Gmail เข้ารหัส CSE บนมือถือ ปลอดภัยสูงสุดสำหรับ Workspace

สำหรับผู้ใช้งาน Google Workspace ที่ใส่ใจเรื่องความเป็นส่วนตัว เตรียมเฮได้เลย เพราะล่าสุด Google ได้ประกาศข่าวดี โดยเริ่มทยอยปล่อยอัปเดตให้แอป Gmail เข้ารหัส แบบ Client-Side Encryption (CSE) บนระบบปฏิบัติการ iOS และ Android อย่างเป็นทางการแล้ว นับเป็นการยกระดับความปลอดภัยของข้อมูลอีเมลให้สูงสุดเท่าที่เคยมีมา ทำให้ผู้ใช้สามารถรับส่งอีเมลที่เข้ารหัสแบบ End-to-End Encryption (E2EE) ได้โดยตรงจากมือถือ โดยไม่ต้องพึ่งพาแอปหรือพอร์ทัลเสริมอีกต่อไป

ทำความเข้าใจ: การเข้ารหัส Gmail และเหตุผลที่ CSE สำคัญ

โดยปกติแล้ว Gmail สำหรับผู้ใช้ทั่วไปจะใช้การเข้ารหัสแบบ Transport Layer Security (TLS) ซึ่งจะปกป้องข้อมูลในระหว่างการส่ง แต่ไม่ได้เข้ารหัสเมื่ออีเมลไปถึงปลายทาง ทำให้ข้อมูลอาจถูกเข้าถึงได้หากระบบถูกเจาะ

แม้ว่า Google จะมีตัวเลือกการเข้ารหัสที่สูงขึ้นสำหรับผู้ใช้ Workspace อยู่แล้ว เช่น Secure/Multipurpose Internet Mail Extensions (S/MIME) ที่เข้ารหัสทั้งระหว่างการส่งและเมื่อถึงกล่องจดหมายของผู้รับ แต่ S/MIME ก็ยังมีข้อจำกัดตรงที่ Google ยังคงมีกุญแจถอดรหัสอยู่ ซึ่งหมายความว่าในทางทฤษฎี Google หรือผู้ไม่หวังดีที่เจาะระบบ Google ได้ อาจสามารถถอดรหัสอีเมลของคุณได้

นี่คือจุดที่ Client-Side Encryption (CSE) เข้ามามีบทบาทสำคัญ เพราะ CSE นั้น กุญแจถอดรหัสจะถูกเก็บไว้ที่ผู้ดูแลระบบของ Google Workspace ขององค์กรคุณเท่านั้น ไม่ใช่ Google ทำให้การถอดรหัสจะเกิดขึ้นได้เฉพาะภายในองค์กรของคุณเท่านั้น ซึ่งมอบความเป็นส่วนตัวและความปลอดภัยในระดับสูงสุด เหมาะสำหรับองค์กรที่ต้องการปกป้องข้อมูลสำคัญเป็นพิเศษ

ฟีเจอร์ CSE บนมือถือ: ใช้งานง่าย ปลอดภัยกว่าเดิม

ก่อนหน้านี้ การใช้งาน CSE ทำได้เฉพาะบนคอมพิวเตอร์เดสก์ท็อปเท่านั้น ทำให้ผู้ใช้งานที่ต้องทำงานนอกสถานที่ไม่สามารถเข้าถึงอีเมลที่เข้ารหัสด้วย CSE ผ่านแอป Gmail บนมือถือได้ แต่จากนี้ไป ด้วยการรองรับ CSE บน iOS และ Android ผู้ใช้จะสามารถ:

เขียนและอ่านอีเมล E2EE ได้โดยตรง: ทำได้ทันทีผ่านแอป Gmail บนมือถือของคุณ
ส่งอีเมล E2EE ไปยังผู้รับทุกคน: ไม่ว่าผู้รับจะใช้ Gmail หรืออีเมลบริการอื่น ๆ เช่น Outlook, Yahoo, iCloud, Proton ก็สามารถรับอีเมลที่เข้ารหัสได้

