HackerNews 编译,转载请注明出处:
在Gmail诞生21周年之际,谷歌宣布了一项重大更新,企业用户现在只需几次点击,即可向任何平台的任何用户邮箱发送端到端加密邮件。
该功能从今日起以测试版形式推出,允许用户向组织内的Gmail用户发送端到端加密邮件,未来几周将扩展至任何Gmail邮箱,并计划今年晚些时候支持所有邮箱平台。
这一新型加密模式——作为安全/多用途互联网邮件扩展(S/MIME)协议的替代方案——的亮点在于,发送方和接收方无需使用定制软件或交换加密证书。
“这种能力几乎无需IT团队和终端用户付出额外努力,消除了传统IT复杂性和现有解决方案的不佳用户体验,同时保留了增强的数据主权、隐私和安全控制,”谷歌工作空间的乔尼·伯克和朱利安·杜普兰表示。
实现端到端加密邮件的技术是客户端加密(CSE),谷歌已将其应用于Gmail及其他服务,如日历、云端硬盘、文档、幻灯片、表格和Meet。
因此,当向另一位Gmail用户发送端到端加密邮件时,消息会在接收端自动解密。对于非Gmail用户(如微软Outlook),谷歌邮件平台会向其发送一封邀请邮件,邀请其通过受限的Gmail版本查看端到端加密邮件,该版本可通过访客谷歌工作空间账户安全地查看和回复消息。
由于这一过程由客户端加密驱动,数据在传输或存储到谷歌云存储之前会在客户端进行加密,从而使其对包括谷歌在内的其他第三方实体不可读。
不过,客户端加密与端到端加密的一个关键区别在于,客户端使用的加密密钥是在云端密钥管理服务中生成和存储的,这使得组织管理员能够控制密钥、撤销用户对密钥的访问权限,甚至监控加密文件。
“首先,在结构层面,这种方法提供了更全面的加密保护,”伯克和德普兰表示,“无论你向谁发送消息,他们使用什么邮箱,你的消息都会被加密,且你拥有唯一的控制权。只有一套密钥,而你就是唯一拥有它们的人。”
“其次,它简单易用,减少了IT团队和用户的摩擦,因为无需成为加密专家就能让其正常工作。这将为团队节省大量时间和金钱,最终为他们提供了一条通往大家渴望的路径:无痛且正常工作的邮件加密。”
消息来源:The Hacker News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
