Google adicionou criptografia de ponta a ponta no Gmail web

Para aumentar a segurança do seu serviço de e-mail, o Google adicionou criptografia de ponta a ponta no Gmail web.

O Google anunciou na sexta-feira que está adicionando criptografia de ponta a ponta (E2EE) ao Gmail na Web, permitindo que usuários inscritos no Google Workspace enviem e recebam e-mails criptografados dentro e fora de seus domínios.

Google adicionou criptografia de ponta a ponta no Gmail web

Google adicionou criptografia de ponta a ponta no Gmail web

Sim. A criptografia do lado do cliente (como o Google chama de E2EE) já estava disponível para usuários do Google Drive, Google Docs, Sheets, Slides, Google Meet e Google Calendar (beta).

Uma vez ativada, a criptografia do lado do cliente do Gmail garantirá que quaisquer dados confidenciais entregues como parte do corpo e anexos do e-mail (incluindo imagens embutidas) não possam ser descriptografados pelos servidores do Google – o cabeçalho do e-mail (incluindo assunto, carimbos de data/hora e listas de destinatários) será não ser criptografado.

“Você pode usar suas próprias chaves de criptografia para criptografar os dados da sua organização, além de usar a criptografia padrão fornecida pelo Google Workspace”, explicou o Google em seu site de suporte.

“Com a criptografia do lado do cliente (CSE) do Google Workspace, a criptografia de conteúdo é processada no navegador do cliente antes que qualquer dado seja transmitido ou armazenado no armazenamento baseado em nuvem do Drive.”

“Dessa forma, os servidores do Google não podem acessar suas chaves de criptografia e descriptografar seus dados. Depois de configurar o CSE, você pode escolher quais usuários podem criar conteúdo criptografado do lado do cliente e compartilhá-lo interna ou externamente.”

O Gmail E2EE beta está atualmente disponível para clientes do Google Workspace Enterprise Plus, Education Plus e Education Standard.

Eles podem se inscrever para a versão beta até 20 de janeiro de 2023, enviando a inscrição de teste do Gmail CSE Beta, que deve incluir o endereço de e-mail, ID do projeto e domínio do grupo de teste.

Google adicionou criptografia de ponta a ponta no Gmail web – Envio e recebimento de e-mails criptografados de ponta a ponta no Gmail (Google)

A empresa diz que o recurso ainda não está disponível para usuários com Contas pessoais do Google ou Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline e Nonprofits, bem como clientes legados do G Suite Basic e Business. .

Após os e-mails do Google confirmarem que a conta está pronta, os administradores podem configurar o Gmail CSE para seus usuários seguindo o procedimento a seguir para configurar seu ambiente, preparar certificados S/MIME para cada usuário no grupo de teste e configurar a chave provedor de serviço e identidade.

​O recurso estará desativado por padrão e pode ser ativado nos níveis de domínio, unidade organizacional e grupo acessando Admin Console > Segurança > Acesso e controle de dados > Criptografia do lado do cliente.

Uma vez ativado, você pode ativar o E2EE para qualquer mensagem clicando no ícone de cadeado ao lado do campo Destinatários e clicando em “Ativar” na opção “Criptografia adicional”.

Os usuários poderão compor suas mensagens do Gmail e adicionar anexos de e-mail como fariam normalmente.

“O Google Workspace já usa os padrões criptográficos mais recentes para criptografar todos os dados em repouso e em trânsito entre nossas instalações”, acrescentou o Google.

“A criptografia do lado do cliente ajuda a fortalecer a confidencialidade de seus dados, ao mesmo tempo em que atende a uma ampla gama de necessidades de conformidade e soberania de dados.”

Deixe um comentário

Sair da versão mobile