Google已经推出了Gmail客户端加密的测试版,让企业申请测试这项旨在使”敏感数据”和附件甚至对Google来说都不可读的功能。该公司周五在一篇博文中宣布了这个测试版,工作区管理员可以在1月20日前报名参加。
一旦该功能被启用并为工作区的用户设置好,他们在使用网页版Gmail时将有一个额外的选择。点击挂锁将让他们选择为邮件打开额外的加密功能,尽管他们将不得不放弃一些功能,包括使用表情符号、签名和智能撰写工具的能力。Google表示,客户端加密将被添加到其Android和iOS的Gmail应用中,”在即将发布的版本中”。
Google用户界面将该功能作为”遵守公司政策”的一种方式,这清楚地表明该功能是为谁建立的。
虽然用户加密信息的能力将由他们的管理员管理(在大多数情况下,这将是他们工作的公司),但该功能并不限于办公室内的通信。据Google发言人Ross Richendrfer称,用户将能够在”你的领域之外”发送加密的电子邮件,甚至可以发送给使用其他电子邮件客户端或供应商的人,例如微软或苹果的电子邮件。这是因为”Gmail的CSE是建立在S/MIME之上的,这是一个现有的电子邮件标准”。
Google一直在努力为Gmail增加更多的加密功能,这一工作已经持续很长一段时间了。2014年,有报道称它正在为该服务进行端对端加密,不过值得注意的是,客户端加密并不完全是一回事。虽然使用任何一种都意味着”加密和解密也总是发生在源设备和目标设备上”,但根据该公司解释这两种加密形式之间区别的帮助文件,Google的客户端实现让管理员控制密钥,并让他们”监控用户的加密文件”。
Gmail并不是唯一具有客户端加密功能的Google Workspace产品。去年,当Google推出其更新的企业产品时,该功能被添加到Drive中,让企业用户对文档和电子表格进行加密。从那时起,它也出现在Meet上,还有目前在日历的测试版中。
根据Google的博客文章,现在,Gmail测试版仅限于Google工作空间企业版、教育版和教育标准版的客户使用。这意味着,如果你是个人账户或使用较低级别的企业、商业、教育或G套件账户就不能尝试。
话虽如此,考虑到该系统目前依赖于管理员使用API上传外部管理服务生成的证书和加密密钥,在这一点上,它可能最好暂时被限制在有IT部门的公司。如果你愿意经历这种麻烦,可以在Gmail中使用PGP作为替代(或者,更现实的是,注册一个Proton Mail账户,它有更多用户友好的加密选项)。