Протоколът E2EE се основава на обмен на сертификати и се позиционира като алтернатива на S/MIME (Secure/Multipurpose Internet Mail Extensions), който се използва в големи организации. Google уверява, че процедурата за криптиране няма да усложни живота на обикновените потребители и няма да създаде прекомерна тежест за ИТ администраторите.
E2EE позволява криптирани имейли от страна на клиента да се изпращат от корпоративни потребители на Gmail до всеки друг. Ако получателят е потребител на Gmail, не е необходима допълнителна конфигурация и интерфейсът на Gmail ще покаже информация за новото шифровано съобщение.
Ако получателят не използва Gmail, той ще получи имейл с информация, че съобщението е криптирано. То съдържа връзка за повторно удостоверяване на имейл акаунта на потребителя. След като бъде удостоверен, получателят ще има временен достъп чрез ограничен акаунт в Gmail, за да преглежда и отговаря на шифрования имейл.
Целият процес е сравним със споделянето на документ на Workspace с някой извън компанията, пояснява Google. ИТ администраторите могат да изискват от получателите да използват ограничен Gmail за преглед на криптирани съобщения, което им позволява да контролират достъпа чрез правила и да гарантират, че данните не се съхраняват на сървъри на трети страни.
Но имейл, съдържащ връзка със заявка, може да бъде сбъркан с фишинг измама. Ето защо в предупреждението над връзката Google препоръчва да кликнете върху нея само ако имате пълно доверие на подателя.
В случаите, когато E2EE имейлите се изпращат до получатели, които вече имат конфигуриран S/MIME, шифрованият имейл ще пристигне до получателя както обикновено.
„Тази възможност, която изисква минимални усилия както от ИТ [администраторите], така и от крайните потребители, елеминира традиционната сложност и нестандартното потребителско изживяване на съществуващите решения, като същевременно поддържа подобрен суверенитет на данните, поверителност и контрол на сигурността”, казва Google в в блог публикация.
Въвеждането на криптиране от край до край в Gmail ще се извърши на етапи, започвайки от този месец. В допълнение към имейлите E2EE, които са по подразбиране за всички крайни потребители, Google въвежда редица други функции за Gmail, включително етикети за класификация, които показват нивото на чувствителност на всеки имейл.
Етикетите ще информират и за нови правила за предотвратяване на загуба на данни. ИТ администраторите могат да зададат автоматична обработка на имейли въз основа на етикетите, които присвояват.
Google добавя също инструменти, базирани на AI, към съществуващите детектори за спам и фишинг в Gmail, което на теория трябва да намали броя на злонамерените имейли, които преминават през филтрите.
