Η ισχυρή κρυπτογράφηση είναι η βάση σχεδόν κάθε λειτουργίας που σχετίζεται με την ασφάλεια και την εμπιστευτικότητα στο σύγχρονο υπολογιστικό τοπίο.
Το smartphone σας είναι κρυπτογραφημένο από προεπιλογή, επομένως το περιεχόμενό του είναι διαθέσιμο μόνο όταν ξεκλειδώνεται με βιομετρικό ή κωδικό PIN. Ο υπολογιστής των Windows σας είναι κρυπτογραφημένος χρησιμοποιώντας το BitLocker και το MacBook σας είναι κρυπτογραφημένο με FileVault.
Επίσης: Πώς πήρα δωρεάν 15 GB αποθήκευσης Gmail – και χωρίς να χάσω αρχεία
Κάθε ιστοσελίδα που επισκέπτεστε είναι κρυπτογραφημένη κατά τη μεταφορά και λαμβάνετε ένα δυσάρεστο μήνυμα σφάλματος εάν πηγαίνετε σε μια σελίδα στην οποία δεν υπάρχει μαγεία https Κρατήστε τη δική σας διεύθυνση URL. Οι συνομιλίες σήματος είναι κρυπτογραφημένες. Εάν στείλετε κάποιον συμβόλαιο PDF σε οποιονδήποτε, μπορείτε εύκολα να το κρυπτογραφήσετε και να προστατεύσετε το περιεχόμενό του από τα αδιάκριτα μάτια.
Το μόνο μέρος όπου η κρυπτογράφηση δεν είναι εύκολη είναι διαθέσιμη είναι το ηλεκτρονικό ταχυδρομείο. Φυσικά, το γραμματοκιβώτιό σας είναι κρυπτογραφημένο σε ηρεμία και στο δρόμο, αλλά καλή τύχη, αν θέλετε να προστατεύσετε το μήνυμα έτσι ώστε να μπορεί να διαβαστεί μόνο από το άτομο στο οποίο το στέλνετε. Οι υπάρχουσες επιλογές για κρυπτογράφηση e -mail είναι δαπανηρές, υπερβολικά πολύπλοκες για τη χορήγηση και την αδέξια.
Επίσης: Οι καλύτερες υπηρεσίες VPN (και πώς να επιλέξετε το σωστό για εσάς)
Η Google ανακοίνωσε σήμερα ότι θέλει να αλλάξει όλα αυτά με μια νέα λειτουργία για τους χρήστες Enterprise Gmail, γεγονός που τους επιτρέπει να στέλνουν κρυπτογραφημένα μηνύματα σε οποιονδήποτε χρήστη, ανεξάρτητα από την υπηρεσία e -mail που χρησιμοποιούν, μόνο μερικά κλικ.
Οι διαχειριστές του χώρου εργασίας του Google δεν απαιτούν πρόσθετο συντονισμό. Αυτή η λειτουργία τροφοδοτείται από κρυπτογράφηση από την πλευρά του πελάτη χρησιμοποιώντας τα πλήκτρα υπό τον έλεγχο του οργανισμού και αποθηκεύεται σε εταιρικούς διακομιστές και όχι στο Google Cloud.
Σύμφωνα με την Google, η λειτουργία κρυπτογραφεί τα περιεχόμενα του μηνύματος στον πελάτη πριν μεταδοθεί ή αποθηκευτεί στον διακομιστή χώρου εργασίας Google. Αυτή η προσέγγιση σημαίνει ότι κάθε μήνυμα προστατεύεται από κρυπτογράφηση με μηδενική γνώση και αντιστοιχεί στην αλφαβητική σούπα των προτύπων, η οποία θα πρέπει να ακολουθεί εξαιρετικά ρυθμιζόμενες βιομηχανίες, όπως το ITAR, το CJIS, το TISAX, το IRS 1075 ή το EAR.
Και, φυσικά, hipaa.
Εάν κάποτε έπρεπε να αντιμετωπίσετε μια συναλλαγή ακινήτων, χρησιμοποιώντας ένα κρυπτογραφημένο ταχυδρομείο, γνωρίζετε ήδη ότι αυτός είναι ο ίδιος ο ορισμός Αναισθητικό σημείοΤα προφίλ σε μια πρόσφατη συναλλαγή με πιστωτή υποθηκών έπρεπε να χρησιμοποιήσω το κρυπτογραφημένο σύστημα για την ανταλλαγή εγγράφων. Ολόκληρη η ανταλλαγή επιτεύχθηκε στη διεπαφή ιστού που φαινόταν σαν να γράφτηκε το 2002. Το σύστημα αυτό δεν ενσωματώθηκε στην ομαλή, σύγχρονη ιστοσελίδα της τράπεζας, οπότε έπρεπε να δημιουργήσω ξεχωριστό κωδικό πρόσβασης. Το πιο ενοχλητικό που το σύστημα παρέδωσε περίπου τρία από τα τέσσερα μηνύματα που έστειλα, αλλά δεν μου έδωσε ή τον τραπεζίτη μου για οποιεσδήποτε κριτικές ότι τα μηνύματα εξαφανίστηκαν.
