Google Workspace використовує найновіші криптографічні стандарти шифрування всіх даних під час зберігання й передавання. Крім того, Gmail використовує протокол безпеки транспортного рівня TLS для обміну даними з іншими постачальниками послуг електронної пошти. За допомогою шифрування на боці клієнта в Gmail можна покращити конфіденційність чутливого контенту або даних, які регулюються законом, перш ніж передавати чи зберігати дані в хмарному сховищі Google. Це забезпечує уніфікований захист ваших повідомлень, доки їх не отримають одержувачі.
Перш ніж почати
Додаткове шифрування для листів можна використовувати в таких версіях Google Workspace:
- Enterprise Plus;
- Education Plus;
- Education Standard;
- Frontline Plus.
Якщо у вас є доповнення Assured Controls, ви також можете надсилати електронні листи з наскрізним шифруванням будь-кому, не налаштовуючи S/MIME. Ця функція доступна лише в бета-версії і запускається поступово. Докладніше про Assured Controls.
- Якщо у вас є доповнення Assured Controls, ви можете надсилати зашифровані повідомлення внутрішнім і зовнішнім одержувачам так само, як звичайні електронні листи.
- Щоб прочитати повідомлення, зовнішні одержувачі мають увійти в обліковий запис Google.
- Якщо у вас немає Assured Controls і ви використовуєте S/MIME, вам з одержувачем слід обмінятися сертифікатами.
- Зовнішні одержувачі можуть читати повідомлення у власному поштовому додатку.
Якщо ви не можете знайти функцію шифрування на боці клієнта, зверніться до адміністратора.
Шифрування на боці клієнта
Якщо шифрування на боці клієнта ввімкнено:
- текст листа разом із вставленими зображеннями й вкладеними файлами матиме додаткове шифрування;
- до заголовка листа, включно з темою, позначками часу й одержувачами, додаткове шифрування не застосовуватиметься.
Можливо, адміністратор увімкнув шифрування на боці клієнта для ваших повідомлень за умовчанням.
Як надсилати електронні листи з наскрізним шифруванням будь-яким одержувачам
Важливо
- Якщо ви використовуєте Gmail із доповненням Assured Controls і маєте доступ до бета-версії, то можете надсилати листи з наскрізним шифруванням будь-кому, не налаштовуючи S/MIME.
- Рішення про ввімкнення додаткового шифрування слід прийняти до того, як створювати лист. Ви можете ввімкнути функцію під час створення листа, але після цього чернетку буде видалено й відкрито нову.
- Створивши лист, ви можете вимкнути додаткове шифрування, якщо воно більше не потрібне. Перш ніж зробити це, переконайтеся, що чернетка не містить чутливої інформації.
- У Gmail натисніть Написати.
- У верхньому правому куті повідомлення натисніть значок
.
- У розділі "Додаткове шифрування" натисніть Увімкнути.
- Додайте одержувачів, тему й текст повідомлення.
- Натисніть Надіслати.
- Увійдіть в обліковий запис на сайті постачальника ідентифікаційної інформації, якщо з’явиться відповідний запит.
Як надсилати листи із шифруванням на боці клієнта на зовнішній домен, якщо ви використовуєте S/MIME
Перш ніж надсилати листи із шифруванням на боці клієнта одержувачу за межами вашого домену, обміняйтеся цифровими підписами.
Важливо
- Листи із цифровим підписом містять ваш сертифікат і відкритий ключ, які одержувач може використовувати для шифрування повідомлень у листуванні з вами.
- Надіславши лист із цифровим підписом, переконайтеся, що й одержувач надіслав вам такий лист у відповідь. Коли одержувач надсилає такий лист, ключ автоматично зберігається, а для вашої переписки стає доступним додаткове шифрування.
- Обмінюватися цифровими підписами потрібно лише раз для кожного контакта.
- Якщо ви або ваш контакт оновите сертифікати, вам потрібно буде повторно обмінятися цифровими підписами.
- У Gmail натисніть Написати.
- У верхньому правому куті повідомлення натисніть значок
- Переконайтеся, що додаткове шифрування ще не ввімкнено.
- Натисніть Цифровий підпис
Підписати повідомлення.
- Щоб переглянути й завантажити сертифікат, натисніть Переглянути підпис.
- Надішліть підписане повідомлення одержувачу.
- Щоб переконатися, що одержувач отримав лист із цифровим підписом, попросіть його надіслати такий самий лист у відповідь.
Підписати повідомлення.
Коли ви обміняєтеся листами із цифровими підписами, функцію шифрування на боці клієнта буде ввімкнено й ви зможете використовувати додаткове шифрування.
Як прочитати лист із шифруванням на боці клієнта
Коли ви отримуєте лист із таким шифруванням, під ім’ям відправника відображається напис "Зашифроване повідомлення". Щоб прочитати повідомлення:
- Відкрийте лист у Gmail.
- Увійдіть в обліковий запис на сайті постачальника ідентифікаційної інформації, якщо з’явиться відповідний запит.
- Повідомлення буде автоматично дешифровано у вікні вебпереглядача, де відкрито Gmail.
Обмеження розміру вкладених файлів
Якщо ввімкнути функцію додаткового шифрування, розмір вкладених файлів і вставлених зображень не може перевищувати 5 МБ.
Які типи файлів блокуються
Коли ви ввімкнете шифрування на боці клієнта й отримаєте електронний лист із вкладеним файлом, з’явиться попередження про те, що зашифровані листи не можна перевірити на наявність вірусів. Якщо ви не впевнені, що лист безпечний, будьте обачні з вкладеними файлами. Вкладені файли певних типів блокуються автоматично.
Gmail блокує такі типи файлів:
.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll
Обмеження функцій
Нижче перелічено функції, які будуть недоступні, якщо ввімкнути додаткове шифрування.
- Конфіденційний режим
- Делеговані облікові записи
- Шаблони листів
- Режим розсилки
- Пропозиції щодо часу зустрічей
- Написання листа в новому вікні або повноекранному режимі
- Надсилання листів одержувачам-групам
- Підписи в електронній пошті
- Смайли
- Друк