Na początku kwietnia Google ogłosiło wprowadzenie nowego narzędzia, które umożliwi użytkownikom biznesowym łatwe wysyłanie e-maili z „szyfrowaniem end-to-end”. Inicjatywa ta ma na celu zwiększenie bezpieczeństwa wiadomości e-mail. Funkcja jest obecnie w fazie beta dla użytkowników przedsiębiorstw, a w przyszłości ma być dostępna dla wszystkich użytkowników Google Workspace, umożliwiając im wysyłanie szyfrowanych wiadomości do dowolnego użytkownika Gmaila. Do końca roku funkcja ta pozwoli na wysyłanie bardziej zabezpieczonych e-maili do każdej skrzynki odbiorczej. Jednak badacze zajmujący się spamem i oszustwami cyfrowymi ostrzegają, że nowa funkcjonalność może prowadzić do wzrostu ataków phishingowych.
- Google wprowadza nowe narzędzie do szyfrowania end-to-end dla użytkowników biznesowych.
- Funkcja jest obecnie w fazie beta i ma być dostępna dla wszystkich użytkowników Google Workspace do końca roku.
- Szyfrowanie end-to-end zapewnia bezpieczeństwo danych, ale jego wprowadzenie do e-maili jest skomplikowane i kosztowne.
- Badacze ostrzegają, że nowa funkcjonalność może prowadzić do wzrostu ataków phishingowych.
- Odbiorcy e-maili szyfrowanych przez użytkowników Workspace, którzy nie korzystają z Gmaila, otrzymają zaproszenie do przeglądania wiadomości w ograniczonej wersji Gmaila.
Nowe możliwości szyfrowania
Szyfrowanie end-to-end to technologia, która zapewnia, że dane są zaszyfrowane w każdej chwili, z wyjątkiem urządzeń nadawcy i odbiorcy. Wprowadzenie takiego rozwiązania do tradycyjnego protokołu e-mailowego jest skomplikowane i kosztowne, co sprawia, że jest ono zazwyczaj stosowane przez duże organizacje spełniające określone wymagania dotyczące zgodności. Narzędzie Google ma być proste w użyciu i nie wymaga znacznych zasobów IT.
Ryzyko oszustw związanych z nową funkcją
Jednak badacze oszustw cyfrowych obawiają się, że nowa funkcjonalność może być wykorzystywana przez oszustów. Gdy użytkownik Workspace wyśle szyfrowany e-mail do osoby, która nie korzysta z Gmaila, odbiorca otrzyma zaproszenie do przeglądania wiadomości w ograniczonej wersji Gmaila. „Kiedy odbiorca nie jest użytkownikiem Gmaila, Gmail wysyła mu zaproszenie do przeglądania e-maila E2EE w ograniczonej wersji Gmaila” – napisało Google w swoim blogu.
Nowe wyzwania dla użytkowników
Jérôme Segura, dyrektor ds. inteligencji zagrożeń w Malwarebytes, zauważa, że użytkownicy mogą nie być zaznajomieni z tym, jak wygląda prawdziwe zaproszenie, co czyni ich bardziej podatnymi na kliknięcie w fałszywe linki. „Patrząc na wdrożenie Google’a, widzimy, że wprowadza ono nowy przepływ pracy dla użytkowników spoza Gmaila – otrzymując link do przeglądania e-maila” – mówi Segura.
Jak Google zabezpiecza użytkowników
Google stworzyło sposób, aby organizacje Workspace mogły automatycznie zarządzać kluczami używanymi do deszyfrowania zaszyfrowanych wiadomości. Zarządzanie kluczami to kluczowy element szyfrowania end-to-end, więc oferowanie prostego rozwiązania dla klientów to krok naprzód w porównaniu do obecnych rozwiązań. Mimo że organizacja kontroluje klucze, co oznacza, że funkcja nie spełnia ściśle definicji szyfrowania end-to-end, badacze twierdzą, że dla celów zgodności biznesowej narzędzie może być niezwykle przydatne.
Ostrzeżenia dla użytkowników
Gdy użytkownicy Gmaila otrzymają nowy szyfrowany e-mail od użytkownika Google Workspace, w grę wchodzą zaawansowane filtry spamu i mechanizmy wykrywania oszustw, które mają chronić przed spamem i phishingiem. Jednak użytkownicy spoza ekosystemu Google również będą mogli otrzymywać zaproszenia do szyfrowanych e-maili, co czyni tę usługę dostępną dla każdego, ale jednocześnie naraża ich na ryzyko.
Przewidywania dotyczące oszustw
Oszustwa związane z e-mailami są powszechne, a nowe zaproszenia do przeglądania szyfrowanych wiadomości mogą stać się celem dla oszustów. „Z perspektywy Google, wprowadziliśmy tę technologię z myślą o tym ryzyku” – powiedział przedstawiciel Google, Ross Richendrfer. „Powiadomienia, które użytkownicy otrzymają w tym przypadku, są bardzo podobne do powiadomień o udostępnianiu plików w Google Drive.”
Podsumowanie
Nowe narzędzie Google może być użyteczne, ale także stwarza nowe możliwości dla oszustów. „To prawie tak, jakby ktoś w Google wiedział, że to zły pomysł i poprosił o dodanie ostrzeżenia” – zauważa Segura. W obliczu rosnących zagrożeń, użytkownicy powinni być ostrożni i dobrze zrozumieć, jak działa nowe szyfrowanie, aby uniknąć potencjalnych pułapek.