Нове шифрування Gmail може зробити електронну пошту безпечнішою — ось чому вам варто його використовувати
- Google запускає нову функцію, яка покращує безпеку служби Gmail.
- Служба наскрізного шифрування дозволяє користувачам Workspace надсилати безпечніші повідомлення.
- Інші безпечні альтернативи Gmail включають ProtonMail і Virtru.
Just_Super / Getty Images
Є новий спосіб захистити ваш Gmail від сторонніх очей, і експерти кажуть, що варто скористатися цією функцією.
Google сказав це додає наскрізне шифрування (E2EE) для Gmail в Інтернеті, що дозволяє зареєстрованим користувачам Google Workspace надсилати й отримувати зашифровані електронні листи в межах і за межами свого домену. Наскрізне шифрування життєво важливе для будь-якої комунікаційної служби, оскільки воно дозволяє лише відправнику та одержувачу(ам) повідомлень бачити вміст, Джефф Вілбур, старший директор онлайн-довіри некомерційної організації Інтернет-суспільство, сказав Lifeire в електронному інтерв’ю.
«Це означає, що вміст повідомлення можуть побачити зловмисники або негідники, і правоохоронні органи мають доступ до нього згідно з ордером», — додав Вілбур. «Завдяки наскрізному шифруванню електронної пошти лише відправник і одержувач(и) мають ключ для розшифровки даних, тому вони захищені від будь-яких сторонніх очей».
Безпечніші повідомлення
Шифрування на стороні клієнта (яке Google називає E2EE) вже доступне для користувачів Google Drive, Google Docs, Sheets, Slides, Google Meet і Google Calendar. Тепер, якщо ви ввімкнете нове шифрування, Google стверджує, що дані, доставлені як частина тіла електронного листа та вкладення, не можуть бути розшифровані серверами Google, однак заголовок електронного листа не буде зашифровано.
«Завдяки шифруванню на стороні клієнта Google Workspace (CSE) шифрування вмісту виконується у веб-переглядачі клієнта. до того, як будь-які дані будуть передані або збережені в хмарному сховищі Диска», — написав Google у своїй підтримці веб-сайт. «Таким чином сервери Google не зможуть отримати доступ до ваших ключів шифрування та розшифрувати дані. Налаштувавши CSE, ви можете вибрати, які користувачі можуть створювати зашифрований вміст на стороні клієнта та ділитися ним усередині чи ззовні».
У справжній службі обміну повідомленнями з наскрізним шифруванням цими двома сторонами є пристрої відправника та одержувача, також відомі як міжпристройне шифрування, Анураг Лал, генеральний директор компанії з кібербезпеки NetSfere, сказав в електронному інтерв’ю Lifewire. Він зазначив, що ця форма шифрування безпечніша, оскільки після того, як повідомлення зашифровано на пристрої відправника, вони не можуть бути розшифрованим, доки він не досягне пристрою одержувача, гарантуючи, що лише призначений одержувач має доступ до повідомлення.
«Під час проходження в Інтернеті повідомлення може проходити кілька переходів від сервера до сервера, перш ніж досягти кінцевого пункту призначення», — додав він. «Справжній E2EE гарантує, що повідомлення неможливо розшифрувати на жодному з цих переходів, забезпечуючи таким чином повний захист. Слід зазначити, що в E2EE кінці можуть стосуватися будь-яких двох кінцевих точок. Тому дуже важливо знати, що це за кінцеві точки, щоб зрозуміти, чи дійсно ваші повідомлення захищені».
Приватні дані
Якщо ви не користуєтеся Gmail, інші служби електронної пошти пропонують наскрізне шифрування. Роберт Андерсен, генеральний директор компанії з безпеки даних Ідентифікатор винограду, повідомив Lifewire електронною поштою, що люди можуть використовувати шифрування PGP для шифрування своїх електронних листів, але є також постачальники послуг електронної пошти, які зосереджуються на шифруванні електронної пошти, як-от ProtonMail і Virtru. Він також сказав, що його власна компанія пропонує «додатковий» сервіс шифрування, який люди можуть додати до існуючого постачальника електронної пошти.
«На жаль, впровадження шифрування PGP зазвичай потребує значно більше зусиль, ніж більшість людей готові докласти (перегляд онлайн-навчальних відео)», — додав він. «ProtonMail — хороше рішення для тих, хто не проти змінити постачальника електронної пошти та оплатити підписку».
d3sign / Getty Images
Наскрізне шифрування є «важливим» для електронних листів для забезпечення конфіденційності, Корі Фонг, віце-президент з інженерних питань Приватний ШІ, повідомив Lifewire електронною поштою. Цей метод є єдиним способом переконатися, що лише відправник і одержувач можуть переглядати всю інформацію, що міститься в цьому електронному листі.
«Тому навіть постачальник послуг електронної пошти, який контролює сервери, не може бачити, що міститься в повідомленнях», — додав він. «Як правило, служби електронної пошти, такі як Gmail, шифруватимуть вашу електронну пошту під час передачі, але сама Google все ще може отримати доступ до вмісту та навіть надати доступ третім сторонам, але без явної згоди».
Фонг сказав, що ProtonMail є найвідомішим постачальником, який пропонує наскрізне шифрування електронної пошти, навіть на безкоштовному рівні. «Компанія використовує асиметричне шифрування з нульовим доступом, тобто навіть сам ProtonMail не може прочитати ваші електронні листи», — додав він.
Інший підхід для користувачів, які особливо піклуються про конфіденційність, — поділитися a відкритий ключ з іншими сторонами та шифрувати їхню пошту за допомогою закритого ключа за умовчанням. «Програмне забезпечення, таке як GPG Suite та інші плагіни GPG, спрощує використання», — сказав Фонг.
Який би варіант ви не вибрали, E2EE для електронної пошти є важливим, оскільки електронна пошта є шлюзом до всієї вашої онлайн-ідентичності та даних, сказав Андерсен.
«Електронна пошта надає централізований доступ до всіх ваших облікових записів в Інтернеті та понад 26 000 відстежуваних цифрових Атрибути профілю можуть легко потрапити в чужі руки, що призведе до сотень типів шахрайства», – сказав він додано.