חדש ב-Gmail: הודעות דוא"ל מוצפנות מקצה לקצה

מתנה מגוגל ביום ההולדת ה-21 של ג'ימייל – עדכון גדול, המאפשר למשתמשים ארגוניים לשלוח דואר מוצפן מקצה לקצה (E2EE) לכל משתמש, בכל תיבת דואר, בכמה קליקים.

התכונה זמינה בגירסת בטא, ומאפשרת למשתמשים לשלוח אימיילים בהצפנת E2EE למשתמשי Gmail בתוך הארגון, ובשבועות הקרובים תורחב התכונה לכל תיבת דואר נכנס של Gmail, ולכל תיבת דואר נכנס מאוחר יותר השנה.

מה שמייחד את מודל ההצפנה החדש – אלטרנטיבה לפרוטוקול Secure/Multipurpose Internet Mail Extensions (S/MIME)  – הוא, שהוא מבטל את הצורך של שולחים או נמענים להשתמש בתוכנה מותאמת אישית או להחליף אישורי הצפנה.

"יכולת זו, הדורשת מאמצים מינימליים הן עבור צוותי IT והן עבור משתמשי קצה, מרחיקה את מורכבות ה-IT המסורתית ואת חוויית המשתמש התת-תקנית של פתרונות קיימים, תוך שמירה על ריבונות נתונים, פרטיות ובקרות אבטחה משופרות", ציינו ג'וני בורק וג'וליאן דופלנט מ-Google Workspace.

הטכנולוגיה שמאחורי הודעות הדוא"ל המוצפנות ב-E2EE היא הצפנה בצד הלקוח (CSE), שגוגל כבר שילבה ב-Gmail ובשירותים אחרים, כמו יומן, Drive, Docs, Slides, Sheets ו-Meet.

לפיכך, כאשר מייל עם הצפנה מקצה לקצה נשלח לנמען Gmail אחר, ההודעה מפוענחת אוטומטית בצד השני. במקרה של נמען שאינו Gmail (למשל Outlook של מיקרוסופט) פלטפורמת הדוא"ל של גוגל שולחת לו הזמנה להציג את האימייל המוצפן בגירסה מוגבלת של Gmail, שניתן לגשת אליה דרך חשבון אורח ב-Google Workspace כדי להציג ולהגיב בצורה מאובטחת להודעה.

העובדה שההצפנה היא בצד הלקוח פירושה, שהנתונים מוצפנים אצל הלקוח לפני שהם משודרים או מאוחסנים באחסון מבוסס הענן של גוגל, ובכך הופכת אותם לבלתי ניתנים לפענוח בפני ישויות צד שלישי אחרות, כולל גוגל.

עם זאת, יש הבדל מכריע אחד בין CSE ל-E2EE והוא, שהלקוחות משתמשים במפתחות הצפנה שנוצרים ומאוחסנים בשירות ניהול מפתחות מבוסס ענן, ובכך מאפשרים למנהל בארגון לשלוט במפתחות, לבטל גישת משתמש למפתחות ואפילו לנטר קבצים מוצפנים.

"ראשית, ברמה המבנית גישה זו מציעה הגנת הצפנה מקיפה יותר", אמרו בורק ודופלנט. "זה לא משנה למי שולחים את ההודעה, או באיזה מייל הם משתמשים – ההודעה של השולח תוצפן, ויש לו שליטה בלעדית. יש רק סט מפתחות אחד, והוא היחיד שיש לו אותם".

"שנית, זה פשוט וקל ליישום ולשימוש. זה מפחית חיכוכים הן עבור צוותי IT והן עבור המשתמשים, מכיוון שאף אחד לא צריך להיות מומחה בהצפנה כדי להפעיל את זה, מה שיחסוך לצוותים טונות של זמן וכסף, ולבסוף ייתן להם את המסלול למה שכולם משתוקקים אליו: הצפנת אימייל שאינה כואבת ופשוט עובדת".

שליחת אימייל למשתמש שהוא לא Gmail. צילום: גוגל