Gmail dispose d’une nouvelle fonctionnalité de sécurité sur Android et iOS, mais vous ne l’utiliserez pas

Sécurité lorsque nous utilisons une plateforme contenant autant d’informations personnelles que Gmail C’est critique. Par conséquent, toutes les fonctions et fonctionnalités incluses dans le programme pour améliorer cette sécurité sont toujours les bienvenues. Le problème est quand, comme à cette occasion, arrive l’un des meilleurs que l’on puisse souhaiter, mais en réalité, presque personne ne pourra en profiter. C’est le nouvelle fonctionnalité de chiffrement côté client Vous venez de recevoir Google Mail pour Android et iOS.

Le cryptage côté client est l’une des meilleures mesures de sécurité que nous puissions trouver afin de préserver la confidentialité des communications. Google utilise déjà son propre cryptage lorsque nous envoyons un e-mail pour empêcher d’autres personnes d’y accéder. Cependant, Google lui-même contrôle toujours ce cryptage, donc s’il le souhaitait, il pourrait le décrypter. Cependant, ce nouveau cryptage fait appliquer un cryptage supplémentaire sur l’ordinateur afin que même Google lui-même ne puisse pas décrypter les données.

Ce nouveau type de cryptage permet aux utilisateurs de crypter les e-mails directement sur l’appareil mobile, avec des clés sécurisées générées localement, de sorte que rien ni personne, pas même Google lui-même, ne puisse décrypter le contenu ou les pièces jointes envoyées par courrier électronique.

Comment fonctionne le cryptage Gmail

Pour utiliser cette nouvelle fonctionnalité de sécurité, ce que nous devons faire est, chaque fois que nous écrivons un e-mail, de cliquer sur le cadenas, ou bouclier, qui apparaît dans l’en-tête de l’e-mail. Cela devrait devenir bleu, comme le montre l’image ci-dessus, indiquant que le cryptage côté client est activé et que l’e-mail sera envoyé en toute sécurité.

Cela doit être fait chaque fois que nous allons envoyer un e-mail et que nous souhaitons qu’il soit envoyé en toute sécurité, car il n’y a aucun moyen d’indiquer à Gmail que nous souhaitons que cette fonction soit activée par défaut lors de l’envoi d’e-mails.

Cependant, l’utilisation de cette fonction pose deux problèmes assez importants. Le premier d’entre eux est que Disponible uniquement pour les utilisateurs de Google Workspace Enterprise Plus, Education Plus et Education Standard, ce qui limite déjà fortement le nombre d’utilisateurs pouvant l’utiliser. Et la seconde est que, pour que ces comptes de messagerie l’aient, les administrateurs doivent activer l’API Gmail, télécharger un certificat S/MIME et les métadonnées de la clé privée.

Et même si tout cela est fait, il est important de garder à l’esprit que seuls les membres de l’organisation peuvent lire les e-mails. Si nous envoyons un email à un autre compte externe, ils ne pourront pas être lus car nous n’avons pas les clés de cryptage en ordre.

Alternatives

Heureusement, il existe d’autres alternatives beaucoup plus accessibles qui nous permettent d’avoir cette sécurité supplémentaire même dans les comptes Google gratuits. Par exemple, OpenPGP Il nous offre un cryptage ouvert et 100% sécurisé pour crypter nos emails localement, quel que soit notre compte de messagerie (Gmail, Outlook, etc.) et les envoyer au destinataire avec la certitude que personne ne puisse accéder aux emails.

Pour utiliser ce cryptage, nous n’avons besoin que d’un client compatible à la fois avec notre messagerie (Gmail, par exemple) et ce cryptage OpenPGP. Thunderbird, par exemple, prend en charge les deux, c’est donc une excellente option à considérer si nous voulons protéger nos e-mails.