Google thêm tùy chọn mã hóa phía người dùng cho dịch vụ Gmail

Bùi Huyền
Đây là bản cập nhật nhằm giải tỏa những lo ngại về quyền riêng tư và bảo mật dữ liệu trực tuyến từ các sản phẩm của Google.

Google vừa công bố thử nghiệm mã hóa từ máy người dùng cho ứng dụng Gmail dành cho khách hàng sử dụng Workspace và ngành giáo dục (Education). Tính năng được đưa ra nhằm bảo mật các email được gửi bằng trình duyệt web.

Google thêm tùy chọn mã hóa phía người dùng cho dịch vụ Gmail
 

Những lo ngại về quyền riêng tư và bảo mật dữ liệu trực tuyến hiện ở mức rất cao, chính vì vậy bản cập nhật dù đang ở trong giai đoạn thử nghiệm nhưng đã gây được chú ý của người dùng. Hiện các khách hàng dùng Google Workspace Enterprise Plus, Education Plus và Education Standard có thể đăng ký dùng bản beta cho đến ngày 20/1/2023. Tài khoản Google cá nhân không dùng được tính năng này.

Viết trên blog của mình, Google nói dùng mã hóa phía máy khách trong Gmail đảm bảo dữ liệu nhạy cảm trong nội dung email và các tập tin đính kèm không thể đọc được đối với các máy chủ của hãng. Khách hàng giữ quyền kiểm soát các khóa mã hóa và dịch vụ nhận dạng để truy cập các khóa đó.

Biện pháp bảo vệ mới do Gmail cung cấp khác với mã hóa đầu cuối. Mã hóa phía máy khách là một cách để bảo vệ dữ liệu khi lưu trữ. Tính năng này cho phép các tổ chức mã hóa dữ liệu trên các dịch vụ của Google bằng khóa mật mã của riêng họ. Dữ liệu được giải mã ở phía máy khách bằng cách dùng các khóa được tạo và quản lý bởi dịch vụ quản lý khóa, các dịch vụ này thường được lưu trữ trên đám mây.

Tính năng mới yêu cầu quản trị viên thiết lập dịch vụ khóa mã hóa thông qua một trong các dịch vụ đối tác của hãng gồm Flowcrypt, Fortanix, Futurex, Stormshield, Thales hoặc Virtru cung cấp, hoặc xây dựng dịch vụ riêng bằng cách sử dụng API mã hóa phía máy khách của Google.

Khi thiết lập hoàn tất, dữ liệu được bảo vệ khỏi truy cập trái phép, kể cả từ máy chủ Google hoặc nhà cung cấp dịch vụ. Tuy nhiên, tổ chức hoặc quản trị viên có quyền kiểm soát các khóa và có thể theo dõi các tập tin được mã hóa của người dùng hoặc thu hồi quyền truy cập của người dùng vào các khóa, ngay cả khi khóa do chính người dùng tạo ra.

Trong khi đó, mã hóa đầu cuối (E2EE) là phương thức giao tiếp, trong đó thông tin được mã hóa trên thiết bị gửi và chỉ có thể được giải mã trên thiết bị nhận bằng một khóa chỉ người gửi và người nhận biết.

Gmail không phải là sản phẩm duy nhất của Google được bật tính năng này. Hãng đã kích hoạt chức năng tương tự cho Google Drive vào năm ngoái và Google Meet vào đầu tháng 8. Thử nghiệm tương tự dành cho Google Calendar đã kết thúc vào ngày 11/11/2022.

Các ứng dụng Google Drive dành cho máy tính để bàn, Android và iOS đã hỗ trợ mã hóa phía máy khách. Google cho biết tính năng này sẽ được tích hợp vào các ứng dụng di động cho Meet và Lịch trong bản phát hành sắp tới.

Google nói mã hóa phía máy khách giúp tăng cường tính bảo mật cho dữ liệu của người dùng, đồng thời giúp giải quyết nhiều nhu cầu tuân thủ và chủ quyền dữ liệu.