A Google bevezeti a végpontok közötti titkosítást a webböngészőn keresztül elérhető Gmail fiókokban. A Google Workspace felhasználói tapasztalhatják meg elsőként az új end-to-end végpontok között titkosított e-mail védelmet üzenetváltáskor.
Erre az új funkcióra január 20-ig a Workspace Enterprise Plus, Education Plus és Education Standard ügyfelei jelentkezhetnek a Google kliensoldali titkosítás béta verziójára. A béta időszak lehetővé teszi a Google számára, hogy a hivatalos bevezetés előtt javítsa az új biztonsági funkciót. Azt egyelőre nem tudni, hogy a Google később a személyes Gmail-fiókok részére, vagy később az egyéb üzleti és nonprofit fiókok esetében lehetővé teszi ezt a funkciót, minden esetre egy rég várt biztonsági funkció béta verzióját kezdték el tesztelni, amely mindenképpen jó jel.
A jogosult üzenetek és azok mellékletei (például fotók és videók) teljes mértékben titkosítva lesznek. A végpontok közötti titkosítás egy biztonsági módszer, amely biztonságosan tartja a kommunikációt. A végpontok közötti titkosítással senki – beleértve a Google-t és harmadik feleket is – nem tudja elolvasni a jogosult üzeneteket, miközben azok a küldő telefonja és a fogadó fél által küldött telefonja között érvényesek. A Gmail jelenleg TLS-t (Transport Layer Security) használ, amely mindaddig védi a továbbított e-maileket mindaddig, amíg a fogadó e-mail-szolgáltató biztonságos kapcsolatot tud fenntartani. Az átlag felhasználó számára a TLS alapvető szintű védelmet nyújt. Ügyfél információkat és egyéb érzékeny céges adatokat kezelő vállalkozások számára azonban a TLS nem mindig elegendő. A hatóságok, az internetszolgáltatók és a képzett hackerek továbbra is hozzáférhetnek a TLS-védett kommunikáció tartalmához, ha kellően motiváltak.
A Gmail mostantól csatlakozik a Google Drive-hoz, a Google Dokumentumokhoz, a Táblázatokhoz és a Diákhoz, a Google Meethez és a Google Naptárhoz (amelyek közül az utolsó szintén end-to-end E2EE béta alatt áll), és teljes titkosítást kínál két vagy több felhasználó között. A Google Gmail E2EE béta alkalmazásoldala megjegyzi, hogy a felhasználóknak az adminisztrációs konzolon keresztül be kell kapcsolniuk a funkciót, miután az alkalmazásuk sikeresen befejeződött. Az E2EE bekapcsolása után a felhasználóknak választaniuk kell az egyes e-mailek titkosítását a piszkozat jobb felső sarkában található zárolási lehetőségre, majd a „Bekapcsolás” gombra kattintva. A Google ügyféloldali titkosítása titkosítja az e-mailek törzsét és minden mellékletét, beleértve a soron belüli képeket is. Az e-mailek tárgyai, időbélyegei és címzettlistái nem lesznek titkosítva.
Hogyan működik a végpontok közötti titkosítás?
Amikor az Üzenetek alkalmazást végpontok közötti titkosított üzenetek küldésére használja, az összes csevegés, beleértve a szöveget, valamint a fájlokat és médiát is, titkosítva lesz, ahogy az adatok az eszközök között haladnak. A titkosítás az adatokat kódolt szöveggé alakítja. Az olvashatatlan szöveg csak titkos kulccsal dekódolható.
A titkos kulcs egy szám, amely a következő:
- Létrehozva az Ön eszközén és az üzenetet küldő eszközön. Csak ezen a két készüléken létezik.
- Nincs megosztva a Google-lal, senki mással vagy más eszközökkel.
- Minden üzenethez újra generálva.
- A titkosított üzenet létrehozásakor törlődik a küldő eszközéről, az üzenet visszafejtésekor pedig a fogadó eszközéről.
Az Üzenetek kézbesítő szervere és bármely olyan személy vagy harmadik fél, aki hozzáférhet az üzenetek adataihoz és az eszközök között küldött tartalomhoz, nem fogja tudni elolvasni a végpontok közötti titkosított üzeneteket, mert nincs birtokában a kulcsnak.
Minden végpontok közötti titkosított beszélgetésnek egyedi ellenőrző kódja van. Ennek a kódnak meg kell egyeznie Ön és a kapcsolattartója számára, hogy ellenőrizhesse, hogy az üzenetek végpontok közötti titkosításban vannak-e.
Hogyan állapítható meg, hogy a végpontok közötti titkosítás be van kapcsolva?
Ha az üzenet írásakor zárolva van a küldés gomb, és az üzenet időbélyegzője mellett, a rendszer végpontok közötti titkosítást használ.
Ha valamelyik felhasználó elveszíti a csevegési funkciókat, a küldött vagy fogadott üzenetek végpontok közötti titkosítása többé nem lehetséges. Ha ez megtörténik, akkor nem lesz zár a beszélgetés legutóbbi üzenetének időbélyegzője mellett vagy a küldés gombon, amikor üzenetet ír.