آشنایی با رمزگذاری سمت کارخواه از Gmail

Google Workspace از جدیدترین استانداردهای رمزنگاری برای رمزگذاری همه داده‌های درحال سکون و درحال انتقال بین سرویس‌های خود استفاده می‌کند. علاوه‌براین، Gmail از TLS (امنیت لایه انتقال) برای ارتباط با دیگر رسانندگان خدمات ایمیل استفاده می‌کند. با «رمزگذاری سمت کارخواه از Gmail»‏ (CSE) می‌توانید رمزگذاری را قبل‌از انتقال یا ذخیره شدن هرگونه داده در فضای ذخیره‌سازی ابری Google در مرورگر خود انجام دهید و بدین ترتیب محرمانه بودن محتوای داده‌های حساس یا تابع مقررات را تقویت کنید. با این کار، تا زمانی که پیام‌ها توسط گیرندگان موردنظر دریافت شود، به‌طور یکپارچه از آن‌ها محافظت می‌کند.

قبل‌از شروع

با این ویرایش‌های Google Workspace می‌توانید رمزگذاری اضافی به ایمیل‌ها اضافه کنید:

  • Enterprise Plus
  • Education Plus
  • Education Standard

اگر این ویژگی را نمی‌بینید، شاید لازم باشد با سرپرست Google Workspace خود تماس بگیرید.

اطلاعات حاوی رمزگذاری اضافی

وقتی CSE روشن باشد:

  • متن اصلی ایمیل، ازجمله تصاویر به‌خط و پیوست‌ها، رمزگذاری اضافی خواهند داشت.
  • سرصفحه ایمیل، ازجمله موضوع، مهرهای زمان، و گیرندگان، رمزگذاری اضافی نخواهند داشت.

نکته: سرپرستتان احتمالاً پیام‌هایتان را روی حالت پیش‌فرض تنظیم کرده است تا رمزگذاری سمت کارخواه به‌طور پیش‌فرض روشن باشد. اگر گیرنده از S/MIME پشتیبانی نکرد، هر وقت خواستید می‌توانید CSE را غیرفعال کنید.

ارسال ایمیل با CSE در داخل دامنه‌تان

مهم:

  • قبل‌از پیش‌نویس کردن ایمیل، تصمیم بگیرید که می‌خواهید رمزگذاری اضافی داشته باشد یا نه. می‌توانید رمزگذاری اضافی را درحین پیش‌نویس کردن ایمیل اضافه کنید، اما درصورت انجام این کار، پیش‌نویس شما حذف می‌شود و پیش‌نویس جدیدی باز می‌شود.
  • پس‌از پیش‌نویس کردن ایمیل، اگر به رمزگذاری اضافی نیاز نداشتید می‌توانید آن را خاموش کنید. قبل‌از برداشتن رمزگذاری اضافی، مطمئن شوید که پیش‌نویس هیچ‌گونه اطلاعات حساسی نداشته باشد.
  1. در Gmail، روی نوشتن کلیک کنید؛
  2. در گوشه پیام، روی «امنیت پیام» کلیک کنید.
  3. در بخش «رمزگذاری اضافی»، روی روشن کردن کلیک کنید؛
  4. گیرندگان، موضوع، و محتوای پیام را اضافه کنید؛
  5. روی ارسال کلیک کنید.
  6. درصورت درخواست، به سیستم ارائه‌دهنده هویت خود وارد شوید.

ارسال ایمیل با CSE به دامنه خارجی

پیش‌از ارسال ایمیل با CSE به گیرنده‌ای خارج از دامنه خودتان، ابتدا امضای دیجیتالی مبادله کنید.

مهم:

  • ایمیل‌هایی که امضای دیجیتالی دارند حاوی گواهی و کلید عمومی شما هستند که گیرنده می‌تواند از آن‌ها برای رمزگذاری ایمیل‌هایی که برای شما ارسال می‌کند استفاده کند.
  • هنگام تبادل امضای دیجیتالی، مطمئن شوید که گیرنده یک ایمیل امضا‌شده در برگشت ارسال می‌کند. وقتی گیرنده‌ای ایمیل امضا شده‌ای ارسال می‌کند، کلید به‌طور خودکار ذخیره می‌شود و ازآن‌پس هنگام برقراری ارتباط با گیرنده، رمزگذاری اضافی دردسترس است.
  • برای هر مخاطب فقط یک بار لازم است امضای دیجیتالی مبادله کنید.
  • اگر شما یا مخاطب شما گواهی‌ها را به‌روز کند، شما نیز باید دوباره امضا دیجیتالی مبادله کنید.
  1. در Gmail، روی نوشتن کلیک کنید؛
  2. در گوشه پیام، روی «امنیت پیام» کلیک کنید.
    • مطمئن شوید که رمزگذاری اضافی قبلاً روشن نشده باشد.
  3. روی امضای دیجیتالی و سپس امضای پیام کلیک کنید
    • برای مشاهده و بارگیری گواهی، روی مشاهده امضا کلیک کنید.
  4. پیام امضا‌شده را برای گیرنده ارسال کنید.
  5. برای تأیید اینکه گیرنده این ایمیل را با امضای دیجیتالی دریافت کرده است، از او بخواهید در پاسخ پیام امضاشده‌ای ارسال کند.

