Introduzido pela primeira vez no Gmail web em dezembro de 2022, criptografia do lado do cliente do Gmail já está disponível publicamente.
Sim. A criptografia do lado do cliente (CSE) do Gmail agora está disponível para clientes do Google Workspace Enterprise Plus, Education Plus e Education Standard.
Criptografia do lado do cliente do Gmail já está disponível
O recurso foi introduzido pela primeira vez no Gmail na web como um teste beta em dezembro de 2022, depois de estar disponível no Google Drive, Google Docs, Sheets, Slides, Google Meet e Google Calendar (em beta) desde o ano passado.
Depois de ativado, o Gmail CSE garante que todos os dados confidenciais enviados como parte do corpo e anexos do e-mail (incluindo imagens embutidas) sejam ilegíveis e criptografados antes de chegarem aos servidores do Google.
Também é importante observar que o cabeçalho do e-mail (incluindo assunto, timestamps e listas de destinatários) não será criptografado.
“A criptografia do lado do cliente leva esse recurso de criptografia para o próximo nível, garantindo que os clientes tenham controle exclusivo sobre suas chaves de criptografia – e, portanto, controle total sobre todo o acesso aos seus dados”, explicou o Googled.
“A partir de hoje, os usuários podem enviar e receber e-mails ou criar eventos de reunião com colegas internos e externos, sabendo que seus dados confidenciais (incluindo imagens e anexos embutidos) foram criptografados antes de chegarem aos servidores do Google.
“Como os clientes mantêm o controle sobre as chaves de criptografia e o serviço de gerenciamento de identidade para acessar essas chaves, os dados confidenciais são indecifráveis para o Google e outras entidades externas.”
Depois de ativado, você pode ativar a “criptografia adicional” para qualquer e-mail clicando no ícone de cadeado ao lado do campo Destinatários. Os usuários do Gmail podem compor suas mensagens de e-mail e adicionar anexos como fariam normalmente.
Embora o Gmail CSE impeça o Google de visualizar o conteúdo de seus e-mails, esse recurso é diferente da criptografia tradicional de ponta a ponta (E2EE).
Com o E2EE, todos os e-mails enviados são criptografados em seu dispositivo e descriptografados apenas quando chegam ao dispositivo do destinatário. Esse tipo de criptografia permite que apenas o remetente e o destinatário vejam o conteúdo completo de um e-mail.
Com o Gmail CSE, as chaves privadas usadas para descriptografar e-mails criptografados podem ser acessadas pelos administradores da empresa e outros aplicativos.
A capacidade de descriptografar e-mails em nível corporativo é necessária para retenção de dados corporativos ou políticas de gerenciamento e para que o conteúdo seja verificado por gateways de e-mail seguros e software de segurança.
O recurso estará desativado por padrão, mas os administradores podem ativá-lo nos níveis de domínio, unidade organizacional e grupo em Admin Console > Segurança > Acesso e controle de dados > Criptografia do lado do cliente.
Os administradores podem configurar o Gmail CSE seguindo estas etapas para configurar seu ambiente, preparar certificados S/MIME para cada usuário e configurar o serviço principal e o provedor de identidade.
A empresa diz que o recurso ainda não está disponível para usuários com contas pessoais do Google, bem como para Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline e Nonprofits, ou legado G Suite Basic e Clientes empresariais.
“O Workspace já criptografa dados em repouso e em trânsito usando bibliotecas criptográficas seguras por design”, disse o Google na terça-feira.
“A criptografia do lado do cliente leva os recursos de criptografia existentes para o próximo nível, garantindo que os clientes tenham controle exclusivo sobre suas chaves de criptografia e, portanto, controle total sobre o acesso aos seus dados.”
Muito bom amigo, vc tem contribuído muito com os usuários do linux.