สำหรับผู้รับที่ใช้อีเมลอื่น ๆ ที่ไม่ใช่ Gmail พวกเขาจะยังคงสามารถอ่านอีเมลได้ แต่จะต้องเปิดผ่านเบราว์เซอร์บนอุปกรณ์ของตนเองแทนการเปิดในแอปอีเมลโดยตรง

ข้อควรทราบเกี่ยวกับการเข้ารหัส CSE

แม้ว่า CSE จะให้ความปลอดภัยสูง แต่ก็มีข้อจำกัดบางประการที่ผู้ใช้ควรทราบ ข้อมูลอ้างอิงจากหน้าความช่วยเหลือของ Google ระบุว่า:

เนื้อหาอีเมล (Body of the email): จะได้รับการเข้ารหัสแบบ End-to-End โดยสมบูรณ์
ส่วนหัวอีเมล (Header), หัวข้อ (Subject), การประทับเวลา (Timestamps), และรายชื่อผู้รับ (Recipients): จะไม่ได้รับการเข้ารหัสเพิ่มเติมด้วย CSE

ดังนั้น ผู้ใช้ควรระมัดระวังในการใส่ข้อมูลที่ละเอียดอ่อนมาก ๆ ในส่วนหัวข้ออีเมล

วิธีเปิดใช้งานและส่งอีเมลด้วย Gmail เข้ารหัส (CSE)

ขั้นตอนการใช้งานนี้จะต้องดำเนินการโดยผู้ดูแลระบบ Google Workspace ขององค์กรและผู้ใช้งานปลายทาง

สำหรับผู้ดูแลระบบ:

ผู้ดูแลระบบองค์กรจะต้องเปิดใช้งานฟังก์ชัน Client-Side Encryption สำหรับ iOS และ Android จากฝั่งของตนเองก่อนที่ผู้ใช้งานจะเห็นตัวเลือกในแอป Gmail

สำหรับผู้ใช้งาน:

เมื่อผู้ดูแลระบบเปิดใช้งานแล้ว ผู้ใช้สามารถส่งอีเมลที่เข้ารหัสได้ตามขั้นตอนดังนี้:

เลือก “เขียน (Compose)” เพื่อสร้างอีเมลใหม่
แตะที่ไอคอน “ความปลอดภัยของข้อความ (Message security)” (รูปแม่กุญแจ)
ใต้หัวข้อ “การเข้ารหัสเพิ่มเติม (Additional encryption)” เลือก “เปิด (Turn on)”
จากนั้น คุณสามารถเขียนอีเมลได้ตามปกติ

มุมมองจากเรา: ยกระดับมาตรฐานความปลอดภัยในโลกธุรกิจ

การที่ Google ผลักดันให้ Gmail เข้ารหัส ด้วย Client-Side Encryption (CSE) สามารถใช้งานได้บนมือถือ ถือเป็นก้าวสำคัญที่ตอบโจทย์ความต้องการด้านความปลอดภัยและความเป็นส่วนตัวขององค์กรธุรกิจได้อย่างแท้จริง เรามองว่านี่คือการเพิ่มขีดความสามารถให้ผู้ใช้งาน Google Workspace สามารถทำงานได้อย่างไร้กังวลมากยิ่งขึ้น ไม่ว่าจะอยู่ที่ใดก็ตาม แม้จะมีข้อจำกัดบางส่วนในเรื่องของข้อมูลที่ไม่ถูกเข้ารหัสในส่วนหัวอีเมล แต่การที่เนื้อหาหลักได้รับการป้องกันสูงสุดโดยที่กุญแจถอดรหัสอยู่ในการควบคุมขององค์กรเองนั้น ก็เพียงพอแล้วที่จะสร้างความแตกต่างและเสริมความน่าเชื่อถือให้กับแพลตฟอร์มของ Google ในตลาดองค์กรได้อย่างแน่นอน

ที่มา: lifehacker.com

Gmail ยกระดับความปลอดภัย! รองรับ Client-Side Encryption บนมือถือ iOS และ Android แล้ว