O Google planeja lançar criptografia de ponta a ponta (E2EE) para e-mail para todos os usuários, mesmo aqueles que não usam o Google Workspace, em um futuro próximo. O protocolo E2EE é baseado na troca de certificados e se posiciona como uma alternativa ao S/MIME (Secure/Multipurpose Internet Mail Extensions), que é usado em grandes organizações. A empresa garantiu que o procedimento de criptografia não complicará a vida dos usuários comuns e não criará uma carga excessiva para os administradores de TI.
Fonte da imagem: Google
O funcionamento do E2EE é que e-mails criptografados do lado do cliente podem ser enviados de usuários corporativos do Gmail para qualquer pessoa. Se o destinatário for um usuário do Gmail, nenhuma configuração adicional será necessária, e a interface do Gmail exibirá informações sobre a nova mensagem criptografada.
Se o destinatário não usar o Gmail, ele receberá um e-mail informando que recebeu uma mensagem criptografada, que conterá um link para reautenticar sua conta de e-mail. Após a autenticação, o destinatário terá acesso temporário por meio de uma conta limitada do Gmail para visualizar e responder ao e-mail criptografado.
O Google observou que todo o processo é comparável ao compartilhamento de um documento do Workspace com alguém de fora da empresa. Os administradores de TI podem exigir que os destinatários usem o Gmail restrito para visualizar mensagens criptografadas, permitindo que eles controlem o acesso por meio de políticas e garantam que os dados não sejam armazenados em servidores de terceiros.
Um e-mail contendo um link com uma solicitação pode ser confundido com um golpe de phishing. É por isso que o Google recomenda no aviso acima do link que você só clique nele se o destinatário confiar totalmente no remetente.
Nos casos em que e-mails E2EE são enviados para destinatários que já têm S/MIME configurado, o e-mail criptografado chegará ao destinatário normalmente.
Fonte da imagem: unsplash.com
«Esse recurso, que exige esforço mínimo tanto da TI quanto dos usuários finais, abstrai a complexidade tradicional e a experiência do usuário não padronizada das soluções existentes, ao mesmo tempo em que mantém a soberania de dados, a privacidade e o controle de segurança aprimorados”, disse o Google em uma postagem de blog.
A implementação da criptografia de ponta a ponta ocorrerá em etapas, começando hoje.
Além dos e-mails E2EE serem o padrão para todos os usuários finais, o Google lançou uma série de outros recursos para o Gmail, incluindo rótulos de classificação que mostram o nível de sensibilidade de cada e-mail. Esses rótulos também informarão novas regras de prevenção contra perda de dados que os administradores de TI podem configurar para processar e-mails automaticamente com base nos rótulos atribuídos.
O Google também adicionou ferramentas de IA aos detectores de spam e phishing existentes no Gmail, o que, em teoria, deve reduzir o número de e-mails maliciosos que passam pelos filtros.