Gmail sekarang memiliki email terenkripsi yang lebih baik, tetapi tidak untuk Anda

Enkripsi email adalah sesuatu yang harus lebih luas tetapi tidak. Dengan jumlah info rahasia bergerak melalui email, masuk akal untuk memprioritaskannya. Sekarang, Gmail meningkatkan cara mengenkripsi email, tetapi itu tidak datang untuk Anda – untuk sekarang, setidaknya.

Google menerapkan enkripsi ujung ke ujung (E2EE) untuk Gmail. Saat ini, Gmail mendukung S/MIME untuk enkripsi, yang bekerja cukup baik untuk pengguna dengan akun Google Workspace tetapi tidak benar -benar berfungsi untuk siapa pun di luar organisasi di Google, apakah itu seseorang dengan akun Gmail pribadi atau seseorang yang menggunakan penyedia email lain. Metode enkripsi baru ini, yang sedang dikembangkan di rumah, dibuat lebih aman dan lebih terukur, dan perusahaan mengatakan bahwa pada akhirnya akan membuatnya bekerja dengan akun Gmail pribadi dan email yang dikirim ke penyedia pihak ketiga seperti Microsoft Outlook.

Ketika pengguna yang diaktifkan E2EE mengirim pesan terenkripsi ke pengguna Gmail lain, prosesnya sama seperti menerima email lain. Jendela Compose akan menampilkan spanduk biru yang berbeda yang menunjukkan “pesan terenkripsi baru,” tetapi penerima dapat membaca email secara langsung dalam Gmail tanpa langkah tambahan. Namun, jika email terenkripsi dikirim ke pengguna pada platform yang berbeda, bagaimanapun, penerima pertama akan menerima email pemberitahuan, dengan tautan yang meminta mereka untuk melihat pesan yang aman. Mengklik tautan mengharuskan Anda untuk mengautentikasi ulang akun email Anda (misalnya, masuk kembali ke akun Outlook atau Yahoo Anda).

Namun, setelah ini selesai, Anda akan dipindahkan ke antarmuka Gmail kotak pasir dari mana Anda dapat membaca dan menanggapi email berikut dekripsi. Penanganan email yang lebih “mulus” akan mengharuskan penyedia email Anda untuk benar-benar mengadopsi metode enkripsi sehingga dapat mendekripsi email sisi klien-melalui Sandbox tersebut, kedua ujung proses enkripsi secara teknis masih ditangani oleh Gmail, bahkan jika Anda bukan pengguna Gmail.

Google mengakui bahwa metode berbasis tautan untuk penerima eksternal menyerupai undangan berbagi file (seperti untuk Google Documents), yang berpotensi ditiru oleh serangan phishing. Dan mungkin lebih buruk lagi oleh fakta bahwa Anda perlu mengautentikasi ulang akun email Anda. Dalam upaya untuk mengurangi ini, peringatan ditampilkan di atas tautan, menasihati penerima untuk melanjutkan hanya jika mereka mempercayai pengirim. Perusahaan membandingkan mekanisme berbagi eksternal ini dengan bagaimana dokumen ruang kerja dibagi di luar organisasi, membiarkan administrator TI mengendalikan kebijakan akses dan mencegah data sensitif disimpan di server pihak ketiga jika tidak mau.

Ini juga sangat mirip dengan cara kerja enkripsi untuk email yang dikirim dari Proton Mail ke penyedia email pihak ketiga. Jika Anda ingin mengirim seseorang email yang dienkripsi, Anda dapat menyetujui kata sandi dengan pengirim, yang kemudian akan memasukkannya di ujungnya untuk email yang akan didekripsi pada instance Mail Proton Sandboxed.

Kemampuan E2EE baru ini juga berbeda secara signifikan dari fitur Gmail lainnya seperti Mode Rahasia. Sementara mode rahasia mencegah penerima meneruskan, menyalin, mencetak, atau mengunduh email dan memungkinkan pengirim untuk mengatur tanggal kedaluwarsa atau memerlukan kode sandi SMS, itu memang bukan memberikan enkripsi ujung ke ujung.

Google mengatakan bahwa kemampuan tersebut diluncurkan dalam tahap beta untuk pengguna ruang kerja dalam organisasi yang sama. Kemudian akan diluncurkan ke semua pengguna Gmail nanti sebelum akhirnya membukanya untuk penyedia email lainnya. Tidak jelas apakah akun Gmail pribadi akan dapat mengirim email terenkripsi, tetapi paling tidak, mereka akan dapat menerimanya.

Sumber: The Verge, The Register