Επίσης: Γιατί το Gmail αντικαθιστά τους κωδικούς SMS με τους κωδικούς QR -και τι σημαίνει για εσάς
Στα σύγχρονα εταιρικά περιβάλλοντα, οι διαχειριστές μπορούν να δημιουργήσουν συστήματα ασφαλούς μηνυμάτων με βάση το πρότυπο S/MIME. Αυτή η ρύθμιση επιτρέπει στους ανθρώπους στον οργανισμό να είναι σχετικά εύκολο να ανταλλάξουν ασφαλή μηνύματα εάν ο διαχειριστής έχει διορίσει πιστοποιητικό σε κάθε χρήστη και δεν επέτρεψε να λήξει κανένα από αυτά τα πιστοποιητικά. Αλλά το μήνυμα ηλεκτρονικού ταχυδρομείου σε άτομα εκτός του οργανισμού και πρέπει να περάσετε από το χορό, εξασφαλίζοντας ότι ο παραλήπτης είναι ενεργοποιημένος S/MIME (οι περισσότεροι άνθρωποι δεν το κάνουν) και στη συνέχεια ανταλλάσσουν πιστοποιητικά S/MIME.
Φυσικά, υπάρχουν λιγότερο συγκεντρωτικές επιλογές, όπως η αρκετά καλή εμπιστευτικότητα (PGP), αλλά αυτές οι λύσεις απλώς μεταφέρουν το βάρος της διαχείρισης του τελικού χρήστη.
Δεν προκαλεί έκπληξη το γεγονός ότι μια μακροχρόνια μελέτη στο μεγαλύτερο πανεπιστήμιο έδειξε ότι μόνο ένα από τα 1700 μηνύματα κρυπτογραφήθηκε.
Επίσης: Το καλύτερο VPN και iPad (ναι, πρέπει να το χρησιμοποιήσετε)
Το Google Vision είναι ότι οι τελικοί χρήστες μπορούν να κρυπτογραφήσουν το μήνυμα πατώντας τη σημαία. Αυτό που συμβαίνει στη συνέχεια εξαρτάται από το ποιος είναι στο άλλο άκρο του μηνύματος. Δείτε πώς η Google περιγράφει τη διαδικασία:
- Όταν ο παραλήπτης είναι ο χρήστης του Gmail (Enterprise ή Personal), το Gmail στέλνει το E2EE Email. Το ηλεκτρονικό ταχυδρομείο αποκρυπτογραφείται αυτόματα στο γραμματοκιβώτιο του παραλήπτη και ο παραλήπτης μπορεί να χρησιμοποιήσει το Gmail σε φίλους.
- Όταν ο παραλήπτης δεν είναι χρήστης του Gmail, το Gmail τους στέλνει μια πρόσκληση για να δείτε το E2EE Email σε μια περιορισμένη έκδοση του Gmail. Στη συνέχεια, ο παραλήπτης μπορεί να χρησιμοποιήσει το λογαριασμό επισκεπτών του Google Workspace για να προβάλει με ασφάλεια και να απαντήσει στο email.
- Όταν ο παραλήπτης έχει ρυθμιστεί από το S/MIME, το Gmail στέλνει E2EE Email από το S/MIME (όπως συμβαίνει σήμερα).
Οι επιχειρήσεις μπορούν να αναγκάσουν όλους τους εξωτερικούς παραλήπτες, ακόμη και εκείνους που χρησιμοποιούν το λογαριασμό Gmail, χρησιμοποιούν αυτήν την “περιορισμένη” έκδοση του Gmail. Έχουν επίσης αρκετές πρόσθετες επιλογές, συμπεριλαμβανομένων των ρυθμίσεων που μπορούν να αναθέτουν τους πολιτικούς να αναγκάσουν τη χρήση κρυπτογραφημένου καθεστώτος, σημάδια ταξινόμησης για να βοηθήσουν τους χρήστες να κατανοήσουν πότε (και γιατί) έλαβαν κρυπτογραφημένο μήνυμα και πολιτική πρόληψης δεδομένων.
Είστε ήδη ενθουσιασμένοι; Ίσως δροσερό λίγο, τουλάχιστον για λίγο. Μέχρι τώρα, αυτές οι λειτουργίες είναι διαθέσιμες μόνο για τους πελάτες της Google, εκείνους που πλήρωσαν για το Google Workspace Enterprise Plus, το πρότυπο εκπαίδευσης ή εκπαιδευτικών σχεδίων συν, με μια επιλογή εγγυημένου ελέγχου.
Εάν η εταιρεία σας χρησιμοποιεί ένα τακτικό επιχειρηματικό σχέδιο ή είστε plebe με δωρεάν λογαριασμό Gmail, πρέπει να περιμένετε. Πόση ώρα; Λοιπόν, εξαρτάται.
Επίσης: Αφού έμαθα αυτό το ελαφρύ τέχνασμα από το e -mail, το χάος εξαφανίστηκε από το γραμματοκιβώτιό μου
Αυτή η λειτουργία έχει ξεδιπλωθεί σήμερα για επιχειρήσεις και πελάτες εκπαίδευσης. Η Google ξεδιπλώνει την υποστήριξη των επιστολών E2EE σε αυτό που ονομάζει “μια σταδιακή προσέγγιση … στην βήτα -version, με τη δυνατότητα αποστολής ηλεκτρονικών επιστολών E2EE στους χρήστες του Gmail στον δικό σας οργανισμό”. Η δυνατότητα αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου E2EE σε ταχυδρομικά γραμματοκιβώτια εκτός του οργανισμού θα εμφανιστεί αργότερα φέτος.
