Для организаций с требованиями комплаенса и приватности это полезное дополнение, но для его использования клиентам нужно подписаться на Enterprise Plus with Assured Controls в Premium Workspace.
Google сделала важный шаг, расширив end-to-end encryption на устройства Android и iOS для пользователей Gmail client-side encryption (CSE), говорит эксперт.
«В целом это долгожданное обновление, особенно на фоне недавних опасений вокруг методов шифрования WhatsApp», — сказала аналитик Gartner Avivah Litan. «Подход Google предлагает проверяемые customer-managed keys и гарантирует, что провайдер не имеет доступа к зашифрованному контенту».
По ее словам, это отвечает на обвинения, содержащиеся в январском иске 2026 года против Meta, касающиеся внутреннего доступа к зашифрованным данным сообщений клиентов.
Как сообщается, Meta заявила, что эти утверждения ложны и что сообщения WhatsApp по умолчанию остаются защищенными. Обвинения из иска не были доказаны в суде.
Litan отметила, что обновление шифрования Google доступно только организациям, подписанным на Enterprise Plus with Assured Controls. Сообщения и вложения шифруются непосредственно на устройстве, а ключи шифрования управляются отдельно клиентом.
«Для CSO в регулируемых отраслях это значимое изменение, поскольку оно поддерживает безопасную мобильную коммуникацию, соблюдение таких норм, как HIPAA [U.S. Health Insurance Portability and Accountability Act] и GDPR [European General Data Protection Regulation], а также снижает риск утечки открытых данных на мобильных устройствах», — сказала она. «Внешние получатели сохраняют возможность отвечать через веб-портал».
Однако, добавила Litan, функция остается необязательной, требует премиальной лицензии и административной настройки, а также отключает ряд функций Gmail, включая AI features и комплексный поиск, для зашифрованного контента. При этом, указала она, ограничения соответствуют тем, что действуют в веб- и десктопной версиях Gmail.
Это также возможность, которую Microsoft не предлагает. Представитель Microsoft в письме сообщил, что компания пока не предоставляет end-to-end Outlook encryption на мобильных устройствах, хотя сообщения можно подписывать цифровой подписью и шифровать.
В своем объявлении от 9 апреля Google заявила, что пользователи Workspace могут создавать и читать end-to-end encrypted messages нативно в приложении Gmail на Android и iOS без необходимости загружать дополнительные приложения или использовать почтовые порталы. Пользователи с лицензией Gmail E2EE могут отправлять зашифрованное сообщение любому получателю, независимо от его адреса электронной почты. Если получатель использует приложение Gmail, зашифрованное сообщение будет доставлено как обычная цепочка сообщений во входящие, а если нет — он сможет без лишних шагов безопасно прочитать сообщение и ответить на него в своем нативном браузере. По словам Google, это обеспечивает всем пользователям простой и безопасный интерфейс независимо от почтового сервиса и устройства.
Администраторам Google Workspace потребуется включить клиенты Android и iOS в интерфейсе администрирования CSE, чтобы предоставить пользователям доступ к новой функции. Это можно сделать в Admin Console.
Конечным пользователям тоже нужно объяснить новый процесс: чтобы добавить client-side encryption к любому сообщению, они должны нажать на значок замка и выбрать «additional encryption». После этого они могут как обычно составить сообщение и добавить вложения.
Старший аналитик Forrester Research Andrew Cornwall отметил, что главное преимущество для предприятий заключается в том, что администраторы Workspace или Google могут отключить возможность делать скриншоты и записи экрана, когда пользователи читают зашифрованное сообщение в приложении Gmail. Это не позволит получателям на Android и iOS пересылать сообщение в виде изображения, сказал он, добавив, что Google также может отключать скриншоты в Android Chrome для бизнес-пользователей и, вероятно, сделает это, когда пользователи Android с почтовыми программами, отличными от Gmail, будут открывать сообщение в браузере.
С точки зрения пользователя, добавил он, такое шифрование дает Gmail преимущество перед сторонними почтовыми программами вроде Outlook и Thunderbird, которые не смогут автоматически расшифровывать сообщения, зашифрованные с помощью механизма Google. В отличие от некоторых методов шифрования, Gmail не требует предварительного обмена ключом, поэтому пользователи с большей вероятностью будут его использовать.
Однако, отметил он, client-side encryption в Google не шифрует заголовки или отправителей сообщения, поэтому злоумышленник с доступом к устройству все равно может получить некоторые потенциально чувствительные сведения, даже если шифрование включено.
«Если вы планируете использовать Gmail для финансовых преступлений или организации революции, — добавил он, — вам стоит знать, что Google контролирует экран, а часто и клавиатуру на устройствах, которые они выпускают. Даже если письма зашифрованы на устройстве, ваши сообщения могут оставаться доступными во время чтения или составления».
И хотя end-to-end encryption (E2EE), по мнению экспертов, отлично защищает от перехвата данных при передаче, оно не защитит данные на скомпрометированных устройствах, украденных и взломанных устройствах или в незашифрованных резервных копиях.
David Shipley, CEO компании Beauceron Security, специализирующейся на повышении осведомленности в области безопасности, отметил, что расширение end-to-end encryption Gmail на мобильные платформы поможет организациям обеспечивать соответствие требованиям приватности. «С другой стороны, — добавил он, — это станет мощным инструментом для преступников. Если они развернут tenant Google Workspace и отправят зашифрованные сообщения пользователям, которые не используют Gmail, то в этих случаях пользователи получат ссылку на новый портал для чтения отправленного сообщения, который не будет перехвачен многими средствами безопасности, такими как почтовые фильтры».
Материал — перевод статьи с английского.
Оригинал: Google adds end-to-end Gmail encryption to Android, iOS devices for enterprises