По мнению эксперта, Google сделала большой шаг вперед, распространив сквозное шифрование на устройства Android и iOS для пользователей шифрования на стороне клиента (CSE) в Gmail.
«В целом, это долгожданное обновление, особенно в свете недавних опасений по поводу методов шифрования WhatsApp*», — заявила аналитик Gartner Авива Литан. «Подход Google предлагает проверяемые ключи, управляемые клиентом, и гарантирует, что провайдер не имеет доступа к зашифрованному контенту».
По ее словам, это снимает обвинения, предъявленные в иске против Meta* в январе 2026 года, касающиеся их внутреннего доступа к зашифрованным пользовательским данным сообщений.
Сообщается, что Meta* заявила, что эти утверждения ложны, и что сообщения WhatsApp* по умолчанию остаются защищенными. Обвинения в иске не были доказаны в суде.
Литан отметила, что обновление шифрования от Google касается только организаций, подписанных на редакцию Enterprise Plus с Assured Controls. Сообщения и вложения шифруются непосредственно на устройстве, а ключи шифрования управляются клиентом внешне.
«Для руководителей по безопасности (CSO) в регулируемых отраслях это развитие событий имеет большое значение, поскольку оно поддерживает безопасное мобильное взаимодействие, соответствие таким нормам, как HIPAA [Закон США о переносимости и подотчетности медицинского страхования] и GDPR [Общий регламент ЕС по защите данных], а также снижает риск утечки данных в открытом виде на мобильных устройствах», — сказала она. «Внешние получатели сохраняют возможность отвечать через веб-портал».
Однако, добавила Литан, эта функция остается добровольной, требует премиальной лицензии и административной настройки, а также отключает несколько функций Gmail, включая функции искусственного интеллекта и комплексный поиск, для зашифрованного контента. Но, указала она, эти ограничения соответствуют тем, что существуют в веб- и настольных реализациях Gmail.
Это также функция, которую Microsoft не предоставляет. Представитель Microsoft сообщил в электронном письме, что в настоящее время компания не предлагает сквозное шифрование Outlook на мобильных устройствах, хотя сообщения могут быть подписаны и зашифрованы в цифровом виде.
В своем объявлении от 9 апреля Google сообщила, что пользователи Workspace могут создавать и читать сообщения со сквозным шифрованием нативно в приложении Gmail на Android и iOS без необходимости загружать дополнительные приложения или использовать почтовые порталы. Пользователи с лицензией Gmail E2EE могут отправлять зашифрованное сообщение любому получателю, независимо от его адреса электронной почты. Если получатель использует приложение Gmail, зашифрованное сообщение будет доставлено как обычная цепочка сообщений в его почтовый ящик, но если нет, он сможет беспрепятственно и безопасно прочитать и ответить в своем собственном нативном браузере. Google заявила, что это гарантирует всем пользователям простой и безопасный интерфейс, независимо от их почтового сервиса или устройства.
Администраторам Google Workspace потребуется включить клиенты для Android и iOS в интерфейсе администратора CSE, чтобы предоставить пользователям доступ к новой возможности. Это можно сделать в консоли администратора.
Конечных пользователей также необходимо обучить новому процессу: чтобы добавить шифрование на стороне клиента к любому сообщению, они должны нажать на значок замка и выбрать «дополнительное шифрование». Затем они могут составить сообщение и добавить вложения, как обычно.
Старший аналитик Forrester Research Эндрю Корнуолл отметил, что самое большое преимущество для предприятий заключается в том, что администраторы Workspace или Google могут отключить возможность делать скриншоты и записывать экран, когда пользователи читают зашифрованное сообщение в приложении Gmail. Это предотвратит пересылку сообщения в виде изображения получателями на Android и iOS, сказал он, отметив, что Google также может отключить скриншоты в Android Chrome для бизнес-пользователей и, вероятно, сделает это, когда пользователи Android с почтовыми программами, отличными от Gmail, откроют сообщение в браузере.
С точки зрения пользователя, добавил он, это шифрование дает Gmail преимущество перед сторонними почтовыми программами, такими как Outlook и Thunderbird, которые не будут автоматически расшифровывать сообщения, зашифрованные с помощью механизма шифрования Google. В отличие от некоторых методов шифрования, Gmail не требует предварительного обмена ключами, поэтому пользователи с большей вероятностью будут им пользоваться.
Однако, указал он, шифрование на стороне клиента от Google не шифрует заголовки или отправителей сообщений, поэтому злоумышленник, имеющий доступ к устройству, все равно может получить некоторую потенциально конфиденциальную информацию, даже при включенном шифровании.
«Если вы планируете использовать Gmail для совершения финансовых преступлений или планирования революции», — добавил он, — «вы должны знать, что Google контролирует отображение и часто клавиатуру на устройствах, которые она производит. Даже если электронные письма зашифрованы на устройстве, ваши сообщения могут быть доступны во время чтения или составления».
И хотя эксперты считают сквозное шифрование (E2EE) превосходной защитой от перехвата данных при передаче, оно не защитит данные на скомпрометированных, украденных и взломанных устройствах или в незашифрованных резервных копиях.
Дэвид Шипли, генеральный директор поставщика решений по осведомленности в области безопасности Beauceron Security, отметил, что расширение сквозного шифрования Gmail на мобильные платформы поможет организациям обеспечить соблюдение требований конфиденциальности. «С другой стороны», — добавил он, — «это станет мощным инструментом для преступников. Если они создадут экземпляр Google Workspace и отправят зашифрованные сообщения конечным пользователям, не использующим Gmail, в этих случаях пользователи получат ссылку на новый портал для чтения отправленного сообщения, который не будет перехвачен многими инструментами безопасности, такими как почтовые фильтры».
Эта статья изначально была опубликована на Computerworld.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Howard Solomon
