谷歌在Gmail中引入端到端加密

admin 2022年12月28日19:10:44安全新闻评论5 views1048字阅读3分29秒阅读模式

谷歌在Gmail中引入端到端加密

谷歌在Gmail中引入端到端加密功能。

12月16日,谷歌宣布在Gmail web应用中加入端到端加密(end-to-end encryption, E2EE)。加入端到端加密功能后,谷歌Workspace用户就可以发送和接收加密邮件。

谷歌在Gmail应用中引入的端到端加密功能即客户端加密,已广泛应用于Google Drive、Google Docs、Sheets、Slides、Google Meet、Google Calendar等应用中。 

Gmail 客户端加密可以确保邮件主体和附件中的所有敏感数据都无法被谷歌服务器解密,但包括主题、时间戳、接收者列表在内的邮件头信息都不会被加密。谷歌解释说,用户除了使用谷歌Workspace提供的默认加密方式外,还可以使用自己的加密密钥来加密企业的数据。

通过谷歌Workspace客户端加密,内容加密是在客户端浏览器中处理的,而且是在数据传输或保存在Drive的基于云的存储之前完成的。因此,谷歌服务器无法访问用户的加密密钥,也不能解密用户的数据。在用户设置客户端加密后,用户可以选择哪些用户可以创建客户端加密内容并在内部或外部分享。

谷歌在Gmail中引入端到端加密

图 在Gmail 中发送和接收端到端加密邮件内容

目前,谷歌Workspace Enterprise Plus、Education Plus、Education Standard用户可以试用Gmail E2EE测试版。想试用的用户可以在2023年1月20日前提交Gmail CSE Beta Test Application申请,包括邮箱地址、项目ID、测试组域名等。但该特征还不适用于谷歌Accounts、谷歌Workspace Essentials、 Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline和Nonprofits个人用户。

谷歌在确认用户账户可试用该功能后,管理员可以配置环境、准备S/MIME证书、配置密钥服务和身份提供商。启用该功能后,用户可以点击接收者域附近的锁图标,并点击其他加密选项的开启按钮:

谷歌在Gmail中引入端到端加密

参考及来源:https://www.bleepingcomputer.com/news/security/google-introduces-end-to-end-encryption-for-gmail-on-the-web/

谷歌在Gmail中引入端到端加密

谷歌在Gmail中引入端到端加密

原文始发于微信公众号(嘶吼专业版):谷歌在Gmail中引入端到端加密

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月28日19:10:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  谷歌在Gmail中引入端到端加密 http://cn-sec.com/archives/1484493.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: