Google nâng cao tính bảo mật các email được gửi bằng trình duyệt web
Google vừa công bố thử nghiệm mã hóa từ máy người dùng cho ứng dụng Gmail dành cho khách hàng sử dụng Workspace và ngành giáo dục (Education) để bảo mật các email được gửi bằng phiên bản web của nền tảng.
Sự phát triển này diễn ra vào thời điểm mà những lo ngại về quyền riêng tư và bảo mật dữ liệu trực tuyến đang ở mức cao nhất mọi thời đại và chắc chắn nó được hoan nghênh bởi những người dùng coi trọng việc bảo vệ dữ liệu cá nhân của họ. Hiện các khách hàng dùng Google Workspace Enterprise Plus, Education Plus và Education Standard có thể đăng ký dùng bản beta cho đến ngày 20/1/2023. Tài khoản Google cá nhân không dùng được tính năng này.
Công ty cho biết trong một bài đăng: “Việc sử dụng mã hóa phía máy khách trong Gmail đảm bảo dữ liệu nhạy cảm trong nội dung email và các tệp đính kèm không thể đọc được đối với các máy chủ của Google. Khách hàng giữ quyền kiểm soát các khóa mã hóa và dịch vụ nhận dạng để truy cập các khóa đó.”
Điều quan trọng cần biết là biện pháp bảo vệ mới do Gmail cung cấp khác với mã hóa đầu cuối.
Mã hóa phía máy khách, đúng như tên gọi, là một cách để bảo vệ dữ liệu khi lưu trữ. Nó cho phép các tổ chức mã hóa dữ liệu trên các dịch vụ của Google bằng các khóa mật mã của riêng họ. Dữ liệu được giải mã ở phía máy khách bằng cách sử dụng các khóa được tạo và quản lý bởi dịch vụ quản lý khóa, được lưu trữ trên đám mây.
Tính năng mới yêu cầu quản trị viên thiết lập dịch vụ khóa mã hóa thông qua một trong các dịch vụ đối tác của hãng gồm Flowcrypt, Fortanix, Futurex, Stormshield, Thales hoặc Virtru cung cấp, hoặc xây dựng dịch vụ riêng bằng cách sử dụng API mã hóa phía máy khách của Google.
Khi thiết lập hoàn tất, dữ liệu được bảo vệ khỏi truy cập trái phép, kể cả từ máy chủ Google hoặc nhà cung cấp dịch vụ. Tuy nhiên, tổ chức hoặc quản trị viên có quyền kiểm soát các khóa và có thể theo dõi các tập tin được mã hóa của người dùng hoặc thu hồi quyền truy cập của người dùng vào các khóa, ngay cả khi khóa do chính người dùng tạo ra.
Trong khi đó, mã hóa đầu cuối (E2EE) là phương thức giao tiếp, trong đó thông tin được mã hóa trên thiết bị gửi và chỉ có thể được giải mã trên thiết bị nhận bằng một khóa chỉ người gửi và người nhận biết.
Tùy chọn mới hiện chỉ giới hạn ở trình duyệt web, cho phép người dùng gửi và nhận email được mã hóa cả trong và ngoài miền của họ. Mã hóa bao gồm nội dung email và tệp đính kèm, bao gồm hình ảnh nội tuyến, nhưng không bao gồm danh sách chủ đề và người nhận.
Gmail không phải là sản phẩm duy nhất của Google Workspace có tính năng mã hóa phía máy khách. tính năng là đã thêm vào Drive vào năm ngoái khi Google ra mắt các dịch vụ doanh nghiệp cập nhật, cho phép người dùng doanh nghiệp mã hóa tài liệu và bảng tính. Kể từ đó, nó cũng xuất hiện trên Google Meet và hiện đang ở giai đoạn thử nghiệm cho Google Calendar.
Thu Huyền (t/h)
Cùng chuyên mục
Nhật Bản phát triển thiết bị không dây 6G nhanh gấp 20 lần so với 5G
Hàng loạt "ông lớn" công nghệ sẵn sàng chi lớn để mua lại TikTok
Lý do gì khiến Google được cho đã chi 20 tỷ USD cho Apple?
Động lực để Microsoft đầu tư mạnh mẽ vào OpenAI đến từ đối thủ Google
Tám tờ báo kiện Microsoft và OpenAI vì sử dụng trái phép các bài viết
-
Tổng Giám Đốc FPT Smart Cloud Lê Hồng Việt: AI là một cơ hội lớn cho doanh nghiệp và xã hội
-
Vay ngân hàng mua bất động sản trong giai đoạn lãi suất thấp: Nên hay không?
-
Chuyên gia ‘hiến kế’ để phiên đấu thầu vàng thành công
-
TS. Trần Xuân Lượng: Hành vi người mua nhà đã thay đổi theo phân khúc căn hộ chung cư
-
Hoàn thiện thể chế để mở đường cho doanh nghiệp vượt khó, phát triển