Bežní používatelia si musia počkať.
Spoločnosť oficiálne spúšťa plnohodnotné end-to-end šifrovanie (E2EE) pre svoju e-mailovú službu Gmail. Ide o významný krok, ktorý má ambíciu zjednodušiť a rozšíriť používanie tejto vysoko bezpečnej formy komunikácie. Novinka je však v súčasnosti cielená výhradne na firemných zákazníkov platformy Google Workspace, zatiaľ čo miliardy bežných používateľov zostávajú mimo hry.
End-to-end šifrovanie je dlhodobo považované za zlatý štandard bezpečnej komunikácie, no jeho masovému rozšíreniu v e-mailoch vždy bránila vysoká zložitosť. Proces vyžadoval odhodlanie a technickú súčinnosť oboch strán, pričom najväčšou prekážkou bola často zložitá a pre bežného používateľa nezrozumiteľná výmena šifrovacích kľúčov, známa z počiatkov technológie PGP. Práve tieto bariéry sa Google snaží odstrániť.
Technologickým základom novinky je služba šifrovania na strane klienta (Client-side Encryption – CSE), ktorá je teraz všeobecne dostupná pre používateľov Gmailu. Tento systém dáva firmám a ich IT administrátorom možnosť vytvoriť plne šifrovanú komunikačnú platformu, kde môžu využívať vlastné šifrovacie kľúče spravované externými službami či dokonca hardvérové tokeny. Celá implementácia si má vyžadovať len minimálne úsilie.
Funkcia je v predvolenom stave neaktívna a musí byť najprv povolená administrátorom pre konkrétnu skupinu používateľov alebo celú organizáciu. Po aktivácii je proces bezproblémový. V rámci firmy, ak používateľ odošle šifrovaný e-mail kolegovi v rámci toho istého zabezpečeného systému Workspace, správa sa po doručení do schránky dešifruje úplne automaticky.
Mimo firmy, pri odosielaní správy externému príjemcovi (aj na iné platformy ako Gmail) dostane adresát notifikáciu s odkazom. Ten ho presmeruje do zabezpečeného hosťovského účtu Gmail, kde si môže správu prečítať. Eelegantne to odstraňuje potrebu akejkoľvek manuálnej výmeny kľúčov. Nová funkcia sa postupne zavádza pre zákazníkov s Google Workspace Enterprise Plus, ktorí majú zakúpený doplnok Assured Controls, pričom proces sa začal 30. septembra.
Bežní používatelia s bezplatnými Gmail účtami zatiaľ nemôžu plnohodnotné E2EE využívať. Pre nich zostáva k dispozícii len tzv. dôverný režim (confidential mode), ktorý síce zvyšuje bezpečnosť správ, no neposkytuje rovnakú úroveň ochrany ako end-to-end šifrovanie. Tento krok je súčasťou širšej snahy Googlu o posilnenie súkromia a sprístupnenie pokročilých bezpečnostných funkcií pre svojich firemných zákazníkov. Na plošné nasadenie pre miliardy bežných používateľov si však budeme musieť ešte počkať.
