Gmail จะหยุดการสนับสนุนอย่างเป็นทางการสำหรับมาตรฐานการเข้ารหัสข้อมูลสามครั้ง (3DES) สำหรับการเชื่อมต่อ SMTP ที่เข้ามาทั้งหมดในวันที่ 30 พฤษภาคม 2025 การเคลื่อนไหวของ Google อธิบายว่ามีความสำคัญต่อการเสริมความปลอดภัยของผู้ใช้ พวกเขาไปยังผู้ใช้ Gmail โพสต์ Deadline สิ่งนี้อาจทำให้เกิดการหยุดชะงักการสื่อสารที่สำคัญหากผู้ดูแลระบบไม่ได้อัพเกรดระบบของพวกเขาเป็น ciphers ที่ทันสมัยและปลอดภัยตามที่แนะนำใน ข่าวแฮ็กเกอร์ ซึ่งช่องว่างเก้าปีนับตั้งแต่ช่องโหว่ที่รุนแรงของ 3des (CVE-2016-2183) ผู้ใช้ข่าวแฮ็กเกอร์’Londons_explore’ตั้งข้อสังเกตว่า“ ไม่ต้องกังวล-ใช้เวลา 9 ปีระหว่าง 3DES ที่เป็นที่รู้จักกันอย่างเปิดเผยว่ามีช่องโหว่ที่รุนแรงและ Google ตัดสินใจว่ามันไม่เหมาะสมสำหรับการปกป้องชุดข้อมูลที่ละเอียดอ่อนที่สุดในโลก (อีเมลส่วนตัว)
Google ยืนยันว่าผู้ดูแลระบบของโดเมนเมื่อเร็ว ๆ นี้โดยใช้ 3DEs ได้รับการแจ้งโดยตรงและผู้ใช้ปลายทางที่ได้รับอีเมลผ่าน 3DES จะเห็นคำเตือน การเปลี่ยนแปลงนี้จะส่งผลกระทบต่อลูกค้าของ Google Workspace ทั้งหมดโดยผลักดันให้มีการใช้มาตรฐานการเข้ารหัสที่แข็งแกร่งขึ้นทั่วทั้งระบบนิเวศอีเมล ขนาดบล็อก 64 บิตของ 3DES ทำให้มีความเสี่ยงเมื่อเวลาผ่านไป
กลไกของการเปลี่ยนแปลงและบริบทของอุตสาหกรรม
ความหมายเชิงปฏิบัติของการเปลี่ยนแปลงนโยบายนี้ตรงไปตรงมา ผู้ใช้ ‘tialaramex’ กล่าวว่า“ การเปลี่ยนแปลงของ Google ที่นี่คือเมื่อลูกค้าโทรหา Gmail และยอมรับว่าการเข้ารหัสที่น่ากลัวน้อยที่สุดที่รู้คือ 3DEs นั่นเป็นการเชื่อมต่อที่แย่เกินไป”
การปิดกั้นเชิงรุกนี้มีวัตถุประสงค์เพื่อป้องกันการสกัดกั้นข้อมูลผ่านการเข้ารหัสที่ล้าสมัย Google Workspace Admin ช่วยชี้แจงเพิ่มเติมว่าผู้ดูแลระบบสามารถระบุการใช้งาน 3DES ในการรับส่งข้อมูลทางไปรษณีย์ขาออก ค่าเฉพาะที่ระบุตัวเลขนี้ในบันทึก BigQuery คือ“ ค่าที่แสดงในฟิลด์นี้ที่บ่งบอกถึงการใช้รหัส 3DES คือ DES-CBC3-Sha”
การเคลื่อนไหวนี้โดย Google ในขณะที่สำคัญเป็นส่วนหนึ่งของแนวโน้มอุตสาหกรรมที่ใหญ่กว่า ตัวอย่างเช่น
การโจมตี Sweet32 (
ข้อกังวลสำคัญที่เกิดขึ้นจากการคัดค้านนี้คือผลกระทบต่อระบบอีเมลเก่ามาก ผู้ใช้ข่าวแฮ็กเกอร์ ‘ZZQ1015’ เน้นสิ่งนี้โดยระบุว่า“ คุณไม่สามารถจินตนาการได้ว่ามีกี่คนที่ยังคงใช้ WinXP หรือลูกค้า/เซิร์ฟเวอร์มรดกที่ถูกลืมอื่น ๆ ที่สนับสนุน TLS 1.0 และ RC4/DES/3DE ในขณะที่รักษาความเข้ากันได้ย้อนหลังมักเป็นปัจจัยสำหรับผู้ให้บริการรายใหญ่ความเสี่ยงด้านความปลอดภัยที่เด่นชัดของ 3DEs ได้เห็นได้ชัด อันที่จริงบางคนในชุมชนเทคโนโลยีแสดงความประหลาดใจว่า Gmail สนับสนุนมันมานาน ช่องโหว่หลักไม่เพียง แต่มีความยาวที่สำคัญ แต่มีขนาดบล็อก 64 บิตของ 3DES ทำให้เกิดการโจมตีวันเกิด ข้อมูลเพิ่มเติมเกี่ยวกับการโจมตี Sweet32 สามารถดูได้ที่ sweet32.info . ขั้นตอนของ Google ออกจาก 3DES สอดคล้องกับกลยุทธ์ที่กว้างขึ้นเพื่อเพิ่มความปลอดภัยทางอีเมล ตัวอย่างเช่น Winbuzzer รายงานก่อนหน้านี้เกี่ยวกับฟีเจอร์เบต้าสำหรับ Gmail ในเดือนเมษายนที่แนะนำสลับสำหรับการเข้ารหัสฝั่งไคลเอ็นต์ (CSE) สำหรับผู้ใช้องค์กร ระบบ CSE พื้นฐานประสบความสำเร็จ ความพร้อมใช้งานทั่วไปในเดือนกุมภาพันธ์ 2023 ในขณะที่การคัดค้าน 3DES กล่าวถึงข้อบกพร่องการเข้ารหัสการขนส่งพื้นฐาน CSE นำเสนอเลเยอร์ที่แตกต่างกันการเข้ารหัสเนื้อหาก่อนที่จะออกจากเบราว์เซอร์ของผู้ใช้ Google Cloud ยังระบุว่าไม่ได้ใช้ 3DEs ภายใน แต่ได้เก็บไว้ในจุดสิ้นสุดสำหรับความเข้ากันได้กับลูกค้า FedRamp สามารถขอการลบออกได้ การอภิปรายเกี่ยวกับการรักษาความปลอดภัยทางอีเมล การประกาศ 3DES อาจต้องการให้คุณทบทวนผลกระทบของ นโยบายอย่างเป็นทางการของ Google ยืนยันข้อกำหนดสำหรับหมายจับการค้นหา ECPA สำหรับเนื้อหา Gmail ตามการป้องกันการแก้ไขครั้งที่สี่ ตำแหน่งนี้สะท้อนโดยยักษ์ใหญ่ด้านเทคโนโลยีอื่น ๆ แนวทางการบังคับใช้กฎหมายของ Apple และ แนวทางของ Meta สะท้อนถึงสถานการณ์ที่คล้ายกันโดยเน้นการนำทางทั่วอุตสาหกรรมอย่างต่อเนื่องของความต้องการทางกฎหมายและความเป็นส่วนตัวของผู้ใช้ในการสื่อสารดิจิทัล ส่งผลกระทบต่อระบบมรดกและความพยายามด้านความปลอดภัยที่กว้างขึ้น
การนำทางความเป็นส่วนตัวทางอีเมลและการเข้าถึง