Компания Google начала тестирование новой функции для корпоративных клиентов Workspace — сквозного шифрования электронных писем. Технология призвана повысить безопасность переписки, однако специалисты по кибербезопасности предупреждают о потенциальных угрозах, связанных с её реализацией.
Как работает нововведение?
Функция позволяет организациям отправлять зашифрованные сообщения внутри Workspace. В ближайшие месяцы Google планирует расширить её и для внешних адресов, включая почтовые сервисы, не связанные с Gmail. Однако именно эта возможность вызывает наибольшие опасения.
Если письмо направляется на сторонний email, получатель не видит содержимого напрямую — вместо этого он получает ссылку на гостевой интерфейс Gmail, где может прочитать сообщение. Google сопровождает такие письма предупреждением: «Будьте осторожны при входе…», но, по мнению экспертов, этого недостаточно.
Почему это может быть опасно?
Основная проблема — высокий риск фишинга. Злоумышленники могут копировать формат таких писем, создавая поддельные «зашифрованные» сообщения с вредоносными ссылками. Пользователи, особенно в корпоративной среде, могут не отличить фальшивое приглашение от настоящего, доверя ему лишь потому, что оно выглядит как уведомление от Google.
Ещё один спорный момент — управление ключами шифрования. В отличие от полностью децентрализованных решений (например, ProtonMail или Signal), где контроль над шифрованием остаётся у пользователей, в системе Google ключи хранятся на стороне администрации Workspace. Это снижает уровень независимости защиты.
