Gmail

Google führt Ende-zu-Ende-Verschlüsselung für Gmail im Web ein

Google gab am Freitag bekannt, dass es Gmail im Web um eine Ende-zu-Ende-Verschlüsselung (E2EE) erweitert, die es registrierten Google Workspace-Benutzern ermöglicht, verschlüsselte E-Mails innerhalb und außerhalb ihrer Domain zu senden und zu empfangen.

Clientseitige Verschlüsselung (wie Google E2EE nennt) war Schon verfügbar für Benutzer von Google Drive, Google Docs, Tabellen, Präsentationen, Google Meet und Google Kalender (Beta).

Nach der Aktivierung stellt die clientseitige Verschlüsselung von Gmail sicher, dass alle sensiblen Daten, die als Teil des E-Mail-Texts und der Anhänge (einschließlich eingebetteter Bilder) bereitgestellt werden, nicht von Google-Servern entschlüsselt werden können. Der E-Mail-Header (einschließlich Betreff, Zeitstempel und Empfängerlisten) wird nicht verschlüsselt.

„Mit der clientseitigen Verschlüsselung (CSE) von Google Workspace wird die Inhaltsverschlüsselung im Browser des Clients verarbeitet, bevor die Daten übertragen oder im Cloud-Speicher von Drive gespeichert werden“, sagte Google. auf seiner Support-Website erklärt.

„Auf diese Weise können Google-Server nicht auf Ihre Verschlüsselungsschlüssel zugreifen und Ihre Daten entschlüsseln. Nach der Einrichtung von CSE können Sie auswählen, welche Benutzer clientseitig verschlüsselte Inhalte erstellen und diese intern oder extern freigeben können.“

Gmail E2EE Beta ist derzeit für Kunden von Google Workspace Enterprise Plus, Education Plus und Education Standard verfügbar.

Sie können Fordern Sie die Beta an bis zum 20. Januar 2023, indem Sie ihre Gmail CSE-Betatest-App die die E-Mail-Adresse, die Projekt-ID und die Domäne der Testgruppe enthalten sollte.

Gmail E2EE-Betaversion
Senden und Empfangen von Ende-zu-Ende-verschlüsselten E-Mails in Gmail (Google)

Das Unternehmen sagt, dass die Funktion für Benutzer mit persönlichen Google-Konten oder Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline und Nonprofits sowie Alumni G Suite Basic und Business noch nicht verfügbar ist Kunden. .

READ  Entdecken Sie die neuen Material You-Widgets von Google Keep

Nachdem Google per E-Mail geantwortet hat, um zu bestätigen, dass das Konto bereit ist, können Administratoren Gmail CSE für ihre Benutzer einrichten, indem sie auf gehen das folgende Verfahren um ihre Umgebung zu konfigurieren, S/MIME-Zertifikate für jeden Benutzer in der Testgruppe vorzubereiten und den Schlüsseldienst und den Identitätsanbieter zu konfigurieren.

​Die Funktion ist standardmäßig deaktiviert und kann auf Domänen-, OU- und Gruppenebene aktiviert werden, indem Sie zu Admin-Konsole > Sicherheit > Zugriffs- und Datenkontrolle > Clientseitige Verschlüsselung gehen.

Nach der Aktivierung können Sie E2EE für jede Nachricht aktivieren, indem Sie auf das Schlosssymbol neben dem Feld „Empfänger“ klicken und unter der Option „Zusätzliche Verschlüsselung“ auf „Aktivieren“ klicken.

Benutzer können dann wie gewohnt ihre Gmail-Nachrichten verfassen und Anhänge hinzufügen.

„Google Workspace verwendet bereits die neuesten kryptografischen Standards, um alle Daten im Ruhezustand und bei der Übertragung zwischen unseren Einrichtungen zu verschlüsseln“, sagte Google. hinzugefügt.

„Die clientseitige Verschlüsselung trägt dazu bei, die Vertraulichkeit Ihrer Daten zu stärken und gleichzeitig eine Vielzahl von Anforderungen an Datenhoheit und Compliance zu erfüllen.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert