Когда Google объявил во вторник, что сообщения с конечным шифрованием появятся в Gmail для пользователей бизнес-аккаунтов, некоторые люди усомнились, заметив, что это не настоящее E2EE, как это понимается в сфере конфиденциальности и безопасности. Другие были заинтересованы, как именно это работает. Вот описание того, что новая служба делает и не делает, а также некоторые основные меры безопасности, на которых она основана.
Как работает E2EE в Gmail
Когда Google использует термин E2EE в этом контексте, это означает, что электронное письмо шифруется внутри браузера Chrome, Firefox или практически любого другого браузера, выбранного отправителем. По мере передвижения сообщения к своему адресату, оно остается зашифрованным и не может быть расшифровано до тех пор, пока оно не достигнет конечного адресата и не будет расшифровано в браузере получателя.
Преимущества новой сервисной системы
Главным преимуществом этой новой службы является то, что она позволяет государственным органам и предприятиям, работающим с ними, соответствовать множеству правил безопасности и конфиденциальности, и в то же время устраняет огромные проблемы, с которыми традиционно сталкиваются те, кто разворачивает такие системы электронной почты, соответствующие правилам. До сих пор наиболее распространенным способом было использование S/MIME, стандарта, настолько сложного и проблемного, что его реализуют только самые смелые и хорошо обеспеченные организации.
Заключение
Новая функция конечного шифрования в Gmail для бизнес-пользователей предоставляет удобство и безопасность при соблюдении правил конфиденциальности. Это значительный шаг вперед в обеспечении безопасности электронной переписки и соблюдении требований регулирующих органов.