Google вводит шифрование на стороне клиента для Gmail - но не для вас.

Проект сквозного шифрования Gmail казался мертвым в 2017 году. Теперь он вернулся, но только для ключевых клиентов.

How to encrypt emails in Gmail? Use an encrypted email provider instead!

Gmail однажды пообещал, что по умолчанию станет шифрованным из конца в конец. Теперь Google объявил, что выполняет свое обещание - но только для ключевых учетных записей Workspace. Для частных пользователей Gmail сквозное шифрование по-прежнему недоступно. Будет ли эта новая попытка обеспечить настоящую безопасность доступна в будущем всем пользователям или только "избранным"?


TL;DR: Google утверждает, что сквозное шифрование важно для безопасности. Но обычные пользователи не увидят такой функции в своем аккаунте Gmail. Чтобы обезопасить свою электронную почту сейчас, мы рекомендуем вам подписаться на полностью зашифрованный почтовый ящик Tutanota. Лучше использовать альтернативу Gmail, которая шифрует весь ваш почтовый ящик и контакты автоматически - и уважает вашу конфиденциальность.

Шифрование в Gmail

Еще в 2014 году казалось, что Gmail хочет предложить сквозное шифрование всем пользователям, однако компания так и не выполнила это обещание, данное вскоре после утечек Сноудена о слежке АНБ.

В 2017 году проект сквозного шифрования Gmail казался мертвым. Теперь он вернулся, но на этот раз только для клиентов с ключевыми аккаунтами.

Компания Google только что объявила о начале бета-тестирования клиентского шифрования в почтовом сервисе Gmail. Однако только для клиентов с ключевым аккаунтом после подачи заявки, и прямо сейчас только в виде бета-версии.

”С помощью Google Workspace Client-side encryption (CSE) шифрование контента осуществляется в браузере клиента до передачи или хранения данных в облачном хранилище Drive”.

”Таким образом, серверы Google не могут получить доступ к ключам шифрования и расшифровать ваши данные. После настройки CSE вы можете выбрать, какие пользователи могут создавать зашифрованный контент на стороне клиента и делиться им внутри или вне сети”, - объясняет Google.

Здесь Google объясняет, как вы можете подать заявку на включение шифрования в вашем аккаунте, если вы являетесь клиентом Google Workspace Enterprise Plus, Education Plus и Education Standard.

В настоящее время функция работает только в браузере, но поддержка приложений планируется, заявили в компании.

Примечательно, что Google называет эту функцию не “сквозным шифрованием”, а “шифрованием на стороне клиента”. Электронные письма не шифруются в формате нулевого знания, но компании могут восстановить электронные письма, отправленные через их систему, даже если они были зашифрованы.

Шифрование набирает обороты

Этот новый шаг Google следует за тенденцией, что шифрование и конфиденциальность имеют значение - тенденцией, которая первоначально была вызвана полностью зашифрованными сервисами, такими как Signal и Tutanota, более десяти лет назад.

Недавно компания Apple также объявила, что начнет предлагать сквозное шифрование для резервных копий iCloud.

После десяти лет успешного роста числа пользователей таких приложений, как Tutanota, Signal и других, компания Big Tech ощущает давление. Пользователи больше не хотят отдавать свои данные в обмен на “бесплатные” услуги.

Вместо этого они понимают, что их данные - это новое золото, и что они должны быть защищены так же, как и любой другой ценный актив: с помощью надлежащего сквозного шифрования.

Мы в Tutanota приветствуем этот шаг Google и Apple, поскольку он сделает Интернет, каким мы его знаем, более безопасным. Однако такие важные функции, как шифрование, не должны ограничиваться лишь избранными!

Наоборот: Каждый заслуживает шифрования!

Независимо от решения этих компаний, мы рады видеть, что все больше людей понимают необходимость и важность конфиденциальности. В 2017 году мы уже говорили, что началась эра приватности, и с тех пор мы доказали свою правоту.

Люди по всему миру больше не согласны подпитывать капитализм слежки Больших Технологий.

Защитит ли Big Tech всех?

После последнего шага Google, предложившего надлежащее шифрование для бизнес-клиентов, остается один вопрос:

Будет ли Google предлагать сквозное шифрование для всех?

Учитывая бизнес-модель Google по сбору персональных данных и продаже целевой рекламы предприятиям, это маловероятно.

Quote: If it's free, you are the product. Ende-zu-Ende- Verschlüsselung ist in Gmail nicht für alle frei zugänglich. Quote: If it's free, you are the product. Ende-zu-Ende- Verschlüsselung ist in Gmail nicht für alle frei zugänglich.

Люди на Reddit также уверены, что Google не будет предлагать настоящее шифрование для всех.

Но, к счастью, люди достаточно умны, чтобы выбрать альтернативу.

