Google implementa la crittografia CSE per Gmail
Google ha annunciato il lancio della versione beta di Client-Side Encryption (CSE), che consente agli utenti di posta di inviare e ricevere e-mail crittografate all’interno e all’esterno del proprio dominio.
La crittografia lato client in Gmail sarà disponibile in versione beta per i clienti di Google Workspace Enterprise Plus, Education Plus ed Education Standard.
Gli utenti possono richiedere il beta test fino al 20 gennaio 2023. CSE non è disponibile per gli Account Google personali.
“L’uso della crittografia lato client in Gmail garantisce che i dati sensibili nel corpo dell’e-mail e negli allegati non possano essere decrittografati dai server di Google. I clienti mantengono il controllo sulle chiavi di crittografia e sul servizio di identità per accedere a tali chiavi”
ha affermato Google nel suo annuncio della nuova funzionalità.
L’app Google Drive per PC, Android e iOS supporta già la crittografia lato client. Secondo Google, questa funzione sarà integrata nelle app mobili Meet e Calendar in una versione futura.
La crittografia lato client (CSE) di Google Workspace ti consente di crittografare i contenuti nel tuo browser client prima che i dati vengano trasmessi o archiviati nell’archivio cloud di Drive. La società ha dichiarato di non poter accedere alle chiavi di crittografia degli utenti.
Per aggiungere CSE a qualsiasi messaggio, devi fare clic sull’icona del lucchetto e selezionare “crittografia aggiuntiva”
È importante notare che la crittografia lato client (CSE) è diversa dalla crittografia end-to-end (E2EE).
La crittografia lato client consente alle organizzazioni di crittografare i dati utilizzando le proprie chiavi crittografiche. I dati vengono decrittografati sul client utilizzando chiavi generate e gestite da un servizio di gestione delle chiavi basato su cloud.
Ciò significa che i dati sono protetti da accessi non autorizzati, anche da parte del server o del fornitore di servizi. Tuttavia, l’organizzazione o l’amministratore ha il controllo sulle chiavi e può monitorare i file crittografati degli utenti o revocare l’accesso di un utente alle chiavi, anche se sono state generate dall’utente.
L’articolo Google implementa la crittografia <strong>CSE</strong> per Gmail proviene da Red Hot Cyber.