Tăng cường bảo mật, Google bổ sung tính năng mã hóa phía máy khách trên ứng dụng Gmail di động

Google vừa đưa thông báo cho biết tính năng mã hóa phía máy khách (CSE) hiện đã khả dụng trên nền tảng Gmail di động cho các thiết bị chạy Android và iOS, cho phép người dùng có nhiều quyền kiểm soát hơn đối với các key mã hóa và quyền truy cập dữ liệu. Trước đó, CSE đã được thêm vào phiên bản web của Gmail đầu năm nay, mang đến cho người dùng khả năng đọc và viết email được mã hóa trực tiếp từ thiết bị của mình.

Nói về tính năng này, Google cho biết:

Mặc dù Workspace mã hóa dữ liệu khi lưu trữ và truyền chúng bằng cách sử dụng các thư viện mật mã bảo mật theo thiết kế, nhưng tính năng mã hóa phía máy khách đảm bảo rằng bạn có toàn quyền kiểm soát các khóa mã hóa và quyền truy cập vào dữ liệu của mình. Mã hóa phía máy khách giúp dữ liệu nhạy cảm trong nội dung email và tệp đính kèm không thể bị máy chủ Google giải mã — bạn giữ quyền kiểm soát các key mã hóa và dịch vụ nhận dạng để truy cập vào các key đó.

Google cho biết tính năng này cho phép “người dùng làm việc với dữ liệu nhạy cảm của mình từ mọi nơi trên thiết bị di động của, trong khi vẫn tuân thủ các yêu về “bảo mật và quyền riêng tư” bằng cách sử dụng giao thức S/MIME để mã hóa và ký điện tử các email trước khi gửi chúng đến máy chủ Google.

CSE được cung cấp cho người dùng Google Workspace Enterprise Plus, Education Plus và Education Standard. Mã hóa phía máy khách không được hỗ trợ trên các phiên bản Workspace khác như Essentials, Business Starter, Business Standard Plus, v.v. Ngoài ra, tính năng này cũng không khả dụng với người dùng có tài khoản Google cá nhân.

Trong khi soạn email trên Gmail dành cho Android hoặc iOS, người dùng đủ điều kiện có thể bật CSE bằng cách nhấn vào biểu tượng khóa màu xanh lam hiện diện trong trường chủ đề. Tuy nhiên, tính năng này bị tắt theo mặc định và quản trị viên hệ thống sẽ phải kích hoạt quyền truy cập thông qua giao diện quản trị CSE.