กูเกิลประกาศเพิ่มวิธีการเข้ารหัส (encryption) แบบใหม่ให้กับอีเมล Gmail แบบบัญชีองค์กร
วิธีเข้ารหัสอีเมลที่ใช้กันในปัจจุบัน คือ Secure/Multipurpose Internet Mail Extensions (S/MIME) ที่มักต้องใช้ปลั๊กอินหรือส่วนเสริมในการเข้ารหัส-ถอดรหัสทั้งฝั่งผู้ส่งและผู้รับ แอดมินไอทีองค์กรมีความยุ่งยากในการติดตั้ง ออกใบรับรองดิจิทัลให้ผู้ใช้เป็นรายคน รวมถึงการใช้งานของฝั่งผู้ใช้เองที่ยุ่งยาก ส่งผลให้การเข้ารหัสอีเมลไม่ได้แพร่หลายอย่างที่ควรจะเป็น
แนวทางใหม่ของ Gmail คือให้ตัวไคลเอนต์ Gmail จัดการเรื่องการเข้ารหัสให้ทั้งหมด (เป็น client-side encryption หรือตัวย่อ CSE) ข้อดีคือแอดมินองค์กรไม่ต้องทำอะไรเลย (ยกเว้นเก็บคีย์เข้ารหัสไว้เอง ซึ่งกูเกิลจะเข้าถึงไม่ได้) ฝั่งขารับจะมีเงื่อนไขดังนี้
แอดมินองค์กรสามารถตั้งค่าให้อีเมลที่ผู้รับเป็นบุคคลภายนอกทั้งหมด ต้องอ่านผ่าน Gmail เวอร์ชันจำกัดเท่านั้น เพื่อป้องกันไม่ให้ตัวเมล-ไฟล์ที่ถูกเข้ารหัส ไปถูกพักอยู่บนเซิร์ฟเวอร์หรืออุปกรณ์ภายนอกได้ด้วย
ตัวอย่างหน้าจอตอนเข้ารหัสฝั่งผู้ส่ง
จะเห็นคำเตือนว่าเงื่อนไขการเปิดอ่านของผู้รับที่ใช้ Gmail และ non-Gmail
ตัวอย่างผู้รับที่ใช้ Outlook จะเห็นอีเมลที่มีปุ่มให้กดอ่าน
กดแล้วจะเจอหน้าจอให้ล็อกอินเป็น guest ขององค์กรเพื่ออ่านอีเมล
Comments
ไปเจอ user ที่ไม่ใช่สายเทค พาลจะไม่อ่านอีเมลเอา
ไปเจอหน้าเว็บให้ป้อน username และ password แบบนี้ ทุกวันนี้คนยิ่งมีความรู้เกี่ยวกับเรื่องเว็บดัก กรอกข้อมูลดักรหัสผ่าน มันต้องมีคนเลือกที่จะไม่ไปต่อแน่ๆ
+1 หน้าตา email มาแบบนี้ phishing กันสนุกเลย