- Пользователи Gmail с клиентским шифрованием в Google Workspace Enterprise Plus могут отправлять письма со сквозным шифрованием любым получателям, включая адресатов на других почтовых сервисах.
- Обеспечена возможность обмена зашифрованной перепиской без необходимости обмена сертификатами S/MIME – получателям достаточно подтвердить электронную почту через защищённый портал Google.
- Администраторы могут управлять доступом к функции клиентского шифрования для внешних адресатов на уровне организационных подразделений и групп.
Google расширила возможности клиентского шифрования в своей почтовой службе Gmail для пользователей корпоративных учетных записей Google Workspace Enterprise Plus с дополнением Assured Controls. Теперь они получили возможность отправлять письма с повышенным уровнем защиты – со сквозным шифрованием – не только коллегам внутри организации, но и любым внешним адресатам, включая пользователей других почтовых провайдеров, например Outlook.
До этого Gmail обеспечивал защиту сообщений посредством шифрования TLS во время передачи данных, а также предлагал клиентское шифрование, которое защищает содержимое письма (текст, изображения и вложения) ещё до поступления на серверы Google. Новое обновление позволяет отправлять такие письма без необходимости обмена сертификатами безопасности S/MIME между отправителем и получателем, что значительно упрощает процесс обмена зашифрованной перепиской.
Вместо традиционного сложного обмена ключами получатель получает уведомление по электронной почте с приглашением перейти по ссылке на безопасный портал Google. Там он создаёт временную гостевую учётную запись после подтверждения своей электронной почты с помощью присланного кода. Этот процесс позволяет обеспечить защищённый доступ к зашифрованному сообщению без установки дополнительного программного обеспечения.
Отправить сообщение со сквозным шифрованием в Gmail можно сразу при создании письма, активировав функцию через меню «Безопасность сообщения» → «Дополнительное шифрование» → «Включить». При этом данная опция должна быть использована до начала написания текста письма.
Для организаций предусмотрен административный контроль – возможность отправки зашифрованных сообщений внешним пользователям по умолчанию отключена и может быть активирована только на уровне административных подразделений и групп. Такой подход позволяет контролировать использование новых функций и защищать корпоративные данные.
Отметим, что в апреле Google представила новую модель шифрования для Gmail, позволяющую защищать письма без необходимости для получателей устанавливать специализированное ПО или обмениваться сертификатами шифрования. Эта система обеспечивает более высокий уровень защиты по сравнению с базовым шифрованием Gmail, однако технически не является полноценным сквозным шифрованием (end-to-end encryption — E2EE), поскольку администраторы предприятия сохраняют контроль над ключами и могут отзывать доступ пользователей к зашифрованным данным.
Таким образом, нововведение в Gmail предоставляет организациям инструмент для безопасного обмена корпоративной электронной перепиской даже с внешними контрагентами, упрощая процесс и повышая уровень защиты конфиденциальных данных.
