Google nâng cao tính bảo mật các email được gửi bằng trình duyệt web

Sự phát triển này diễn ra vào thời điểm mà những lo ngại về quyền riêng tư và bảo mật dữ liệu trực tuyến đang ở mức cao nhất mọi thời đại và chắc chắn nó được hoan nghênh bởi những người dùng coi trọng việc bảo vệ dữ liệu cá nhân của họ. Hiện các khách hàng dùng Google Workspace Enterprise Plus, Education Plus và Education Standard có thể đăng ký dùng bản beta cho đến ngày 20/1/2023. Tài khoản Google cá nhân không dùng được tính năng này.

Công ty cho biết trong một bài đăng: “Việc sử dụng mã hóa phía máy khách trong Gmail đảm bảo dữ liệu nhạy cảm trong nội dung email và các tệp đính kèm không thể đọc được đối với các máy chủ của Google. Khách hàng giữ quyền kiểm soát các khóa mã hóa và dịch vụ nhận dạng để truy cập các khóa đó.”

Điều quan trọng cần biết là biện pháp bảo vệ mới do Gmail cung cấp khác với mã hóa đầu cuối.

Mã hóa phía máy khách, đúng như tên gọi, là một cách để bảo vệ dữ liệu khi lưu trữ. Nó cho phép các tổ chức mã hóa dữ liệu trên các dịch vụ của Google bằng các khóa mật mã của riêng họ. Dữ liệu được giải mã ở phía máy khách bằng cách sử dụng các khóa được tạo và quản lý bởi dịch vụ quản lý khóa, được lưu trữ trên đám mây.

Tính năng mới yêu cầu quản trị viên thiết lập dịch vụ khóa mã hóa thông qua một trong các dịch vụ đối tác của hãng gồm Flowcrypt, Fortanix, Futurex, Stormshield, Thales hoặc Virtru cung cấp, hoặc xây dựng dịch vụ riêng bằng cách sử dụng API mã hóa phía máy khách của Google.

Khi thiết lập hoàn tất, dữ liệu được bảo vệ khỏi truy cập trái phép, kể cả từ máy chủ Google hoặc nhà cung cấp dịch vụ. Tuy nhiên, tổ chức hoặc quản trị viên có quyền kiểm soát các khóa và có thể theo dõi các tập tin được mã hóa của người dùng hoặc thu hồi quyền truy cập của người dùng vào các khóa, ngay cả khi khóa do chính người dùng tạo ra.

Trong khi đó, mã hóa đầu cuối (E2EE) là phương thức giao tiếp, trong đó thông tin được mã hóa trên thiết bị gửi và chỉ có thể được giải mã trên thiết bị nhận bằng một khóa chỉ người gửi và người nhận biết.

Tùy chọn mới hiện chỉ giới hạn ở trình duyệt web, cho phép người dùng gửi và nhận email được mã hóa cả trong và ngoài miền của họ. Mã hóa bao gồm nội dung email và tệp đính kèm, bao gồm hình ảnh nội tuyến, nhưng không bao gồm danh sách chủ đề và người nhận.

Gmail không phải là sản phẩm duy nhất của Google Workspace có tính năng mã hóa phía máy khách. tính năng là đã thêm vào Drive vào năm ngoái khi Google ra mắt các dịch vụ doanh nghiệp cập nhật, cho phép người dùng doanh nghiệp mã hóa tài liệu và bảng tính. Kể từ đó, nó cũng xuất hiện trên Google Meet và hiện đang ở giai đoạn thử nghiệm cho Google Calendar.

Thu Huyền (t/h)