Google ประกาศเพิ่มความสามารถใหม่ให้กับ Gmail โดยผู้ใช้ Client-side Encryption (CSE) บนบัญชี Google Workspace Enterprise Plus ที่มีส่วนเสริม Assured Controls สามารถส่งอีเมลแบบ เข้ารหัส End-to-End (E2EE) ถึงผู้รับได้ทุกคน แม้กระทั่งผู้ที่ใช้อีเมลจากผู้ให้บริการรายอื่นอย่าง Outlook หรือโดเมนส่วนตัว
แม้ว่า Gmail จะเข้ารหัสการรับส่งข้อมูลด้วย TLS อยู่แล้ว แต่ระบบใหม่นี้ยกระดับความปลอดภัยขึ้นไปอีกขั้น โดยการเข้ารหัสจะถูกจัดการที่ฝั่งผู้ใช้ (เบราว์เซอร์) ก่อนส่งถึงเซิร์ฟเวอร์ของ Google ทำให้เนื้อหาของอีเมล รวมถึงรูปภาพและไฟล์แนบ ถูกปกป้องอย่างสมบูรณ์ ขณะที่ข้อมูลส่วนหัว เช่น ชื่อเรื่อง (Subject) และผู้รับ (Recipients) จะยังคงปรากฏตามปกติ
ที่ผ่านมา การส่งอีเมลที่เข้ารหัสถึงผู้ใช้นอกระบบจำเป็นต้องแลกเปลี่ยนใบรับรองความปลอดภัย S/MIME ซึ่งซับซ้อนและยุ่งยาก แต่ระบบใหม่นี้ตัดปัญหานั้นไปโดยสิ้นเชิง โดยผู้รับภายนอกจะได้รับเพียง อีเมลแจ้งเตือน พร้อมลิงก์เข้าสู่ พอร์ทัลที่ปลอดภัย เพื่ออ่านข้อความ ผ่านการเข้าสู่ระบบด้วยบัญชี Google guest account แบบชั่วคราว
วิธีใช้งานสำหรับผู้ส่ง
การส่งอีเมลแบบ E2EE ทำได้ไม่ยาก
1. คลิก เขียน (Compose) เพื่อสร้างอีเมลใหม่
2. ไปที่ปุ่ม Message security มุมหน้าต่างข้อความ
3. เลือก Additional encryption แล้วคลิก Turn on
หมายเหตุ: ต้องเปิดการเข้ารหัสก่อนเริ่มพิมพ์ หากเปิดภายหลัง Gmail จะลบข้อความร่าง (Draft) เดิม และสร้างหน้าว่างใหม่แทน
สำหรับผู้ดูแลระบบ (Admins)
ฟีเจอร์นี้ถูกปิดไว้เป็นค่าเริ่มต้น ต้องเปิดใช้งานที่ระดับ OU และ Group จึงจะสามารถส่งอีเมล CSE ไปยังภายนอกได้
สรุป
Google เปิดให้ผู้ใช้ Gmail ที่ใช้ Client-side Encryption (CSE) บนบัญชี Workspace Enterprise Plus ส่งอีเมลแบบ เข้ารหัส End-to-End (E2EE) ถึงผู้รับทุกค่ายได้แล้ว แม้จะใช้อีเมลจาก Outlook หรือโดเมนอื่น
ฟีเจอร์นี้ต่างจาก TLS เดิม เพราะเข้ารหัสตั้งแต่ฝั่งผู้ใช้ ทำให้เนื้อหา ไฟล์แนบ และรูปภาพถูกปกป้องอย่างแน่นหนา โดยผู้รับภายนอกไม่ต้องแลกใบรับรอง S/MIME อีกต่อไป แต่จะได้รับอีเมลแจ้งเตือนพร้อมลิงก์เข้าพอร์ทัลเพื่ออ่านข้อความอย่างปลอดภัย
ที่มา neowin
