Google telah mengumumkan ketersediaan umum enkripsi sisi klien (CSE) untuk Gmail dan Kalender, beberapa bulan setelah menguji coba fitur tersebut pada akhir 2022.
Kontrol privasi data memungkinkan "lebih banyak organisasi untuk menjadi penengah data mereka sendiri dan satu-satunya pihak yang memutuskan siapa yang memiliki akses ke sana," kata Ganesh Chilakapati dan Andy Wen dari Google.
Untuk itu, pengguna dapat mengirim dan menerima email atau membuat acara rapat dalam organisasi mereka atau ke pihak eksternal lainnya dengan cara yang dienkripsi "sebelum mencapai server Google".
Perusahaan juga menyediakan utilitas decrypter dalam versi beta untuk Windows guna mendekripsi file dan email terenkripsi sisi klien yang diekspor melalui alat Ekspor Data atau Google Vault. Decrypter versi macOS dan Linux diharapkan akan dirilis di masa mendatang.
Pengembangan ini mengikuti peluncuran CSE ke produk lain seperti Google Drive, Dokumen, Slide, Spreadsheet, dan Meet.
Solusi tersebut, kata raksasa teknologi itu, ditujukan untuk mengurangi "beban kepatuhan" bagi perusahaan dan organisasi sektor publik, memastikan bahwa tidak ada pihak ketiga, termasuk Google, yang dapat mengakses data rahasia.
Fitur ini tersedia secara global untuk pelanggan Workspace Enterprise Plus, Education Standard, dan Education Plus. Ini tidak meluas ke Akun Google pribadi.
Sekali lagi perlu diulangi bahwa enkripsi sisi klien berbeda dari enkripsi end-to-end (E2EE), karena pengguna Google Workspace dengan hak istimewa administrator super dapat mengaktifkan/menonaktifkan setelan dan memiliki kontrol atas kunci enkripsi yang dibuat.Â
Ini juga berbeda dari Pretty Good Privacy (PGP), yang juga memberikan manfaat CSE melalui kriptografi kunci publik tetapi mengharuskan pengguna untuk bertukar kunci dengan masing-masing pihak terlebih dahulu sebelum mengirim email. Untuk menambah kompleksitas, ia melewati beban membuat dan mengelola kunci kepada pengguna.
