Cơ chế mã hóa Gmail phía máy người dùng (CSE) chính thức được triển khai toàn diện trên các dịch vụ của Google, bao gồm cả các gói Google Workspace Enterprise Plus, Education Plus, và Education Standard.
Cơ chế mã hóa Gmail phía máy người dùng (CSE) chính thức được triển khai toàn diện trên các dịch vụ của Google, bao gồm cả các gói Google Workspace Enterprise Plus, Education Plus, và Education Standard.
Thực tế, CSE đã được tích hợp một phần trên nhiều dịch vụ của Google, như Google Drive hay Google Docs, Google Meets, Google Calendar… dưới dạng thử nghiệm từ tháng 12-2022.
Với Gmail, sau khi kích hoạt, tính năng mới sẽ đảm bảo tất cả dữ liệu nhạy cảm gửi kèm theo nội dung email và các tập tin đính kèm (kể cả hình ảnh chèn trong văn bản) đều không thể đọc được trước khi tới máy chủ Google. Những thành phần không được mã hóa gồm đầu đề thư, thời gian gửi và danh sách người nhận.
Sau khi được kích hoạt, người dùng có thể chọn “mã hóa tăng cường” cho bất kỳ email nào bằng cách nhấn vào biểu tượng hình khóa cạnh tên người nhận. Sau đó, việc soạn thảo và gửi email đi vẫn theo quy trình thông thường.
Theo mô tả, Gmail CSE tuy không cho phép Google xem nội dung email người dùng gửi đi, nhưng tính năng này khác biệt so với cơ chế mã hóa đầu-cuối (E2EE) truyền thống. Với E2EE, tất cả email gửi đi đều được mã hóa trên thiết bị gửi, và chỉ được giải mã khi tới thiết bị nhận. Loại mã hóa này nhằm đảm bảo nội dung gửi đi chỉ có thể xem bởi người nhận và người gửi.
Trong khi đó, CSE của Gmail có phần mở hơn, khi “khóa giải mã” nằm trong tay quản trị mạng và một số ứng dụng, đồng nghĩa nội dung email có thể xem được bởi bên thứ ba. Trong môi trường tổ chức, doanh nghiệp, đây là điều cần thiết nhằm đảm bảo cơ chế quản lý cũng như đảm bảo an ninh mạng, an toàn thông tin nội bộ.
Tính năng mới thậm chí cho phép các quản trị mạng kích hoạt một cách linh hoạt ở các phân cấp khác nhau, chia thành từng nhóm quyền khác nhau, thậm chí là từng người dùng đơn lẻ…
Theo hanoimoi.com.vn