گوگل همزمان با بیستویکمین سالگرد راهاندازی جیمیل، از قابلیت تازهای رونمایی کرد که به کاربران سازمانی اجازه میدهد ایمیلهای رمزگذاریشده سرتاسری (E2EE) را به هر پلتفرمی ارسال کنند.
این قابلیت که فعلا بهصورت آزمایشی عرضه شده، در حال حاضر امکان ارسال ایمیلهای رمزگذاریشده را به دیگر کاربران جیمیل درون همان سازمان فراهم میکند. گوگل اعلام کرده است این امکان در هفتههای آینده به تمام حسابهای جیمیل و تا پایان سال جاری به دیگر سرویسهای ایمیل نیز گسترش خواهد یافت.
مزیت اصلی این سیستم رمزگذاری نسبت به پروتکلهای قدیمیتر، حذف نیاز به نرمافزارهای خاص یا تبادل کلیدها و گواهیهای رمزنگاری بین کاربران است.
کارشناسان گوگل میگویند این فناوری با سادهسازی فرایند پیادهسازی و استفاده، تجربهای روان و بیدردسر را برای تیمهای فناوری اطلاعات و کاربران نهایی فراهم میکند؛ در عین حال، کنترل دادهها، حریم خصوصی و امنیت نیز بهطور کامل حفظ میشود.
مبنای فنی این قابلیت، بر پایه رمزگذاری سمت کاربر (Client-side Encryption یا CSE) طراحی شده است. از این سیستم پیشتر در سرویسهایی چون گوگل درایو و گوگل میت نیز مورد استفاده قرار گرفته است.
در مواردی که ایمیل رمزگذاریشده به گیرندهای خارج از جیمیل ارسال شود، فرد دریافتکننده از طریق لینکی به نسخهای ایمن از جیمیل دسترسی مییابد تا بتواند پیام را مشاهده کرده و پاسخ دهد.
از آنجایی که در این روش، دادهها پیش از ارسال یا ذخیرهسازی در فضای ابری گوگل روی دستگاه کاربر رمزگذاری میشوند، حتی خود گوگل نیز قادر به مشاهده محتوای پیامها نخواهد بود.
در این فناوری، کلیدهای رمزنگاری در یک سیستم مدیریت کلید ابری ذخیره میشوند که به مدیران سازمانها اجازه میدهد کنترل کاملی بر دسترسیها داشته باشند.
گوگل تاکید کرده است این راهکار نهتنها سطح بالاتری از امنیت را ارائه میدهد، بلکه بهدلیل سادگی در استفاده، نیاز به دانش تخصصی رمزنگاری را از بین میبرد و مسیر دستیابی به ایمیل امن و بدون دردسر را برای سازمانها هموار میسازد.
توضیحات بیشتر:
- New in Gmail: Making end-to-end encrypted emails easy to use for all organizations