Hometecnologia

O Google adiciona criptografia do lado do cliente ao Gmail e ao Agenda. Você deveria se importar? – Arte técnica

Posted by 1 de março de 2023 in tecnologia 0
O Google adiciona criptografia do lado do cliente ao Gmail e ao Agenda. Você deveria se importar? – Arte técnica

Google

Na terça-feira, o Google disponibilizou a criptografia do lado do cliente para um conjunto limitado de usuários do Gmail e do Calendário, em um movimento projetado para dar a eles mais controle sobre quem vê comunicações e agendas confidenciais.

A criptografia do lado do cliente é um termo genérico para qualquer tipo de criptografia aplicada aos dados antes de serem enviados de um dispositivo de usuário para um servidor. Com a criptografia do lado do servidor, por outro lado, o dispositivo cliente envia os dados para um servidor central, que usa as chaves que possui para criptografar os dados enquanto eles são armazenados. Isso é o que o Google faz hoje. (Para ser claro, os dados são enviados criptografados por HTTPS, mas são descriptografados assim que o Google os recebe.)

A criptografia do lado do cliente do Google ocupa um meio termo entre os dois. Os dados são criptografados no dispositivo do cliente antes de serem enviados (usando HTTPS) para o Google. Os dados só podem ser descriptografados em uma máquina endpoint com a mesma chave usada pelo remetente. Isso fornece um benefício incremental, pois os dados permanecerão ilegíveis para qualquer usuário malicioso do Google ou hackers que consigam comprometer os servidores do Google.

Abreviado como CSE, a criptografia do lado do cliente já estava disponível para Google Drive, Docs, Slides, Sheets e Meet para usuários do Google Workspace, que a empresa vende para empresas. A partir de terça-feira, o Google o lançará para os clientes do Gmail e do Calendar Workspace.

“O Workspace já criptografa dados em repouso e em trânsito usando bibliotecas criptográficas projetadas com segurança”, Ganesh Chilakapati, gerente de produtos do Google Group para o Google Workspace, e Andy Wen, diretor de gerenciamento de produtos do Google Security Workspace, escreveu. “A criptografia do lado do cliente leva esse recurso de criptografia para o próximo nível, garantindo que os clientes tenham controle exclusivo sobre suas chaves de criptografia e, portanto, controle total sobre todo o acesso aos seus dados.”

Provavelmente é um exagero dizer que o CSE do Google oferece aos clientes “controle exclusivo” de suas chaves de criptografia. Isso ocorre porque as chaves CSE podem ser gerenciadas por vários serviços de chave de criptografia de terceiros que fazem parceria com o Google. Tecnicamente, isso significa que esses provedores terão pelo menos algum controle sobre as chaves. O Google oferece aos usuários do CSE a opção de configurar seu próprio serviço de chave usando um Interface de programação do Google.

O CSE é significativamente diferente da criptografia de e-mail PGP (Pretty Good Privacy) que era popular entre as pessoas preocupadas com a segurança há uma década. Esse sistema oferecia criptografia de ponta a ponta, já que o conteúdo só podia ser descriptografado com uma chave em posse do destinatário. A dificuldade de gerenciar uma chave diferente para cada parte acabou se revelando muito incômoda, principalmente em escala, então o uso de PGP praticamente desapareceu, sendo substituído por aplicativos de criptografia de ponta a ponta como o Signal.

Aqui está uma visão geral dos dados do Workspace que o CSE protege e não protege:

Serviço Dados criptografados no lado do cliente dados que são Não criptografia do lado do cliente
Google Drive
  • Arquivos criados com o Google Docs Editors (documentos, planilhas, apresentações)
  • Arquivos carregados, como PDFs e arquivos do Microsoft Office
  • título do arquivo
  • Metadados do arquivo, como proprietário, criador e hora da última modificação
  • Rótulos de unidade (também chamados de metadados de unidade)
  • Conteúdo vinculado que está fora do Documentos ou do Drive (por exemplo, um vídeo do YouTube vinculado a um Documento Google)
  • Preferências do usuário, como estilos de cabeçalho de documentos
gmail
  • Corpo do e-mail, incluindo imagens embutidas
  • Arquivos adjuntosObservação: Ainda não é possível anexar arquivos do Drive criptografados do lado do cliente
  • Cabeçalho do e-mail, incluindo assunto, timestamps e listas de destinatários
calendário do Google
  • Descrição do evento
  • Arquivos do Drive anexados (se o CSE for Drive estiver ativado)
  • Streaming de áudio e vídeo do Meet (se o CSE for Meet estiver ativado)
 Qualquer conteúdo que não seja a descrição do evento, anexos e dados do Meet, como:

  • Título do evento
  • Horas de início e término do evento
  • Lista de Assistentes
  • quartos reservados
  • Junte-se por números de telefone
  • link para conhecer
reunião do google
  • fluxos de áudio
  • Transmissões de vídeo (incluindo compartilhamento de tela)
  • Quaisquer dados que não sejam transmissões de áudio e vídeo

O meio-termo que o CSE pretende preencher é voltado para organizações com requisitos de conformidade rígidos exigidos por lei ou obrigações contratuais. O CSE oferece a esses clientes mais controle sobre os dados armazenados pelo Google, ao mesmo tempo em que torna mais fácil para usuários autorizados descriptografá-los para compartilhamento e colaboração.

“Os usuários podem continuar colaborando em outros aplicativos essenciais no Google Workspace, enquanto as equipes de TI e segurança podem garantir que dados confidenciais estejam em conformidade com os regulamentos”, disse o post do Google na terça-feira. “Como os clientes mantêm o controle sobre as chaves de criptografia e o serviço de gerenciamento de identidade para acessar essas chaves, os dados confidenciais são indecifráveis ​​para o Google e outras entidades externas”.

No ano passado, o Google publicou este vídeo projetado para mostrar como é a experiência do usuário.

Resolvendo a soberania digital com o Google Workspace.

O círculo azul com o escudo nas imagens a seguir indica que o conteúdo de documentos, calendários ou chats de vídeo é protegido por CSE:

Obviamente, o CSE só funciona se o software não tiver sido adulterado. Caso seja adulterado de forma maliciosa para armazenar chaves ou cópias de dados não criptografados, todas as apostas serão canceladas.

Em geral, o CSE oferece uma melhoria gradual em relação às proteções atuais disponíveis no Google. Pessoas e organizações com usos ou requisitos específicos podem achá-los úteis, mas é improvável que as massas clamem por eles tão cedo.

You May Also Like

Tigre do Jogo: Uma Aventura de Apostas

Tigre do Jogo: Uma Aventura de Apostas

A inteligência artificial está a mudar as regras do jogo

A inteligência artificial está a mudar as regras do jogo

Google restringe acesso à internet a alguns funcionários por motivos de segurança

Google restringe acesso à internet a alguns funcionários por motivos de segurança

NYT Crossword Answers 19 de julho de 2023

NYT Crossword Answers 19 de julho de 2023

About the Author:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *