A Google elkötelezett amellett, hogy a biztonságos, bizalmas kommunikáció ne csak a nagyvállalatok kiváltsága legyen, hanem minden szervezet számára elérhetővé váljon, mérettől függetlenül. A végpontok közötti titkosított (E2EE) e-mailküldés azonban sokáig csak azok számára volt megvalósítható, akik komoly IT-erőforrásokkal rendelkeztek – főként az S/MIME és más egyedi megoldások technikai összetettsége miatt. Az elmúlt két évben a Google jelentős lépéseket tett e korlátok lebontása érdekében. Céljuk az volt, hogy egyszerűbbé tegyék az E2EE használatát, és ezzel támogassák a szervezetek megfelelőségi és adatönrendelkezési törekvéseit. Mindez most új szintre lép.

Április elsején, a Gmail születésnapja alkalmából a Google egy igazán különleges fejlesztéssel állt elő: mostantól a vállalati felhasználók néhány kattintással küldhetnek E2EE-titkosított e-maileket bármely e-mail címre – függetlenül attól, hogy a címzett milyen levelezőrendszert használ. Ez az új lehetőség minimális technikai beavatkozást igényel mind az IT-csapatok, mind a végfelhasználók részéről, és megszabadít a korábbi megoldásokra jellemző bonyolult beállításoktól és gyenge felhasználói élménytől – miközben megőrzi a magas szintű adatvédelemhez, adatönrendelkezéshez és biztonsághoz szükséges kontrollokat.

A bevezetés fokozatosan történik: a béta verzió már most elérhető, lehetővé téve az E2EE üzenetek küldését a szervezeten belüli Gmail-felhasználók között. A következő hetekben ez kiterjed minden Gmail-fiókra, majd az év második felében bármely e-mail postafiókra is.

Vállalati szinten ma már szinte alapelvárás az adatok titkosítása, legyen szó tárolásról vagy adatátvitelről. A Gmail ezt automatikusan biztosítja. Ugyanakkor, ha valódi végpontok közötti titkosításról (E2EE) van szó, a legtöbb megoldás még mindig túl bonyolult és erőforrás-igényes a legtöbb szervezet számára. Az egyik legismertebb módszer, az S/MIME, lehetővé teszi a digitálisan aláírt és titkosított levelek küldését. Ezt főként erősen szabályozott szektorok, például állami szervek vagy azok beszállítói használják. Azonban az S/MIME működtetése nem kis feladat: tanúsítványokat kell beszerezni, kezelni, kiosztani minden felhasználónak, ami az IT-csapatokat komolyan megterheli.

A felhasználók számára sem egyszerű: ha a másik fél nem rendelkezik megfelelő beállításokkal, nincs lehetőség titkosított kommunikációra. A tanúsítványok kézi cseréje, az ezzel járó technikai akadályok és a bizonytalanság gyakran oda vezet, hogy végül egyáltalán nem kerül sor titkosított üzenetváltásra. Sok szervezet ezért keres alternatívákat, például beépített titkosítási lehetőségeket vagy külső, egyedi megoldásokat. Ezek viszont vagy adatvédelmi kockázatokat hordoznak (pl. megosztott titkosítási kulcsok), vagy rontják a felhasználói élményt külön portálokon, alkalmazásokon keresztül.

Google partnervállalatként mi is azt valljuk: ennél kell, hogy legyen egyszerűbb, hatékonyabb és mindenki számára elérhetőbb út is a biztonságos kommunikációhoz. A Google új fejlesztése pont ezt teszi lehetővé.

End-to-End Titkosított E-mailek Küldése Bármelyik Gmail Fiókhoz

Az ötlet egyszerű. Az e-mailek titkosítása pár kattintással történik a Gmail-ben, függetlenül attól, hogy kinek küldik őket — nincs szükség arra, hogy a végfelhasználók tanúsítványokat cseréljenek, vagy egyedi szoftvert használjanak. Az e-mailek védve vannak, titkosítási kulcsokat alkalmazva, amelyeket az ügyfél irányít, és amelyek nem elérhetők a Google szerverei számára, így biztosítva a fokozott adatvédelmet és biztonságot. Az IT csapatnak már nem kell a bonyolult S/MIME beállítással vagy a tanúsítványkezeléssel foglalkoznia. Így működik a háttérben:

• Ha a címzett Gmail felhasználó (vállalati vagy személyes), a Gmail end-to-end titkosított e-mailt küld. Az e-mail automatikusan dekriptálódik a címzett beérkező levelei között, és a címzett a megszokott módon használhatja a Gmailt.
• Ha a címzett nem Gmail felhasználó, a Gmail meghívót küld számára, hogy megtekintse az end-to-end titkosított e-mailt a Gmail korlátozott verziójában. A címzett ezután egy vendég Google Workspace fiókot használhat, hogy biztonságosan megtekinthesse és válaszolhasson az e-mailre.
• Ha a címzett rendelkezik beállított S/MIME-mal, a Gmail e-mailt küld S/MIME-en keresztül (ugyanúgy, mint eddig).

Az IT csapatok számára lehetőség van arra is, hogy megköveteljék, hogy minden külső címzett (még akkor is, ha Gmail felhasználó) a Gmail korlátozott verzióját használja. Ez segít biztosítani, hogy az adott szervezet adatainak ne kelljen harmadik féltől származó szervereken és eszközökön tárolódnia. Ezen kívül egyszerűbbé teszi a szervezetek számára adataink védelmét, mivel lehetőséget biztosít arra, hogy biztonsági szabályokat alkalmazzanak, és visszavonják az e-mailekhez való hozzáférést, függetlenül attól, hogy mikor lettek elküldve. Lényegében az end-to-end titkosított e-mail olyan, mint egy dokumentum a Google Drive-ban, így az IT csapat irányíthatja annak hozzáférését.

Ez az új funkció a kliensoldali titkosításon (CSE) alapul, amely a Workspace-ben található technikai eszköz, és segít a szervezeteknek megvédeni érzékeny e-mailjeiket, dokumentumaikat, naptári eseményeiket és találkozóikat olyan titkosítási kulcsokkal, amelyek kizárólag az ő ellenőrzésük alatt állnak, és amelyek a Google infrastruktúráján kívül, az ő általuk választott helyen vannak tárolva. Az adatok titkosítva lesznek a kliensoldalon, mielőtt továbbítanák vagy tárolnák őket a Google felhőalapú tárolójában, így olvashatatlanná téve azokat a Google és más harmadik fél számára, és segítve a jogszabályi előírások, mint például az adatállamiság, HIPAA és exportkorlátozások teljesítését.