Sebuah peningkatan keamanan dan privasi pengguna kembali dihadirkan oleh Google dimana kali ini mereka menghadirkan dukungan enkripsi end to end kepada siapapun termasuk pengguna diluar ekosistem Google.
Jadi, berbeda dengan enkripsi TLS yang hanya melindungi data saat transit, Client side encryption ini akan memastikan bahwa isi email akan dienkripsi langsung di browser pengguna sebelum dikirim ke server Google. Yang artinya, bahkan Google tidak memiliki akses ke isi atau konten email tersebut (misalkan teks, deskripsi, gambar, dan lainnya) kecuali bagian header seperti subjek dan alamat penerima tetap tidak dienkripsi.
Berlaku untuk semua penerima!
Yang menarik, fitur ini tidak ekslusif hadir untuk ekosistem Google saja karena ini juga akan berlaku untuk Outlook dan email lain dengan domain custom. Nah metodenya sendiri sederhana, pengguna tidak lagi perlu bertukar sertifikat S/MIME secara manual, tapi nantinya penerima akan menerima notifikasi email berisi link untuk membuka pesan melalui safe portal menggunakan akun tamu Google sementara.
Seperti pada gambar diatas, untuk mengakses email terenkripsi end-to-end yang dikirim melalui Gmail, penerima cukup mengklik link “View message” yang terdapat dalam notifikasi email, lalu memverifikasi alamat email mereka dengan memasukkan kode yang dikirimkan. Dan setelah itu mereka hanya perlu mengikuti instruksi di layar untuk membuka dan membaca isi pesan secara aman melalui portal Gmail versi terbatas.
Lalu bagaimana cara pengguna mengirimkan email terenksipsi ini?, nah bagi pengirim cukup klik “Compose” untuk membuat email baru, lalu di pojok halaman pesan pilih tombol “Message security” dan aktifkan opsi “Additional encryption” sebelum mulai menulis. Tapi perlu dicatat bahwa untuk mengaktifkan enkripsi terlebih dahulu, karena jika dilakukan setelah email mulai ditulis, Gmail akan secara otomatis menghapus draf tersebut dan membuka jendela kosong baru demi menjaga keamanan data.
Untuk siapa fitur ini?
Perlu diketahui juga nih guys, fitur pengiriman email terenkripsi end-to-end (E2EE) di Gmail ini tidak tersedia untuk semua pengguna, dimana secara khusus ditujukan bagi pengguna Google Workspace Enterprise Plus yang juga memiliki add-on Assured Controls dan telah mengaktifkan Client-side Encryption (CSE).
Jadi, pengguna Gmail biasa atau akun gratis tidak dapat mengakses fitur ini, selain administrator organisasi juga perlu mengaktifkan izin pengiriman email terenkripsi ke luar organisasi secara manual di tingkat OU dan Group sebelum fitur ini bisa digunakan.
Bagaimana menurutmu? komen dibawah guys.
Via : Google
