Gmail запустила клієнтське шифрування на Android і iOS

Компанія Google оголосила, що клієнтське шифрування (Client-Side Encryption, CSE) стало доступним у Gmail на Android та iOS. Раніше CSE працювало у вебверсії, тепер користувачі тарифів Google Workspace Enterprise Plus, Education Plus і Education Standard можуть читати й надсилати зашифровані листи безпосередньо з телефона, зберігаючи контроль над ключами.

За задумом Google, CSE доповнює стандартне шифрування даних «у транзиті» та «на зберіганні»: вміст листів і вкладень стає недоступним для серверів Google, а доступ до нього визначається ключами, які адмініструє сама організація. Для шифрування та підпису повідомлень використовується протокол S/MIME.

У застосунках Gmail на Android та iOS увімкнення CSE виконується під час створення листа — через синю іконку замка в полі теми. За замовчуванням можливість вимкнена: адміністратор має активувати її в CSE-консолі та налаштувати керування ключами.

Чому це важливо. Організації, які працюють із чутливими даними, отримують інструмент для відповідності вимогам комплаєнсу та галузевих регуляцій на мобільних пристроях — без компромісів щодо приватності вмісту.

Що зробити зараз:

• перевірити відповідність тарифного плану та вимоги до CSE;
• увімкнути CSE та налаштувати постачальника ключів чи ідентифікації;
• після активації вмикати замок у створенні листа для шифрування тіла й вкладень.

Джерело: Neowin