Salı günü Google, istemci tarafı şifrelemeyi, hassas iletişimleri ve programları kimlerin görebileceği üzerinde daha fazla kontrol sağlamak için tasarlanmış bir hareketle sınırlı bir grup Gmail ve Takvim kullanıcısı için kullanılabilir hale getirdi.
İstemci tarafı şifreleme, bir kullanıcının cihazından bir sunucuya gönderilmeden önce verilere uygulanan her türlü şifreleme için genel bir terimdir. Bunun tersine, sunucu tarafı şifrelemede, bir istemci cihaz verileri merkezi bir sunucuya gönderir ve bu sunucu daha sonra depolanırken verileri şifrelemek için sahip olduğu anahtarları kullanır. Google’ın bugün yaptığı da budur. (Açık olmak gerekirse, veriler HTTPS üzerinden şifrelenmiş olarak gönderilir, ancak Google tarafından alındığında şifresi çözülür.)
Google’ın istemci tarafı şifrelemesi, ikisi arasında bir orta yol işgal eder. Veriler, Google’a gönderilmeden önce (HTTPS aracılığıyla) istemci cihazda şifrelenir. Verilerin şifresi, yalnızca gönderen tarafından kullanılan aynı anahtarla uç nokta cihazında çözülebilir. Bu, ek bir avantaj sağlar, çünkü veriler Google Insider’lar veya Google’ın sunucularını ele geçirmeyi başaran kötü niyetli bilgisayar korsanları tarafından okunamaz durumda kalacaktır.
CSE kısaca, istemci tarafı şifreleme, şirketin işletmelere sattığı Google Workspace’in Google Drive, Dokümanlar, Slaytlar, E-Tablolar ve Meet kullanıcıları için zaten mevcuttu. Salı gününden itibaren Google, bunu Gmail ve Calendar Workspace müşterilerinin kullanımına sunacak.
Google Workspace Google Grubu Ürün Müdürü Ganesh Chillakapati ve Google Workspace Security Ürün Yönetimi Müdürü Andy Wynne, “Workspace, tasarımı gereği güvenli kriptografik kitaplıkları kullanarak bekleyen ve aktarılan verileri zaten şifreliyor” diyor. kitabın. “Bu şifreleme özelliğine sahip istemci tarafı şifreleme, müşterilerin şifreleme anahtarları üzerinde tek denetime sahip olmalarını ve dolayısıyla verilerine tüm erişim üzerinde tam denetime sahip olmalarını sağlayarak bu şifreleme özelliğini bir sonraki seviyeye taşıyor.”
Google CSE’nin müşterilere şifreleme anahtarları üzerinde “tek denetim” verdiğini söylemek muhtemelen abartı olur. Bunun nedeni, ÖAM anahtarlarının Google ile iş ortaklığı yapan birkaç üçüncü taraf şifreleme anahtarı hizmeti tarafından yönetilebilmesidir. Teknik olarak bu, bu sağlayıcıların anahtarlar üzerinde en azından bir miktar kontrole sahip olacağı anlamına gelir. Google, CSE kullanıcılarına ana hizmetlerini bir Google API’sı.
CSE, on yıl önce güvenlik bilincine sahip kişiler arasında popüler olan PGP (çok iyi gizlilik) posta şifrelemesinden çok farklıdır. Bu sistem, içeriğin şifresinin yalnızca alıcının elindeki bir anahtarla çözülebildiği gerçek uçtan uca şifreleme sağladı. Her bir uç için farklı bir anahtarı yönetmenin zorluğu, özellikle büyük ölçekte sonunda çok külfetli oldu, bu nedenle PGP kullanımı büyük ölçüde ortadan kalktı ve yerini Signal gibi uçtan uca şifreleme uygulamaları aldı.
CSE’nin korumadığı ve korumadığı çalışma alanı verilerine genel bir bakış:
| hizmet | İstemci tarafında şifrelenmiş veriler | veriler ki hayır istemci tarafında şifrelenmiş |
|---|---|---|
| Google sürücü |
|
|
| gmail |
|
|
| google takvimi |
|
Etkinlik açıklaması, ekler ve Meet verileri dışındaki tüm içerikler, örneğin:
|
| Google öldü |
|
|
CSE’nin amacı, yasalar veya sözleşmeden doğan yükümlülükler tarafından dayatılan katı uyum gerekliliklerine sahip kuruluşları meşgul etmektir. CSE, bu müşterilere Google’ın depoladığı veriler üzerinde daha fazla kontrol sağlarken aynı zamanda yetkili kullanıcıların paylaşmak ve ortak çalışma yapmak için şifresini çözmesini kolaylaştırır.
Google’ın Salı günkü gönderisinde, “Kullanıcılar, Google Workspace’teki diğer temel uygulamalarda ortak çalışmaya devam ederken, BT ve güvenlik ekipleri hassas verilerin düzenlemelere uygun kalmasını sağlayabilir.” “Müşteriler şifreleme anahtarlarının denetimini elinde tuttuğundan ve kimlik yönetimi hizmeti bu anahtarlara eriştiğinden, hassas verilerin şifresi Google ve diğer dış kuruluşlar tarafından çözülemez.”
Google geçen yıl yayınladı bu video Kullanıcı deneyiminin ne olduğunu göstermek için tasarlanmıştır.
Google Workspace ile dijital egemenliğin üstesinden gelin.
Aşağıdaki resimlerde kalkanlı mavi daire, belgelerdeki, takvimlerdeki veya görüntülü sohbetlerdeki içeriğin CSE tarafından korunduğunu gösterir:
Elbette, CSE yalnızca yazılım değiştirilmemişse çalışır. Anahtarları depolamak veya şifrelenmemiş verileri kopyalamak için kötü niyetli olarak değiştirilirse, tüm bahisler kapalıdır.
Genel olarak, Özel Arama Motoru, Google’ın sunduğu mevcut korumalara göre artımlı bir iyileştirme sağlar. Belirli kullanımları veya gereksinimleri olan kişi ve kuruluşlar bunları yararlı bulabilir, ancak yakın zamanda kitleler tarafından talep edilmesi pek olası değildir.
“Kahve meraklısı. İçine kapanık. Gururlu problem çözücü. Kaşif. Arkadaş canlısı müzik tutkunu. Zombi inek.”
More Stories
iFixit’in sökülmesi, M4 iPad Pro’nun tamir edilebilirliğinde büyük bir değişikliği ortaya koyuyor
Pixel 9, 9 Pro, 9 Pro XL ve 9 Pro Fold sızıntısı yumuşak renkleri öneriyor
Minecraft film yıldızları oyunun 15. yıl dönümünü pastayla kutladı