technology

O Google adiciona criptografia do lado do cliente ao Gmail e ao Agenda. Você deveria se importar?

.

O Google adiciona criptografia do lado do cliente ao Gmail e ao Agenda.  Você deveria se importar?

Google

Na terça-feira, o Google disponibilizou a criptografia do lado do cliente para um conjunto limitado de usuários do Gmail e do Calendário, em um movimento projetado para dar a eles mais controle sobre quem vê comunicações e agendas confidenciais.

A criptografia do lado do cliente é um termo genérico para qualquer tipo de criptografia aplicada aos dados antes de serem enviados de um dispositivo de usuário para um servidor. Com a criptografia do lado do servidor, por outro lado, o dispositivo cliente envia os dados para um servidor central, que usa as chaves em sua posse para criptografá-los enquanto são armazenados. Isso é o que o Google faz hoje. (Para ser claro, os dados são enviados criptografados por HTTPS, mas são descriptografados assim que o Google os recebe.)

A criptografia do lado do cliente do Google ocupa um meio termo entre os dois. Os dados são criptografados no dispositivo cliente antes de serem enviados (por HTTPS) para o Google. Os dados só podem ser descriptografados em uma máquina endpoint com a mesma chave usada pelo remetente. Isso fornece um benefício incremental, já que os dados permanecerão ilegíveis para qualquer usuário malicioso do Google ou hackers que consigam comprometer os servidores do Google.

Abreviado como CSE, a criptografia do lado do cliente já estava disponível para Google Drive, Docs, Slides, Sheets e Meet para usuários do Google Workspace, que a empresa vende para empresas. A partir de terça-feira, o Google está lançando para os clientes do Gmail e do Calendar Workspace.

“O Workspace já criptografa dados em repouso e em trânsito usando bibliotecas criptográficas seguras por design”, escreveram Ganesh Chilakapati, gerente de produto de grupo do Google para o Google Workspace, e Andy Wen, diretor de gerenciamento de produto para segurança do Google Workspace. “A criptografia do lado do cliente leva esse recurso de criptografia para o próximo nível, garantindo que os clientes tenham controle exclusivo sobre suas chaves de criptografia e, portanto, controle total sobre todo o acesso aos seus dados.”

Provavelmente é um exagero dizer que o CSE do Google oferece aos clientes “controle exclusivo” de suas chaves de criptografia. Isso ocorre porque as chaves CSE podem ser gerenciadas por vários serviços externos de chave de criptografia que fazem parceria com o Google. Tecnicamente, isso significa que esses provedores terão pelo menos algum controle sobre as chaves. O Google oferece aos usuários do CSE a opção de configurar seu próprio serviço de chave usando uma interface de programação do Google.

O CSE é significativamente diferente da criptografia de e-mail PGP (Pretty Good Privacy), popular entre as pessoas preocupadas com a segurança há uma década. Esse sistema oferecia criptografia verdadeira de ponta a ponta, pois o conteúdo só podia ser descriptografado com uma chave em posse do destinatário. A dificuldade de gerenciar uma chave diferente para cada parte acabou se mostrando muito incômoda, principalmente em escala, de modo que o uso de PGP praticamente desapareceu e foi substituído por aplicativos de criptografia de ponta a ponta, como o Signal.

Aqui está uma visão geral dos dados do Workspace que o CSE protege e não protege:

Serviço Dados criptografados no lado do cliente Dados que são não criptografado do lado do cliente
Google Drive
  • Arquivos criados com o Google Docs Editors (documentos, planilhas, apresentações)
  • Arquivos enviados, como PDFs e arquivos do Microsoft Office
  • Título do arquivo
  • Metadados do arquivo, como proprietário, criador e hora da última modificação
  • Rótulos do Drive (também chamados de metadados do Drive)
  • Conteúdo vinculado fora do Documentos ou do Drive (por exemplo, um vídeo do YouTube vinculado a um documento do Google)
  • Preferências do usuário, como estilos de cabeçalho de documentos
Gmail
  • Corpo do e-mail, incluindo imagens embutidas
  • Arquivos anexadosObservação: Anexar arquivos do Drive criptografados do lado do cliente ainda não é compatível
  • Cabeçalho do e-mail, incluindo assunto, timestamps e listas de destinatários
calendário do Google
  • Descrição do Evento
  • Arquivos do Drive anexados (se o CSE for Drive estiver ativado)
  • Transmissões de áudio e vídeo do Meet (se o CSE for Meet estiver ativado)
Qualquer conteúdo que não seja a descrição do evento, anexos e dados do Meet, como:

  • Título do evento
  • Horas de início e término do evento
  • lista de participantes
  • Quartos reservados
  • Junte-se por números de telefone
  • Link para conhecer
Google Meet
  • Fluxos de áudio
  • Transmissões de vídeo (incluindo compartilhamento de tela)
  • Quaisquer dados que não sejam fluxos de áudio e vídeo

O meio-termo que o CSE pretende ocupar é destinado a organizações com requisitos de conformidade rígidos exigidos por lei ou obrigações contratuais. O CSE oferece a esses clientes mais controle sobre os dados armazenados pelo Google e, ao mesmo tempo, facilita a descriptografia de usuários autorizados para compartilhamento e colaboração.

“Os usuários podem continuar a colaborar em outros aplicativos essenciais no Google Workspace, enquanto as equipes de TI e segurança podem garantir que os dados confidenciais permaneçam em conformidade com os regulamentos”, afirmou o post de terça-feira do Google. “Como os clientes mantêm o controle sobre as chaves de criptografia e o serviço de gerenciamento de identidade para acessar essas chaves, os dados confidenciais são indecifráveis ​​para o Google e outras entidades externas.”

No ano passado, o Google publicou este vídeo para mostrar como é a experiência do usuário.

Solução para soberania digital com o Google Workspace.

O círculo azul com o escudo nas imagens a seguir indica que o conteúdo dos documentos, calendários ou chats de vídeo é protegido por CSE:

Obviamente, o CSE só funciona se o software não tiver sido alterado. Caso seja alterado de forma maliciosa para armazenar chaves ou cópias de dados não criptografados, todas as apostas serão canceladas.

No geral, o CSE oferece uma melhoria incremental em relação às proteções atuais disponíveis no Google. Pessoas e organizações com usos ou requisitos específicos podem considerá-los úteis, mas é improvável que as massas clamem por isso tão cedo.

.

Mostrar mais

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo