🔥 Viện Kiểm nghiệm an toàn vệ sinh thực phẩm quốc gia đã đăng ký tín nhiệm. 🔥                    🔥 UBND huyện Cẩm Xuyên đã đăng ký tín nhiệm. 🔥                    🔥 Sở Công Thương tỉnh Hà Tĩnh đã đăng ký tín nhiệm. 🔥                    🔥 Tạp chí Sức khỏe và Môi trường đã đăng ký tín nhiệm. 🔥                    🔥 Chi cục An toàn vệ sinh thực phẩm tỉnh Lâm Đồng đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

Google tăng cường bảo mật cho Gmail với tính năng mã hóa phía máy khách

19/12/2022

Mới đây, Google cho biết tính năng mã hóa phía máy khách (client-side encryption) của Gmail đang được triển khai thử nghiệm (beta) cho các khách hàng ‘Workspace’ và ‘Education’ như một phần của nỗ lực bảo mật các email được gửi bằng phiên bản web của nền tảng này.

Để tham gia trải nghiệm, khách hàng của Google Workspace Enterprise Plus, Education Plus và Education Standard có thể đăng ký dùng bản thử nghiệm (beta) cho đến ngày 20/01/2023. Tài khoản Google cá nhân không sử dụng được tính năng này.

Công ty cho biết: “Việc sử dụng mã hóa phía máy khách trong Gmail đảm bảo dữ liệu nhạy cảm trong nội dung email và các tệp đính kèm không thể đọc được bởi các máy chủ của Google”. "Khách hàng giữ quyền kiểm soát các khóa mã hóa và dịch vụ xác thực để truy cập các khóa đó".

Điều đáng lưu ý là các biện pháp bảo vệ mới nhất do Gmail cung cấp khác với mã hóa đầu cuối (end-to-end hay E2E).

Mã hóa phía máy khách là một cách để bảo vệ dữ liệu khi lưu trữ. Nó cho phép các tổ chức mã hóa dữ liệu trên các dịch vụ của Google bằng các khóa mật mã của riêng họ. Dữ liệu được giải mã ở phía máy khách bằng cách sử dụng các khóa được tạo và quản lý bởi dịch vụ quản lý khóa, được lưu trữ trên cloud.

Tùy chọn mới này yêu cầu quản trị viên thiết lập dịch vụ khóa mã hóa thông qua một trong các đối tác của công ty - được cung cấp bởi Flowcrypt, Fortanix, Futurex, Stormshield, Thales hoặc Virtru - hoặc xây dựng dịch vụ của riêng họ bằng cách sử dụng client-side encryption API.

Điều này có nghĩa là dữ liệu được bảo vệ khỏi truy cập trái phép, kể cả từ máy chủ hoặc nhà cung cấp dịch vụ. Tuy nhiên, tổ chức hoặc quản trị viên có quyền kiểm soát các khóa và có thể giám sát các tệp được mã hóa của người dùng hoặc thu hồi quyền truy cập của người dùng vào các khóa, ngay cả khi chúng được tạo bởi chính người dùng.

Mặt khác, mã hóa E2E là một phương thức giao tiếp trong đó thông tin được mã hóa trên thiết bị của người gửi và chỉ có thể được giải mã trên thiết bị của người nhận bằng khóa chỉ người gửi và người nhận biết.

Như đã đề cập, tùy chọn mới, hiện chỉ giới hạn ở trình duyệt web, cho phép người dùng gửi và nhận email được mã hóa cả trong và ngoài các domain của họ. Dữ liệu được mã hóa bao gồm nội dung email và tệp đính kèm, nhưng không bao gồm chủ đề và danh sách người nhận.

Gmail không phải là sản phẩm duy nhất của Google được bật tính năng mã hóa phía máy khách. Trước đó, Google đã kích hoạt chức năng tương tự cho Google Drive vào năm ngoái và Google Meet vào đầu tháng 8 này. Thử nghiệm tương tự cho Google Calendar đã kết thúc vào ngày 11 tháng 11 năm 2022.

Điều đáng chú ý là các ứng dụng Google Drive dành cho máy tính để bàn cũng như Android và iOS hỗ trợ mã hóa phía máy khách. Google cho biết tính năng này sẽ được tích hợp vào các ứng dụng di động cho Meet và Calendar trong bản phát hành sắp tới.

Nguồn: thehackernews.com

scrolltop