Weboldal keresés

A Gmail most már jobban titkosított e-maileket kínál, de nem az Ön számára

Összefoglalás

  • A Gmail végpontok közötti titkosítással javítja az e-mailek titkosítását.
  • A titkosított e-mailek közvetlenül a Gmailben olvashatók, és további lépéseket igényelnek más szolgáltatóknál.
  • A Gmail új titkosítási módszere végül a személyes fiókokra és a harmadik fél szolgáltatókra is kiterjed.

Az e-mail titkosításnak szélesebb körben kellene elterjednie, de nem az. Az e-mailben terjedő bizalmas információk mennyisége miatt érdemes rangsorolni azokat. A Gmail most javítja az e-mailek titkosítását, de ez nem jön az Ön számára – legalábbis egyelőre.

A Google végpontok közötti titkosítást (E2EE) vezet be a Gmailhez. Jelenleg a Gmail támogatja az S/MIME-t a titkosításhoz, amely elég jól működik a Google Workspace-fiókkal rendelkező felhasználók számára, de nem igazán működik a Google-on belüli szervezeten kívül senkinek, legyen szó személyes Gmail-fiókkal rendelkező személyről vagy más e-mail szolgáltatót használó személyről. Ez az új titkosítási módszer, amelyet házon belül fejlesztenek, biztonságosabbá és skálázhatóbbá válik, és a vállalat azt állítja, hogy végül a személyes Gmail-fiókokkal és a harmadik félnek, például a Microsoft Outlooknak küldött e-mailekkel fog működni.

Amikor egy E2EE-kompatibilis felhasználó titkosított üzenetet küld egy másik Gmail-felhasználónak, a folyamat ugyanolyan, mint bármely más e-mail fogadása. Az írási ablakban egy külön kék szalagcím jelenik meg, amely az "Új titkosított üzenet" feliratot jelzi, de a címzett további lépések nélkül közvetlenül a Gmailben olvashatja el az e-mailt. Ha azonban titkosított e-mailt küldenek egy másik platformon lévő felhasználónak, a címzett először értesítési e-mailt kap, amely egy linkkel kéri a biztonságos üzenet megtekintését. A hivatkozásra kattintva újra hitelesítenie kell e-mail fiókját (pl. újra be kell jelentkeznie Outlook- vagy Yahoo-fiókjába).

Ha azonban ez megtörtént, átkerül egy homokozós Gmail felületre, ahonnan elolvashatja és válaszolhat az e-mailekre a visszafejtést követően. Ezeknek az e-maileknek a "zökkenőmentesebb" kezeléséhez az e-mail szolgáltatónak ténylegesen el kell fogadnia a titkosítási módszert, hogy az ügyféloldali visszafejtse az e-maileket - az említett homokozón keresztül a titkosítási folyamat mindkét végét technikailag továbbra is a Gmail kezeli, még akkor is, ha Ön nem Gmail-felhasználó.

A Google elismeri, hogy a külső címzettek linkalapú módszere hasonlít a fájlmegosztási meghívókra (például a Google Dokumentumok esetében), amelyeket adathalász támadások utánozhatnak. És valószínűleg még rosszabbá teszi az a tény, hogy újra hitelesítenie kell e-mail fiókját. Ennek enyhítésére egy figyelmeztetés jelenik meg a hivatkozás felett, amely azt tanácsolja a címzetteknek, hogy csak akkor folytassák, ha megbíznak a feladóban. A vállalat ezt a külső megosztási mechanizmust a Workspace-dokumentumok szervezeten kívüli megosztásához hasonlítja, lehetővé téve a rendszergazdák számára, hogy szabályozzák a hozzáférési szabályzatokat, és megakadályozzák a bizalmas adatok harmadik féltől származó szervereken való tárolását, ha nem akarják.

Ez is nagyon hasonlít a Proton Mailből harmadik féltől származó e-mail szolgáltatóknak küldött e-mailek titkosításához. Ha titkosított e-mailt szeretne küldeni valakinek, megállapodhat a feladóval a jelszóban, aki aztán beírja azt a végén, hogy az e-mailt visszafejtse egy homokozós Proton Mail példányon.

Ez az új E2EE képesség jelentősen eltér a Gmail többi funkciójától, például a bizalmas módtól. Bár a bizalmas mód megakadályozza a címzetteket az e-mailek továbbításában, másolásában, nyomtatásában vagy letöltésében, és lehetővé teszi a feladók számára, hogy lejárati dátumokat állítsanak be, vagy SMS-kódokat kérjenek, nem biztosít végpontok közötti titkosítást.

A Google szerint a képesség béta szakaszban kerül bevezetésre az ugyanazon szervezeten belüli Workspace-felhasználók számára. Ezután később minden Gmail-felhasználó számára elérhetővé válik, mielőtt végül megnyitná más e-mail szolgáltatók számára. Nem világos, hogy a személyes Gmail-fiókok képesek lesznek-e titkosított e-maileket küldeni, de legalább képesek lesznek fogadni őket.

Forrás: The Verge, The Register