E2EE в Gmail: защита электронной почты выходит на новый уровень
NewsMakerЗа привычными кнопками теперь скрывается непроницаемая криптографическая стена.
На фоне 21-й годовщины запуска Gmail компания Google представила крупное обновление , которое приближает зашифрованную электронную почту к массовому использованию в корпоративной среде.
Со вчерашнего дня новая функция начинает распространяться в бета-версии и позволяет организациям отправлять письма со сквозным шифрованием (E2EE) не только другим пользователям Gmail в пределах компании, но и готовится к расширению — сначала на все почтовые ящики Gmail, а позднее и на любые сторонние адреса.
Главным отличием нового подхода стала простота — для отправки зашифрованных сообщений больше не требуется установка стороннего ПО, обмен ключами или сертификатами, как это было в случае с протоколом S/MIME. Решение построено на клиентском шифровании (CSE), которое ранее уже применялось в Google Workspace, включая такие сервисы, как Календарь, Диск, Документы, Презентации, Таблицы и Meet.
Новое шифрование работает так: данные шифруются на стороне клиента — ещё до того, как попадут в облако Google, благодаря чему они остаются недоступными ни для Google, ни для других сторонних структур. При этом структура ключей выстроена так, что организация сохраняет над ними полный контроль — администраторы могут управлять доступом, отзывать ключи у конкретных пользователей и отслеживать использование зашифрованных данных.
Если получатель использует Gmail, то сообщение автоматически расшифровывается на его стороне. Если же письмо отправляется на сторонний сервис, например Outlook, адресат получает приглашение перейти в ограниченную версию Gmail, доступную через гостевой аккаунт Google Workspace. Таким образом, даже в случае разных почтовых платформ сохраняется конфиденциальность и безопасность переписки.
Переход к CSE делает шифрование не только более надёжным, но и удобным. Вся техническая сложность скрыта от пользователя — ни отправителю, ни получателю не нужно разбираться в криптографии. Google подчёркивает, что новое решение упрощает задачи как для IT-отделов, так и для конечных пользователей, одновременно повышая уровень конфиденциальности и управляемости.
Примечательно, что в отличие от традиционных решений, где отправка зашифрованных писем требовала технической подготовки и дополнительных шагов, новая функция Google фактически делает E2EE столь же доступным, как обычная переписка. При этом администраторы сохраняют возможность контролировать доступ к ключам и гарантировать соблюдение корпоративных стандартов безопасности.
Разработка имеет долгосрочные амбиции. В перспективе Google намерена охватить не только все аккаунты Gmail, но и любые другие почтовые ящики. Это может стать значимым шагом в развитии защищённой электронной почты как стандарта де-факто в бизнесе и государственном секторе, где требования к безопасности особенно высоки.
На фоне 21-й годовщины запуска Gmail компания Google представила крупное обновление , которое приближает зашифрованную электронную почту к массовому использованию в корпоративной среде.
Со вчерашнего дня новая функция начинает распространяться в бета-версии и позволяет организациям отправлять письма со сквозным шифрованием (E2EE) не только другим пользователям Gmail в пределах компании, но и готовится к расширению — сначала на все почтовые ящики Gmail, а позднее и на любые сторонние адреса.
Главным отличием нового подхода стала простота — для отправки зашифрованных сообщений больше не требуется установка стороннего ПО, обмен ключами или сертификатами, как это было в случае с протоколом S/MIME. Решение построено на клиентском шифровании (CSE), которое ранее уже применялось в Google Workspace, включая такие сервисы, как Календарь, Диск, Документы, Презентации, Таблицы и Meet.
Новое шифрование работает так: данные шифруются на стороне клиента — ещё до того, как попадут в облако Google, благодаря чему они остаются недоступными ни для Google, ни для других сторонних структур. При этом структура ключей выстроена так, что организация сохраняет над ними полный контроль — администраторы могут управлять доступом, отзывать ключи у конкретных пользователей и отслеживать использование зашифрованных данных.
Если получатель использует Gmail, то сообщение автоматически расшифровывается на его стороне. Если же письмо отправляется на сторонний сервис, например Outlook, адресат получает приглашение перейти в ограниченную версию Gmail, доступную через гостевой аккаунт Google Workspace. Таким образом, даже в случае разных почтовых платформ сохраняется конфиденциальность и безопасность переписки.
Переход к CSE делает шифрование не только более надёжным, но и удобным. Вся техническая сложность скрыта от пользователя — ни отправителю, ни получателю не нужно разбираться в криптографии. Google подчёркивает, что новое решение упрощает задачи как для IT-отделов, так и для конечных пользователей, одновременно повышая уровень конфиденциальности и управляемости.
Примечательно, что в отличие от традиционных решений, где отправка зашифрованных писем требовала технической подготовки и дополнительных шагов, новая функция Google фактически делает E2EE столь же доступным, как обычная переписка. При этом администраторы сохраняют возможность контролировать доступ к ключам и гарантировать соблюдение корпоративных стандартов безопасности.
Разработка имеет долгосрочные амбиции. В перспективе Google намерена охватить не только все аккаунты Gmail, но и любые другие почтовые ящики. Это может стать значимым шагом в развитии защищённой электронной почты как стандарта де-факто в бизнесе и государственном секторе, где требования к безопасности особенно высоки.