Naujasis „Gmail“ šifravimas gali padaryti el. paštą saugesnį – štai kodėl turėtumėte jį naudoti

August 30, 2023
ĮŽinios Interneto Apsauga

„Google“ pristato naują funkciją, kuri pagerina „Gmail“ paslaugos saugumą.
Visapusiško šifravimo paslauga leidžia Workspace vartotojams siųsti saugesnius pranešimus.
Kitos saugios „Gmail“ alternatyvos yra „ProtonMail“ ir „Virtru“.

Kibernetinio saugumo „Ransomware“ sukčiavimo šifruota technologija — Just_Super / Getty Images

Yra naujas būdas apsaugoti „Gmail“ nuo smalsių akių, o ekspertai teigia, kad verta pasinaudoti šia funkcija.

Google pasakė tai prideda „Gmail“ žiniatinklio šifravimas nuo galo iki galo (E2EE), leidžiantis užsiregistravusiems „Google Workspace“ naudotojams siųsti ir gauti šifruotus el. laiškus savo domene ir už jo ribų. Šifravimas nuo galo iki galo yra gyvybiškai svarbus bet kuriai ryšių paslaugai, nes tik pranešimų siuntėjui ir gavėjui (-iai) gali matyti turinį, Džefas Vilburis, ne pelno organizacijos internetinio pasitikėjimo vyresnysis direktorius Interneto visuomenė, sakė Lifeire interviu el. paštu.

„Tai reiškia, kad žinutės turinį gali matyti blogi veikėjai ar nesąžiningi darbuotojai, o teisėsauga gali prieiti prie jo pagal orderį“, – pridūrė Wilburas. „Naudojant visapusišką šifruotą el. laišką, tik siuntėjas ir gavėjas (-iai) turi duomenų iššifravimo raktą, todėl jis yra saugus nuo bet kokių smalsių akių.

Saugesni pranešimai

Kliento pusės šifravimas (kurį „Google“ vadina E2EE) jau pasiekiamas „Google“ disko, „Google“ dokumentų, skaičiuoklių, skaidrių, „Google Meet“ ir „Google“ kalendoriaus naudotojams. Dabar, jei įgalinsite naują šifravimą, „Google“ teigia, kad duomenų, pateiktų kaip el. laiško turinio ir priedų, „Google“ serveriai negali iššifruoti, tačiau el. pašto antraštė nebus užšifruota.

„Naudojant „Google Workspace“ kliento pusės šifravimą (TPV), turinio šifravimas tvarkomas kliento naršyklėje prieš perduodant ar išsaugant Disko debesyje pagrįstoje saugykloje bet kokie duomenys“, – apie savo palaikymą rašė „Google“. Interneto svetainė. „Tokiu būdu „Google“ serveriai negalės pasiekti jūsų šifravimo raktų ir iššifruoti jūsų duomenų. Nustatę TPP galite pasirinkti, kurie vartotojai gali kurti kliento pusės šifruotą turinį ir bendrinti jį viduje arba išorėje.

Tikroje nuo galo iki galo šifruotoje pranešimų siuntimo paslaugoje šie du galai yra siuntėjo ir gavėjo įrenginiai – taip pat žinomas kaip šifravimas tarp įrenginių, Anurag Lal, kibernetinio saugumo įmonės generalinis direktorius NetSfere, sakė interviu el. paštu su Lifewire. Jis pažymėjo, kad ši šifravimo forma yra saugesnė, nes kai pranešimai yra užšifruoti siuntėjo įrenginyje, jie negali iššifruojamas, kol pasieks imtuvo įrenginį, užtikrinant, kad tik numatytas gavėjas turėtų prieigą prie žinutes.

„Keliaujant internetu, žinutė gali užtrukti kelis kartus iš serverio į serverį, kol pasiekia galutinę paskirties vietą“, – pridūrė jis. „Tikrasis E2EE užtikrina, kad žinutės nebūtų galima iššifruoti nė vienu iš šių apynių, taip užtikrinant visišką apsaugą. Reikėtų pažymėti, kad E2EE galai gali reikšti bet kuriuos du galutinius taškus. Todėl labai svarbu žinoti, kokie yra šie galutiniai taškai, kad suprastumėte, ar jūsų pranešimai tikrai apsaugoti.

Privatūs duomenys

Jei nesate „Gmail“ naudotojas, kitos el. pašto paslaugos siūlo tiesioginį šifravimą. Robertas Andersenas, duomenų apsaugos įmonės generalinis direktorius Vynuogių IDel. paštu pasakė Lifewire, kad žmonės gali naudoti PGP šifravimą savo el. laiškams šifruoti, tačiau yra ir el. pašto paslaugų teikėjų, kurie daugiausia dėmesio skiria el. pašto šifravimui, pvz., ProtonMail ir Virtru. Jis taip pat sakė, kad jo įmonė siūlo „papildomą“ šifravimo paslaugą, kurią žmonės gali pridėti naudodami esamą el. pašto paslaugų teikėją.

„Deja, PGP šifravimo įdiegimas paprastai reikalauja daug daugiau pastangų, nei dauguma žmonių yra pasirengę dėti (žiūrėti internetinius mokomuosius vaizdo įrašus), – pridūrė jis. „ProtonMail yra geras sprendimas tiems, kurie neprieštarauja keisti el. pašto paslaugų teikėjus ir mokėti už prenumeratą.

ranka pakelta išmanųjį telefoną prieš apšviestą miesto vaizdą mieste su saugos rakto užrakto piktograma įrenginio ekrane — d3sign / Getty Images

Visiškas šifravimas yra „būtinas“ el. laiškų konfidencialumui užtikrinti, Kory Fong, inžinerijos viceprezidentas Privatus AI, sakė Lifewire el. paštu. Šis metodas yra vienintelis būdas įsitikinti, kad visą tame el. laiške esančią informaciją gali peržiūrėti tik siuntėjas ir gavėjas.

„Taigi net el. pašto paslaugų teikėjas, valdantis serverius, negali matyti, kas yra pranešimuose“, – pridūrė jis. „Paprastai el. pašto paslaugos, pvz., „Gmail“, šifruos jūsų el. paštą siunčiant, tačiau pati „Google“ vis tiek gali pasiekti turinį ir netgi suteikti prieigą trečiosioms šalims, bet to nedarys be aiškaus sutikimo.

Fongas teigė, kad „ProtonMail“ yra labiausiai žinomas tiekėjas, siūlantis visišką el. pašto šifravimą, net ir nemokamoje pakopoje. „Bendrovė naudoja asimetrinį, nulinės prieigos šifravimą, o tai reiškia, kad net pati ProtonMail negali perskaityti, kas yra jūsų el. laiškuose“, – pridūrė jis.

Kitas privatumo besirūpinančių vartotojų būdas yra bendrinti a viešasis raktas su kitomis šalimis ir pagal numatytuosius nustatymus užšifruokite jų paštą privačiu raktu. „Programinė įranga, pvz., GPG Suite ir kiti GPG papildiniai, palengvina naudojimą“, - sakė Fongas.

Kad ir kurią parinktį pasirinktumėte, E2EE el. paštui yra svarbi, nes el. paštas yra vartai į visą jūsų internetinę tapatybę ir duomenis, sakė Andersenas.

„El. paštas suteikia centralizuotą prieigą prie visų jūsų internetinių paskyrų ir daugiau nei 26 000 stebimų skaitmeninių profilio atributai gali lengvai patekti į netinkamas rankas ir sukelti šimtus sukčiavimo ir sukčiavimo atvejų“, – jis pridėta.