اگر از کاربران رمزگذاری سمت کاربر (Client-Side Encryption یا CSE) در سرویس Google Workspace Enterprise Plus هستید و افزونه Assured Controls را فعال کردهاید، خبر خوبی برایتان داریم؛ گوگل اعلام کرده که اکنون میتوانید ایمیلهای رمزگذاریشده سرتاسری (E2EE) را برای هر گیرندهای ارسال کنید. اگرچه Gmail قبلاً دادهها را هنگام انتقال با استفاده از پروتکل TLS رمزگذاری میکرد، اما رمزگذاری سمت کاربر سطح امنیتی متفاوتی ارائه میدهد.
در این روش، دادهها قبل از رسیدن به سرورهای گوگل و در مرورگر کاربر رمزگذاری میشوند. این فرآیند بدنه ایمیل، تصاویر و پیوستها را رمزگذاری میکند، اما سربرگ ایمیل که شامل موضوع و گیرندگان است همچنان بدون رمزگذاری باقی میماند. منظور گوگل از “Anyone”، شامل گیرندگانی با ارائهدهندگان ایمیل مختلف مانند Outlook یا دامنههای سفارشی است. این سیستم جدید نیاز به تبادل دستی گواهیهای امنیتی S/MIME بین فرستنده و گیرنده را از بین میبرد.
در عوض، گیرنده خارجی یک اعلان ایمیل دریافت میکند و برای مشاهده پیام، از طریق یک پورتال امن و با استفاده از یک حساب مهمان موقت گوگل وارد میشود. اگر یک ایمیل رمزگذاریشده دریافت کنید، مشاهده خواهید کرد که متن پیام مستقیماً در ایمیل موجود نیست. به جای آن، یک اعلان دریافت میکنید که با کلیک روی گزینه View message، شما را به صفحهای هدایت میکند. برای تأیید هویت، یک کد به ایمیل شما ارسال میشود و پس از وارد کردن آن، میتوانید دستورالعملهای لازم برای نمایش پیام را دنبال کنید.
ارسال ایمیل رمزگذاریشده در Gmail نیز ساده است. ابتدا روی Compose کلیک کنید تا ایمیل جدیدی آغاز شود. در گوشه پنجره پیام، دکمهای با عنوان Message security وجود دارد. با کلیک بر آن، گزینه “Additional encryption” را انتخاب کرده و فعال کنید. توجه داشته باشید که باید این کار را پیش از شروع نگارش ایمیل انجام دهید؛ زیرا فعالسازی رمزگذاری پس از نوشتن متن، پیشنویس شما را حذف کرده و یک ایمیل جدید باز میکند. برای مدیران، قابلیت ارسال ایمیلهای CSE به گیرندگان خارجی بهصورت پیشفرض غیرفعال است و باید در سطح واحد سازمانی (OU) و گروه فعال شود
