Την Τρίτη, η Google διέθεσε την κρυπτογράφηση από την πλευρά του πελάτη σε μια περιορισμένη ομάδα χρηστών του Gmail και του Ημερολογίου, σε μια κίνηση που έχει σχεδιαστεί για να τους δώσει περισσότερο έλεγχο ως προς το ποιος βλέπει ευαίσθητες επικοινωνίες και χρονοδιαγράμματα.
Η κρυπτογράφηση από την πλευρά του πελάτη είναι ένας γενικός όρος για κάθε τύπο κρυπτογράφησης που εφαρμόζεται σε δεδομένα προτού σταλούν από τη συσκευή ενός χρήστη σε έναν διακομιστή. Αντίθετα, με την κρυπτογράφηση από την πλευρά του διακομιστή, μια συσκευή πελάτη στέλνει δεδομένα σε έναν κεντρικό διακομιστή, ο οποίος στη συνέχεια χρησιμοποιεί τα κλειδιά που έχει στην κατοχή του για να τα κρυπτογραφήσει ενώ αποθηκεύεται. Αυτό κάνει σήμερα η Google. (Για να είμαστε σαφείς, τα δεδομένα αποστέλλονται κρυπτογραφημένα μέσω HTTPS, αλλά αποκρυπτογραφούνται μόλις τα λάβει η Google.)
Η κρυπτογράφηση από την πλευρά του πελάτη της Google καταλαμβάνει μια μέση λύση μεταξύ των δύο. Τα δεδομένα κρυπτογραφούνται στη συσκευή-πελάτη πριν σταλούν (μέσω HTTPS) στην Google. Τα δεδομένα μπορούν να αποκρυπτογραφηθούν μόνο στη συσκευή τελικού σημείου με το ίδιο κλειδί που χρησιμοποιεί ο αποστολέας. Αυτό παρέχει ένα πρόσθετο όφελος, επειδή τα δεδομένα θα παραμείνουν δυσανάγνωστα είτε από τους Google Insiders είτε από κακόβουλους χάκερ που καταφέρνουν να παραβιάσουν τους διακομιστές της Google.
Συνοπτικά, η κρυπτογράφηση από την πλευρά του πελάτη ήταν ήδη διαθέσιμη για τους χρήστες του Google Drive, των Εγγράφων, των Παρουσιάσεων, των Φύλλων και του Meet του Google Workspace, τα οποία η εταιρεία πουλά σε επιχειρήσεις. Από την Τρίτη, η Google θα το διαθέσει στους πελάτες του Gmail και του Calendar Workspace.
“Το Workspace κρυπτογραφεί ήδη δεδομένα σε κατάσταση ηρεμίας και κατά τη μεταφορά χρησιμοποιώντας ασφαλείς κρυπτογραφικές βιβλιοθήκες κατά σχεδιασμό,” Ganesh Chillakapati, Google Group Product Manager για το Google Workspace και Andy Wynne, Product Management Manager για το Google Workspace Security, βιβλία. “Η κρυπτογράφηση από την πλευρά του πελάτη με αυτήν τη δυνατότητα κρυπτογράφησης οδηγεί αυτή τη δυνατότητα κρυπτογράφησης στο επόμενο επίπεδο, διασφαλίζοντας ότι οι πελάτες έχουν τον αποκλειστικό έλεγχο των κλειδιών κρυπτογράφησης τους — και επομένως τον πλήρη έλεγχο όλης της πρόσβασης στα δεδομένα τους.”
Θα ήταν μάλλον υπερβολή να πούμε ότι το Google CSE δίνει στους πελάτες τον «αποκλειστικό έλεγχο» των κλειδιών κρυπτογράφησης τους. Αυτό συμβαίνει επειδή η διαχείριση των κλειδιών ΜΠΑ είναι δυνατή από μερικές υπηρεσίες κλειδιών κρυπτογράφησης τρίτων που συνεργάζονται με την Google. Τεχνικά, αυτό σημαίνει ότι αυτοί οι πάροχοι θα έχουν τουλάχιστον κάποιο έλεγχο στους διακόπτες. Η Google δίνει στους χρήστες της ΜΠΑ την επιλογή να ρυθμίσουν την κύρια υπηρεσία τους με α Google API.
