Gmail na mobilnih napravah končno z vgrajenim šifriranjem od konca do konca

Zaščita občutljivih podatkov preko svetovnega spleta je postala preprostejša. Google je namreč uradno omogočil šifriranje od konca do konca (E2EE) za mobilno aplikacijo Gmail, s čimer je odpravil potrebo po uporabi namiznega računalnika za zaupno komunikacijo. Ta tehnologija, znana kot šifriranje na strani odjemalca (Client-Side Encryption ali CSE), zagotavlja, da Google nima dostopa do vsebine vaših sporočil ali prilog, saj se šifriranje zgodi še preden podatki zapustijo vašo napravo.

Uporaba nove funkcije je intuitivna. Med sestavljanjem novega sporočila uporabniki preprosto kliknejo na ikono ključavnice v vrstici za prejemnike in izberejo možnost »dodatno šifriranje«. Ko je ta možnost aktivirana, se celotno telo sporočila in vse priloge zaščitijo z vojaško ravnjo šifriranja. Pomembno pa je vedeti, da glava e-pošte (vključno z zadevo, časovnim žigom in seznamom prejemnikov) ostaja nešifrirana, kar Googlovim strežnikom še vedno omogoča pravilno usmerjanje pošte.

Vendar pa ta varnostna funkcija ni na voljo vsem. Trenutno je omejena na organizacije, ki uporabljajo pakete Google Workspace Enterprise Plus, Education Standard ali Education Plus. Za delovanje na mobilnih napravah morajo skrbniki IT najprej omogočiti CSE v nadzorni plošči in nastaviti zunanjo storitev za upravljanje ključev. Za razliko od tradicionalnega sistema S/MIME, novi Googlov pristop ne zahteva, da bi si posamezni uporabniki sami izmenjevali digitalna potrdila, kar močno poenostavi uporabniško izkušnjo.

Prejemniki, ki ne uporabljajo aplikacije Gmail, bodo ob prejemu takšnega sporočila prejeli obvestilo z varno povezavo, ki jih bo po potrditvi identitete usmerila na spletno stran za branje in odgovor. Čeprav so nekatere funkcije, kot so emojiji in podpisi, v šifriranem načinu trenutno onemogočene, pa možnost pošiljanja prilog do 5 MB zagotavlja, da nujni dokumenti ostanejo varni. Ta posodobitev je ključna za podjetja v strogo reguliranih panogah, ki morajo zagotavljati skladnost z zakonodajo, kot je GDPR, tudi pri delu na terenu.