پس‌از مبادله امضاهای دیجیتالی، CSE دردسترس است و می‌توانید رمزگذاری اضافی را هنگام ارتباط با مخاطب اضافه کنید.

خواندن ایمیل رمزگذاری‌شده CSE

وقتی پیام رمزگذاری‌شده CSE دریافت می‌کنید، عبارت «پیام رمزگذاری‌شده» را در زیر نام فرستنده می‌بینید. برای خواندن پیام:

  1. در Gmail، ایمیل را باز کنید؛
  2. درصورت درخواست، به سیستم ارائه‌دهنده هویت خود وارد شوید.
  3. پیام به‌طور خودکار در پنجره مرورگر Gmail شما رمزگشایی می‌شود.

محدودیت اندازه پیوست

وقتی رمزگذاری اضافی روشن شود، محدودیت بارگذاری ۵ مگابایتی برای پیوست‌ها و تصاویر به‌خط وجود دارد.

انواع فایل مسدودشده

وقتی CSE را روشن می‌کنید و ایمیلی با پیوست دریافت می‌کنید، پیام هشداری خواهید دید با این مضمون که ایمیل‌های رمزگذاری‌شده را نمی‌توان ازنظر وجود ویروس اسکن کرد. درصورت مطمئن نبودن از ایمنی ایمیل، مراقب پیوست‌ها باشید. پیوست‌هایی که انواع خاصی از فایل را داشته باشند به‌طور خودکار مسدود می‌شوند.

این نوع فایل‌ها را Gmail مسدود می‌کند:

‎.ade،‏ ‎.adp،‏ ‎.apk،‏ ‎.appx،‏ ‎.appxbundle،‏ ‎.bat،‏ ‎.cab،‏ ‎.chm،‏ ‎.cmd،‏ ‎.com،‏ ‎.cpl،‏ ‎.diagcab،‏ ‎.diagcfg،‏ ‎.diagpack،‏ ‎.dll،‏ ‎.dmg،‏ ‎.ex،‏ ‎.ex_‎،‏ ‎.exe،‏ ‎.hta،‏ ‎.img،‏ ‎.ins،‏ ‎.iso،‏ ‎.isp،‏ ‎.jar،‏ ‎.jnlp،‏ ‎.js،‏ ‎.jse،‏ ‎.lib،‏ ‎.lnk،‏ ‎.mde،‏ ‎.msc،‏ ‎.msi،‏ ‎.msix،‏ ‎.msixbundle،‏ ‎.msp،‏ ‎.mst،‏ ‎.nsh،‏ ‎.pif،‏ ‎.ps1،‏ ‎.scr،‏ ‎.sct،‏ ‎.shb،‏ ‎.sys،‏ ‎.vb،‏ ‎.vbe،‏ ‎.vbs،‏ ‎.vhd،‏ ‎.vxd،‏ ‎.wsc،‏ ‎.wsf،‏ ‎.wsh،‏ ‎.xll

محدودیت‌های ویژگی

وقتی رمزگذاری اضافی روشن شود، این ویژگی‌ها دردسترس نیستند:

  • حالت محرمانه
  • طرح‌بندی‌های ایمیل
  • حالت ارسال چندگانه
  • پیشنهاد زمان جلسه
  • نوشتن به‌صورت تمام‌صفحه و در پنجره جدا
  • ارسال به «گروه‌های Google» به‌عنوان گیرنده
  • امضای ایمیل
  • اموجی
  • چاپ

پروتکل رمزگذاری

رمزگذاری اضافی برای ارسال و دریافت امن داده‌های MIME، بر استاندارد S/MIME 3.2 IETF متکی است. S/MIME فرستندگان و گیرندگان ایمیل را ملزم می‌کند گواهی‌های X.509 خود را مورداعتماد Google کنند. رمزگذاری S/MIME به‌طور هماهنگ با امضاهای دیجیتالی S/MIME استفاده می‌شود و یکپارچگی ایمیل را تضمین می‌کند.
true
جستجو
پاک کردن جستجو
بستن جستجو
منوی اصلی
10100175957957749889
true
جستجوی مرکز راهنمایی
true
true
true
true
true
17
false
false