Ngày 18 tháng 12 năm 2022Ravie Lakshmanan
Google vào thứ Sáu đã thông báo rằng mã hóa phía máy khách cho Gmail đang ở giai đoạn thử nghiệm dành cho khách hàng Workspace và giáo dục để bảo mật các email được gửi bằng phiên bản web của nền tảng.
Sự phát triển này diễn ra vào thời điểm mà những lo ngại về quyền riêng tư và bảo mật dữ liệu trực tuyến đang ở mức cao nhất mọi thời đại và chắc chắn nó được hoan nghênh bởi những người dùng coi trọng việc bảo vệ dữ liệu cá nhân của họ.
Để đạt được mục tiêu đó, khách hàng của Google Workspace Enterprise Plus, Education Plus và Education Standard có thể đăng ký dùng bản beta cho đến ngày 20 tháng 1 năm 2023. Tài khoản Google cá nhân không dùng được tính năng này.
Công ty cho biết trong một bài đăng: “Việc sử dụng mã hóa phía máy khách trong Gmail đảm bảo dữ liệu nhạy cảm trong nội dung email và các tệp đính kèm không thể đọc được đối với các máy chủ của Google”. “Khách hàng giữ quyền kiểm soát các khóa mã hóa và dịch vụ nhận dạng để truy cập các khóa đó.”
Điều quan trọng cần biết là biện pháp bảo vệ mới do Gmail cung cấp khác với mã hóa đầu cuối.
Mã hóa phía máy khách, đúng như tên gọi, là một cách để bảo vệ dữ liệu khi lưu trữ. Nó cho phép các tổ chức mã hóa dữ liệu trên các dịch vụ của Google bằng các khóa mật mã của riêng họ. Dữ liệu được giải mã ở phía máy khách bằng cách sử dụng các khóa được tạo và quản lý bởi dịch vụ quản lý khóa, được lưu trữ trên đám mây.
Tính năng mới của Google yêu cầu quản trị viên thiết lập dịch vụ khóa mã hóa thông qua một trong các dịch vụ đối tác của công ty do Flowcrypt, Fortanix, Futurex, Stormshield, Thales hoặc Virtru cung cấp hoặc xây dựng dịch vụ của riêng họ bằng cách sử dụng API mã hóa phía máy khách của Google .
Điều này có nghĩa là dữ liệu được bảo vệ khỏi truy cập trái phép, kể cả từ máy chủ hoặc nhà cung cấp dịch vụ. Tuy nhiên, tổ chức hoặc quản trị viên có quyền kiểm soát các khóa và có thể giám sát các tệp được mã hóa của người dùng hoặc thu hồi quyền truy cập của người dùng vào các khóa, ngay cả khi nó được tạo bởi chính người dùng.
Mặt khác, mã hóa đầu cuối (E2EE) là một phương thức giao tiếp trong đó thông tin được mã hóa trên thiết bị của người gửi và chỉ có thể được giải mã trên thiết bị của người nhận bằng khóa chỉ người gửi và người nhận biết.
Như đã nói, tùy chọn mới – hiện chỉ giới hạn ở trình duyệt web – cho phép người dùng gửi và nhận email được mã hóa cả trong và ngoài miền của họ. Mã hóa bao gồm nội dung email và tệp đính kèm, bao gồm hình ảnh nội tuyến, nhưng không bao gồm danh sách chủ đề và người nhận.
Gmail không phải là sản phẩm duy nhất của Google được bật tính năng mã hóa phía máy khách. Gã khổng lồ công nghệ đã kích hoạt chức năng tương tự cho Google Drive vào năm ngoái và Google Meet vào đầu tháng 8 này. Thử nghiệm tương tự cho Lịch Google đã kết thúc vào ngày 11 tháng 11 năm 2022.
Điều đáng chú ý là các ứng dụng Google Drive dành cho máy tính để bàn cũng như Android và iOS hỗ trợ mã hóa phía máy khách. Google cho biết tính năng này sẽ được tích hợp vào các ứng dụng di động cho Meet và Lịch trong bản phát hành sắp tới.
“Mã hóa phía máy khách giúp tăng cường tính bảo mật cho dữ liệu của bạn đồng thời giúp giải quyết nhiều nhu cầu tuân thủ và chủ quyền dữ liệu”, công ty cho biết thêm.
