2022/12/17

Gmail ganha encriptação end-to-end na web

A Google está a expandir o uso de encriptação end-to-end (E2E) ao Gmail na web.

A encriptação E2E tem sido ponto de referência nos serviços que querem assegurar a segurança e privacidade dos dados, significando que os dados são guardados de forma encriptada em que nem sequer o prestador do serviço - neste caso a Google - os consegue descodificar, e como tal, também ficam automaticamente a salvo de poderem ser acedidos de forma indirecta (por hackers, agências governamentais, etc.)

A Google já disponibilizava encriptação E2E no Google Drive, Google Docs, Sheets, Slides, Google Meet e Google Calendar, mas agora passa a disponibilizar esse tipo de encriptação para o Gmail na web - embora por agora ainda em versão beta e apenas para os planos Google Workspace Enterprise Plus, Education Standard e Education Plus.
Os administradores poderão aplicar a encriptação E2E apenas aos grupos que necessitarem de maior segurança, com os utilizadores a terem que fazer a validação da sua identidade para terem acesso a essas mensagens e conteúdos anexados.

A encriptação end-to-end começa a tornar-se num ponto essencial para a utilização de serviços na cloud, e factor fundamental para que estes serviços consigam manter a confiança dos seus utilizadores - especialmente tendo em conta o factor de vulnerabilidade que é ficar dependente de um serviço de um país terceiro que tem que se sujeitar às leis locais, e onde lhes poderá ser exigido em segredo que facilitem o acesso aos dados dos seus clientes. Também por isso, tem havido fortes campanhas de certos sectores contra o E2E, incluindo aqueles que tentam justificar a implementação de backdoors para ultrapassar a encriptação.

1 comentário:

  1. Isto não é encriptação ponto-a-ponto (E2E), é apenas pedir mais uma autenticação algures.
    É uma medida adicional que tem benefícios, mas não é ponto-a-ponto.

    Ponto-a-ponto seria por exemplo a pessoa ter uma chave privada (RSA/ ECC) no browser, que permitia que o mesmo interagisse com o browser para decifrar no dispositivo da própria pessoa a mensagem cifrada. Isso seria Ponto-a-Ponto (E2E - End-To-End)... já que mais ninguém fora do dispositivo, nem mesmo o Gmail, poderia ler a mensagem decifrada.
    Tecnicamente não vejo qualquer motivo para que isto não possa ser implementando, até porque é a Google quem desenvolve o Chromium/ Google Chrome, excepto é claro os serviços secretos, polícias, políticos que fariam tudo ao seu alcance para impedir uma coisa destas.

    Já apareceram no passado extensões que permitiam fazer este tipo de coisas, mas actualmente não sei se alguma faz isto (o browser e o Gmail estão constantemente a mudar e a tornar as coisas incompatíveis).

    ResponderEliminar