Google Lança Criptografia Para Gmail

O Google lançou na sexta-feira uma versão beta de sua criptografia do lado do cliente (CSE) para o Gmail na web, que permitirá aos usuários testar o recurso de criptografia que garante que quaisquer dados sensíveis entregues como parte do corpo do e-mail e anexos sejam ilegíveis para os servidores do Google.

Clientes que possuem Google Workspace Enterprise Plus, Education Plus ou Education Standard são elegíveis para se inscrever na beta até 20 de janeiro de 2023, o que deve incluir o endereço de e-mail, ID do projeto e domínio do grupo de teste.

No entanto, o recurso ainda não está disponível para usuários com contas pessoais do Google ou Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline e Organizações sem fins lucrativos, bem como clientes legados do G Suite Basic e Business.

Para quem não sabe, com a criptografia do lado do cliente do Google Workspace (CSE), a criptografia do conteúdo é tratada no navegador do cliente antes que qualquer dado seja transmitido ou armazenado no armazenamento em nuvem do Google. Como resultado, os servidores do Google não podem acessar suas chaves de criptografia e descriptografar seus dados.

“O Google Workspace já utiliza os mais recentes padrões criptográficos para criptografar todos os dados em repouso e em trânsito entre nossas instalações. A criptografia do lado do cliente ajuda a fortalecer a confidencialidade de seus dados enquanto ajuda a atender a uma ampla gama de necessidades de soberania de dados e conformidade”, disse o Google em um post no blog.

Com a criptografia do lado do cliente, os clientes podem manter o controle sobre as chaves de criptografia e o serviço de identidade para acessar essas chaves.

Esse recurso de criptografia já está disponível para usuários do Google Drive, Google Docs, Sheets, Slides, Google Meet e Google Calendar (beta).

Com a beta da criptografia do lado do cliente do Gmail, você pode enviar e receber e-mails criptografados dentro do seu domínio e fora do seu domínio.

Por exemplo, o corpo do e-mail e os anexos, incluindo imagens inline, são criptografados no Gmail. No entanto, o cabeçalho do e-mail, incluindo o assunto, carimbos de data/hora e listas de destinatários não é criptografado no Gmail.

“Com a criptografia do lado do cliente do Google Workspace (CSE), a criptografia do conteúdo é tratada no navegador do cliente antes que qualquer dado seja transmitido ou armazenado no armazenamento em nuvem do Drive”, acrescentou o Google.

“Dessa forma, os servidores do Google não podem acessar suas chaves de criptografia e descriptografar seus dados. Depois de configurar o CSE, você pode escolher quais usuários podem criar conteúdo criptografado do lado do cliente e compartilhá-lo internamente ou externamente.”

A criptografia do lado do cliente estará DESATIVADA por padrão e pode ser ativada nos níveis de domínio, unidade organizacional (OU) e grupos, acessando o console de administração > Segurança > Controle de acesso e dados > Criptografia do lado do cliente.

Uma vez ativada, você pode adicionar criptografia do lado do cliente a qualquer mensagem clicando no ícone de cadeado ao lado do campo Destinatários e, em seguida, na opção “Ativar” em “Criptografia adicional” ao usar a versão web do Gmail. Além disso, você pode compor sua mensagem do Gmail e adicionar anexos de e-mail normalmente.

A empresa disse que aceitará inscrições para a beta e permitirá a listagem de clientes nas próximas semanas.