谷歌在 Gmail 中引入端到端加密功能。
12 月 16 日,谷歌宣布在 Gmail web 应用中加入端到端加密(end-to-end encryption, E2EE)。加入端到端加密功能后,谷歌 Workspace 用户就可以发送和接收加密邮件。
谷歌在 Gmail 应用中引入的端到端加密功能即客户端加密,已广泛应用于 Google Drive、Google Docs、Sheets、Slides、Google Meet、Google Calendar 等应用中。
Gmail 客户端加密可以确保邮件主体和附件中的所有敏感数据都无法被谷歌服务器解密,但包括主题、时间戳、接收者列表在内的邮件头信息都不会被加密。谷歌解释说,用户除了使用谷歌 Workspace 提供的默认加密方式外,还可以使用自己的加密密钥来加密企业的数据。
通过谷歌 Workspace 客户端加密,内容加密是在客户端浏览器中处理的,而且是在数据传输或保存在 Drive 的基于云的存储之前完成的。因此,谷歌服务器无法访问用户的加密密钥,也不能解密用户的数据。在用户设置客户端加密后,用户可以选择哪些用户可以创建客户端加密内容并在内部或外部分享。
图 在 Gmail 中发送和接收端到端加密邮件内容
目前,谷歌 Workspace Enterprise Plus、Education Plus、Education Standard 用户可以试用 Gmail E2EE 测试版。想试用的用户可以在 2023 年 1 月 20 日前提交 Gmail CSE Beta Test Application 申请,包括邮箱地址、项目 ID、测试组域名等。但该特征还不适用于谷歌 Accounts、谷歌 Workspace Essentials、 Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline 和 Nonprofits 个人用户。
谷歌在确认用户账户可试用该功能后,管理员可以配置环境、准备 S/MIME 证书、配置密钥服务和身份提供商。启用该功能后,用户可以点击接收者域附近的锁图标,并点击其他加密选项的开启按钮: