O Google começou a implementar um novo modelo de criptografia de ponta a ponta (E2EE) para usuários empresariais do Gmail, facilitando o envio de e-mails criptografados para qualquer destinatário.
Enquanto as empresas também têm a opção de configurar o protocolo Secure/Multipurpose Internet Mail Extensions (S/MIME) para enviar mensagens digitalmente assinadas e criptografadas, isso requer recursos significativos, incluindo a implantação de certificados para todos os usuários e a troca deles antes do envio dos e-mails.
O Google afirma que, após a implementação do novo modelo E2EE do Gmail, os usuários empresariais poderão enviar e-mails totalmente criptografados para qualquer usuário em qualquer serviço ou plataforma de e-mail sem se preocupar com os complexos requisitos de certificação.
"Esta capacidade, exigindo esforços mínimos tanto para as equipes de TI quanto para os usuários finais, abstrai a tradicional complexidade de TI e as experiências de usuário abaixo do ideal das soluções existentes, ao mesmo tempo em que preserva a soberania dos dados aprimorada, a privacidade e os controles de segurança", disse o Google hoje.
Estamos implementando isso em uma abordagem faseada, começando hoje, em beta, com a capacidade de enviar e-mails E2EE para usuários do Gmail dentro da sua própria organização.
Nas próximas semanas, os usuários poderão enviar e-mails E2EE para qualquer caixa de entrada do Gmail e, mais tarde este ano, para qualquer caixa de entrada de e-mail.
Para enviar um novo e-mail criptografado, os usuários do Gmail só precisam ativar a opção "Criptografia adicional" ao redigir a mensagem.
O e-mail será automaticamente descriptografado quando o destinatário for um usuário do Gmail com uma conta empresarial ou pessoal.
Os destinatários que usam o aplicativo móvel do Gmail ou clientes de e-mail não-Gmail receberão um link para fazer login e visualizar o e-mail em uma versão restrita do Gmail.
O destinatário pode então usar uma conta Google Workspace de convidado para visualizar e responder à mensagem criptografada.
No entanto, quando o destinatário tem o S/MIME configurado em sua conta, o Gmail automaticamente enviará um e-mail E2EE via S/MIME (assim como faz hoje).
A nova capacidade E2EE do Gmail é alimentada pelo controle técnico de criptografia do lado do cliente (CSE) do Workspace, que permite às organizações usar chaves de criptografia armazenadas fora dos servidores do Google e sob seu controle para proteger e-mails e documentos sensíveis,
Isso garante que todos os dados transmitidos sejam criptografados do lado do cliente antes de serem enviados para o armazenamento baseado na nuvem do Google, o que ajuda a cumprir requisitos regulatórios, como soberania de dados, HIPAA e controles de exportação, tornando-os indecifráveis para o Google e entidades terceiras.
O Gmail CSE está disponível para clientes do Google Workspace Enterprise Plus, Education Plus e Education Standard desde fevereiro de 2023 e foi introduzido no Gmail na web como um teste beta em dezembro de 2022 após um lançamento inicial para o Google Drive, Google Docs, Sheets, Slides, Google Meet e Google Calendar (em beta).
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...