Gmail เริ่มเปิดใช้ฟีเจอร์ client-side encryption (CSE) เปิดทางให้ผู้ใช้สามารถเข้ารหัสที่ตัวเนื้ออีเมล (body) โดยกูเกิลไม่เห็นด้วยซ้ำว่าเนื้อเมลมีอะไรบ้าง
ที่ผ่านมา Gmail เข้ารหัสอีเมลที่เราส่งในระบบอยู่แล้ว แต่ตอนที่เราพิมพ์ข้อความในช่อง Body ของอีเมล ตัวข้อความและไฟล์แนบจะถูกส่งไปยังเซิร์ฟเวอร์ของกูเกิลก่อน จากนั้นค่อยเข้ารหัสก่อนส่งไปยังที่อยู่อีเมลปลายทาง ถือว่ากูเกิลยัง "มองเห็น" เนื้อหาอีเมลของเรา
client-side encryption หรือ CSE เป็นการเข้ารหัสเนื้ออีเมลที่เราพิมพ์ลงในเบราว์เซอร์ก่อนส่งไปยังเซิร์ฟเวอร์ของกูเกิล โดยใช้กุญแจเข้ารหัสของผู้ใช้เอง ทำให้กูเกิลไม่เห็นว่าเนื้อหาในอีเมลคืออะไร
ก่อนหน้านี้ กูเกิลเปิดใช้งาน CSE กับแอพบางตัวในกลุ่ม Google Workspace แล้ว ได้แก่ Google Drive, Google Meet, Google Calendar (ส่วนใหญ่ยังรองรับเฉพาะเวอร์ชันเว็บ ยกเว้น Drive ที่รองรับบน iOS/Android ด้วย) ในข่าวนี้คือการเปิดใช้งานกับ Gmail เฉพาะเวอร์ชันเว็บเช่นกัน
ฟีเจอร์ CSE จะเปิดให้เฉพาะลูกค้าแบบเสียเงิน Google Workspace Enterprise Plus, Education Plus, Education Standard และยังเป็นการทดสอบแบบ Beta เท่านั้น
ที่มา - Google Workspace
Comments
เดี๋ยวนี้มี Encryption ไหนที่ Alphabet ถอดไม่ได้ด้วยหรือครับ?
ถ้าบอกว่าตัวเองถอดได้ มันก็ไม่ใช่จุดเด่น แถมจะถูกมองว่าเป็นภัยต่อคนอื่นอีกครับ
สำหรับ email อยากให้มันถูกอ่านได้นะ spam เยอะจัด
มันต่างกับพวก S/MIME หรือ PGP มากมั้ยครับ?
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
มันเข้าระบบเฉพาะขาออกหรือเปล่าครับ
ถ้าเข้าทั้งสองทาง จะ block spam หรือ phishing ได้ไงเนี่ย ไม่เข้าใจ
เฉพาะ body ครับ
ข้อมูลผู้ส่ง, รับ, subject มันอยู่ใน header
ตอนส่งไม่อ่าน แต่ตอนพิมพ์แล้ว ai ตรวจคำผิด+จัดรูปประโยคให้ก็อ่านแล้วละ 5555
อยากได้ FHE มากกว่า อ่านได้โดยไม่ต้องถอดรหัส