Опрос
|
реклама
Быстрый переход
В Gmail и «Google Календаре» появилось шифрование на стороне клиента
01.03.2023 [18:44],
Павел Котов
Google сделала доступной функцию шифрования на стороне клиента для некоторых пользователей Gmail и «Календаря» — это позволит им значительно обезопасить свою переписку и расписание событий. Шифрование на стороне клиента (CSE) в реализации Google означает, что ключи доступа есть у администратора группы Google Workspace — услуга, таким образом, занимает промежуточное положение между сквозным, когда ключи есть только у отправителя и получателя, и шифрованием на стороне сервера, которое используется при хранении данных. Таким образом, у пользователей услуги есть гарантия, что доступ к их данным не смогут получить ни сотрудники самой Google, ни какие-либо хакеры, если они взломают ресурсы поискового гиганта. До настоящего момента CSE уже было доступно для корпоративных версий платформы Google Workspace — функция работает у пользователей «Диска», «Документов», «Презентаций», «Таблиц» и мессенджера Meet. Теперь к ним подключились Gmail и «Календарь». Однако наличие у пользователей единоличного контроля над ключами шифрования — это преувеличение, поскольку они выдаются лишь несколькими службами, с которыми сотрудничает Google. Иными словами, доступ к ключам есть и у этих сервисов. CSE, конечно, уступает некогда популярной библиотеке PGP, которая оказалась неудобной из-за необходимости управлять большим количеством ключей и в итоге была вытеснена сервисами вроде Signal. Поэтому CSE представляет собой своего рода «золотую середину», адресованную организациям, в которых шифрование внедряется в соответствии с требованиями закона или договорными обязательствами. В приложении «Google Календарь» стали самопроизвольно создаваться события из Gmail
24.12.2022 [13:28],
Павел Котов
От многочисленных пользователей мобильного приложения «Google Календарь» начали поступать сообщения о странном сбое — без видимых причин в нём стали произвольно появляться события продолжительностью весь день, а данные для них берутся из Gmail. В «Календаре» появляются записи, упоминаемые в письмах ящика Gmail: уведомления о доставке, чеки с покупками и даже новостные рассылки — всё это превращается в события, занимающие целый день. На некоторые из этих событий устанавливаются напоминания, которые досаждают ни о чём не подозревающим пользователям. Общей схемы, порождающей этот сбой, установить не удалось — записи возникают непредсказуемым образом. «Это как находить в своём календаре мины», — выразились в редакции The Verge. Google пока не дала комментариев относительно сбоя, однако способ решения проблемы уже найден, и он вполне может подойти как временная или даже постоянная мера. Чтобы предотвратить самопроизвольное создание событий в «Календаре», нужно зайти в настройки приложения и отключить опцию «Показывать события из Gmail». Отключение настройки рекомендуется большинству пользователей: даже при отсутствии сбоя события могут создаваться при получении спам-писем. Google начала тестировать шифрование электронной почты на стороне клиента
17.12.2022 [15:57],
Павел Котов
Google объявила о запуске бета-тестирования функции шифрования электронной почты Gmail на стороне клиента — содержащие конфиденциальную информацию письма можно будет сделать нечитаемыми даже для Google. Для участия в программе администраторам Workspace до 20 января необходимо будет подать соответствующую заявку. После активации и настройки функции пользователи платформы Workspace смогут включать дополнительное шифрование каждого письма нажатием на кнопку с изображением замка. Шифрование несовместимо с некоторыми функциями, которые при его запуске автоматически отключаются: смайлики, подпись и автоподстановка Smart Compose. Поддержка новой возможности добавится в «предстоящем релизе» приложений под Android и iOS. Управлять шифрованием будут администраторы клиентских платформ Workspace, а отправлять зашифрованные письма можно будет не только в пределах рабочей команды, но в том числе и пользователям «за пределами домена» и даже тем, кто пользуется другими сервисами, включая Microsoft и Apple — функция реализована при помощи стандарта S/MIME. Шифрование на стороне клиента отличается от сквозного — в первом случае ключи остаются в распоряжении администратора Workspace, который имеет возможность получить доступ к переписке. Помимо электронной почты, функция также доступна в облачном хранилище «Диск», мессенджере Meet и в «Календаре» — последний тоже на стадии бета-тестирования. Запрос на подключения шифрования на стороне клиента могут подать клиенты, которые обслуживаются по тарифам Google Workspace Enterprise Plus, Education Plus и Education Standard. |