Google ระบุว่า ขณะนี้การเข้ารหัสแบบ End-to-End Encryption (E2EE) ของ Gmail พร้อมใช้งานแล้วบนอุปกรณ์ Android และ iOS ทุกรุ่น ซึ่งจะช่วยให้ผู้ใช้งานระดับองค์กรสามารถอ่าน และเขียนอีเมลได้โดยไม่จำเป็นต้องใช้เครื่องมือเพิ่มเติม
เริ่มตั้งแต่สัปดาห์นี้เป็นต้นไป ข้อความที่ถูกเข้ารหัสจะถูกส่งไปยังกล่องจดหมายของผู้รับราวกับเป็นอีเมลปกติทั่วไป หากพวกเขาใช้งานผ่านแอปพลิเคชัน Gmail
ส่วนผู้รับที่ไม่มีแอปพลิเคชัน Gmail บนมือถือ และใช้บริการอีเมลของค่ายอื่น ก็สามารถเปิดอ่านข้อความดังกล่าวผ่านเว็บเบราว์เซอร์ได้ ไม่ว่าจะใช้อุปกรณ์หรือบริการใดอยู่ก็ตาม
Google ประกาศเมื่อวันที่ 9 เมษายน ที่ผ่านมา "นับเป็นครั้งแรกที่ผู้ใช้สามารถเขียน และอ่านข้อความ E2EE เหล่านี้ได้โดยตรงจากภายในแอป Gmail บน Android และ iOS โดยไม่จำเป็นต้องดาวน์โหลดแอปเสริมหรือใช้งานผ่าน Mail portal ผู้ใช้ที่มี E2EE license ของ Gmail สามารถส่งข้อความที่เข้ารหัสไปยังผู้รับรายใดก็ได้ ไม่ว่าผู้รับจะใช้ Email address ใดก็ตาม"
"การเปิดตัวครั้งนี้ได้ผสานรวมความเป็นส่วนตัว และการเข้ารหัสข้อมูลในระดับสูงสุดเข้ากับประสบการณ์การใช้งานที่สะดวกง่ายดายสำหรับผู้ใช้ทุกคน ซึ่งช่วยให้ลูกค้าทุกกลุ่ม ตั้งแต่ธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ และภาครัฐ สามารถใช้งานอีเมลที่เข้ารหัสได้อย่างง่ายดาย"
ฟีเจอร์นี้พร้อมใช้งานแล้วสำหรับผู้ใช้ Client-Side Encryption (CSE) ทุกรายที่มี License ระดับ Enterprise Plus และมี Add-on ของ Assured Controls หรือ Assured Controls Plus หลังจากที่ผู้ดูแลระบบเปิดใช้งาน Client ของ Android และ iOS ในหน้า Interface ผู้ดูแลระบบ CSE ผ่านทาง Admin Console
ในการส่งข้อความการเข้ารหัสแบบ End-to-End Encrypt ผู้ใช้ Gmail จะต้องเปิดใช้งานตัวเลือก "การเข้ารหัสเพิ่มเติม" (Additional encryption) โดยคลิกที่ไอคอนรูปแม่กุญแจขณะเขียนข้อความ
เมื่อเดือนตุลาคมที่ผ่านมา Google ยังได้ประกาศด้วยว่า ขณะนี้ผู้ใช้ Gmail ระดับองค์กรสามารถส่งอีเมลการเข้ารหัสแบบ End-to-End Encrypt ไปยังผู้รับที่ใช้บริการ หรือแพลตฟอร์มอีเมลใด ๆ ก็ได้แล้ว
ฟีเจอร์การเข้ารหัสแบบ End-to-End Encryption (E2EE) ของ Gmail ทำงานภายใต้ระบบควบคุมทางเทคนิคของ Client-Side Encryption (CSE) ซึ่งช่วยให้องค์กรที่ใช้งาน Google Workspace สามารถใช้ Encryption key ที่ตนเองเป็นผู้ควบคุม และจัดเก็บไว้นอกเซิร์ฟเวอร์ของ Google เพื่อปกป้องเอกสาร และอีเมลที่มีความสำคัญ
ด้วยวิธีนี้ ข้อความ และไฟล์แนบจะถูก Encrypt ที่ฝั่ง Client ก่อนถูกส่งไปยังเซิร์ฟเวอร์ของ Google ซึ่งช่วยตอบโจทย์ข้อกำหนดด้านกฎระเบียบต่าง ๆ เช่น data sovereignty, HIPAA และการควบคุมการส่งออก โดยรับประกันว่า Google และ Third party จะไม่สามารถอ่านข้อมูลใด ๆ ได้เลย
Gmail CSE ถูกนำมาใช้งานบน Gmail เวอร์ชันเว็บครั้งแรกเมื่อเดือนธันวาคม ปี 2022 ในรูปแบบการทดสอบ beta ตามหลังจากการเปิดทดสอบ beta ใน Google Drive, Google Docs, Sheets, Slides, Google Meet และ Google Calendar ก่อนหน้านี้ และได้เปิดให้ใช้งานอย่างเป็นทางการสำหรับลูกค้า Google Workspace Enterprise Plus, Education Plus และ Education Standard ในเดือนกุมภาพันธ์ ปี 2023
ทางบริษัทได้เริ่มทยอยเปิดทดสอบระบบ End-to-End Encryption (E2EE) รูปแบบใหม่ในเวอร์ชัน beta สำหรับผู้ใช้งาน Gmail ระดับองค์กร เมื่อเดือนเมษายน ปี 2025
ที่มา : bleepingcomputer
You must be logged in to post a comment.