Google, resmi Gmail uygulaması aracılığıyla Gmail için uçtan uca şifrelemayı Android ve iPhone cihazlarına genişletti. Bu özellik daha önce Workspace içindeki masaüstü kullanıcılarına sunulmuştu ve şimdi aynı yaklaşım ile mobil cihazlarda da kullanılabilir hale geldi.

Şu anda, erişim Google Workspace Enterprise Plus kullanan kuruluşlarla sınırlıdır ve bu kuruluşların Assured Controls veya Assured Controls Plus eklentilerinden birine sahip olmaları gerekmektedir. Yöneticilerin, kullanıcıların bu özelliği kullanmaya başlamadan önce Android ve iOS cihazlarında istemci tarafı şifrelemayı etkinleştirmeleri gerekmektedir.

Gmail'in Mobil Uçtan Uca Şifrelemesi Nasıl Çalışır

Hem gönderici hem de alıcı uçtan uca şifreleme etkinleştirilmiş Gmail uygulamasını kullandığında, şifreli mesajlar normal e-posta dizileri olarak görünür. Kullanıcılar, yazma penceresindeki kilit simgesine dokunarak ekstra şifreleme seçeneğini seçerek şifreli bir mesaj gönderebilirler.

Gmail istemcisini kullanmayan alıcılar, mesajı okumak ve yanıtlamak için güvenli bir web sayfasına yönlendirilir. Ekler de şifreleme ile korunur. Yöneticiler, kuruluş düzeyinde istemci tarafı şifrelemayı etkinleştirmekten sorumludur. Bireysel kullanıcıların güvenlik sertifikalarını edinmeleri, yapılandırmaları veya değiştirmeleri gerekmez.

Bu, S/MIME'den Nasıl Farklıdır

Geleneksel kurumsal e-posta şifrelemesi genellikle S/MIME üzerine kuruludur ve bu da her kullanıcıya sertifika verilmesini ve şifreli mesajların gönderilmeden önce bunların değiştirilmesini gerektirir. Google'ın yaklaşımı, Gmail'den Gmail'e iletişim için bu ihtiyacı ortadan kaldırarak, hem kullanıcılar hem de BT ekipleri için kurulum sürecini kolaylaştırır.

Ancak, bu süreç tüm alıcılar için tamamen sorunsuz değildir. Gmail uygulamasının dışındaki kişiler, şifreli mesajlara erişmek için hala bir tarayıcı kullanmak zorundadır. Gmail kullanıcıları için, yöneticinin özelliği etkinleştirmesinin ardından tek adım, şifreleme seçeneğini açmak veya kapatmaktır.

Uyumluluk ve Veri Koruma Bağlamı

Gmail'deki uçtan uca şifreleme, GDPR gibi veri koruma kurallarına tabi olan kuruluşlar için özellikle önemlidir. Bu kurallar, hassas bilgilerin nasıl işlenmesi ve iletilmesi gerektiğini belirler. Bazı bölgelerde de belirli verilerin nerede saklanabileceği veya gönderilebileceğini kısıtlayan veri egemenliği yasaları bulunmaktadır. E2EE kullanmak, iletim sırasında verilerin ele geçirilme riskini azaltmaya yardımcı olur ve bu da bu düzenlemelere uyumu etkileyebilir.

Google, Gmail E2EE erişimini Google Workspace Enterprise Plus dışına genişletme veya bireysel Google hesaplarına sunma konusunda bir zaman çizelgesi sağlamamıştır.