谷歌在 Gmail 中引入端到端加密功能。
12 月 16 日,谷歌宣布在 Gmail web 應用中加入端到端加密(end-to-end encryption, E2EE)。加入端到端加密功能後,谷歌 Workspace 用戶就可以發送和接收加密郵件。
谷歌在 Gmail 應用中引入的端到端加密功能即客戶端加密,已廣泛應用于 Google Drive、Google Docs、Sheets、Slides、Google Meet、Google Calendar 等應用中。
Gmail 客戶端加密可以确保郵件主體和附件中的所有敏感數據都無法被谷歌服務器解密,但包括主題、時間戳、接收者列表在内的郵件頭信息都不會被加密。谷歌解釋說,用戶除了使用谷歌 Workspace 提供的默認加密方式外,還可以使用自己的加密密鑰來加密企業的數據。
通過谷歌 Workspace 客戶端加密,内容加密是在客戶端浏覽器中處理的,而且是在數據傳輸或保存在 Drive 的基于雲的存儲之前完成的。因此,谷歌服務器無法訪問用戶的加密密鑰,也不能解密用戶的數據。在用戶設置客戶端加密後,用戶可以選擇哪些用戶可以創建客戶端加密内容并在内部或外部分享。
圖 在 Gmail 中發送和接收端到端加密郵件内容
目前,谷歌 Workspace Enterprise Plus、Education Plus、Education Standard 用戶可以試用 Gmail E2EE 測試版。想試用的用戶可以在 2023 年 1 月 20 日前提交 Gmail CSE Beta Test Application 申請,包括郵箱地址、項目 ID、測試組域名等。但該特征還不适用于谷歌 Accounts、谷歌 Workspace Essentials、 Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline 和 Nonprofits 個人用戶。
谷歌在确認用戶賬戶可試用該功能後,管理員可以配置環境、準備 S/MIME 證書、配置密鑰服務和身份提供商。啟用該功能後,用戶可以點擊接收者域附近的鎖圖标,并點擊其他加密選項的開啟按鈕:
