Теперь письма в Gmail можно защитить на телефоне — если вы крупный бизнес, а не простой смертный
Google объявила о расширении функции сквозного шифрования (end-to-end encryption, E2EE) в Gmail и теперь корпоративные пользователи могут отправлять и читать защищённые письма прямо в мобильном приложении — на устройствах под управлением Android и iOS. Раньше такая возможность была только в веб-версии.
Нововведение заработало на этой неделе и зашифрованные сообщения приходят в обычный почтовый ящик получателя, если он использует приложение Gmail. Если же у адресата нет мобильного клиента от Google, он всё равно сможет прочитать письмо через любой браузер, независимо от того, какой почтовой службой он пользуется и на каком устройстве. Google подчёркивает, что это первый случай, когда для создания и чтения писем со сквозным шифрованием не нужно устанавливать дополнительные программы или заходить на специальные почтовые порталы. Кстати говоря, недавно, Google наконец-то разрешила менять имя в Gmail.
Новая опция предназначена далеко не для всех владельцев Gmail и доступна только тем, кто использует клиентское шифрование (client-side encryption, CSE) с лицензиями Enterprise Plus и дополнительными опциями Assured Controls или Assured Controls Plus. Простыми словами — это платные корпоративные аккаунты. Кроме того, функцию должны включить администраторы организации через консоль управления Google. Только после этого у сотрудников в мобильном приложении появится возможность активировать «дополнительное шифрование» при написании письма — для этого нужно нажать на значок замка.
Технически механизм основан на управлении ключами шифрования самой организацией. Ключи хранятся не на серверах Google, а под контролем компании-клиента. Сами сообщения и вложения шифруются на устройстве отправителя ещё до того, как попадают к Google, так что
