Matuto tungkol sa Client-side encryption ng Gmail

Ginagamit ng Google Workspace ang mga pinakabagong pamantayan sa cryptography para i-encrypt ang lahat ng data at rest at data in transit sa pagitan ng mga pasilidad nito. Bukod pa rito, gumagamit ang Gmail ng TLS (Transport Layer Security) para makipag-ugnayan sa iba pang service provider ng email. Sa Client-side encryption (CSE) ng Gmail, mapapaigting mo ang pagiging kumpidensyal ng content ng iyong sensitibo o kontroladong data sa pamamagitan ng pagsasagawa ng pag-encrypt sa browser mo bago ilipat o i-store ang anumang data sa cloud-based na storage ng Google. Nagbibigay ito ng magkakaparehong proteksyon sa mga mensahe mo hanggang sa matanggap ito ng mga inaasahang recipient.

Bago ka magsimula

Puwede kang maglagay ng karagdagang pag-encrypt sa mga email sa mga edisyong ito ng Google Workspace:

• Enterprise Plus
• Education Plus
• Education Standard

Kung hindi mo nakikita ang feature, posibleng kailangan mong makipag-ugnayan sa iyong administrator ng Google Workspace.

Impormasyon sa karagdagang pag-encrypt

Kapag naka-on ang CSE:

• Magkakaroon ng karagdagang pag-encrypt ang nilalaman ng email, kabilang ang mga inline na larawan at attachment.
• Hindi magkakaroon ng karagdagang pag-encrypt ang header ng email, kabilang ang paksa, mga timestamp, at mga recipient.

Tandaan: Posibleng naitakda ng iyong admin na naka-on ang client-side encryption sa mga mensahe mo bilang default. Kung walang suporta sa S/MIME ang iyong recipient, puwede mong i-disable ang CSE kahit kailan.

Magpadala ng mga email nang may CSE sa loob ng domain mo

Mahalaga:

• Bago ka magsimulang mag-draft ng email, pagpasyahan kung gusto mong maglagay ng karagdagang pag-encrypt. Puwede kang maglagay ng karagdagang pag-encrypt habang nagda-draft ng email, pero kung gagawin mo iyon, ide-delete ang draft mo at magbubukas ng bagong draft.
• Pagkatapos mag-draft ng email, puwede mong i-off ang karagdagang pag-encrypt kung hindi na ito kailangan. Tiyaking hindi naglalaman ng anumang sensitibong impormasyon ang draft bago alisin ang karagdagang pag-encrypt.

1. Sa Gmail, i-click ang Mag-email.
2. Sa kanang sulok ng mensahe, i-click ang Seguridad ng mensahe .
3. Sa ilalim ng "Karagdagang pag-encrypt," i-click ang I-on.
4. Ilagay ang iyong mga recipient, paksa, at content ng mensahe.
5. I-click ang Ipadala.
6. Kung ipo-prompt, mag-sign in sa iyong identity provider.

Magpadala ng mga email nang may CSE sa isang external na domain

Bago ka makapagpadala ng mga email nang may CSE sa isang recipient sa labas ng domain mo, makipagpalitan muna ng digital na lagda.

Mahalaga:

• Naglalaman ng iyong certificate at pampublikong key ang mga email na may digital na lagda, na puwedeng gamitin ng recipient para i-encrypt ang mga email na ipapadala niya sa iyo.
• Tiyaking magpapadala ang recipient ng may lagdang email bilang sagot kapag nakipagpalitan ka ng digital na lagda. Kapag nagpadala ang isang recipient ng may lagdang email, awtomatikong iso-store ang key, at magiging available na ang karagdagang pag-encrypt kapag nakikipag-ugnayan sa recipient.
• Isang beses mo lang kailangang makipagpalitan ng digital na lagda para sa bawat contact.
• Kung ia-update mo o ng iyong contact ang mga certificate, kakailanganin mong makipagpalitan ulit ng digital na lagda.

1. Sa Gmail, i-click ang Mag-email.
2. Sa kanang sulok ng mensahe, i-click ang Seguridad ng mensahe .
   • Tiyaking hindi pa naka-on ang karagdagang pag-encrypt.
3. I-click ang Digital na lagda Lagdaan ang mensahe
   • Para tingnan at i-download ang certificate, i-click ang Tingnan ang signature.
4. Ipadala sa recipient ang nilagdaan mong mensahe.
5. Para kumpirmahing natanggap ng recipient ang email na may digital na lagda, hilingin sa kanya na magpadala ng nilagdaang mensahe bilang sagot.

Pagkatapos ninyong magpalitan ng digital na lagda, magiging available ang CSE, at puwede kang maglagay ng karagdagang pag-encrypt kapag nakikipag-ugnayan sa contact.

Magbasa ng email na naka-encrypt sa pamamagitan ng CSE

Kapag nakatanggap ka ng mensaheng naka-encrypt sa pamamagitan ng CSE, makikita mo ang "Naka-encrypt na mensahe" sa ibaba ng pangalan ng sender. Para basahin ang mensahe:

1. Sa Gmail, buksan ang email.
2. Kung ipo-prompt, mag-sign in sa iyong identity provider.
3. Awtomatikong made-decrypt ang mensahe sa browser window ng Gmail mo.

Limitasyon sa laki ng attachment

Kapag naka-on ang karagdagang pag-encrypt, may 5 MB na limitasyon sa pag-upload para sa mga attachment at inline na larawan.

Mga naka-block na uri ng file

Kapag na-on mo ang CSE at nakatanggap ka ng email na may attachment, may makikita kang mensaheng nagbababalang hindi masa-scan ang mga naka-encrypt na email para humanap ng virus. Mag-ingat sa mga attachment kung hindi ka siguradong ligtas ang email. Awtomatikong bina-block ang mga attachment na may mga partikular na uri ng file.

Bina-block ng Gmail ang mga uri ng file na ito:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Mga paghihigpit sa feature

Kapag naka-on ang karagdagang pag-encrypt, hindi available ang mga feature na ito:

• Confidential mode
• Mga layout ng email
• Multi-send mode
• Pagmumungkahi ng mga oras ng meeting
• Paggawa ng email sa pop-out at full-screen
• Pagpapadala sa Groups bilang mga recipient
• Mga signature sa email
• Mga emoji
• Pag-print

Protocol sa pag-encrypt

Nakadepende ang karagdagang pag-encrypt sa S/MIME 3.2 IETF standard para sa pagpapadala at pagtanggap ng secure na MIME data. Sa S/MIME, pinagkakatiwalaan dapat ng Gmail ang mga X.509 certificate ng mga sender at recipient ng email. Ginagamit ang S/MIME na pag-encrypt kasabay ng mga digital na lagda ng S/MIME para matiyak ang integridad ng email.