• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

News Google тестирует сквозное шифрование писем в Workspace, но эксперты видят риски

gmail.webp


Компания Google начала новой функции для корпоративных клиентов Workspace — сквозного шифрования электронных писем. Технология призвана повысить безопасность переписки, однако специалисты по кибербезопасности предупреждают о потенциальных угрозах, связанных с её реализацией.

Как работает нововведение?

Функция позволяет организациям отправлять зашифрованные сообщения внутри Workspace. В ближайшие месяцы Google планирует расширить её и для внешних адресов, включая почтовые сервисы, не связанные с Gmail. Однако именно эта возможность вызывает наибольшие опасения.

Если письмо направляется на сторонний email, получатель не видит содержимого напрямую — вместо этого он получает ссылку на гостевой интерфейс Gmail, где может прочитать сообщение. Google сопровождает такие письма предупреждением: «Будьте осторожны при входе…», но, по мнению экспертов, этого недостаточно.

Почему это может быть опасно?
Основная проблема — высокий риск фишинга. Злоумышленники могут копировать формат таких писем, создавая поддельные «зашифрованные» сообщения с вредоносными ссылками. Пользователи, особенно в корпоративной среде, могут не отличить фальшивое приглашение от настоящего, доверя ему лишь потому, что оно выглядит как уведомление от Google.

Ещё один спорный момент — управление ключами шифрования. В отличие от полностью децентрализованных решений (например, ProtonMail или Signal), где контроль над шифрованием остаётся у пользователей, в системе Google ключи хранятся на стороне администрации Workspace. Это снижает уровень независимости защиты.​
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab