Пользователи Gmail могут отправлять письма со сквозным шифрованием кому угодно

Пользователи, которым доступно клиентское шифрование (CSE) в Gmail в учётной записи Google Workspace Enterprise Plus с дополнением Assured Controls, теперь могут отправлять письма со сквозным шифрованием любому адресату.

Хотя Gmail уже шифрует данные при передаче с помощью TLS, клиентское шифрование обеспечивает дополнительный уровень защиты до того, как данные попадут на серверы Google. Он защищает тело письма, включая изображения и вложения.

Теперь такие письма можно отправлять адресатам с другим почтовым провайдером, например Outlook. Новая система обходит требование ручного обмена сертификатами безопасности S/MIME между отправителем и получателем. Вместо этого адресат получает уведомление по электронной почте, и ему достаточно перейти по ссылке для входа через защищённый портал с временной гостевой учётной записью Google. Также потребуется подтвердить свой адрес электронной почты, получив код, и после его ввода следовать инструкциям на экране для получения доступа. 

Чтобы отправить зашифрованное письмо в Gmail, нужно в углу окна сообщения выбрать кнопку «Безопасность сообщения» < «Дополнительное шифрование» < «Включить». Однако все эти действия нужно предпринять до начала написания письма. 

Для администраторов возможность отправки электронных писем CSE внешним получателям по умолчанию отключена. Её можно активировать на уровне организационного подразделения и группы.

В апреле Google внедрила новую модель шифрования для Gmail, которая не требует от получателей использование специального ПО или обмена сертификатами шифрования. Шифрование с помощью новой системы выше стандартной защиты, которую Gmail использует по умолчанию для всех писем. Однако необходимо отметить, что технически это не сквозное шифрование (E2EE). Новая