Google近日宣布,Gmail将支持客户端加密(Client-side Encryption, CSE)功能,让用户能对外发送的邮件也具有更高的隐私保护。此功能目前在Google Workspace的Enterprise Plus权限级别,搭配Assured Controls的企业环境中率先推出。
过去Gmail传输时多数依靠TLS加密,仅保障邮件在Google与收件服务器之间的传输安全;但邮件内容一旦到达服务器端,Google有机会解读与存储。而这次推出的CSE则会在邮件上传至Gmail服务器之前,于用户浏览器端先行加密,让邮件真正做到无法被解密存储,保障用户隐私。(标题与收件人资讯则不在加密范围内)
这也意味着,即使Gmail收信者使用Outlook、Yahoo、企业邮件等不同平台,也能接收这类加密邮件,无需事前交换凭证。收件者会收到通知信件,点击连接后以访客模式登录或输入一次性验证码,方可阅读内容。
若用户在撰写邮件时才打开CSE,已输入的内容将被清空。
此功能默认状态为关闭,必须由Google Workspace的管理员在单位或群组层级打开。
仅支持具备符合资格的账号方案。
对于重视商业机密、客户数据保密或监管法规要求较高的企业来说,这项功能具备实际意义。未来若Google推出给一般Gmail用户的版本,普通用户也有机会享受这种更强的邮件安全保护。
不过,从目前资讯看来,端到端加密仅限于特定企业级方案,普及度仍待观察。对于中小企业、自由职业者或个人用户而言,仍应搭配现有加密工具或外部安全邮件服务作为补强。
