การเข้ารหัสใหม่ของ Gmail ทำให้อีเมลปลอดภัยยิ่งขึ้น—นี่คือเหตุผลที่คุณควรใช้

August 30, 2023
ในข่าว อินเทอร์เน็ตและความปลอดภัย

Google กำลังเปิดตัวฟีเจอร์ใหม่ที่ปรับปรุงความปลอดภัยสำหรับบริการ Gmail
บริการเข้ารหัสจากต้นทางถึงปลายทางช่วยให้ผู้ใช้ Workspace ส่งข้อความที่ปลอดภัยยิ่งขึ้น
ทางเลือกอื่นที่ปลอดภัยสำหรับ Gmail ได้แก่ ProtonMail และ Virtru

ความปลอดภัยทางไซเบอร์ แรนซัมแวร์ ฟิชชิ่ง เทคโนโลยีเข้ารหัส — รูปภาพ Just_Super / Getty

มีวิธีใหม่ในการปกป้อง Gmail ของคุณจากการถูกสอดส่อง และผู้เชี่ยวชาญกล่าวว่าคุ้มค่าที่จะใช้ประโยชน์จากคุณลักษณะนี้

Google กล่าวว่า มันกำลังเพิ่ม การเข้ารหัสจากต้นทางถึงปลายทาง (E2EE) ไปยัง Gmail บนเว็บ ทำให้ผู้ใช้ Google Workspace ที่ลงทะเบียนแล้วส่งและรับอีเมลที่เข้ารหัสภายในและภายนอกโดเมนได้ การเข้ารหัสจากต้นทางถึงปลายทางมีความสำคัญสำหรับบริการการสื่อสารใดๆ เนื่องจากอนุญาตให้เฉพาะผู้ส่งและผู้รับข้อความเท่านั้นที่สามารถดูเนื้อหาได้ เจฟฟ์ วิลเบอร์ผู้อำนวยการอาวุโสฝ่ายความไว้วางใจออนไลน์ขององค์กรไม่แสวงหากำไร สังคมอินเทอร์เน็ตบอกกับ Lifeire ในการสัมภาษณ์ทางอีเมล

“ซึ่งหมายความว่าเนื้อหาข้อความสามารถถูกมองเห็นได้โดยผู้ไม่ประสงค์ดีหรือพนักงานหลอกลวง และสามารถเข้าถึงได้โดยหน่วยงานบังคับใช้กฎหมายภายใต้หมายจับ” วิลเบอร์กล่าวเสริม "ด้วยอีเมลที่เข้ารหัสจากต้นทางถึงปลายทาง เฉพาะผู้ส่งและผู้รับเท่านั้นที่มีกุญแจในการถอดรหัสข้อมูล ดังนั้นจึงปลอดภัยจากการสอดส่องทุกรูปแบบ"

ข้อความที่ปลอดภัยยิ่งขึ้น

การเข้ารหัสฝั่งไคลเอ็นต์ (ซึ่ง Google เรียกว่า E2EE) พร้อมใช้งานแล้วสำหรับผู้ใช้ Google Drive, Google เอกสาร, ชีต, สไลด์, Google Meet และ Google ปฏิทิน ในตอนนี้ หากคุณเปิดใช้งานการเข้ารหัสใหม่ Google บอกว่าข้อมูลที่ส่งโดยเป็นส่วนหนึ่งของเนื้อหาอีเมลและไฟล์แนบนั้นไม่สามารถถอดรหัสได้โดยเซิร์ฟเวอร์ของ Google อย่างไรก็ตาม ส่วนหัวของอีเมลจะไม่ได้รับการเข้ารหัส

"การเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace จะทำให้การเข้ารหัสเนื้อหาได้รับการจัดการในเบราว์เซอร์ของไคลเอ็นต์ ก่อนที่ข้อมูลใดๆ จะถูกส่งหรือจัดเก็บไว้ในที่เก็บข้อมูลบนคลาวด์ของไดรฟ์” Google เขียนเกี่ยวกับการสนับสนุน เว็บไซต์. "ด้วยวิธีนี้ เซิร์ฟเวอร์ของ Google จะไม่สามารถเข้าถึงคีย์เข้ารหัสของคุณและถอดรหัสข้อมูลของคุณได้ หลังจากที่คุณตั้งค่า CSE แล้ว คุณสามารถเลือกได้ว่าผู้ใช้รายใดสามารถสร้างเนื้อหาที่เข้ารหัสฝั่งไคลเอ็นต์และแชร์เนื้อหาภายในหรือภายนอกได้"

ในบริการรับส่งข้อความแบบเข้ารหัสจากต้นทางถึงปลายทางอย่างแท้จริง ปลายทางทั้งสองนี้เป็นอุปกรณ์ของผู้ส่งและผู้รับ หรือเรียกอีกอย่างว่าการเข้ารหัสระหว่างอุปกรณ์ อนุรัก ลาล, CEO ของบริษัทรักษาความปลอดภัยทางไซเบอร์ เน็ตสเฟียร์กล่าวในการสัมภาษณ์ทางอีเมลกับ Lifewire เขาตั้งข้อสังเกตว่าการเข้ารหัสรูปแบบนี้ปลอดภัยกว่าเพราะเมื่อข้อความถูกเข้ารหัสบนอุปกรณ์ของผู้ส่งแล้ว พวกเขาจะไม่สามารถ จะถูกถอดรหัสจนกว่าจะถึงอุปกรณ์ของผู้รับ เพื่อให้มั่นใจว่ามีเพียงผู้รับที่ต้องการเท่านั้นที่สามารถเข้าถึง ข้อความ

