Google обновила модель шифрования для Gmail: для отправки зашифрованного сообщения больше не потребуется использование специального ПО или обмен сертификатами шифрования.
Сегодня в «Гугл-почте» применяется протокол Secure/Multipurpose Internet Mail Extensions (S/MIME). При этом получателю тоже нужно его настроить. Новая же модель позволит просто включить «дополнительное шифрование» в окне черновика письма. А при отправке сообщения на сторонний имейл адресату предоставят ссылку для входа в гостевой аккаунт Google Workspace для безопасного просмотра письма и ответа на него — в сокращённой версии Gmail.
Если у второй стороны уже настроен S/MIME, то почтовый сервис отправит сообщение через этот протокол по умолчанию, а письма на Gmail-адреса будут автоматически расшифровываться в почтовом ящике получателя.
Пока что функция пилотируется и доступна только корпоративным пользователям (при переписке двух Gmail-аккаунтов внутри одной организации). «В ближайшие месяцы» упрощённое шифрование распространится на всех владельцев учётных записей Google, а в течение года — на ящики любого стороннего мейл-сервиса.
Важно: речь не идёт о сквозном шифровании — модель даёт администраторам рабочего пространства контроль над ключами шифрования и возможность отозвать доступ пользователя и контролировать его зашифрованные файлы.
(1).png)