Pazar, Şubat 16, 2025
Ana SayfaTeknoloji HaberleriGoogle, Gmail ve Takvim'e istemci tarafı şifreleme ekler. Umurunda mı?

Google, Gmail ve Takvim’e istemci tarafı şifreleme ekler. Umurunda mı?

Google, Gmail ve Takvim'e istemci tarafı şifreleme ekler.  Umurunda mı?

Google

Salı günü Google, istemci tarafı şifrelemeyi, hassas iletişimleri ve programları kimlerin görebileceği üzerinde daha fazla kontrol sağlamak için tasarlanmış bir hareketle, sınırlı sayıda Gmail ve Takvim kullanıcısı için kullanılabilir hale getirdi.

İstemci tarafı şifreleme, bir kullanıcı cihazından bir sunucuya gönderilmeden önce verilere uygulanan her türlü şifreleme için genel bir terimdir. Sunucu tarafı şifrelemede ise bunun tersine, istemci cihaz verileri merkezi bir sunucuya gönderir ve bu sunucu daha sonra depolanırken verileri şifrelemek için sahip olduğu anahtarları kullanır. Google’ın bugün yaptığı da budur. (Açık olmak gerekirse, veriler HTTPS aracılığıyla şifrelenmiş olarak gönderilir, ancak Google alır almaz şifresi çözülür.)

Google’ın istemci tarafı şifrelemesi, ikisi arasında bir orta yol işgal eder. Veriler, Google’a gönderilmeden önce (HTTPS tarafından) istemci cihazda şifrelenir. Verilerin şifresi, yalnızca gönderen tarafından kullanılan aynı anahtara sahip bir uç nokta makinesinde çözülebilir. Veriler, herhangi bir kötü niyetli Google çalışanı veya Google sunucularının güvenliğini aşmayı başaran bilgisayar korsanları tarafından okunamaz durumda kalacağından, bu, artımlı bir fayda sağlar.

CSE olarak kısaltılan istemci tarafı şifreleme, şirketin işletmelere sattığı Google Workspace kullanıcıları için Google Drive, Dokümanlar, Slaytlar, E-Tablolar ve Meet için zaten mevcuttu. Salı gününden itibaren Google, Gmail ve Calendar Workspace müşterilerinin kullanımına sunuyor.

Google’ın Google Workspace grup ürün müdürü Ganesh Chilakapati ve Google Workspace güvenliği ürün yönetimi direktörü Andy Wen, “Workspace, tasarımı gereği güvenli kriptografik kitaplıklar kullanarak bekleyen ve aktarılan verileri zaten şifreliyor” diye yazdı. “İstemci taraflı şifreleme, müşterilerin şifreleme anahtarları üzerinde tek denetime sahip olmalarını ve böylece verilerine tüm erişim üzerinde tam denetime sahip olmalarını sağlayarak bu şifreleme yeteneğini bir sonraki seviyeye taşıyor.”

Google’ın CSE’sinin müşterilere şifreleme anahtarları üzerinde “tek denetim” verdiğini söylemek muhtemelen abartı olur. Bunun nedeni, ÖAM anahtarlarının Google ile iş ortaklığı yapan bir avuç harici şifreleme anahtarı hizmeti tarafından yönetilebilmesidir. Teknik olarak bu, bu sağlayıcıların anahtarlar üzerinde en azından bir miktar kontrole sahip olacağı anlamına gelir. Google, CSE kullanıcılarına bir Google programlama arayüzü kullanarak kendi anahtar hizmetlerini kurma seçeneği sunar.

CSE, on yıl önce güvenliğe önem veren kişiler arasında popüler olan PGP (Oldukça İyi Gizlilik) posta şifrelemesinden önemli ölçüde farklıdır. İçeriğin şifresi yalnızca alıcının elindeki bir anahtarla çözülebileceğinden, bu sistem gerçek bir uçtan uca şifreleme sunuyordu. Her bir taraf için farklı bir anahtarı yönetmenin zorluğu, sonunda özellikle geniş ölçekte çok külfetli oldu, bu nedenle PGP kullanımı büyük ölçüde ortadan kalktı ve yerini Signal gibi uçtan uca şifreleme uygulamaları aldı.

