Noua criptare a Gmail poate face e-mailul mai sigur – Iată de ce ar trebui să îl utilizați

Există o nouă modalitate de a vă proteja Gmail de privirile indiscrete, iar experții spun că merită să profitați de această funcție.

a spus Google se adauga criptare end-to-end (E2EE) către Gmail pe web, permițând utilizatorilor Google Workspace înscriși să trimită și să primească e-mailuri criptate în cadrul și în afara domeniului lor. Criptarea de la capăt la capăt este vitală pentru orice serviciu de comunicații, deoarece permite doar expeditorului și receptorului (primilor) mesaje să vadă conținutul, Jeff Wilbur, directorul senior de încredere online la organizația nonprofit Societatea Internetului, a declarat pentru Lifeire într-un interviu prin e-mail.

„Aceasta înseamnă că conținutul mesajului poate fi văzut de actori răi sau de angajați necinstiți și este supus accesului de către forțele de ordine sub mandat”, a adăugat Wilbur. „Cu e-mailul criptat end-to-end, doar expeditorul și destinatarii au cheia pentru a decripta datele, astfel încât să fie ferit de orice fel de priviri indiscrete.”

Mesaje mai sigure

Criptarea la nivelul clientului (pe care Google o numește E2EE) este deja disponibilă pentru utilizatorii Google Drive, Google Docs, Sheets, Slides, Google Meet și Google Calendar. Acum, dacă activați noua criptare, Google spune că datele livrate ca parte a corpului e-mailului și atașamentele nu pot fi decriptate de serverele Google, dar antetul e-mailului nu va fi criptat.

„Cu Google Workspace Client-side encryption (CSE), criptarea conținutului este gestionată în browserul clientului înainte ca orice date să fie transmise sau stocate în spațiul de stocare bazat pe cloud al Drive”, a scris Google despre suportul său site-ul web. „În acest fel, serverele Google nu vă pot accesa cheile de criptare și nu vă pot decripta datele. După ce ați configurat CSE, puteți alege ce utilizatori pot crea conținut criptat la nivelul clientului și îl pot partaja intern sau extern.”

Într-un serviciu autentic de mesagerie criptată end-to-end, aceste două capete sunt dispozitivele expeditorului și receptorului, cunoscute și sub numele de criptare de la dispozitiv la dispozitiv, Anurag Lal, CEO al companiei de securitate cibernetică NetSfere, a spus într-un interviu prin e-mail cu Lifewire. El a remarcat că această formă de criptare este mai sigură, deoarece odată ce mesajele sunt criptate pe dispozitivul expeditorului, acestea nu pot să fie decriptat până când ajunge la dispozitivul receptorului, asigurându-se că numai destinatarul vizat are acces la mesaje.

„În timp ce traversează internetul, un mesaj poate dura mai multe hopuri de la server la server înainte de a ajunge la destinația finală”, a adăugat el. „True E2EE asigură că mesajul nu poate fi decriptat pe niciunul dintre aceste hopuri, oferind astfel protecție completă. Trebuie remarcat faptul că în E2EE, capetele se pot referi la oricare două puncte finale. Prin urmare, este esențial să știți care sunt aceste puncte finale pentru a înțelege dacă mesajele dvs. sunt cu adevărat protejate.”

Date private

Dacă nu sunteți utilizator Gmail, alte servicii de e-mail oferă criptare end-to-end. Robert Andersen, CEO al firmei de securitate a datelor ID-ul strugurilor, a declarat pentru Lifewire prin e-mail că oamenii pot folosi criptarea PGP pentru a-și cripta propriile e-mailuri, dar există și furnizori de e-mail care se concentrează pe criptarea e-mailului, cum ar fi ProtonMail și Virtru. El a mai spus că propria sa companie oferă un serviciu de criptare „supliment” pe care oamenii îl pot adăuga cu un furnizor de e-mail existent.

„Din păcate, implementarea criptării PGP necesită de obicei mult mai mult efort decât cei mai mulți oameni sunt dispuși să depună (vizionați videoclipuri de instruire online)”, a adăugat el. „ProtonMail este o soluție bună pentru cei cărora nu le deranjează să schimbe furnizorii de e-mail și să plătească un abonament.”

Criptarea de la capăt la capăt este „esențială” pentru e-mailuri pentru a asigura confidențialitatea, Kory Fong, vicepreședinte de inginerie la AI privat, a spus Lifewire prin e-mail. Această metodă este singura modalitate de a fi sigur că doar expeditorul și destinatarul pot vizualiza toate informațiile conținute în acel e-mail.

„Deci nici furnizorul de e-mail care controlează serverele nu poate vedea ce este în mesaje”, a adăugat el. „În general, serviciile de e-mail precum Gmail îți vor cripta e-mailul în tranzit, dar Google însuși poate accesa în continuare conținutul și chiar poate oferi acces terților, dar nu o va face fără consimțământul explicit.”

Fong a spus că ProtonMail este cel mai cunoscut furnizor care oferă criptare end-to-end de e-mail, chiar și în nivelul său gratuit. „Compania folosește criptare asimetrică, cu acces zero, ceea ce înseamnă că chiar și ProtonMail în sine nu poate citi ce este în e-mailurile tale”, a adăugat el.

O altă abordare pentru utilizatorii care sunt foarte atenți la confidențialitate este să partajeze un cheie publică cu alte părți și criptați corespondența lor cu cheia privată în mod implicit. „Software precum GPG Suite și alte plugin-uri GPG fac acest lucru ușor de utilizat”, a spus Fong.

Indiferent de opțiunea pe care o alegeți, E2EE pentru e-mail este important, deoarece e-mailul este poarta de acces către întreaga identitate și date online, a spus Andersen.

„E-mailul oferă acces centralizat la toate conturile dvs. online și la peste 26.000 de conturi digitale urmărite. atributele profilului ar putea ajunge cu ușurință în mâini greșite, ducând la sute de tipuri de fraude și escrocherii", el adăugat.