Gmailin uusi salaus voi tehdä sähköpostista turvallisemman – tässä on syytä käyttää sitä
- Google ottaa käyttöön uuden ominaisuuden, joka parantaa Gmail-palvelunsa turvallisuutta.
- Päästä päähän -salauspalvelun avulla Workspacen käyttäjät voivat lähettää turvallisempia viestejä.
- Muita turvallisia vaihtoehtoja Gmailille ovat ProtonMail ja Virtru.
Just_Super / Getty Images
On olemassa uusi tapa suojata Gmail-tilisi uteliailta katseilta, ja asiantuntijoiden mukaan ominaisuutta kannattaa hyödyntää.
Google sanoi se lisää päästä päähän -salauksen (E2EE) Gmailille verkossa, jolloin rekisteröityneet Google Workspacen käyttäjät voivat lähettää ja vastaanottaa salattuja sähköposteja verkkotunnuksessaan ja sen ulkopuolella. Päästä päähän -salaus on elintärkeää kaikille viestintäpalveluille, koska sen avulla vain viestien lähettäjä ja vastaanottaja näkevät sisällön, Jeff Wilbur, voittoa tavoittelemattoman järjestön online-luottamuksen vanhempi johtaja Internet-yhteiskunta, kertoi Lifeire sähköpostihaastattelussa.
"Tämä tarkoittaa, että huonot toimijat tai roistotyöntekijät voivat nähdä viestin sisällön, ja lainvalvontaviranomaiset voivat päästä siihen luvan nojalla", Wilbur lisäsi. "Päästä päähän salatun sähköpostin avulla vain lähettäjällä ja vastaanottajalla on avain tietojen salauksen purkamiseen, joten se on turvassa kaikenlaisilta uteliailta katseilta."
Turvallisempia viestejä
Asiakaspuolen salaus (jota Google kutsuu nimellä E2EE) on jo saatavilla Google Driven, Google Docsin, Sheetsin, Slidesin, Google Meetin ja Google Kalenterin käyttäjille. Jos nyt otat uuden salauksen käyttöön, Google sanoo, että Googlen palvelimet eivät voi purkaa sähköpostin runkoon ja liitteisiin toimitettuja tietoja, mutta sähköpostin otsikkoa ei salata.
"Google Workspacen asiakaspuolen salauksen (CSE) avulla sisällön salaus hoidetaan asiakkaan selaimessa ennen kuin mitään dataa siirretään tai tallennetaan Driven pilvipohjaiseen tallennustilaan", Google kirjoitti tuesta verkkosivusto. "Tällä tavalla Googlen palvelimet eivät voi käyttää salausavaimia ja purkaa tietojesi salausta. Kun olet määrittänyt täsmähakukoneen, voit valita, ketkä käyttäjät voivat luoda asiakaspuolen salattua sisältöä ja jakaa sen sisäisesti tai ulkoisesti."
Aidossa päästä päähän -salatussa viestipalvelussa nämä kaksi päätä ovat lähettäjän ja vastaanottajan laitteet – tunnetaan myös laitteiden välisenä salauksena, Anurag Lal, kyberturvallisuusyhtiön toimitusjohtaja NetSfere, sanoi Lifewiren sähköpostihaastattelussa. Hän huomautti, että tämä salausmuoto on turvallisempi, koska kun viestit on salattu lähettäjän laitteessa, ne eivät voi salaus puretaan, kunnes se saavuttaa vastaanottimen laitteen varmistaen, että vain aiotulla vastaanottajalla on pääsy viestejä.
"Internetin kautta viesti voi kestää useita hyppyjä palvelimelta palvelimelle ennen kuin se saavuttaa lopullisen määränpäänsä", hän lisäsi. "True E2EE varmistaa, että viestiä ei voida purkaa millään näistä hyppyistä, mikä tarjoaa täydellisen suojan. On huomattava, että E2EE: ssä päät voivat viitata mihin tahansa kahteen päätepisteeseen. Siksi on tärkeää tietää, mitä nämä päätepisteet ovat, jotta ymmärrät, ovatko viestisi todella suojattuja."
Yksityiset tiedot
Jos et ole Gmail-käyttäjä, muut sähköpostipalvelut tarjoavat päästä päähän -salauksen. Robert Andersen, tietoturvayhtiön toimitusjohtaja Rypäleen tunnus, kertoi Lifewirelle sähköpostitse, että ihmiset voivat käyttää PGP-salausta omien sähköpostiensa salaamiseen, mutta on myös sähköpostipalveluntarjoajia, jotka keskittyvät sähköpostin salaukseen, kuten ProtonMail ja Virtru. Hän sanoi myös, että hänen oma yritys tarjoaa "lisäosan" salauspalvelun, jonka ihmiset voivat lisätä olemassa olevan sähköpostipalvelun kautta.
"Valitettavasti PGP-salauksen käyttöönotto vaatii yleensä huomattavasti enemmän vaivaa kuin useimmat ihmiset ovat valmiita esittämään (katsomaan verkkokoulutusvideoita), hän lisäsi. "ProtonMail on hyvä ratkaisu niille, jotka eivät välitä sähköpostipalveluntarjoajan vaihtamisesta ja tilauksen maksamisesta."
d3sign / Getty Images
Päästä päähän -salaus on "olennaista" sähköpostien luottamuksellisuuden varmistamiseksi, Kory Fong, tekniikan varatoimitusjohtaja Yksityinen AI, kertoi Lifewire sähköpostitse. Tämä menetelmä on ainoa tapa varmistaa, että vain lähettäjä ja vastaanottaja voivat nähdä kaikki sähköpostin sisältämät tiedot.
"Joten edes sähköpostipalveluntarjoaja, joka hallitsee palvelimia, ei näe, mitä viesteissä on", hän lisäsi. "Yleensä sähköpostipalvelut, kuten Gmail, salaavat sähköpostisi siirron aikana, mutta Google itse voi silti käyttää sisältöä ja jopa antaa pääsyn kolmansille osapuolille, mutta ei ilman nimenomaista suostumusta."
Fong sanoi, että ProtonMail on tunnetuin palveluntarjoaja, joka tarjoaa päästä päähän -salauksen, jopa ilmaisella tasollaan. "Yritys käyttää epäsymmetristä, nollakäyttöistä salausta, mikä tarkoittaa, että edes ProtonMail itse ei voi lukea, mitä sähköposteissasi on", hän lisäsi.
Toinen tapa yksityisyyttä lisääville käyttäjille on jakaa a julkinen avain muiden osapuolten kanssa ja salaa heidän sähköpostinsa oletuksena yksityisellä avaimella. "Ohjelmistot, kuten GPG Suite ja muut GPG-laajennukset, tekevät tästä helppokäyttöisen", Fong sanoi.
Valitsetpa minkä vaihtoehdon tahansa, E2EE sähköpostille on tärkeä, koska sähköposti on portti koko verkkoidentiteettiisi ja tietoihisi, Andersen sanoi.
"Sähköposti tarjoaa keskitetyn pääsyn kaikkiin online-tileihin ja yli 26 000 seurattavaan digitaaliseen profiilin attribuutit voivat helposti joutua vääriin käsiin, mikä johtaa satoihin petoksiin ja huijauksiin", hän lisätty.