A Google anunciou que a sua criptografia do lado do cliente para o Gmail está em testes na sua versão beta.
Este desenvolvimento ocorre num momento em que as preocupações com a privacidade e a segurança dos dados online estão a ser discutidas mais do que nunca, e certamente são bem-vindas por parte dos utilizadores que valorizam a proteção dos seus dados pessoais.
Para esse fim, os clientes do Google Workspace Enterprise Plus, Education Plus e Education Standard podem inscrever-se na versão beta por estes dias e até 20 de janeiro de 2023. A funcionalidade não está disponível para contas pessoais do Google.
“O uso da criptografia do lado do cliente no Gmail garante dados confidenciais no corpo de email e os anexos são indecifráveis aos servidores do Google”, explica a empresa. “Os clientes mantêm o controlo sobre as chaves de criptografia e o serviço de identidade para aceder a essas palavras-passe”, refere a notícia.
É importante saber que a nova proteção oferecida pelo Gmail é diferente da criptografia de ponta a ponta.
A criptografia do lado do cliente, como o nome indica, é uma maneira de proteger os dados em pausa. A plataforma permite que as organizações criem dados no Google Services com as suas próprias chaves criptográficas. Os dados são descriptografados no lado do cliente usando passwords geradas e geridas por um serviço hospedado na nuvem. O novo recurso do Google exige que os administradores criem um serviço de chave de criptografia através de um dos serviços parceiros da empresa oferecidos por FlowCrypt, Fortanix, Futurex, Stormshield, Thales ou Virtru.
Isto significa que os dados estão protegidos do acesso não autorizado, mesmo do servidor ou do provedor de serviços. No entanto, a organização ou administrador tem controlo sobre as palavras-passe e pode monitorizar os arquivos criptografados dos utilizadores ou revogar o acesso de um utilizador às passwords, mesmo que fossem geradas pelo próprio.
Por outro lado, a criptografia de ponta a ponta (E2EE) é um método de comunicação em que as informações são criptografadas no dispositivo do remetente e podem ser descriptografadas apenas no dispositivo do destinatário com uma palavra-passe conhecida apenas do remetente e do destinatário.
Com esta nova opção – limitada ao navegador da web para já – os utilizadores podem enviar e receber e -mails criptografados dentro e fora dos seus domínios. A criptografia cobre o corpo e os anexos de email, incluindo imagens, mas não as listas de assuntos e destinatários.
O Gmail não é o único produto da Google com criptografia do lado do cliente ligada. A gigante da tecnologia permitiu a mesma funcionalidade para o Google Drive no ano passado e o Google Meet no início de agosto.
The Hacker News
