Gmail pridal podporu pre šifrované emaily, zatiaľ pre firmy

Značky: Gmailbezpečnosť

DSL.sk, 3.2.2017

Spoločnosť Google pridala do svojej emailovej služby Gmail, zatiaľ v prevedení pre firmy, podporu pre takmer end-to-end šifrované emaily.

Spoločnosť to oznámila vo štvrtok.

Pre end-to-end šifrovanie emailov, teda prenos emailov v šifrovanej podobe od klienta odosielateľa až do klienta príjemcu bez možnosti email dešifrovať bez prístupu k privátnemu kľúču príjemcu, existuje dvojica používaných štandardov. S/MIME naviazaný na štandard emailov a integrujúci aj autentifikáciu kľúčov v podobe PKI realizovaného certifikátmi a voľnejší PGP s manuálnym overovaním kľúčov.

U individuálnych užívateľov z IT býva populárny PGP, Google nasadil v Gmail podporu S/MIME.

Využívať oba tieto štandardy bolo samozrejme s Gmailom možné aj doteraz, pomocou emailových klientov podporujúcich tieto štandardy ale tiež napríklad pomocou Chrome rozšírenia pre PGP pre Gmail priamo od Google.

Takéto riešenia mali ale v jednom aspekte využívania nevýhodu, keď emailové servery Google nepoznali obsah prenášaných emailov, nemohli u nich naplno nasadiť okrem iného protispamové filtre a Gmail bol využívaný čisto ako emailový server.

Nové riešenie nie je plne end-to-end riešením, keď užívateľ nahrá svoj certifikát a privátny kľúč na servery Gmailu a ten už pracuje s rozšifrovanými emailami. V zašifrovanej podobe štandardom S/MIME sú emaily zasielané pri odosielaní a prijímaní od iných príjemcov, teda po opustení serverov Gmailu a pred prijatím na servery Gmailu. Prenos emailov medzi klientami užívateľa a servermi Gmailu či cez webové rozhranie, mobilné aplikácie alebo ľubovoľné emailové klienty cez štandardné emailové protokoly je šifrovaný rovnakými metódami ako doteraz.

Toto riešenie tak nie je určené pre emaily, u ktorých chce užívateľ zaručiť ochranu ich obsahu aj pred Google.

Riešenie je možné využívať s ľubovoľnými doterajšími klientami využívanými pre prístup k Gmailu bez potreby funkčnosť nastavovať priamo v klientoch, vrátane mobilných a webových aplikácií Gmail a Inbox a klientov pristupujúcich k účtu cez protokol IMAP.

Podporované je okrem šifrovania emailov samozrejme aj ich podpisovanie.

Nová funkčnosť vyžaduje štandardne emailové certifikáty podpísané dôveryhodnou certifikačnou autoritou a zatiaľ je prístupná len pre užívateľov služby G Suite Enterprise, najvyššej verzie služby využívania produktov Google vrátane Gmailu na vlastnej doméne.




Najnovšie články:



Diskusia:

asfasdff Od: adff | Pridané: 3.2.2017 10:45 " keď užívateľ nahrá svoj certifikát a privátny kľúč na servery Gmailu" ...samozrejme pán Hrivňák, hocikedy, hocikedy... :D Odpovedať Známka: 9.6 Hodnotiť:

Re: asfasdff Od: Reikii | Pridané: 3.2.2017 10:59 HillaryUS Odpovedať Známka: 5.0 Hodnotiť:

..... Od: xvzf | Pridané: 3.2.2017 11:50 Akoze nechapem, preco nemoze dat moznost full end-to-end encryption svojim platiacim klientom. Odpovedať Známka: 1.4 Hodnotiť:

Re: ..... Od: xxsdfvsd | Pridané: 3.2.2017 12:26 aby ich mohol chranit pre nimi samymi :-) Odpovedať Známka: 8.9 Hodnotiť:

Re: ..... Od: syntaxterrorXXX | Pridané: 3.2.2017 12:37 Presne tak. Nie nemoze dat moznost, ale nepodporuje. Odpovedať Hodnotiť:

Re: ..... Od: PCnityLKKLJK | Pridané: 3.2.2017 15:52 A akoze ako? Ved uz teraz mas plnu podporu, google MTA nema nic spolocne s end-to-end siformvanim... Ci uz S/MIME alebo GPG, implementacia MUSI byt na strane klienta. Ak pouzivas webove rozhranie, musi mat tvoj keypair bud tvoj browser (riesenie exituje), alebo ich server. Odpovedať Hodnotiť:

Re: ..... Od: syntaxterrorXXX | Pridané: 3.2.2017 16:11 Akoze tak, ze ani vyrobca automobilov zakaznikom sice nebrani prizvarat napriklad dalsiu napravu pre zvysenie prilnavosti, ale v ramci zarucnej doby riesenie reklamacie zvysenej spotreby jednoducho nepodpori. Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od reg.: Redakcia DSL.sk | Pridané: 3.2.2017 12:42 Myslíte v podobe podpory v mobilnej aplikácii Gmail alebo akým spôsobom? V prípade mobilnej aplikácie by to nemalo veľkú pridanú hodnotu, keď takto je už možné využívať Gmail pomocou iných emailových klientov majúcich podporu. Odpovedať Známka: -2.0 Hodnotiť:

sifrovanie Od reg.: l1@p5 | Pridané: 3.2.2017 14:00 "užívateľ nahrá svoj certifikát a privátny kľúč na servery Gmailu" LOOL Odpovedať Známka: 7.8 Hodnotiť:

Re: sifrovanie Od: edghar | Pridané: 3.2.2017 14:24 Ako doteraz nechapem, preco sa kluc neprejde nejakou symetrickou sifrou este na urovni klienta a ptm by sa mohol ulozit aj na vzdialenom serveri. Preco toto riesenie nikde nevidim? Vsade sa aj pri asym k posielaju kluce na server. Ptm aky to ma cele vyznam? Odpovedať Hodnotiť:

Re: sifrovanie Od: hovadina4 | Pridané: 3.2.2017 15:17 Je to pekné Odpovedať Známka: 10.0 Hodnotiť:

Re: sifrovanie Od: DVB-Tmacko | Pridané: 3.2.2017 22:34 Ondrej Macko to uz spravil vcera! Odpovedať Známka: 10.0 Hodnotiť:

Re: sifrovanie Od: klobasa1 | Pridané: 4.2.2017 15:28 Este nestihol, beha po markize a marne sa snazi chytit dvb-t v lokalnej kuchyni pri zavarani calamady. Odpovedať Známka: 10.0 Hodnotiť:

Re: sifrovanie Od: rolh | Pridané: 6.2.2017 16:11 Macko zasifroval markizu v dvbt a stratil privatny kluc, teraz nikto nedokaze chytit markizu na antenku Odpovedať Hodnotiť:

lolloololo Od: fificekda | Pridané: 3.2.2017 16:05 užívateľ nahrá svoj certifikát a privátny kľúč na servery Gmailu TRIGGERD Odpovedať Známka: 10.0 Hodnotiť:

hahahahaha Od: Emm | Pridané: 4.2.2017 22:49 musi dakomu hrabat, uz ma vidia ako niekam nahravam private key :D Odpovedať Hodnotiť:

Re: hahahahaha Od: 'PPQ' | Pridané: 6.2.2017 9:51 oni ho aj tak nepotrebuju. nebude v tom ziadny rozdiel oproti terajsiemu stavu. kryptovanie uzivatel <> GMAIL ---- priama linka -> NSA Odpovedať Hodnotiť:

Pridať komentár