Google ha annunciato che la sua crittografia lato client per Gmail è in versione beta per i clienti di Workspace e Education come parte dei suoi sforzi per proteggere le e-mail inviate utilizzando la versione web della piattaforma. Questo sviluppo arriva in un momento in cui le preoccupazioni sulla privacy online e sulla sicurezza dei dati sono ai massimi storici, rendendolo un gradito cambiamento per gli utenti che apprezzano la protezione dei propri dati personali. A tal fine, i clienti di Google Workspace Enterprise Plus, Education Plus ed Education Standard possono richiedere l’iscrizione alla versione beta fino al 20 gennaio 2023. Non è disponibile per gli Account Google personali.
“L’utilizzo della crittografia lato client in Gmail garantisce che i dati sensibili nel corpo dell’e-mail e gli allegati siano indecifrabili per i server di Google”, ha affermato la società in un post. “I clienti mantengono il controllo sulle chiavi di crittografia e sul servizio di identità per accedere a tali chiavi”.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La crittografia lato client, come suggerisce il nome, è un modo per proteggere i dati inattivi. Consente alle organizzazioni di crittografare i dati sui servizi Google con le proprie chiavi crittografiche. I dati vengono decrittografati sul lato client utilizzando chiavi generate e gestite da un servizio di gestione delle chiavi, che è ospitato nel cloud.
La nuova funzionalità di Google richiede agli amministratori di configurare un servizio di chiave di crittografia tramite uno dei partner dell’azienda, offerti da Flowcrypt, Fortanix, Futurex, Stormshield, Thales o Virtru, o in alternativa, creare il proprio servizio utilizzando l’ API di crittografia lato client .
Ciò significa che i dati sono protetti da accessi non autorizzati, anche dal server o dal fornitore di servizi. Tuttavia, l’organizzazione o l’amministratore ha il controllo sulle chiavi e può monitorare i file crittografati degli utenti o revocare l’accesso di un utente alle chiavi, anche se sono state generate dall’utente stesso.
D’altra parte, la crittografia end-to-end ( E2EE ) è un metodo di comunicazione in cui le informazioni vengono crittografate sul dispositivo del mittente e possono essere decrittografate solo sul dispositivo del destinatario con una chiave nota solo al mittente e al destinatario.
Gmail non è l’unico prodotto Google con la crittografia lato client attivata. Il gigante della tecnologia ha abilitato la stessa funzionalità per Google Drive l’anno scorso e Google Meet all’inizio di agosto.
Vale la pena notare che le app di Google Drive per desktop e Android e iOS supportano la crittografia lato client. Google ha affermato che la funzione sarà integrata nelle app mobili per Meet e Calendar in una prossima versione.
“La crittografia lato client aiuta a rafforzare la riservatezza dei dati, contribuendo nel contempo a soddisfare un’ampia gamma di esigenze di sovranità e conformità dei dati”, ha aggiunto l’azienda.
Intermezzo promozionale ... continua la lettura dopo il box:
Fonte : https://thehackernews.com/