Новые инструменты сделали защиту личных данных людей очень простой. Такие сервисы электронной почты, как Tutanota, и чат-приложения, как Signal, - вот лишь некоторые из них, которые интегрируют шифрование в свои сервисы, так что пользователям не нужно думать о том, как работает шифрование.

И что самое приятное: Благодаря этим приложениям шифрование доступно всем, а не только избранным.


История проекта сквозного шифрования Gmail

В 2017 году Google молча передал проект E2EMail, который был начат для обеспечения простого сквозного шифрования в Gmail через расширение для браузера, “сообществу разработчиков открытого кода”. С тех пор проект на GitHub буквально умер.

Тремя годами ранее компания Google объявила, что создает плагин для Chrome со сквозным шифрованием для автоматического шифрования писем между пользователями Gmail.

Обещание добавить инструмент шифрования электронной почты в Gmail было маркетинговым ходом

В 2017 году стало очевидно, что обещание легкого шифрования электронной почты в Gmail миллионам пользователей было лишь маркетинговым ходом после разоблачений Сноудена в 2013 году. Хотя проект E2EMail мог бы стать отличным инструментом для миллионов людей для автоматической адаптации сквозного шифрования, он был похоронен Google, когда они больше не видели его маркетинговых преимуществ.

”Реальное сообщение заключается в том, что они больше не занимаются активным развитием этого проекта как проекта Google”, - сказал эксперт по криптографии Мэтью Грин изданию Wired. “Это определенно немного разочаровывает, учитывая, сколько шумихи Google создал вокруг этого проекта в свое время, видеть, что они не будут использовать его в качестве основной функции Gmail”, - говорит Грин.

Сделать шифрование электронной почты простым сложно

Google официально заявила, что не отказывается от продвижения шифрования. Однако они объяснили, что разработать простое шифрование электронной почты гораздо сложнее, чем можно подумать.

Трудно обеспечить совместимость зашифрованных сообщений электронной почты с различными клиентами, а также разработать простой в использовании обмен ключами. Эти проблемы уже известны любому пользователю PGP, и они не исчезли, когда Google захотел добавить плагин на основе PGP в Chrome.

Тем не менее, прекращение проекта, который должен был обеспечить сквозное шифрование электронной почты для пользователей Gmail по всему миру, показывает, где находятся истинные интересы Google: Не защита личных данных своих пользователей, а их сбор для собственной выгоды.

Отсутствие автоматического шифрования электронной почты в Gmail

Google оставляет вопрос о том, как зашифровать электронное письмо, на усмотрение пользователя. Однако добавление опции шифрования электронной почты в Gmail остается такой же сложной задачей, как и в любой другой почтовой службе: Пользователи должны включить поддержку PGP в своих почтовых клиентах, должны генерировать и управлять своими собственными ключами и убедиться, что эти ключи хранятся в безопасности на их устройствах. Даже в этом случае шифрование электронной почты на мобильных устройствах практически невозможно.

Google хочет оставить окончательное решение о том, использовать шифрование или нет, за пользователем, но эксперт по криптографии Мэтью Грин подверг это резкой критике через Twitter, назвав это “корыстным решением”:

Google в 2007 году: HTTPS? Это должен быть выбор пользователя.

Google в 2017 году: Сквозное шифрование? Это действительно должен быть выбор пользователя.

Чем больше людей используют шифрование электронной почты, тем лучше

Мы в Tutanota верим в наше право на конфиденциальность и сами боремся за него с помощью автоматического шифрования электронной почты. Если бы Gmail принял автоматическое сквозное шифрование для всех, это бы сильно изменило сегодняшний уровень безопасности в Интернете. Это сделало бы Интернет гораздо более безопасным для миллионов пользователей и сделало бы невозможной незаконную массовую слежку в Интернете.

К сожалению, отказ Google от E2EMail в 2017 году показал, что мы не должны доверять крупным организациям нашу частную информацию.

Поскольку Google уже однажды нарушил свое обещание пользователям, вероятность того, что новый шаг по внедрению сквозного шифрования в Gmail останется ограниченным для платящих бизнес-клиентов, довольно высока.

Возможно, с самого начала было иллюзорно полагать, что компания, сосредоточенная на сборе пользовательских данных и размещении целевой рекламы, вдруг начнет защищать право своих пользователей на неприкосновенность частной жизни с помощью встроенного в Gmail сквозного шифрования.

Если мы хотим действительно защитить нашу частную жизнь, мы должны взять дело в свои руки. Именно этим мы и занимались в Tutanota последние пару лет: Создаем простую в использовании электронную почту со сквозным шифрованием, бесплатную для всех. В Tutanota весь ваш почтовый ящик зашифрован так, что никто - даже наши разработчики - не может прочитать ваши личные письма.


Если вы хотите полностью вернуть свою конфиденциальность, прочитайте наши рекомендации о том , как оставить Google позади, и узнайте, что делает Tutanota настоящей альтернативой Gmail.