ב-Google Workspace אנחנו משתמשים בסטנדרטים העדכניים ביותר בתחום הקריפטוגרפיה כדי להצפין את כל הנתונים שבאחסון ובמעבר בין השרתים. ב-Gmail אנחנו משתמשים גם בפרוטוקול TLS (Transport Layer Security) לתקשורת עם ספקים אחרים של שירותי אימייל. בעזרת ההצפנה מצד הלקוח (CSE) ב-Gmail, אתם יכולים לשמור טוב יותר על הסודיות של נתונים רגישים ונתונים שחלה עליהם רגולציה. ההצפנה מתבצעת בדפדפן, לפני שנתונים כלשהם נשלחים מ-Gmail או מאוחסנים בענן של Google. ההצפנה מאפשרת להגן על ההודעות בצורה רציפה, עד שהן מגיעות לנמענים.
לפני שמתחילים
אתם יכולים להוסיף הצפנה נוספת להודעות אימייל במהדורות הבאות של Google Workspace:
- Enterprise Plus
- Education Plus
- Education Standard
אם אתם לא רואים את התכונה הזו, יכול להיות שתצטרכו לפנות לאדמין ב-Google Workspace.
המידע שמוצפן בהצפנה נוספת
כשמפעילים הצפנה מצד הלקוח:
- גוף האימייל, כולל התמונות והקבצים המצורפים בגוף ההודעה, יוצפן בהצפנה נוספת.
- כותרת האימייל (כולל הנושא, חותמות הזמן והנמענים) לא תוצפן בהצפנה נוספת.
הערה: יכול להיות שהאדמין הגדיר את ההודעות שלכם עם הצפנה מצד הלקוח כברירת מחדל. אם הנמען לא תומך ב-S/MIME, תמיד אפשר להשבית את ההצפנה מצד הלקוח.
שליחת אימיילים עם CSE בדומיין שלכם
חשוב לדעת:
- כדאי להחליט אם להוסיף הצפנה נוספת לפני שמתחילים לכתוב את הטיוטה של האימייל. אתם יכולים להוסיף הצפנה נוספת גם אחרי שהתחלתם לכתוב את הטיוטה, אבל אם תעשו זאת, הטיוטה תימחק וטיוטה חדשה תיפתח.
- כשמסיימים לכתוב את הטיוטה, אפשר להשבית את ההצפנה הנוספת אם לא צריכים אותה יותר. לפני שמסירים את ההצפנה הנוספת, חשוב לוודא שהטיוטה לא מכילה מידע רגיש.
- ב-Gmail, לוחצים על אימייל חדש.
- בפינה השמאלית של ההודעה, לוחצים על סמל אבטחת ההודעה .
- בקטע 'הצפנה נוספת', לוחצים על הפעלה.
- מוסיפים את הנמענים, הנושא ותוכן ההודעה.
- לוחצים על שליחה.
- אם מתקבלת בקשה, נכנסים לשירות ספק הזהויות.
שליחת אימיילים עם CSE לדומיין חיצוני
לפני שאתם שולחים אימיילים עם CSE לנמען מחוץ לדומיין, אתם צריכים לשלוח ולקבל חתימות דיגיטליות.
חשוב לדעת:
- אימיילים עם חתימה דיגיטלית כוללים את האישור ואת המפתח הציבורי שלכם, והנמען יכול להשתמש בהם כדי להצפין את האימיילים שהוא שולח לכם.
- ודאו שהנמען שולח בחזרה אימייל חתום כשאתם שולחים ומקבלים חתימות דיגיטליות. כשנמען שולח אימייל חתום, המפתח נשמר באופן אוטומטי, ומאותו רגע ההצפנה הנוספת זמינה במהלך התקשורת עם הנמען.
- אתם צריכים לשלוח ולקבל חתימות דיגיטליות רק פעם אחת עם כל איש קשר.
- אם אתם או איש הקשר תעדכנו את האישורים, תצטרכו לשלוח ולקבל חתימות דיגיטליות שוב.
- ב-Gmail, לוחצים על אימייל חדש.
- בפינה השמאלית של ההודעה, לוחצים על סמל אבטחת ההודעה .
- חשוב לוודא שההצפנה הנוספת עוד לא הופעלה.
- לוחצים על חתימה דיגיטלית חתימה על ההודעה
- כדי להציג את האישור ולהוריד אותו, לוחצים על להצגת החתימה.
- שולחים את ההודעה החתומה לנמען.
- כדי לוודא שהנמען קיבל את ההודעה עם החתימה הדיגיטלית, בקשו ממנו לשלוח בחזרה הודעה חתומה.
אחרי שאתם שולחים ומקבלים חתימות דיגיטליות, אתם יכולים להשתמש ב-CSE כדי להוסיף הצפנה נוספת בהתכתבות עם איש הקשר.
קריאת אימייל שהוצפן באמצעות CSE
כשאתם מקבלים הודעה מוצפנת באמצעות CSE, הכיתוב 'הודעה מוצפנת' יופיע מתחת לשם השולח. כדי לקרוא את ההודעה:
- פותחים את האימייל ב-Gmail.
- אם מתקבלת בקשה, נכנסים לשירות ספק הזהויות.
- ההודעה תפוענח באופן אוטומטי בחלון Gmail של הדפדפן.
מגבלת גודל של קבצים מצורפים
כשמפעילים את ההצפנה הנוספת, חלה מגבלת העלאה של 5MB על קבצים מצורפים ועל תמונות בגוף ההודעה.
סוגי קבצים חסומים
אם תפעילו CSE ותקבלו אימייל עם קובץ מצורף, תופיע הודעת אזהרה על כך שאי אפשר לסרוק אימיילים מוצפנים לאיתור וירוסים. כדאי להיזהר מקבצים מצורפים, אלא אם אין לכם ספק שהודעת האימייל בטוחה. יש סוגים מסוימים של קבצים מצורפים שנחסמים באופן אוטומטי.
Gmail חוסם את סוגי הקבצים הבאים:
.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll
הגבלות על תכונות
כשמפעילים את ההצפנה הנוספת, התכונות הבאות לא זמינות:
- מצב סודי
- פריסות אימייל
- מצב שליחה לכמה נמענים
- הצעת מועדים לפגישות
- כתיבת אימייל חדש בחלון קופץ ובמסך מלא
- שליחה לקבוצות כנמענים
- חתימות לאימייל
- סמלי אמוג'י
- הדפסה