Gmail trang bị mã hóa đầu cuối trên Android và iOS cho người dùng doanh nghiệp

Google vừa công bố việc cung cấp tính năng mã hóa đầu cuối (E2EE - End-to-End Encryption) trong Gmail dành cho người dùng doanh nghiệp trên các thiết bị Android và iOS. Đây là bước phát triển tiếp theo sau khi Google triển khai E2EE cho hộp thư doanh nghiệp trên nền tảng web vào năm ngoái.

Với bản cập nhật này, các biện pháp bảo mật quyền riêng tư được nâng cấp cho phép người dùng đọc và soạn thảo các thư mã hóa trực tiếp ngay trong ứng dụng Gmail trên thiết bị di động của mình.

Gmail trên điện thoại

Tính linh hoạt và trải nghiệm người dùng

Tính năng này đã có sẵn ngay lập tức và cho phép người dùng doanh nghiệp gửi các tin nhắn đã mã hóa đến bất kỳ người nhận nào, không phân biệt địa chỉ email của họ.

Nếu người nhận cũng sử dụng Gmail, tin nhắn sẽ được gửi đi như một luồng email bình thường. Trong trường hợp người nhận không sử dụng ứng dụng Gmail, họ vẫn có thể đọc và tương tác với tin nhắn một cách bình thường thông qua trình duyệt web.

Google nhận định rằng việc triển khai này mang đến sự kết hợp giữa việc nâng cao quyền riêng tư và trải nghiệm người dùng thân thiện cho mọi loại khách hàng, từ các doanh nghiệp nhỏ vừa và lớn (SME) cho đến các tổ chức trong khu vực công.

Cơ chế kỹ thuật và bảo mật

"Với Gmail E2EE, người dùng của bạn có thể tự tin tham gia xử lý dữ liệu nhạy cảm nhất của tổ chức từ bất cứ đâu trên thiết bị di động của họ, đồng thời đảm bảo dữ liệu vẫn tuân thủ các yêu cầu về chủ quyền và tuân thủ của tổ chức bạn", đại diện Google nhấn mạnh.

Gmail E2EE dựa trên mã hóa phía máy khách (CSE - Client-Side Encryption). Đây là cơ chế kiểm soát kỹ thuật trong Google Workspace cho phép các tổ chức bảo mật email, tài liệu và các nội dung khác bằng các khóa mã hóa do chính họ kiểm soát, thay vì chỉ dựa vào Google.

Để tính năng này khả dụng với người dùng Android và iOS, các quản trị viên sẽ cần phải bật nó trong giao diện CSE nằm trong Bảng điều khiển của Quản trị viên (Admin Console).

Cách sử dụng và gói dịch vụ hỗ trợ

Đối với người dùng cuối, việc thêm mã hóa phía máy khách vào tin nhắn được thực hiện khá đơn giản: họ chỉ cần nhấp vào biểu tượng ổ khóa và chọn "mã hóa bổ sung". Sau đó, người dùng có thể soạn tin nhắn và thêm tệp đính kèm như bình thường.

Hiện tại, khả năng này đã sẵn sàng cho các khách hàng Google Workspace sử dụng gói Enterprise Plus với các tiện ích bổ sung Assured Controls hoặc Assured Controls Plus. Đây là động thái nhằm củng cố cam kết của Google trong việc cung cấp các giải pháp bảo mật cấp cao cho thị trường doanh nghiệp và tổ chức.