisu krüptimist kliendi brauseris enne andmete edastamist või Drive'i pilvepõhisesse salvestusruumi salvestamist,“ kirjutas Google oma toe kohta veebisait. "Nii ei pääse Google'i serverid teie krüpteerimisvõtmetele juurde ega teie andmeid dekrüpteerida. Pärast CSE seadistamist saate valida, millised kasutajad saavad luua kliendipoolset krüptitud sisu ja jagada seda ettevõttesiseselt või -väliselt.

Ehtsas otsast lõpuni krüptitud sõnumsideteenuses on need kaks otsa saatja ja vastuvõtja seadmed – tuntud ka kui seadmetevaheline krüpteerimine, Anurag Lal, küberturvalisuse ettevõtte tegevjuht NetSfere, ütles Lifewire'ile antud meiliintervjuus. Ta märkis, et selline krüptimise vorm on turvalisem, sest kui sõnumid on saatja seadmes krüpteeritud, ei saa nad dekrüpteerida, kuni see jõuab vastuvõtja seadmesse, tagades, et ainult adressaadil on juurdepääs seadmele. sõnumeid.

"Internetis liikudes võib sõnum serverist serverisse mitu hüpet aega võtta, enne kui see lõppsihtkohta jõuab," lisas ta. "Tõeline E2EE tagab, et sõnumit ei saa ühelgi neist hüpetest dekrüpteerida, pakkudes seeläbi täielikku kaitset. Tuleb märkida, et E2EE-s võivad otsad viidata mis tahes kahele lõpp-punktile. Seetõttu on oluline teada, millised need lõpp-punktid on, et mõista, kas teie sõnumid on tõesti kaitstud."

Isiklikud andmed

Kui te ei ole Gmaili kasutaja, pakuvad teised meiliteenused täielikku krüptimist. Robert Andersen, andmeturbefirma tegevjuht Viinamarja ID, ütles Lifewire'ile meili teel, et inimesed saavad oma e-kirjade krüptimiseks kasutada PGP-krüptimist, kuid on ka meiliteenuse pakkujaid, kes keskenduvad meili krüptimisele, nagu ProtonMail ja Virtru. Ta ütles ka, et tema enda ettevõte pakub "lisand" krüpteerimisteenust, mida inimesed saavad olemasoleva meiliteenuse pakkujaga lisada.

"Kahjuks nõuab PGP-krüptimise rakendamine tavaliselt oluliselt rohkem jõupingutusi, kui enamik inimesi on valmis avaldama (vaadake veebipõhiseid koolitusvideoid), " lisas ta. "ProtonMail on hea lahendus neile, kes ei viitsi meiliteenuse pakkujat vahetada ja tellimuse eest maksta."

Täielik krüpteerimine on meilide konfidentsiaalsuse tagamiseks hädavajalik, Kory Fong, inseneriosakonna asepresident Privaatne AI, ütles Lifewire'ile e-posti teel. See meetod on ainus viis olla kindel, et ainult saatja ja saaja saavad vaadata kogu selles meilis sisalduvat teavet.

"Seega ei näe isegi servereid kontrolliv meiliteenuse pakkuja, mis sõnumites on," lisas ta. "Üldiselt krüpteerivad e-posti teenused, nagu Gmail, teie e-kirjad edastamisel, kuid Google ise pääseb siiski sisule juurde ja annab juurdepääsu isegi kolmandatele osapooltele, kuid ilma selgesõnalise nõusolekuta ei saa seda teha."

Fong ütles, et ProtonMail on kõige tuntum pakkuja, kes pakub täielikku e-posti krüptimist isegi oma tasuta tasemel. "Ettevõte kasutab asümmeetrilist nulljuurdepääsuga krüptimist, mis tähendab, et isegi ProtonMail ise ei saa lugeda, mis teie meilides on," lisas ta.

Veel üks lähenemine privaatsusteadlikumatele kasutajatele on jagada a avalik võti teiste osapooltega ja krüptida nende kirjad vaikimisi privaatvõtmega. "Tarkvara nagu GPG Suite ja muud GPG pistikprogrammid muudavad selle kasutamise lihtsaks, " ütles Fong.

Ükskõik millise valiku valite, on E2EE e-posti jaoks oluline, kuna meil on värav kogu teie võrguidentiteedile ja andmetele, ütles Andersen.

"E-post pakub tsentraliseeritud juurdepääsu kõigile teie veebikontodele ja teie 26 000+ jälgitavale digitaalsele kontole profiili atribuudid võivad kergesti sattuda valedesse kätesse, põhjustades sadu pettusi ja pettusi," ütles ta lisatud.