Elektronička pošta zasnovana je na vrlo starim standardima i protokolima, i kao takva inherentno je nesigurna.
Popularni pružatelji usluga ne nude njezinu enkripciju “po defaultu”, pošta se od poslužitelja do poslužitelja šalje u čistom tekstu ili zaštićena STARTTLS enkripcijom (a potom pohranjena u plain textu), no puna end-to-end enkripcija i dalje je relativno rijetka pojava.
Stoga se e-mail danas ne smatra pretjerano sigurnim načinom komunikacije, no Google najavljuje kako će načiniti velik korak u tom smjeru.
Njihov Gmail, koji ima gotovo dvije milijarde korisnika, dobiva podršku za punu end-to-end enkripciju, implementiranu na strani klijenta. Trenutačno je ta opcija u beta verziji i dostupna je tek korisnicima koji su na paketu Google Workspace (dakle poslovni i obrazovni korisnici, oni koji te usluge plaćaju), piše Bug.hr.
Iz Googlea kažu kako će enkripcija biti primijenjena na poruke elektroničke pošte u samom pregledniku, prije nego podaci stignu do njihovih poslužitelja, pa na taj način oni neće moći “vidjeti” enkripcijske ključeve kojima su podaci zaštićeni.
Ovu sigurnosnu opciju nazivaju client-side encryption (CSE), a korisnici koji je žele koristiti morat će je, za sada, ručno uključiti u postavkama. Prije toga morat će se prijaviti za njezino korištenje u beta verziji na ovom mjestu. Za sada su podržani tek paketi Enterprise Plus, Education Plus i Education Standard.
Enkripcija će se potom primjenjivati na sve njihove e-mailove, poslane unutar ili izvan organizacije, ali uz preduvjet da i pošiljatelj i primatelj imaju aktiviranu istu mogućnost (CSE). To podrazumijeva i da primatelj i pošiljatelj moraju biti na Googleovim serverima.
(www.jabuka.tv | Foto: Pixabay)
