Gmail Sunsets 3des Enkripsi Data Triple: Dampak Peningkatan Keamanan Pengirim Email 30 Mei

Gmail akan secara resmi menghentikan dukungan untuk Triple Data Encryption Standard (3DEs) untuk semua koneksi SMTP yang masuk pada 30 Mei 2025, sebuah langkah yang digambarkan Google sebagai vital untuk memperkuat keamanan pengguna terhadap kelemahan yang akan didokumentasikan dengan baik. untuk mengirimkannya ke pengguna Gmail pasca-deadline. Hal ini dapat menyebabkan gangguan komunikasi yang signifikan jika administrator tidak meningkatkan sistem mereka ke ciphers TLS yang modern dan aman, seperti yang direkomendasikan dalam Center help center

p>

p> p> p> p> petak di dalam diskusi di dalam centre google help center

p> p> p> p> p> _ blank diskusi”> Google Bantuan Center

p> p> p> p> p> petak di dalam diskusi di google help center

p> p> p> p> p> p> pount _ blank dukakan”> Google Center href=”https://news.ycombinator.com/item?id=43922975″target=”_ blank”> Hacker News , di mana kesenjangan sembilan tahun sejak kerentanan parah 3des (CVE-2016-2183) detail di depan umum telah menjadi poin dari poin. Pengguna Berita Peretas’Londons_Explore’berkomentar,”Jangan khawatir-hanya butuh 9 tahun antara 3des diketahui secara publik memiliki kerentanan yang parah dan Google memutuskan itu tidak tepat untuk melindungi mungkin dataset paling sensitif di dunia (email pribadi).” 

Microsoft detailed its deprecation plans for 3DES in Office 365, with support for the Tls_rsa_with_3des_ede_cbc_sha cipher suite yang dihapus pada 28 Februari 2019.

Serangan sweet32 ( cve-2016-2183 ) secara spesifik) secara spesifik. Bahkan lebih awal, Enisa, agen keamanan siber UE, telah mengklasifikasikan 3DE sebagai warisan.

Dampak pada sistem warisan dan upaya keamanan yang lebih luas

Kekhawatiran utama yang timbul dari penyusutan ini adalah dampak pada sistem email yang sangat lama. Pengguna Hacker News ‘ZZQ1015’ menyoroti hal ini, menyatakan, “Anda tidak pernah bisa membayangkan berapa banyak orang yang masih menggunakan WinXP, atau klien/server warisan yang terlupakan yang hanya mendukung hingga TLS 1.0 dan RC4/DES/3DES tanpa menyadarinya.” 

Sambil mempertahankan kompatibilitas ke belakang sering menjadi faktor bagi penyedia layanan utama, risiko keamanan 3DE yang jelas telah jelas memberi tahu timbangan. Memang, beberapa di komunitas teknologi menyatakan terkejut bahwa Gmail mendukungnya begitu lama.

Kerentanan inti tidak hanya dengan panjang kunci tetapi dengan ukuran blok 64-bit 3DES, membuatnya rentan terhadap serangan ulang tahun selama sesi yang diperluas. Informasi lebih lanjut tentang serangan sweet32 dapat ditemukan di sweet32.info .

Penghapusan Google dari 3des konsisten dengan strategi yang lebih luas untuk meningkatkan keamanan email. Misalnya, WinBuzzer yang sebelumnya dilaporkan pada fitur beta untuk Gmail pada bulan April yang memperkenalkan sakelar untuk enkripsi sisi klien (CSE) untuk pengguna perusahaan.

Sistem CSE yang mendasarinya dicapai Ketersediaan umum pada bulan Februari 2023 , menurut Pos Google Workspace Gloogle Workspace. Sementara 3DES Deprecation membahas cacat enkripsi transit mendasar, CSE menawarkan lapisan yang berbeda, mengenkripsi konten sebelum meninggalkan browser pengguna. Google Cloud juga menyatakan tidak menggunakan 3DE secara internal tetapi tetap tersedia pada titik akhir untuk kompatibilitas, dengan pelanggan FedRamp dapat meminta penghapusannya.

Menavigasi privasi email dan akses

Diskusi seputar keamanan email selalu menyentuh privasi data. Pengumuman 3DES mungkin ingin Anda meninjau kembali implikasi dari Kebijakan resmi Google menegaskan persyaratan untuk surat perintah pencarian ECPA untuk konten Gmail, berdasarkan perlindungan amandemen keempat. Posisi ini digaungkan oleh raksasa teknologi lainnya; Pedoman penegakan hukum Apple dan Pedoman Meta Mencerminkan sikap serupa, menyoroti navigasi tuntutan hukum yang berkelanjutan di seluruh industri dan privasi pengguna dalam komunikasi digital.