Το Gmail επεκτείνει την end-to-end κρυπτογράφηση σε όλους

Η Google κάνει ένα σημαντικό βήμα προς την κατεύθυνση της πιο προσιτής ιδιωτικότητας στο email. Ο τεχνολογικός κολοσσός ανακοίνωσε ότι οι χρήστες του Gmail που διαθέτουν Client-Side Encryption (CSE) μέσω του Google Workspace Enterprise Plus και του πρόσθετου Assured Controls μπορούν πλέον να στέλνουν πλήρως κρυπτογραφημένα μηνύματα (end-to-end encrypted – E2EE) σε οποιονδήποτε, ανεξάρτητα από τον πάροχο email που χρησιμοποιεί. Η αναβάθμιση αυτή θεωρείται μία από τις πιο σημαντικές βελτιώσεις στο σύστημα ασφαλείας του Gmail τα τελευταία χρόνια, φέρνοντας πιο κοντά την εταιρική ασφάλεια στην καθημερινή χρήση.

Μέχρι σήμερα, το Gmail βασιζόταν κυρίως στο Transport Layer Security (TLS) για την προστασία των μηνυμάτων κατά τη μετάδοση. Η κρυπτογράφηση TLS διασφαλίζει ότι τα email δεν μπορούν να υποκλαπούν κατά τη μεταφορά τους ανάμεσα στον αποστολέα και τον παραλήπτη. Ωστόσο, από τη στιγμή που τα μηνύματα φτάνουν στους διακομιστές της Google, υπάρχει τεχνικά η δυνατότητα πρόσβασης υπό ορισμένες συνθήκες, όπως νομικές ή διοικητικές. Με το Client-Side Encryption, η κρυπτογράφηση πραγματοποιείται απευθείας στον φυλλομετρητή του χρήστη πριν φύγει οποιοδήποτε δεδομένο από τη συσκευή. Αυτό σημαίνει ότι οι διακομιστές της Google χειρίζονται μόνο κρυπτογραφημένα δεδομένα και δεν μπορούν να δουν το περιεχόμενο του μηνύματος. Το σώμα του email, συμπεριλαμβανομένων συνημμένων και εικόνων, προστατεύεται, ενώ μόνο η κεφαλίδα —δηλαδή το θέμα και οι παραλήπτες— παραμένει μη κρυπτογραφημένη.

Το πιο εντυπωσιακό στοιχείο της νέας αυτής δυνατότητας είναι ότι λειτουργεί ακόμη και όταν ο παραλήπτης δεν χρησιμοποιεί Gmail. Μέχρι σήμερα, η αποστολή κρυπτογραφημένων email απαιτούσε και από τις δύο πλευρές να χρησιμοποιούν το ίδιο πρωτόκολλο ή να ανταλλάσσουν χειροκίνητα πιστοποιητικά S/MIME —μια διαδικασία περίπλοκη και χρονοβόρα. Πλέον, η Google έχει απλοποιήσει πλήρως τη διαδικασία. Αν στείλετε ένα κρυπτογραφημένο email σε κάποιον που χρησιμοποιεί Outlook ή ένα δικό του domain, ο παραλήπτης λαμβάνει απλώς μια ειδοποίηση μέσω email. Από εκεί, μπορεί να ανοίξει το μήνυμα μέσα από μια ασφαλή πύλη της Google, χρησιμοποιώντας έναν προσωρινό λογαριασμό φιλοξενούμενου (guest account). Δεν χρειάζονται ρυθμίσεις, ούτε ανταλλαγές πιστοποιητικών —μόνο ένα απλό και ασφαλές βήμα πρόσβασης.

Για τους παραλήπτες, η εμπειρία είναι εξίσου απλή. Το email που λαμβάνουν δεν περιέχει το μήνυμα, αλλά μια ειδοποίηση που τους καλεί να “View message”. Στη συνέχεια, πρέπει να επιβεβαιώσουν τη διεύθυνση email τους εισάγοντας έναν μοναδικό κωδικό που αποστέλλεται αυτόματα. Μόλις επαληθευθεί η διεύθυνση, ο χρήστης καθοδηγείται μέσα από λίγα βήματα για να δει το περιεχόμενο του μηνύματος σε ένα ασφαλές περιβάλλον περιήγησης. Η διαδικασία αυτή καθιστά την εταιρική ασφάλεια προσβάσιμη ακόμη και για όσους δεν ανήκουν σε εταιρικά δίκτυα.

Η αποστολή ενός κρυπτογραφημένου email μέσω Gmail είναι εξίσου εύκολη. Αρκεί να επιλέξετε “Compose” για τη σύνταξη νέου μηνύματος και στη συνέχεια, στη γωνία του παραθύρου, να πατήσετε το κουμπί “Message security”. Από εκεί, επιλέγετε “Additional encryption” και ενεργοποιείτε την επιλογή “Turn on”. Η Google τονίζει ότι η ενεργοποίηση πρέπει να γίνει πριν αρχίσετε να πληκτρολογείτε, καθώς αν το κάνετε εκ των υστέρων, το πρόχειρο μήνυμά σας θα διαγραφεί και θα ανοίξει ένα νέο, κενό email. Αν και αυτό μπορεί να φανεί μικρή ενόχληση, διασφαλίζει ότι το μήνυμα προστατεύεται από την αρχή.

Αξίζει να σημειωθεί ότι η δυνατότητα αποστολής CSE email σε εξωτερικούς παραλήπτες είναι απενεργοποιημένη εξ ορισμού. Οι διαχειριστές συστημάτων πρέπει να την ενεργοποιήσουν χειροκίνητα σε επίπεδο Organizational Unit (OU) και Group, ώστε να ελέγχουν πότε και πώς τα κρυπτογραφημένα μηνύματα αποστέλλονται εκτός του οργανισμού. Αυτός ο περιορισμός προστατεύει τις εταιρείες που θέλουν να τηρούν αυστηρές πολιτικές ασφάλειας δεδομένων.