Google, Gmail için uçtan uca şifreleme desteğini genişlettiğini duyurdu. Artık Google Workspace Enterprise Plus hesabına sahip ve Assured Controls eklentisini kullanan kullanıcılar, Gmail üzerinden farklı e-posta sağlayıcılarına sahip alıcılara da güvenli mesaj gönderebilecek.
Gmail Uçtan Uca Şifreleme Nasıl Çalışıyor?
Gmail daha önce TLS ile veri aktarımını şifreliyordu. Yeni sistemle birlikte, şifreleme işlemi doğrudan kullanıcı tarayıcısında gerçekleşiyor. Bu sayede e-posta içeriği, ekler ve görseller Google’ın sunucularına ulaşmadan korunmuş oluyor. Ancak e-posta başlığı, konu satırı ve alıcı bilgileri bu ek güvenlik katmanına dahil edilmiyor.
Yeni sistem sayesinde alıcıların S/MIME sertifikası paylaşmasına gerek kalmıyor ve Gmail dışındaki sağlayıcıları kullanan kişiler de güvenli şekilde mesaj alabiliyor. Şifreli e-postayı alan kullanıcı doğrudan içeriği göremiyor. Gelen kutusuna bir bildirim geliyor ve bu bildirimdeki bağlantı aracılığıyla Google’ın güvenli portalına yönlendiriliyor. Portalda, geçici bir Google misafir hesabı oluşturuluyor. Kullanıcı e-posta adresini doğruladıktan sonra kendisine gönderilen kodu girerek mesaj içeriğine erişebiliyor.
Aktif Etmek İçin Manuel Açmak Gerekiyor
Kullanıcılar yeni bir e-posta oluştururken, pencerenin sağ alt köşesinde yer alan “Mesaj güvenliği” seçeneğini görebiliyor. Güvenliği etkinleştirmek için “Ek şifreleme” bölümünü açmak gerekiyor. Şifreleme yazmaya başlamadan önce aktif edilmezse, mevcut taslak siliniyor ve yeni bir pencere açılıyor. Bu nedenle kullanıcıların şifreleme seçeneğini en başta aktif hale getirmesi büyük önem taşıyor.
Şirket yöneticilerinin dikkat etmesi gereken bir diğer husus ise, özelliğin varsayılan olarak kapalı gelmesi. Harici alıcılara uçtan uca şifreli e-posta gönderebilmek için organizasyon birimi ve grup düzeyinde ayarın açılması gerekiyor.
