กูเกิลประกาศเพิ่มวิธีการเข้ารหัส (encryption) แบบใหม่ให้กับอีเมล Gmail แบบบัญชีองค์กร
วิธีเข้ารหัสอีเมลที่ใช้กันในปัจจุบัน คือ Secure/Multipurpose Internet Mail Extensions (S/MIME) ที่มักต้องใช้ปลั๊กอินหรือส่วนเสริมในการเข้ารหัส-ถอดรหัสทั้งฝั่งผู้ส่งและผู้รับ แอดมินไอทีองค์กรมีความยุ่งยากในการติดตั้ง ออกใบรับรองดิจิทัลให้ผู้ใช้เป็นรายคน รวมถึงการใช้งานของฝั่งผู้ใช้เองที่ยุ่งยาก ส่งผลให้การเข้ารหัสอีเมลไม่ได้แพร่หลายอย่างที่ควรจะเป็น
แนวทางใหม่ของ Gmail คือให้ตัวไคลเอนต์ Gmail จัดการเรื่องการเข้ารหัสให้ทั้งหมด (เป็น client-side encryption หรือตัวย่อ CSE) ข้อดีคือแอดมินองค์กรไม่ต้องทำอะไรเลย (ยกเว้นเก็บคีย์เข้ารหัสไว้เอง ซึ่งกูเกิลจะเข้าถึงไม่ได้) ฝั่งขารับจะมีเงื่อนไขดังนี้
แอดมินองค์กรสามารถตั้งค่าให้อีเมลที่ผู้รับเป็นบุคคลภายนอกทั้งหมด ต้องอ่านผ่าน Gmail เวอร์ชันจำกัดเท่านั้น เพื่อป้องกันไม่ให้ตัวเมล-ไฟล์ที่ถูกเข้ารหัส ไปถูกพักอยู่บนเซิร์ฟเวอร์หรืออุปกรณ์ภายนอกได้ด้วย
ที่มา - Google, The Verge
ตัวอย่างหน้าจอตอนเข้ารหัสฝั่งผู้ส่ง
จะเห็นคำเตือนว่าเงื่อนไขการเปิดอ่านของผู้รับที่ใช้ Gmail และ non-Gmail
ตัวอย่างผู้รับที่ใช้ Outlook จะเห็นอีเมลที่มีปุ่มให้กดอ่าน
กดแล้วจะเจอหน้าจอให้ล็อกอินเป็น guest ขององค์กรเพื่ออ่านอีเมล
Topics:
Gmail
Encryption
Security
Enterprise
E-mail
Google Workspace
Continue reading...
วิธีเข้ารหัสอีเมลที่ใช้กันในปัจจุบัน คือ Secure/Multipurpose Internet Mail Extensions (S/MIME) ที่มักต้องใช้ปลั๊กอินหรือส่วนเสริมในการเข้ารหัส-ถอดรหัสทั้งฝั่งผู้ส่งและผู้รับ แอดมินไอทีองค์กรมีความยุ่งยากในการติดตั้ง ออกใบรับรองดิจิทัลให้ผู้ใช้เป็นรายคน รวมถึงการใช้งานของฝั่งผู้ใช้เองที่ยุ่งยาก ส่งผลให้การเข้ารหัสอีเมลไม่ได้แพร่หลายอย่างที่ควรจะเป็น
แนวทางใหม่ของ Gmail คือให้ตัวไคลเอนต์ Gmail จัดการเรื่องการเข้ารหัสให้ทั้งหมด (เป็น client-side encryption หรือตัวย่อ CSE) ข้อดีคือแอดมินองค์กรไม่ต้องทำอะไรเลย (ยกเว้นเก็บคีย์เข้ารหัสไว้เอง ซึ่งกูเกิลจะเข้าถึงไม่ได้) ฝั่งขารับจะมีเงื่อนไขดังนี้
- ผู้รับใช้ Gmail (ทั้งบัญชีส่วนตัว-องค์กร) เปิดอ่านอีเมลได้ทันที เหมือนใช้ Gmail ปกติเลย
- ผู้รับไม่ใช้ Gmail จะได้รับคำเชิญเป็น guest ของ Google Workspace ขององค์กรนั้น เพื่อเข้าไปอ่านอีเมลอย่างปลอดภัย (เป็นหน้าเว็บ Gmail เวอร์ชันจำกัดฟีเจอร์ให้แค่อ่านและตอบเมลฉบับนั้น)
- ผู้รับตั้งค่า S/MIME เอาไว้อยู่แล้ว Gmail จะส่งอีเมลที่เข้ารหัสแบบ S/MIME ไปให้ (ทุกวันนี้ทำแบบนี้อยู่)
แอดมินองค์กรสามารถตั้งค่าให้อีเมลที่ผู้รับเป็นบุคคลภายนอกทั้งหมด ต้องอ่านผ่าน Gmail เวอร์ชันจำกัดเท่านั้น เพื่อป้องกันไม่ให้ตัวเมล-ไฟล์ที่ถูกเข้ารหัส ไปถูกพักอยู่บนเซิร์ฟเวอร์หรืออุปกรณ์ภายนอกได้ด้วย
ที่มา - Google, The Verge
ตัวอย่างหน้าจอตอนเข้ารหัสฝั่งผู้ส่ง
จะเห็นคำเตือนว่าเงื่อนไขการเปิดอ่านของผู้รับที่ใช้ Gmail และ non-Gmail
ตัวอย่างผู้รับที่ใช้ Outlook จะเห็นอีเมลที่มีปุ่มให้กดอ่าน
กดแล้วจะเจอหน้าจอให้ล็อกอินเป็น guest ขององค์กรเพื่ออ่านอีเมล
Topics:
Gmail
Encryption
Security
Enterprise
Google Workspace
Continue reading...