A Google a Gmail megújítását célzó kampányban már egy évvel ezelőtt bejelentette a Confidential Mode (bizalmas mód) funkciót, amelyben a feladó egyebek mellett beállíthatja, hogy a bizalmas tartalmú leveleket a címzett milyen hosszú ideig érheti el. Ennek értelmében az üzenetek nem mennek ki a Google szervereiről, a fogadó csak egy értesítést kap és egy hivatkozást, ahol elérheti a megjelölt tartalmakat. A bizalmas mód bétája március eleje óta volt hozzáférhető, a vállalat pedig a hét közepén azt is közölte, hogy a szolgáltatást június 25-étől általánosan elérhetővé teszi minden G Suite felhasználó számára.

A Gmail integráns részekén az új funkciók nem csak a levelek lejáratának beállítását vagy az emailek visszahívását teszik lehetővé, de az Information Rights Management (IRM) beállításokkal korlátozni lehet a címzettek továbbításra, másolásra, nyomtatásra vagy letöltésre vonatkozó jogosultságait is. További opció a kétfaktoros azonosítás a telefonos szöveges üzeneteken keresztül, ami a Google szerint olyan esetekben is elősegíti a tartalom integritásának megőrzését, ha mondjuk a fogadó felhasználói fiók valamilyen okból kompromittálódik.

Az új eszközöket a G Suite admin konzolon lehet aktiválni vagy kikapcsolni (a júniusi határidővel a G Suite minden kiadásában alapértemezett módon aktívvá válik), és a levélszerkesztő felületen ennek megfelelően jelenik meg a beállításokat kezelő pop-up ablakot előhívó gomb is. A fogadó oldalon a korábbiaknak megfelelően különbség lesz a Gmail-felhasználók és az összes többi levelező megoldás között: utóbbiak egy linken keresztül tekinthetik meg a nekik küldött emailt a Google Cloud által hosztolt portálon.

A megoldásokkal újabb problémák jönnek

Ahogy a korábbi kritikák, úgy maga a Google is figyelmeztet a bizalmas mód funkcióinak korlátaira. A címzetteket például a továbbiakban sem akadályozza meg semmi abban, hogy képernyőmentést vagy fotót készítsenek az érzékeny információt hordozó levelekről és azok esetleges csatolmányairól. A Google vault (magyarul Széf) ráadásul a beállításoktól függetlenül megőriz minden olyan üzenetet, amelyet egy adott szervezeten belüli felhasználók küdtek el, bár a hasonló minősítésű, de kívülről érkezett leveleket keresni már nem engedi a lejárat után. A várakozások szeriint a bizalmas mód így is drámaian csökkentheti majd a rosszindulatú online szereplők képességét a bizalmas információkhoz való hozzáférésre.

Az említett kritikák alapján persze ez sem teljesen egyértelmű: ahogy a Biztonságportál már korábban is felvetette, a bizalmas mód akár újabb lehetőséget adhat az adathalászoknak, hogy hamis levelek küldözgetésével bejelentkezési adatokat szerezzenek meg a felhasználóktól. Van, akinek problémás lesz a feladó ki nem kerülhető értesítése a levél megnyitásáról, ráadásul még jobban meg kell bízni hozzá a Google-ben, hogy a vállalat nem kutakodik a bizalmas levelekben. Erre természetesen minden Gmail-üzenetnél lehetősége lenne, de a bizalmas címkével innentől maga a felhasználó hívja fel rá aszolgáltató figyelmét, hogy a levél tartalma különösen érdekes lehet.

Itt érdemes azt is megjegyezni, hogy a bizalmas mód a levelek tartalmát nem végponttól végpontig terjedő titkosítással kezeli, és a fentiek értelmében a lejárati időt követő "önmegsemmisítés" sem automatikus. Mások a kétfaktoros azonosítás egyik hagyományos bizalmi problémáját idézik, amelynek értemében az SMS üzenetek bevonásával végrehajtott aktiváláshoz és deaktiváláshoz kézenfekvő módon telefonszámokat kell megadni a Google-nek. Nyilván ez is olyasmi, ami sokak szerint cseberből vederbe ajánlat lenne az emelt szintű biztonságot ígérő új funkciókért, és a "bizalmas mód" elnevezés éppen a szolgáltató, a Google irányából nem jár semmilyen biztosítékkal.

Ugyanígy félrevezetőek lehetnek az olyan kifejezések is, mint a levelek lejárata (expiring), hiszen az ilyen tartalom mind a szolgáltató, mind a küldő fél részéről továbbra is előhívható. Bár a most bevezetett készségek a semminél mindenképpen többet jelentenek, sokan arra hívják fel a figyelmet, hogy az egészből nem annyira  aflehasználók, mint maga a google profitálhat majd, ahogy még mlyebbre tereli a felhasználókat saját erdejébe, miközben a magánélet védelme és az online biztonság túlzott illúzióját kelti.