image

Google voorziet zakelijke versie Gmail on the web van client-side encryptie

maandag 19 december 2022, 10:02 door Redactie, 4 reacties

Google heeft Gmail on the web voor bedrijven voorzien van client-side encryptie. Het gaat hier niet om end-to-end encryptie, zoals Google ook uitlegt. Bij end-to-end encryptie kunnen alleen ontvanger en afzender de inhoud van berichten lezen. In het geval van client-side encryptie heeft de systeembeheerder van het bedrijf beschikking over de sleutels van gebruikers en kan zo de inhoud van uitgewisselde berichten controleren.

Het is echter niet mogelijk voor Google om de inhoud van berichten te lezen, zo stelt het bedrijf in een uitleg over de feature. Bij client-side encryptie voor Gmail on the web wordt de e-mail in de browser van de gebruiker versleuteld voordat die wordt verstuurd. Clients maken hierbij gebruik van encryptiesleutels die in een cloudgebaseerde key management service zijn gegenereerd en opgeslagen.

Beheerders hebben zo de controle over de sleutels en wie er toegang toe heeft. Zo is het mogelijk om de toegang van gebruikers tot hun sleutels in te trekken, ook wanneer een gebruiker die zelf heeft gegenereerd. Ook kunnen beheerders zo de versleutelde bestanden van gebruikers monitoren. De header van de e-mail, waaronder onderwerp, timestamps en geadresseerden, zijn niet versleuteld.

Client-side encryptie, waarmee gebruikers ook met gebruikers van andere e-mailclients versleuteld kunnen mailen, is nu te testen door organisaties die werken met Google Workspace Enterprise Plus, Education Plus en Education Standard. De feature is niet beschikbaar voor Gmail-gebruikers met een persoonlijk Gmail-account of in eenvoudigere zakelijke versies zoals Google Workspace Essentials of G Suite Basic.

Reacties (4)
19-12-2022, 10:20 door Anoniem
In de browser. Controlled by google... Hmz...
19-12-2022, 11:15 door Anoniem
En waar worden ze dan ontsleuteld?
19-12-2022, 11:55 door Anoniem
Hello Provider managed PGP... Dat is in princiepe wat dit is... wat ik me afvraag... de key moet aanwezig worden op elke client... of is dit ook nog eens server side... dit haalt alleen het directe administratieve toegang weg tot email, echter wordt alle andere email nog steeds cleartext opgeslagen... alleen indien bijde het aan hebben staan werkt het... kortom... niet beide geconfigureerd op zelfde platform betekent geen encryptie... compliance checkbox...
19-12-2022, 21:44 door Anoniem
Ik zou het wel eens leuk vinden om degene van Gmail die al jaren mijn emails meeleest eens te ontmoeten. Gewoon ook omdat ik best belangstelling heb voor de andere kant.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.