Η CSE είναι πολύ διαφορετική από την κρυπτογράφηση αλληλογραφίας PGP (Privacy Good) που ήταν δημοφιλής στους ανθρώπους που γνωρίζουν την ασφάλεια πριν από μια δεκαετία. Αυτό το σύστημα παρείχε πραγματική κρυπτογράφηση από άκρο σε άκρο όπου τα περιεχόμενα μπορούσαν να αποκρυπτογραφηθούν μόνο με ένα κλειδί που είχε στην κατοχή του ο παραλήπτης. Η δυσκολία διαχείρισης διαφορετικού κλειδιού για κάθε άκρο τελικά αποδείχθηκε πολύ δυσκίνητη, ειδικά σε μεγάλη κλίμακα, έτσι η χρήση του PGP έχει σε μεγάλο βαθμό εξαφανιστεί και έχει αντικατασταθεί από εφαρμογές κρυπτογράφησης από άκρο σε άκρο όπως το Signal.
Ακολουθεί μια επισκόπηση των δεδομένων χώρου εργασίας που δεν προστατεύει και δεν προστατεύει το CSE:
υπηρεσία | Τα δεδομένα είναι κρυπτογραφημένα στην πλευρά του πελάτη | δεδομένα που όχι κρυπτογραφημένο στην πλευρά του πελάτη |
---|---|---|
Google Drive |
|
|
gmail |
|
|
ημερολόγιο google |
|
Οποιοδήποτε περιεχόμενο εκτός από την περιγραφή του συμβάντος, τα συνημμένα και τα δεδομένα Meet, όπως:
|
Η Google είναι νεκρή |
|
|
Στόχος του ΧΑΚ είναι να απασχολεί οργανισμούς που έχουν αυστηρές απαιτήσεις συμμόρφωσης που επιβάλλονται από νόμο ή συμβατικές υποχρεώσεις. Η ΜΠΑ δίνει σε αυτούς τους πελάτες περισσότερο έλεγχο των δεδομένων που αποθηκεύει η Google ενώ ταυτόχρονα διευκολύνει την αποκρυπτογράφηση των εξουσιοδοτημένων χρηστών για κοινή χρήση και συνεργασία.
«Οι χρήστες μπορούν να συνεχίσουν να συνεργάζονται σε άλλες βασικές εφαρμογές στο Google Workspace, ενώ οι ομάδες IT και ασφάλειας μπορούν να διασφαλίσουν ότι τα ευαίσθητα δεδομένα παραμένουν σε συμμόρφωση με τους κανονισμούς», ανέφερε η ανάρτηση της Google την Τρίτη. “Επειδή οι πελάτες διατηρούν τον έλεγχο των κλειδιών κρυπτογράφησης και η υπηρεσία διαχείρισης ταυτότητας έχει πρόσβαση σε αυτά τα κλειδιά, τα ευαίσθητα δεδομένα δεν μπορούν να αποκρυπτογραφηθούν από την Google και άλλες εξωτερικές οντότητες.”
Η Google δημοσίευσε πέρυσι Αυτό το βίντεο Σχεδιασμένο για να δείχνει ποια είναι η εμπειρία χρήστη.
Ο μπλε κύκλος με την ασπίδα στις παρακάτω εικόνες υποδεικνύει ότι το περιεχόμενο σε έγγραφα, ημερολόγια ή συνομιλίες μέσω βίντεο προστατεύεται από το CSE:
Φυσικά, το CSE λειτουργεί μόνο εάν το λογισμικό δεν έχει αλλάξει. Εάν αλλάξει κακόβουλα για αποθήκευση κλειδιών ή αντιγραφή μη κρυπτογραφημένων δεδομένων, όλα τα στοιχήματα είναι απενεργοποιημένα.
Συνολικά, η Μηχανή Προσαρμοσμένης Αναζήτησης παρέχει μια σταδιακή βελτίωση σε σχέση με τις τρέχουσες προστασίες που διατίθενται από την Google. Άτομα και οργανισμοί με συγκεκριμένες χρήσεις ή απαιτήσεις μπορεί να τα βρουν χρήσιμα, αλλά είναι απίθανο να απαιτηθούν από τις μάζες σύντομα.
“Τηλεοπτικός γκουρού. Υποστηρικτής της ζόμπι. Οπαδός του διαδικτύου. Πιστοποιημένος μπύρας. Υπερήφανος αναγνώστης. Φανταστικός αλκοόλ. Βραβευμένος επιχειρηματίας.”