Gmail napokon uvodi end-to-end enkripciju e-mailova, ali ne za sve

Jedan od najvećih besplatnih servisa za elektroničku poštu omogućit će svojim korisnicima nešto sigurnije dopisivanje. Za početak će enkripcijsku zaštitu dobiti poslovni računi

Sandro Vrbanus nedjelja, 18. prosinca 2022. u 14:00

Elektronička pošta zasnovana je na vrlo starim standardima i protokolima, i kao takva inherentno je nesigurna. Popularni pružatelji usluga ne nude njezinu enkripciju "po defaultu", pošta se od poslužitelja do poslužitelja šalje u čistom tekstu ili zaštićena STARTTLS enkripcijom (a potom pohranjena u plain textu), no puna end-to-end enkripcija i dalje je relativno rijetka pojava. Stoga se e-mail danas ne smatra pretjerano sigurnim načinom komunikacije, no Google najavljuje kako će načiniti velik korak u tom smjeru.

Samo za Google Workspace

Njihov Gmail, koji ima gotovo 2 milijarde korisnika, dobiva podršku za punu end-to-end enkripciju, implementiranu na strani klijenta. Trenutačno je ta opcija u beta verziji i dostupna je tek korisnicima koji su na paketu Google Workspace (dakle poslovni i obrazovni korisnici, oni koji te usluge plaćaju). Iz Googlea kažu kako će enkripcija biti primijenjena na poruke elektroničke pošte u samom pregledniku, prije nego podaci stignu do njihovih poslužitelja, pa na taj način oni neće moći "vidjeti" enkripcijske ključeve kojima su podaci zaštićeni.

Ovu sigurnosnu opciju nazivaju client-side encryption (CSE), a korisnici koji je žele koristiti morat će je, za sada, ručno uključiti u postavkama. Prije toga morat će se prijaviti za njezino korištenje u beta verziji na ovom mjestu. Za sada su podržani tek paketi Enterprise Plus, Education Plus i Education Standard.

Enkripcija će se potom primjenjivati na sve njihove e-mailove, poslane unutar ili izvan organizacije, ali uz preduvjet da i pošiljatelj i primatelj imaju aktiviranu istu mogućnost (CSE). To podrazumijeva i da primatelj i pošiljatelj moraju biti na Googleovim serverima.