Pada hari ulang tahun ke-21 Gmail, Google telah mengumumkan pembaruan besar yang memungkinkan pengguna perusahaan untuk mengirim end-to-end dienkripsi (E2EE) ke pengguna mana pun di kotak masuk email dalam beberapa klik.
Fitur ini diluncurkan mulai hari ini dalam beta, memungkinkan pengguna untuk mengirim email E2EE ke pengguna Gmail dalam suatu organisasi, dengan rencana untuk mengirim email E2EE ke kotak masuk Gmail dalam beberapa minggu mendatang dan ke kotak masuk email akhir tahun ini.
Apa yang membuat model enkripsi baru – alternatif untuk protokol ekstensi surat internet yang aman/multiguna – menonjol adalah menghilangkan kebutuhan pengirim atau penerima untuk menggunakan perangkat lunak khusus atau pertukaran sertifikat enkripsi.
“Kemampuan ini, yang membutuhkan upaya minimal untuk tim TI dan pengguna akhir, mengabstraksi kompleksitas TI tradisional dan pengalaman pengguna di bawah standar solusi yang ada, sambil mempertahankan kedaulatan data yang ditingkatkan, privasi, dan kontrol keamanan,” kata Duplant Duplant Johney Burke dan Julien dari Google Workspace.
Teknologi yang menggerakkan email E2EE adalah klien-sisi enkripsi (CSE), yang telah diluncurkan Google ke Gmail dan layanan lain seperti kalender, drive, dokumen, slide, lembar, dan bertemu.
Jadi ketika email E2EE dikirim ke penerima Gmail lain, pesan tersebut secara otomatis didekripsi di ujung yang lain. Dalam kasus penerima non-gmail (misalnya, Microsoft Outlook), platform email Google mengirimkan mereka undangan untuk melihat email E2EE dalam versi Gmail yang terbatas, yang dapat diakses melalui akun Google Workspace tamu untuk melihat dan menanggapi pesan dengan aman.
Fakta bahwa ini didorong oleh CSE berarti bahwa data dienkripsi pada klien sebelum ditransmisikan atau disimpan dalam penyimpanan berbasis cloud Google, sehingga membuatnya tidak dapat diuraikan ke entitas pihak ketiga lainnya, termasuk Google.
Yang mengatakan, satu perbedaan penting antara CSE dan E2EE adalah bahwa klien menggunakan kunci enkripsi yang dihasilkan dan disimpan dalam layanan manajemen kunci berbasis cloud, sehingga memungkinkan administrator organisasi untuk mengontrol kunci, mencabut akses pengguna ke kunci, dan bahkan memantau file yang dienkripsi.
“Pertama, pada tingkat struktural, pendekatan ini menawarkan perlindungan enkripsi yang lebih komprehensif,” kata Burke dan Deplane. “Tidak masalah siapa yang Anda kirim pesan, email apa yang mereka gunakan, pesan Anda akan dienkripsi dan Anda berada dalam kendali tunggal. Hanya ada satu set kunci, dan Anda satu -satunya yang memilikinya.”
“Kedua, ini sederhana dan mudah untuk diimplementasikan dan digunakan. Ini mengurangi gesekan untuk tim dan pengguna TI, karena tidak ada yang harus menjadi enkripsi yang lebih baik untuk membuat ini berhasil. Ini akan menghemat banyak waktu dan uang, dan akhirnya memberi mereka jalan menuju apa yang semua orang butuhkan: enkripsi email yang tidak menyakitkan dan hanya berfungsi.”
