Google ще направи криптирането от край до край в Gmail достъпно за всички

Google планира да въведе криптиране от край до край (E2EE) на имейлите за всички потребители, дори за тези, които не използват Google Workspace. Протоколът E2EE се базира на обмен на сертификати и се позиционира като алтернатива на S/MIME (Secure/Multipurpose Internet Mail Extensions), използван в големите организации. Компанията уверява, че процедурата за криптиране няма да усложни живота на обикновените потребители и няма да създаде прекомерна тежест за IT администраторите.

Начинът, по който работи E2EE, е, че имейлите, криптирани от страна на клиента, могат да бъдат изпращани от корпоративните потребители на Gmail до всеки. Ако получателят е потребител на Gmail, не е необходима допълнителна конфигурация и интерфейсът на Gmail ще покаже информацията за новото криптирано съобщение.

Ако получателят не е потребител на Gmail, той ще получи имейл с информация, че е пристигнало криптирано съобщение, който ще съдържа линк за повторно удостоверяване на неговия имейл акаунт. След като бъде удостоверен, получателят ще има временен достъп чрез ограничен Gmail акаунт, за да прегледа и отговори на криптираното електронно съобщение.

Google отбелязва, че целият процес е сравним с предоставянето на достъп до документ от Workspace на някой извън компанията. IT администраторите могат да изискват от получателите да използват ограничен Gmail акаунт, за да преглеждат криптираните съобщения, което им позволява да контролират достъпа чрез политиките и да гарантират, че данните не се съхраняват на сървъри на трети страни.

Имейлът със заявката, съдържащ линка, може да бъде сбъркан с фишинг имейл. Затова Google препоръчва в предупреждението над линка да се кликне върху него само ако получателят има пълно доверие на подателя. В случаите, когато E2EE имейли се изпращат до получатели, които вече са конфигурирали S/MIME, криптираният имейл ще пристигне до получателя както обикновено.

Въвеждането на криптирането от край до край ще се осъществи на етапи, като процесът започва от началото на месец април.
В допълнение към E2EE имейлите, които ще могат да се избират по подразбиране от всички крайни потребители, Google стартира редица други функции за Gmail, включително класификационни етикети, които показват нивото на поверителност на всеки имейл. 

Тези тагове ще служат и за информация за новите правила за предотвратяване на загубата на данни, които IT администраторите могат да задават за автоматична обработка на имейлите въз основа на зададените в тях тагове.

Google също така добави инструменти, базирани на изкуствен интелект, към съществуващите детектори за спам и фишинг в Gmail, които на теория трябва да намалят броя на злонамерените имейли, които успяват да преминат през филтрите.