กูเกิลประกาศเพิ่มวิธีการเข้ารหัส (encryption) แบบใหม่ให้กับอีเมล Gmail แบบบัญชีองค์กร

วิธีเข้ารหัสอีเมลที่ใช้กันในปัจจุบัน คือ Secure/Multipurpose Internet Mail Extensions (S/MIME) ที่มักต้องใช้ปลั๊กอินหรือส่วนเสริมในการเข้ารหัส-ถอดรหัสทั้งฝั่งผู้ส่งและผู้รับ แอดมินไอทีองค์กรมีความยุ่งยากในการติดตั้ง ออกใบรับรองดิจิทัลให้ผู้ใช้เป็นรายคน รวมถึงการใช้งานของฝั่งผู้ใช้เองที่ยุ่งยาก ส่งผลให้การเข้ารหัสอีเมลไม่ได้แพร่หลายอย่างที่ควรจะเป็น

แนวทางใหม่ของ Gmail คือให้ตัวไคลเอนต์ Gmail จัดการเรื่องการเข้ารหัสให้ทั้งหมด (เป็น client-side encryption หรือตัวย่อ CSE) ข้อดีคือแอดมินองค์กรไม่ต้องทำอะไรเลย (ยกเว้นเก็บคีย์เข้ารหัสไว้เอง ซึ่งกูเกิลจะเข้าถึงไม่ได้) ฝั่งขารับจะมีเงื่อนไขดังนี้

• ผู้รับใช้ Gmail (ทั้งบัญชีส่วนตัว-องค์กร) เปิดอ่านอีเมลได้ทันที เหมือนใช้ Gmail ปกติเลย
• ผู้รับไม่ใช้ Gmail จะได้รับคำเชิญเป็น guest ของ Google Workspace ขององค์กรนั้น เพื่อเข้าไปอ่านอีเมลอย่างปลอดภัย (เป็นหน้าเว็บ Gmail เวอร์ชันจำกัดฟีเจอร์ให้แค่อ่านและตอบเมลฉบับนั้น)
• ผู้รับตั้งค่า S/MIME เอาไว้อยู่แล้ว Gmail จะส่งอีเมลที่เข้ารหัสแบบ S/MIME ไปให้ (ทุกวันนี้ทำแบบนี้อยู่)

แอดมินองค์กรสามารถตั้งค่าให้อีเมลที่ผู้รับเป็นบุคคลภายนอกทั้งหมด ต้องอ่านผ่าน Gmail เวอร์ชันจำกัดเท่านั้น เพื่อป้องกันไม่ให้ตัวเมล-ไฟล์ที่ถูกเข้ารหัส ไปถูกพักอยู่บนเซิร์ฟเวอร์หรืออุปกรณ์ภายนอกได้ด้วย

ที่มา - Google, The Verge

ตัวอย่างหน้าจอตอนเข้ารหัสฝั่งผู้ส่ง

จะเห็นคำเตือนว่าเงื่อนไขการเปิดอ่านของผู้รับที่ใช้ Gmail และ non-Gmail

ตัวอย่างผู้รับที่ใช้ Outlook จะเห็นอีเมลที่มีปุ่มให้กดอ่าน

กดแล้วจะเจอหน้าจอให้ล็อกอินเป็น guest ขององค์กรเพื่ออ่านอีเมล