Ngày 01 tháng 3 năm 2023Ravie LakshmananMã hóa / Bảo mật email
Google đã thông báo về việc cung cấp rộng rãi tính năng mã hóa phía máy khách (CSE) cho Gmail và Lịch, vài tháng sau khi thử nghiệm tính năng này vào cuối năm 2022.
Các biện pháp kiểm soát quyền riêng tư dữ liệu cho phép “thậm chí nhiều tổ chức trở thành người phân xử dữ liệu của chính họ và là bên duy nhất quyết định ai có quyền truy cập vào dữ liệu đó”, Ganesh Chilakapati và Andy Wen của Google cho biết.
Để đạt được mục đích đó, người dùng có thể gửi và nhận email hoặc tạo các sự kiện cuộc họp trong tổ chức của họ hoặc tới các bên bên ngoài khác theo cách thức được mã hóa “trước khi đến các máy chủ của Google”.
Công ty cũng đang cung cấp một công cụ giải mã ở phiên bản beta dành cho Windows để giải mã các tệp và email được mã hóa phía máy khách được xuất qua công cụ Xuất dữ liệu hoặc Google Vault. Phiên bản macOS và Linux của bộ giải mã dự kiến sẽ được phát hành trong tương lai.
Quá trình phát triển diễn ra sau khi triển khai CSE cho các sản phẩm khác như Google Drive, Tài liệu, Trang trình bày, Trang tính và Meet.
Gã khổng lồ công nghệ cho biết giải pháp này nhằm mục đích giảm bớt “gánh nặng tuân thủ” cho các doanh nghiệp và tổ chức khu vực công, đảm bảo rằng không bên thứ ba nào, kể cả Google, có thể truy cập dữ liệu bí mật.
Tính năng này được cung cấp trên toàn cầu cho khách hàng của Workspace Enterprise Plus, Education Standard và Education Plus. Nó không mở rộng cho Tài khoản Google cá nhân.
Một lần nữa xin nhắc lại rằng mã hóa phía máy khách khác với mã hóa đầu cuối (e2ee), vì người dùng Google Workspace có đặc quyền quản trị viên cấp cao có thể bật/tắt cài đặt này và có quyền kiểm soát các khóa mã hóa được tạo.
Nó cũng khác với Pretty Good Privacy (PGP), cũng cung cấp các lợi ích của CSE thông qua mật mã khóa công khai nhưng yêu cầu người dùng trao đổi khóa với mỗi bên trước khi gửi email. Để tăng thêm độ phức tạp, nó chuyển gánh nặng tạo và quản lý khóa cho người dùng.
Việc tích hợp CSE với Gmail là phần bổ sung mới nhất sau khi Google tung ra chế độ bảo mật để giúp bảo vệ thông tin nhạy cảm khỏi bị truy cập trái phép khi gửi thư và tệp đính kèm.