CSE’nin koruduğu ve korumadığı Workspace verilerine genel bir bakışı burada bulabilirsiniz:

Hizmet İstemci tarafında şifrelenmiş veriler veri Olumsuz istemci tarafında şifrelenmiş
Google sürücü
  • Google Doküman Düzenleyicileri ile oluşturulan dosyalar (belgeler, e-tablolar, sunular)
  • PDF’ler ve Microsoft Office dosyaları gibi karşıya yüklenen dosyalar
  • Dosya başlığı
  • Sahip, oluşturan ve son değiştirilme zamanı gibi dosya meta verileri
  • Drive etiketleri (Drive meta verileri olarak da adlandırılır)
  • Dokümanlar veya Drive dışındaki bağlantılı içerik (örneğin, bir Google dokümanından bağlantı verilen bir YouTube videosu)
  • Dokümanlar başlık stilleri gibi kullanıcı tercihleri
Gmail
  • Satır içi resimler dahil e-posta gövdesi
  • Ekli dosyalarNot: İstemci tarafında şifrelenmiş Drive dosyalarının eklenmesi henüz desteklenmiyor
  • Konu, zaman damgaları ve alıcı listeleri dahil olmak üzere e-posta başlığı
Google Takvim
  • Etkinlik Açıklaması
  • Ekli Drive dosyaları (Drive için ÖAM açıksa)
  • Meet ses ve video akışları (Meet için CSE açıksa)
Etkinlik açıklaması, ekler ve Meet verileri dışındaki tüm içerikler, örneğin:

  • Olay başlığı
  • Etkinlik başlangıç ​​ve bitiş saatleri
  • katılımcı listesi
  • Rezerve Odalar
  • Telefon numaralarıyla katıl
  • Meet için bağlantı
Google Meet
  • Ses akışları
  • Video akışları (ekran paylaşımı dahil)
  • Ses ve video akışları dışındaki tüm veriler

CSE’nin işgal etmesi amaçlanan orta yol, yasalar veya sözleşmeden doğan yükümlülükler tarafından zorunlu kılınan katı uyum gereklilikleri olan kuruluşları hedeflemektedir. CSE, bu müşterilere Google’ın depoladığı veriler üzerinde daha fazla kontrol sağlarken aynı zamanda yetkili kullanıcıların paylaşım ve ortak çalışma için şifreyi çözmesini kolaylaştırır.

Google’ın Salı günkü gönderisinde, “Kullanıcılar, Google Workspace’teki diğer temel uygulamalarda ortak çalışmaya devam ederken BT ve güvenlik ekipleri hassas verilerin düzenlemelere uygun kalmasını sağlayabilir.” “Müşteriler, şifreleme anahtarları ve bu anahtarlara erişmek için kimlik yönetimi hizmeti üzerinde kontrol sahibi olduklarından, hassas veriler Google ve diğer harici kuruluşlar tarafından çözülemez.”

Geçen yıl Google, kullanıcı deneyiminin nasıl olduğunu göstermek için tasarlanmış bu videoyu yayınladı.

Google Workspace ile dijital egemenlik için çözümler.

Aşağıdaki resimlerde kalkanlı mavi daire, belgelerdeki, takvimlerdeki veya görüntülü sohbetlerdeki içeriğin CSE tarafından korunduğunu gösterir:

Elbette, CSE yalnızca yazılım değiştirilmemişse çalışır. Anahtarları veya şifrelenmemiş verilerin kopyalarını depolamak için kötü niyetli olarak değiştirilmesi durumunda, tüm bahisler kapalıdır.

Genel olarak, CSE, Google’ın sağladığı mevcut korumalara göre artımlı bir iyileştirme sağlar. Belirli kullanımları veya gereksinimleri olan kişiler ve kuruluşlar bunları yararlı bulabilir, ancak kitlelerin yakın zamanda bunun için yaygara koparması pek olası değildir.

RELATED ARTICLES

Popüler Konular