Gmail konačno uvodi end-to-end enkripciju e-mailova, ali ne za sve

0
69
gmail-konacno-uvodi-end-to-end-enkripciju-e-mailova,-ali-ne-za-sve



Elektronska pošta zasnovana je na vrlo starim standardima i protokolima, i kao takva inherentno je nesigurna. Popularni pružaoci usluga ne nude njenu enkripciju “po defaultu”, pošta se od servera do servera šalje u čistom tekstu ili zaštićena STARTTLS enkripcijom (a potom skladištena u plain textu), ali puna end-to-end enkripcija i dalje je relativno retka pojava. Stoga se e-mail danas ne smatra preterano bezbednim načinom komunikacije, ali Google najavljuje kako će načiniti velik korak u tom smeru.

Njihov Gmail, koji ima gotovo 2 milijarde korisnika, dobija podršku za punu end-to-end enkripciju, implementiranu na strani klijenta. Trenutačno je ta opcija u beta verziji i dostupna je tek korisnicima koji su na paketu Google Workspace (dakle poslovni i obrazovni korisnici, oni koji te usluge plaćaju). Iz Google-a kažu kako će enkripcija biti primenjena na poruke elektronske pošte u samom browseru, pre nego što podaci stignu do njihovih servera, pa na taj način oni neće moći “videti” enkripcione ključeve kojima su podaci zaštićeni.

Ovu bezbednosnu opciju nazivaju client-side encryption (CSE), a korisnici koji je žele koristiti moraće je, za sada, ručno uključiti u podešavanjima. Pre toga moraće se prijaviti za njeno korišćenje u beta verziji na ovom mestu. Za sada su podržani tek paketi Enterprise Plus, Education Plus i Education Standard.

Enkripcija će se potom primenjivati na sve njihove e-mailove, poslate unutar ili izvan organizacije, ali uz preduslov da i pošiljalac i primalac imaju aktiviranu istu mogućnost (CSE). To podrazumeva i da primalac i pošiljalac moraju biti na Google-ovim serverima.

Read More