ข่าวไอที Blognone » Gmail รองรับการเข้ารหัส Client-Side Encryption แม้แต่กูเกิลก็มองไม่เห็นเนื้ออีเมล

Gmail รองรับการเข้ารหัส Client-Side Encryption แม้แต่กูเกิลก็มองไม่เห็นเนื้ออีเมล

19 ธันวาคม 2022
1   0

Gmail เริ่มเปิดใช้ฟีเจอร์ client-side encryption (CSE) เปิดทางให้ผู้ใช้สามารถเข้ารหัสที่ตัวเนื้ออีเมล (body) โดยกูเกิลไม่เห็นด้วยซ้ำว่าเนื้อเมลมีอะไรบ้าง

ที่ผ่านมา Gmail เข้ารหัสอีเมลที่เราส่งในระบบอยู่แล้ว แต่ตอนที่เราพิมพ์ข้อความในช่อง Body ของอีเมล ตัวข้อความและไฟล์แนบจะถูกส่งไปยังเซิร์ฟเวอร์ของกูเกิลก่อน จากนั้นค่อยเข้ารหัสก่อนส่งไปยังที่อยู่อีเมลปลายทาง ถือว่ากูเกิลยัง "มองเห็น" เนื้อหาอีเมลของเรา

client-side encryption หรือ CSE เป็นการเข้ารหัสเนื้ออีเมลที่เราพิมพ์ลงในเบราว์เซอร์ก่อนส่งไปยังเซิร์ฟเวอร์ของกูเกิล โดยใช้กุญแจเข้ารหัสของผู้ใช้เอง ทำให้กูเกิลไม่เห็นว่าเนื้อหาในอีเมลคืออะไร

ก่อนหน้านี้ กูเกิลเปิดใช้งาน CSE กับแอพบางตัวในกลุ่ม Google Workspace แล้ว ได้แก่ Google Drive, Google Meet, Google Calendar (ส่วนใหญ่ยังรองรับเฉพาะเวอร์ชันเว็บ ยกเว้น Drive ที่รองรับบน iOS/Android ด้วย) ในข่าวนี้คือการเปิดใช้งานกับ Gmail เฉพาะเวอร์ชันเว็บเช่นกัน

ฟีเจอร์ CSE จะเปิดให้เฉพาะลูกค้าแบบเสียเงิน Google Workspace Enterprise Plus, Education Plus, Education Standard และยังเป็นการทดสอบแบบ Beta เท่านั้น

ที่มา - Google Workspace

No Description

[source: https://www.blognone.com/node/131929]