Η Google φέρνει μια σημαντική αναβάθμιση στην ασφάλεια της υπηρεσίας email της. Από τις 2 Οκτωβρίου 2025, οι χρήστες του Gmail που αξιοποιούν τη δυνατότητα Client-Side Encryption (CSE) σε λογαριασμούς Google Workspace Enterprise Plus με το πρόσθετο Assured Controls μπορούν πλέον να στέλνουν πλήρως κρυπτογραφημένα μηνύματα σε οποιονδήποτε παραλήπτη, ανεξάρτητα από τον πάροχο email που χρησιμοποιεί.
Μέχρι σήμερα, το Gmail κρυπτογραφούσε ήδη τα δεδομένα που διακινούνταν μέσω του πρωτοκόλλου TLS. Ωστόσο, αυτό προστάτευε μόνο το ταξίδι των emails και όχι το περιεχόμενό τους απέναντι στους ίδιους τους servers της Google. Η νέα λειτουργία Client-Side Encryption αλλάζει τους κανόνες: η κρυπτογράφηση πραγματοποιείται απευθείας στον browser του χρήστη, πριν το μήνυμα φτάσει στους servers. Έτσι, το σώμα του email, τα συνημμένα και οι εικόνες παραμένουν απόρρητα, με μόνο το header (δηλαδή το θέμα και οι παραλήπτες) να μένει χωρίς αυτό το πρόσθετο επίπεδο προστασίας.
Η καινοτομία είναι ότι πλέον οι χρήστες του Gmail δεν χρειάζεται να μοιράζονται περίπλοκα S/MIME πιστοποιητικά για να επικοινωνούν με ασφάλεια. Το νέο σύστημα δίνει τη δυνατότητα να σταλούν end-to-end κρυπτογραφημένα emails ακόμα και σε Outlook ή custom domains. Ο παραλήπτης, αντί να λάβει το ίδιο το μήνυμα, ενημερώνεται μέσω ειδοποίησης και οδηγείται σε μια ασφαλή πύλη, όπου εισέρχεται με προσωρινό Google guest account για να διαβάσει το περιεχόμενο.
Η διαδικασία προβλέπει έλεγχο ταυτότητας: ο χρήστης λαμβάνει έναν κωδικό στο email του, τον εισάγει και στη συνέχεια μπορεί να ανοίξει το μήνυμα μέσω του ασφαλούς περιβάλλοντος. Έτσι, ακόμα κι αν το email αναχαιτιστεί, το περιεχόμενο παραμένει κρυπτογραφημένο και απροσπέλαστο.
Πώς στέλνεται ένα E2EE email
Για να στείλει κάποιος ένα τέτοιο μήνυμα μέσω Gmail, χρειάζεται να ακολουθήσει μερικά βήματα:
- Κλικ στο “Compose” για σύνταξη νέου email.
- Επιλογή του κουμπιού “Message security” στη γωνία του παραθύρου.
- Ενεργοποίηση της επιλογής “Additional encryption”.
Σημαντικό είναι η κρυπτογράφηση να ενεργοποιείται πριν αρχίσει η συγγραφή του μηνύματος. Αν γίνει μετά, η Google διαγράφει το draft και ανοίγει νέο, κενό μήνυμα ώστε να διασφαλιστεί ότι δεν μένει κανένα μη κρυπτογραφημένο ίχνος.
Για τους admin χρηστών του Google Workspace, η νέα δυνατότητα είναι αρχικά απενεργοποιημένη και πρέπει να ενεργοποιηθεί σε επίπεδο OU ή Group. Αυτό προσφέρει έλεγχο σε οργανισμούς που θέλουν να ρυθμίσουν τη χρήση της κρυπτογράφησης ανάλογα με τις ανάγκες ασφαλείας τους.
[via]
