Google已經推出Gmail客戶端加密的測試版,讓企業申請測試這項旨在使"敏感數據"和附件甚至對Google來說都不可讀的功能。該公司周五在一篇博文中宣佈這個測試版,工作區管理員可以在1月20日前報名參加。
一旦該功能被啟用並為工作區的用戶設置好,他們在使用網頁版Gmail時將有一個額外的選擇。點擊掛鎖將讓他們選擇為郵件打開額外的加密功能,盡管他們將不得不放棄一些功能,包括使用表情符號、簽名和智能撰寫工具的能力。Google表示,客戶端加密將被添加到其Android和iOS的Gmail應用中,"在即將發佈的版本中"。
Google用戶界面將該功能作為"遵守公司政策"的一種方式,這清楚地表明該功能是為誰建立的。
雖然用戶加密信息的能力將由他們的管理員管理(在大多數情況下,這將是他們工作的公司),但該功能並不限於辦公室內的通信。據Google發言人Ross Richendrfer稱,用戶將能夠在"你的領域之外"發送加密的電子郵件,甚至可以發送給使用其他電子郵件客戶端或供應商的人,例如微軟或蘋果的電子郵件。這是因為"Gmail的CSE是建立在S/MIME之上的,這是一個現有的電子郵件標準"。
Google一直在努力為Gmail增加更多的加密功能,這一工作已經持續很長一段時間。2014年,有報道稱它正在為該服務進行端對端加密,不過值得註意的是,客戶端加密並不完全是一回事。雖然使用任何一種都意味著"加密和解密也總是發生在源設備和目標設備上",但根據該公司解釋這兩種加密形式之間區別的幫助文件,Google的客戶端實現讓管理員控制密鑰,並讓他們"監控用戶的加密文件"。
Gmail並不是唯一具有客戶端加密功能的Google Workspace產品。去年,當Google推出其更新的企業產品時,該功能被添加到Drive中,讓企業用戶對文檔和電子表格進行加密。從那時起,它也出現在Meet上,還有目前在日歷的測試版中。
根據Google的博客文章,現在,Gmail測試版僅限於Google工作空間企業版、教育版和教育標準版的客戶使用。這意味著,如果你是個人賬戶或使用較低級別的企業、商業、教育或G套件賬戶就不能嘗試。
話雖如此,考慮到該系統目前依賴於管理員使用API上傳外部管理服務生成的證書和加密密鑰,在這一點上,它可能最好暫時被限制在有IT部門的公司。如果你願意經歷這種麻煩,可以在Gmail中使用PGP作為替代(或者,更現實的是,註冊一個Proton Mail賬戶,它有更多用戶友好的加密選項)。