Google Mail Sunsets 3DES Triple Data Encryption: Sicherheits-Upgrade wirkt sich auf E-Mail-Absender am 30. Mai aus

Google Mail wird offiziell die Unterstützung für den Triple Data Encryption Standard (3DEs) für alle eingehenden SMTP-Verbindungen am 30. Mai 2025 einstellen. Liefern Sie sie nach Deadline mit Google Mail-Benutzern. Dies kann zu erheblichen Kommunikationsstörungen führen, wenn Administratoren ihre Systeme nicht auf moderne, sichere TLS-Chiffren aktualisieren, wie in Google’s Help Center . href=”https://news.ycombinator.com/item?id=43922975″target=”_ leer”> Hacker News , wobei die neunjährige Lücke seit den schwerwiegenden Schwachstellen von 3DES (CVE-2016-2183) öffentlich detailliert waren. Hacker News User”Londons_explore”bemerkte:”Mach dir keine Sorgen-es dauerte nur 9 Jahre zwischen 3Des, die öffentlich bekannte Schwachstellen haben, und Google entschied, dass es nicht geeignet ist, den vielleicht sensibelsten Datensatz der Welt zu schützen (private E-Mails).” 

Diese proaktive Blockierung zielt darauf ab, Datenabhörungen durch veraltete Verschlüsselung zu verhindern. Der Administrator für Google Workspace Administrator stellt weiter zusammen, dass Administratoren die Nutzung von 3DES in ihrem ausgehenden Mail-Verkehr identifizieren können. Der spezifische Wert, der diese Chiffre in BigQuery-Protokollen anzeigt, lautet: „Der in diesem Feld angezeigte Wert, der die Verwendung einer 3DES-Chiffre anzeigt, ist DES-CBC3-Sha. Zum Beispiel

Während die Aufrechterhaltung der Rückwärtskompatibilität häufig ein Faktor für wichtige Dienstleister war, haben die ausgeprägten Sicherheitsrisiken von 3DEs offensichtlich die Waage geweckt. In der Tat äußerte sich einige in der Tech-Community überrascht, dass Google Mail es so lange unterstützt hat. Weitere Informationen zum Sweet32-Angriff finden Sie unter sweet32.info . Zum Beispiel berichtete Winbuzzer zuvor in einer Beta-Funktion für Google Mail im April, die einen Umschalter für die clientseitige Verschlüsselung (CSE) für Unternehmensbenutzer einführte. href=”https://workspaceupdates.googleblog.com/2023/02/client-cryption-for-gmail-generally-avleable.html”target=”_ leer”> allgemeine Verfügbarkeit im Februar 2023 gemäß einem Google WorkSpace Updates-Blog. Während 3DES-Abschaltungen einen grundlegenden Transitverschlüsselungsfehler ansprechen, bietet CSE eine andere Ebene und verschlüsselt Inhalte, bevor der Browser des Benutzers verlässt. Google Cloud hat auch angegeben, dass es nicht intern 3DES verwendet wird, es jedoch auf Endpunkten für die Kompatibilität zur Verfügung gestellt hat. Fedramp-Kunden können seine Entfernung anfordern. Die 3DES-Ankündigung möchte, dass Sie die Auswirkungen des elektronische Kommunikations-Privatsphäre-Act (ECPA). Weniger als ein vollständiger Haftbefehl, Die offizielle Richtlinie von Google gilt für einen ECPA-Durchsuchungsbefehl für Google Mail-Inhalte, basierend auf dem Schutz der vierten Änderung. Diese Position wird von anderen Tech-Riesen wiedergegeben. Apples Law Enforcement-Richtlinien und META-Richtlinien spiegeln ähnliche Standpunkte wider, wobei eine laufende branchenweite Navigation von rechtlichen Anforderungen und die Privatsphäre der Benutzer in der digitalen Kommunikation hervorgehoben wird.