Google nâng cao tính bảo mật các email được gửi bằng trình duyệt web
Google vừa công bố thử nghiệm mã hóa từ máy người dùng cho ứng dụng Gmail dành cho khách hàng sử dụng Workspace và ngành giáo dục (Education) để bảo mật các email được gửi bằng phiên bản web của nền tảng.
Sự phát triển này diễn ra vào thời điểm mà những lo ngại về quyền riêng tư và bảo mật dữ liệu trực tuyến đang ở mức cao nhất mọi thời đại và chắc chắn nó được hoan nghênh bởi những người dùng coi trọng việc bảo vệ dữ liệu cá nhân của họ. Hiện các khách hàng dùng Google Workspace Enterprise Plus, Education Plus và Education Standard có thể đăng ký dùng bản beta cho đến ngày 20/1/2023. Tài khoản Google cá nhân không dùng được tính năng này.
Công ty cho biết trong một bài đăng: “Việc sử dụng mã hóa phía máy khách trong Gmail đảm bảo dữ liệu nhạy cảm trong nội dung email và các tệp đính kèm không thể đọc được đối với các máy chủ của Google. Khách hàng giữ quyền kiểm soát các khóa mã hóa và dịch vụ nhận dạng để truy cập các khóa đó.”
Điều quan trọng cần biết là biện pháp bảo vệ mới do Gmail cung cấp khác với mã hóa đầu cuối.
Mã hóa phía máy khách, đúng như tên gọi, là một cách để bảo vệ dữ liệu khi lưu trữ. Nó cho phép các tổ chức mã hóa dữ liệu trên các dịch vụ của Google bằng các khóa mật mã của riêng họ. Dữ liệu được giải mã ở phía máy khách bằng cách sử dụng các khóa được tạo và quản lý bởi dịch vụ quản lý khóa, được lưu trữ trên đám mây.
Tính năng mới yêu cầu quản trị viên thiết lập dịch vụ khóa mã hóa thông qua một trong các dịch vụ đối tác của hãng gồm Flowcrypt, Fortanix, Futurex, Stormshield, Thales hoặc Virtru cung cấp, hoặc xây dựng dịch vụ riêng bằng cách sử dụng API mã hóa phía máy khách của Google.
Khi thiết lập hoàn tất, dữ liệu được bảo vệ khỏi truy cập trái phép, kể cả từ máy chủ Google hoặc nhà cung cấp dịch vụ. Tuy nhiên, tổ chức hoặc quản trị viên có quyền kiểm soát các khóa và có thể theo dõi các tập tin được mã hóa của người dùng hoặc thu hồi quyền truy cập của người dùng vào các khóa, ngay cả khi khóa do chính người dùng tạo ra.
Trong khi đó, mã hóa đầu cuối (E2EE) là phương thức giao tiếp, trong đó thông tin được mã hóa trên thiết bị gửi và chỉ có thể được giải mã trên thiết bị nhận bằng một khóa chỉ người gửi và người nhận biết.
Tùy chọn mới hiện chỉ giới hạn ở trình duyệt web, cho phép người dùng gửi và nhận email được mã hóa cả trong và ngoài miền của họ. Mã hóa bao gồm nội dung email và tệp đính kèm, bao gồm hình ảnh nội tuyến, nhưng không bao gồm danh sách chủ đề và người nhận.
Gmail không phải là sản phẩm duy nhất của Google Workspace có tính năng mã hóa phía máy khách. tính năng là đã thêm vào Drive vào năm ngoái khi Google ra mắt các dịch vụ doanh nghiệp cập nhật, cho phép người dùng doanh nghiệp mã hóa tài liệu và bảng tính. Kể từ đó, nó cũng xuất hiện trên Google Meet và hiện đang ở giai đoạn thử nghiệm cho Google Calendar.
Thu Huyền (t/h)
Cùng chuyên mục
Qualcomm có ý định thâu tóm mảng thiết kế chip máy tính của đối thủ Intel
iPhone 16 sử dụng chip của Arm để mang đến đột phá trong công nghệ AI
Nhiều tỉnh, thành trong bão mất điện và sóng di dộng
Các doanh nghiệp lên kế hoạch cắt giảm chi phí quảng cáo trên mạng xã hội X
Trung Quốc chi kỷ lục 25 tỷ USD cho các công cụ sản xuất chip trong 6 tháng đầu năm
-
Đưa thương hiệu Việt vươn tầm quốc tế
-
Luật nhà ở 2023 - Nhiều thay đổi trong công tác quản lý vận hành và quyền lợi của cư dân
-
Dự thảo Luật Thuế tiêu thụ đặc biệt: Tăng thuế rượu bia lên 100% từ năm 2030
-
Dự án bị 'kẹt' ở trung ương: Giải pháp nào tháo gỡ?
-
Doanh nghiệp là chủ thế và động lực lớn nhất của khởi nghiệp sáng tạo