“ในขณะที่ท่องอินเทอร์เน็ต ข้อความอาจต้องใช้เวลาหลายครั้งจากเซิร์ฟเวอร์หนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่งก่อนที่จะถึงจุดหมายปลายทางสุดท้าย” เขากล่าวเสริม “True E2EE ช่วยให้มั่นใจได้ว่าข้อความไม่สามารถถอดรหัสบนฮ็อปเหล่านี้ได้ ดังนั้นจึงให้การป้องกันที่สมบูรณ์ ควรสังเกตว่าใน E2EE จุดสิ้นสุดสามารถอ้างอิงถึงจุดปลายสองจุดใดก็ได้ ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องรู้ว่าปลายทางเหล่านี้คืออะไรเพื่อทำความเข้าใจว่าข้อความของคุณได้รับการปกป้องอย่างแท้จริงหรือไม่"

ข้อมูลส่วนตัว

หากคุณไม่ใช่ผู้ใช้ Gmail บริการอีเมลอื่นๆ มีการเข้ารหัสจากต้นทางถึงปลายทาง โรเบิร์ต แอนเดอร์เซ่น, CEO ของบริษัทรักษาความปลอดภัยข้อมูล รหัสองุ่นบอกกับ Lifewire ทางอีเมลว่าผู้คนสามารถใช้การเข้ารหัส PGP เพื่อเข้ารหัสอีเมลของตนเองได้ แต่ก็มีผู้ให้บริการอีเมลที่เน้นไปที่การเข้ารหัสอีเมล เช่น ProtonMail และ Virtru นอกจากนี้เขายังกล่าวอีกว่าบริษัทของเขาเองเสนอบริการเข้ารหัส "ส่วนเสริม" ที่ผู้ใช้สามารถเพิ่มด้วยผู้ให้บริการอีเมลที่มีอยู่

“น่าเศร้าที่การใช้การเข้ารหัส PGP โดยทั่วไปต้องใช้ความพยายามมากกว่าที่คนส่วนใหญ่เต็มใจนำเสนอ (ดูวิดีโอการฝึกอบรมออนไลน์)” เขากล่าวเสริม "ProtonMail เป็นโซลูชั่นที่ดีสำหรับผู้ที่ยินดีเปลี่ยนผู้ให้บริการอีเมลและชำระค่าสมัครสมาชิก"

จับมือสมาร์ทโฟนไว้ท่ามกลางทิวทัศน์เมืองที่ส่องสว่างในเมือง โดยมีไอคอนล็อคกุญแจรักษาความปลอดภัยบนหน้าจออุปกรณ์ — รูปภาพ d3sign / Getty

การเข้ารหัสจากต้นทางถึงปลายทางถือเป็นสิ่งสำคัญสำหรับอีเมลเพื่อให้มั่นใจถึงการรักษาความลับ โครี่ ฟง,รองประธานฝ่ายวิศวกรรม บ เอไอส่วนตัวบอกกับ Lifewire ทางอีเมล วิธีการนี้เป็นวิธีเดียวที่จะมั่นใจได้ว่ามีเพียงผู้ส่งและผู้รับเท่านั้นที่สามารถดูข้อมูลทั้งหมดที่มีอยู่ในอีเมลนั้นได้

“แม้แต่ผู้ให้บริการอีเมลที่ควบคุมเซิร์ฟเวอร์ก็ไม่สามารถมองเห็นสิ่งที่อยู่ในข้อความได้” เขากล่าวเสริม "โดยทั่วไป บริการอีเมล เช่น Gmail จะเข้ารหัสอีเมลของคุณระหว่างทาง แต่ Google เองยังคงสามารถเข้าถึงเนื้อหาและแม้กระทั่งให้สิทธิ์การเข้าถึงแก่บุคคลที่สาม แต่จะไม่ได้รับความยินยอมอย่างชัดแจ้ง"

Fong กล่าวว่า ProtonMail เป็นผู้ให้บริการที่มีชื่อเสียงที่สุดที่นำเสนอการเข้ารหัสอีเมลแบบ end-to-end แม้ว่าจะอยู่ในระดับฟรีก็ตาม “บริษัทใช้การเข้ารหัสแบบไม่สมมาตรและไม่มีการเข้าถึง ซึ่งหมายความว่าแม้แต่ ProtonMail เองก็ไม่สามารถอ่านสิ่งที่อยู่ในอีเมลของคุณได้” เขากล่าวเสริม

อีกแนวทางหนึ่งสำหรับผู้ใช้ที่คำนึงถึงความเป็นส่วนตัวเป็นพิเศษคือการแบ่งปัน กุญแจสาธารณะ กับบุคคลอื่นและเข้ารหัสเมลด้วยรหัสส่วนตัวตามค่าเริ่มต้น “ซอฟต์แวร์อย่าง GPG Suite และปลั๊กอิน GPG อื่นๆ ทำให้ใช้งานง่าย” Fong กล่าว

ไม่ว่าคุณจะเลือกตัวเลือกใดก็ตาม E2EE สำหรับอีเมลมีความสำคัญ เนื่องจากอีเมลเป็นประตูสู่ข้อมูลประจำตัวและข้อมูลออนไลน์ทั้งหมดของคุณ Andersen กล่าว

"อีเมลให้การเข้าถึงแบบรวมศูนย์สำหรับบัญชีออนไลน์ทั้งหมดของคุณ และการติดตามดิจิทัลมากกว่า 26,000 รายการ คุณลักษณะของโปรไฟล์อาจตกอยู่ในมือของคนผิดได้อย่างง่ายดาย ซึ่งนำไปสู่การฉ้อโกงและการหลอกลวงหลายร้อยประเภท" เพิ่ม