Domů
> Bezpečnost

Posílení e-mailové bezpečnosti: Google zavádí jednoduché koncové šifrování

Pavel Trousil 03.04.2025
email
info ikonka
Zdroj: Vygenerováno v Midjourney

Google začal zavádět nový model koncového šifrování (E2EE) pro firemní uživatele Gmailu, který podle něj zjednodušuje odesílání zašifrovaných e-mailů jakémukoli příjemci bez ohledu na používanou e-mailovou službu.

Kapitoly článku

Zatímco firmy dosud měly možnost nakonfigurovat protokol Secure/Multipurpose Internet Mail Extensions (S/MIME) pro odesílání digitálně podepsaných a zašifrovaných zpráv, tento přístup vyžadoval značné zdroje včetně nasazení certifikátů všem uživatelům a jejich výměny před odesláním e-mailů.

Podle Googlu budou firemní uživatelé po zavedení nového modelu E2EE v Gmailu moci odesílat plně zašifrované e-maily jakémukoli uživateli na jakékoli e-mailové službě či platformě, aniž by se museli zabývat složitými certifikačními požadavky.

Gmail
info ikonka
Zdroj: Google, blog
Snadné používání end-to-end šifrovaných e-mailů,

Jak to funguje?

Odesílání zašifrovaného e-mailu je nyní jednoduché - stačí při psaní zprávy zapnout možnost dodatečného šifrování (Additional encryption). E-mail bude automaticky dešifrován, pokud je příjemce uživatelem Gmailu s firemním nebo osobním účtem.

Příjemci používající mobilní aplikaci Gmail nebo jiné e-mailové klienty obdrží odkaz k přihlášení a zobrazení e-mailu v omezené verzi Gmailu. Příjemce pak může použít účet Google Workspace k zobrazení a odpovědi na zašifrovanou zprávu. Pokud má však příjemce na svém účtu nakonfigurován S/MIME, Gmail automaticky odešle e-mail E2EE prostřednictvím S/MIME (stejně jako dnes).

Mohlo by vás zajímat

Technické pozadí

Nová funkce E2EE v Gmailu je založena na šifrování na straně klienta (CSE) Workspace. To organizacím umožňuje používat šifrovací klíče uložené mimo servery Googlu a jsou tedy pod jejich kontrolou a mohou tak chránit citlivé e-maily a dokumenty.

Veškerá přenášená data jsou tak zašifrována na straně klienta ještě před odesláním do cloudového úložiště Google. To pomáhá plnit regulační požadavky, jako je datová suverenita, HIPAA a kontroly exportu. E-maily jsou totiž nečitelné pro Google i třetí strany. Gmail CSE je k dispozici pro zákazníky Google Workspace Enterprise Plus, Education Plus a Education Standard. 

Mohlo by vás zajímat

Postupné zavádění

Google uvádí, že tato nová funkce bude zaváděna postupně:

  1. Od teď (v beta verzi): možnost odesílat E2EE e-maily uživatelům Gmailu ve vlastní organizaci
  2. V nadcházejících týdnech: možnost odesílat E2EE e-maily do jakékoliv schránky Gmailu
  3. Později v tomto roce: možnost odesílat E2EE e-maily do jakékoli e-mailové schránky

Zdroj: Google

Máte k článku připomínku? Napište nám

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme