Google добавляет сквозное шифрование в Gmail

Суть нововведения

Google расширила поддержку сквозного шифрования (End‑to‑End Encryption, E2EE) в Gmail — теперь оно доступно на мобильных платформах (Android и iOS) для корпоративных пользователей Google Workspace.

Раньше E2EE работало только в веб‑версии Gmail (с декабря 2022 года в бета‑режиме, с февраля 2023 года — стабильно для ряда тарифов). Теперь же создавать и читать зашифрованные письма можно прямо в мобильном приложении без дополнительных программ или специальных порталов.

Как это работает

Процесс отправки зашифрованного письма:

1. Администратор организации включает поддержку E2EE для Android и iOS в консоли администратора (раздел Client‑Side Encryption, CSE).
2. Пользователь открывает приложение Gmail, начинает писать письмо.
3. Нажимает на значок замка рядом с полем «Получатели».
4. Выбирает опцию «Включить дополнительное шифрование».
5. Добавляет вложения (если нужно) и отправляет письмо.

Получение и чтение:

• Если у получателя есть приложение Gmail — зашифрованное письмо приходит как обычное, его можно прочитать и ответить прямо в приложении.
• Если приложения Gmail нет — получатель всё равно может безопасно открыть письмо и ответить на него в браузере, независимо от своего почтового сервиса и устройства.

Ключевые технические особенности

• Шифрование на стороне клиента (Client‑Side Encryption, CSE). Сообщения и вложения шифруются на устройстве отправителя до того, как данные попадут на серверы Google.
• Контроль ключей. Ключи шифрования хранятся не у Google, а под управлением самой организации‑клиента. Это позволяет соответствовать строгим нормативным требованиям (например, HIPAA, требованиям суверенитета данных и экспортного контроля).
• Универсальность. Зашифрованное письмо можно отправить любому адресату — не обязательно, чтобы он пользовался Gmail или Google Workspace.
• Интеграция. Функция работает в доменах Rapid Release и Scheduled Release.

Кто может пользоваться

Функция доступна не всем пользователям Gmail, а только:

• корпоративным клиентам с тарифом Enterprise Plus;
• при наличии надстройки Assured Controls или Assured Controls Plus (предоставляет дополнительные инструменты безопасности для работы с конфиденциальными данными).

Обычные пользователи бесплатного Gmail по‑прежнему не могут использовать сквозное шифрование в приложении — для них действует стандартное шифрование при передаче данных (TLS), но не E2EE.

---

Краткий итог

Плюсы нововведения:

• высокий уровень конфиденциальности: ни Google, ни третьи лица не могут прочитать содержимое писем;
• удобство: работа с шифрованием прямо в мобильном приложении Gmail;
• универсальность: получатель может прочитать письмо даже без приложения Gmail;
• соответствие нормативным требованиям для организаций.

Ограничения:

• доступно только для корпоративных тарифов Enterprise Plus с дополнительными надстройками;
• требует настройки администратором через консоль управления.