.
O Google está atualizando o Gmail para permitir que os usuários corporativos enviem mensagens criptografadas para qualquer caixa de entrada em apenas alguns cliques. O Google diz que desenvolveu um novo modelo de criptografia que, diferentemente do recurso de criptografia atual no Gmail, não exige que remetentes ou destinatários usem software personalizado ou certificados de criptografia de troca.
O recurso está sendo lançado no beta a partir de hoje e estará inicialmente disponível para os usuários do Google Enterprise enviar e -mails criptografados para outros usuários do Gmail na mesma organização. O Google diz que isso será expandido para e-mails enviados para qualquer caixa de entrada do Gmail “nas próximas semanas” e para caixas de entrada de qualquer provedor de e-mail de terceiros “ainda este ano”.
O recurso atual de criptografia do Gmail, com base no protocolo de Extensões de Correio da Internet (S/MIME) seguro/multiuso, já pode ser usado para enviar e -mails externos. Isso exige que o destinatário tenha o S/MIME configurado e conclua várias etapas com o remetente antes que os emails possam ser trocados com segurança.
O novo processo permitirá que os usuários do Gmail simplesmente atendam em “Criptografia adicional” na janela de rascunho de e -mail para enviar uma mensagem criptografada. Os destinatários que não são do Gmail sem S/MIME receberão um link para entrar em uma conta de espaço de trabalho do Google Guest para visualizar e responder com segurança ao email em uma versão restrita do Gmail. Se o destinatário já tiver configurado S/MIME, o Gmail enviará a mensagem através do processo S/MIME que ele usa atualmente. Os e -mails para contas comerciais e pessoais do Gmail serão descriptografados automaticamente na caixa de entrada do destinatário.
A criptografia fornecida usando este novo sistema é maior que a camada de transporte padrão que o Gmail usa por padrão em todos os e -mails, mas devemos observar que isso não é tecnicamente Criptografia de ponta a ponta (E2EE), mesmo que seja assim que o Google está chamando. A capacidade atualizada é alimentada pela criptografia do lado do cliente, que fornece aos administradores do espaço de trabalho controlar as chaves de criptografia, permitindo que eles revoquem o acesso ao usuário e “monitorem os arquivos criptografados do usuário”. De acordo com a página de ajuda do Google.
.
