Gmail добавляет шифрование на стороне клиента для Android и iOS

Ранее в этом году шифрование на стороне клиента было добавлено в веб-версию Gmail, что позволило пользователям читать и писать зашифрованные электронные письма непосредственно со своих устройств.

Google заявляет, что Workspace шифрует данные как в состоянии покоя, так и при передаче с помощью криптографических библиотек, которые изначально безопасны, а шифрование на стороне клиента гарантирует вам полный контроль над ключами шифрования и доступом к вашим данным. Шифрование на стороне клиента гарантирует, что конфиденциальные данные в сообщениях электронной почты и вложениях не могут быть расшифрованы серверами Google — вы сохраняете контроль над ключами шифрования и службами идентификации, которые к ним обращаются.

Эта функция доступна пользователям Google Workspace Enterprise Plus, Education Plus и Education Standard. Шифрование на стороне клиента не поддерживается в других редакциях Workspace, таких как Essentials, Business Starter, Business Standard Plus и т. д. Кроме того, эта функция недоступна пользователям с личными учётными записями Google.

Эта функция позволяет пользователям «работать с наиболее конфиденциальными данными из любой точки мира на мобильных устройствах», используя протокол S/MIME для шифрования и цифровой подписи электронных писем перед их отправкой на серверы Google.

При создании письма в Gmail для Android или iOS пользователи, имеющие на это право, могут включить шифрование на стороне клиента, нажав на синий значок замка в поле темы. Однако по умолчанию эта функция отключена, поэтому администраторам придётся включить её через интерфейс администратора CSE.