Nowe szyfrowanie w Gmailu może zwiększyć bezpieczeństwo poczty e-mail — oto dlaczego warto z niego korzystać
- Google wprowadza nową funkcję poprawiającą bezpieczeństwo usługi Gmail.
- Usługa kompleksowego szyfrowania umożliwia użytkownikom Workspace wysyłanie bezpieczniejszych wiadomości.
- Inne bezpieczne alternatywy dla Gmaila to ProtonMail i Virtru.
Just_Super / Getty Images
Istnieje nowy sposób ochrony Gmaila przed ciekawskimi spojrzeniami i eksperci twierdzą, że warto skorzystać z tej funkcji.
Google powiedział to dodaje kompleksowe szyfrowanie (E2EE) w Gmailu w internecie, umożliwiające zarejestrowanym użytkownikom Google Workspace wysyłanie i odbieranie zaszyfrowanych e-maili w obrębie domeny i poza nią. Szyfrowanie typu „od końca do końca” jest niezbędne w przypadku każdej usługi komunikacyjnej, ponieważ pozwala tylko nadawcy i odbiorcy wiadomości zobaczyć treść, Jeffa Wilbura, starszy dyrektor ds. zaufania internetowego w tej organizacji non-profit Społeczeństwo internetowe, powiedział Lifeire w wywiadzie e-mailowym.
„Oznacza to, że treść wiadomości może zobaczyć nieuczciwe osoby lub nieuczciwi pracownicy, a organy ścigania mogą uzyskać do niej dostęp na podstawie nakazu” – dodał Wilbur. „W przypadku całkowicie zaszyfrowanej poczty e-mail tylko nadawca i odbiorca mają klucz do rozszyfrowania danych, dzięki czemu są one bezpieczne przed wszelkimi ciekawskimi spojrzeniami”.
Bezpieczniejsze wiadomości
Szyfrowanie po stronie klienta (które Google nazywa E2EE) jest już dostępne dla użytkowników Dysku Google, Dokumentów, Arkuszy, Prezentacji Google, Google Meet i Kalendarza Google. Teraz, jeśli włączysz nowe szyfrowanie, Google twierdzi, że dane dostarczone w treści wiadomości e-mail i załącznikach nie mogą zostać odszyfrowane przez serwery Google, jednak nagłówek wiadomości e-mail nie zostanie zaszyfrowany.
„W przypadku szyfrowania po stronie klienta (CSE) Google Workspace szyfrowanie treści odbywa się w przeglądarce klienta zanim jakiekolwiek dane zostaną przesłane lub zapisane w chmurze Drive” – napisał Google w swoim wsparciu strona internetowa. „W ten sposób serwery Google nie będą mogły uzyskać dostępu do kluczy szyfrowania ani odszyfrować danych. Po skonfigurowaniu CSE możesz wybrać, którzy użytkownicy będą mogli tworzyć treści zaszyfrowane po stronie klienta i udostępniać je wewnętrznie lub zewnętrznie.
W prawdziwej, kompleksowo zaszyfrowanej usłudze przesyłania wiadomości te dwa końce to urządzenia nadawcy i odbiorcy — znane również jako szyfrowanie między urządzeniami. Anuraga Lala, dyrektor generalny firmy zajmującej się cyberbezpieczeństwem NetSfere, powiedział w wywiadzie e-mailowym dla Lifewire. Zauważył, że ta forma szyfrowania jest bezpieczniejsza, ponieważ wiadomości zaszyfrowane na urządzeniu nadawcy nie są już w stanie tego zrobić zostać odszyfrowane, aż dotrą do urządzenia odbiorcy, zapewniając, że tylko zamierzony odbiorca będzie miał do nich dostęp wiadomości.
„Podczas przesyłania wiadomości w Internecie wiadomość może przejść kilka przeskoków z serwera na serwer, zanim dotrze do miejsca docelowego” – dodał. „True E2EE gwarantuje, że wiadomości nie można odszyfrować w żadnym z tych przeskoków, zapewniając w ten sposób pełną ochronę. Należy zauważyć, że w E2EE końce mogą odnosić się do dowolnych dwóch punktów końcowych. Dlatego niezbędna jest wiedza o tych punktach końcowych, aby zrozumieć, czy Twoje wiadomości są naprawdę chronione.
Dane prywatne
Jeśli nie jesteś użytkownikiem Gmaila, inne usługi e-mail oferują kompleksowe szyfrowanie. Roberta Andersena, dyrektor generalny firmy zajmującej się bezpieczeństwem danych Identyfikator winogron, powiedział firmie Lifewire przez e-mail, że ludzie mogą używać szyfrowania PGP do szyfrowania własnych wiadomości e-mail, ale są też dostawcy poczty e-mail, którzy koncentrują się na szyfrowaniu wiadomości e-mail, np. ProtonMail i Virtru. Powiedział również, że jego własna firma oferuje „dodatkową” usługę szyfrowania, którą można dodać u istniejącego dostawcy poczty e-mail.
„Niestety, wdrożenie szyfrowania PGP zazwyczaj wymaga znacznie więcej wysiłku, niż większość ludzi jest skłonna włożyć (obejrzyj filmy szkoleniowe online)” – dodał. „ProtonMail to dobre rozwiązanie dla tych, którym nie przeszkadza zmiana dostawcy poczty e-mail i opłacenie abonamentu.”
d3sign / Getty Images
Pełne szyfrowanie jest „niezbędne” w przypadku wiadomości e-mail w celu zapewnienia poufności, Kory’ego Fonga, wiceprezes ds. inżynierii w Prywatna sztuczna inteligencja, powiedział Lifewire e-mailem. Ta metoda to jedyny sposób, aby mieć pewność, że tylko nadawca i odbiorca będą mogli zobaczyć wszystkie informacje zawarte w wiadomości e-mail.
„Więc nawet dostawca poczty e-mail kontrolujący serwery nie może zobaczyć zawartości wiadomości” – dodał. „Zazwyczaj usługi e-mail, takie jak Gmail, szyfrują pocztę podczas przesyłania, ale sama firma Google nadal może uzyskać dostęp do treści, a nawet udostępnić je osobom trzecim, ale nie zrobi tego bez wyraźnej zgody”.
Fong powiedział, że ProtonMail to najbardziej znany dostawca oferujący kompleksowe szyfrowanie poczty e-mail, nawet w wersji bezpłatnej. „Firma stosuje asymetryczne szyfrowanie o zerowym dostępie, co oznacza, że nawet sam ProtonMail nie może odczytać zawartości Twoich e-maili” – dodał.
Innym podejściem dla użytkowników szczególnie dbających o prywatność jest udostępnienie pliku klucz publiczny z innymi stronami i domyślnie szyfruj ich pocztę kluczem prywatnym. „Oprogramowanie takie jak GPG Suite i inne wtyczki GPG sprawiają, że jest to łatwe w użyciu” – powiedział Fong.
Niezależnie od tego, którą opcję wybierzesz, E2EE dla poczty e-mail jest ważne, ponieważ poczta e-mail jest bramą do całej Twojej tożsamości i danych online, powiedział Andersen.
„E-mail zapewnia scentralizowany dostęp do wszystkich Twoich kont online i ponad 26 000 śledzonych kont cyfrowych atrybuty profilu mogą łatwo dostać się w niepowołane ręce, co może prowadzić do setek rodzajów oszustw i wyłudzeń” – on dodany.