谷歌旗下的 Gmail 郵箱上線時間已經(jīng) 21 年，在全球范圍內(nèi)擁有超過 25 億名用戶，但該郵箱服務(wù)始終沒有支持標(biāo)準(zhǔn)的端到端 (E2EE) 加密功能，因此用戶發(fā)送的郵件有被竊取的風(fēng)險。

這里強調(diào)標(biāo)準(zhǔn)的端到端加密是因為 Gmail 確實已經(jīng)支持端到端加密，但此前谷歌向 Workspace 訂閱企業(yè)推出的端到端加密并非標(biāo)準(zhǔn)協(xié)議，其密鑰由企業(yè) IT 管理員控制，因此企業(yè)是可以解密加密的郵件。

此次谷歌使用新的加密模型 (安全 / 多用途互聯(lián)網(wǎng)郵件擴展協(xié)議 S/MIME 的替代方案)，該加密方案不需要發(fā)件人或收件人使用定制軟件收發(fā)郵件或交換加密證書也就是 PGP 公鑰。

這種加密方式與 Proton Mail 采用的端到端加密有些類似，即加密證書由本地客戶端生成然后再次加密并上傳到谷歌云端，同樣使用 Gmail 的郵件接收者可以自動解密，無需手動通過 PGP 公鑰進行解密。

那么谷歌如何實現(xiàn)非 Gmail 郵箱接收者也能解密郵件呢？事實上這是個魚與熊掌的問題，對于非 Gmail 接收者谷歌會自動向接收者發(fā)送邀請，讓接收者可以在受限的 Gmail 中查看 E2EE 加密的電子郵件。

所以既要實現(xiàn)簡化和無需用戶手動生成 PGP 公鑰和私鑰，又要能夠?qū)崿F(xiàn)自動解密是不現(xiàn)實的，除非未來業(yè)界能夠達成協(xié)議推出具有互操作性支持的加密系統(tǒng)，這樣才能實現(xiàn)公鑰共享從而在不同的郵箱中也能實現(xiàn)自動加解密。

另外谷歌此次更新后的端到端加密方案也同樣強調(diào)企業(yè)數(shù)據(jù)自主權(quán)，由于這是通過 CSE 客戶端加密實現(xiàn)的，客戶端使用基于云的密鑰管理服務(wù)中生成和存儲的加密密鑰，所以企業(yè) IT 管理員仍然可以控制密鑰、撤銷用戶對密鑰的訪問權(quán)限設(shè)置是監(jiān)控加密文件。

最后該功能即日起率先向 Google Workspace 企業(yè)用戶提供，未來幾周內(nèi)將允許企業(yè)用戶向任何 Gmail 郵箱發(fā)送 E2EE 郵件，今年晚些適合則是支持發(fā)送到任意郵箱包括非 Gmail 郵箱。

但谷歌沒有透露該功能未來是否會支持普通用戶，按理說這類功能應(yīng)該也可以支持普通用戶使用，畢竟也不算是特別復(fù)雜的功能，支持普通用戶對谷歌來說應(yīng)該也不會增加多少成本。

關(guān)注公眾號：拾黑（shiheibook）了解更多

友情鏈接：

關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/
安全、綠色軟件下載就上極速下載站：https://www.yaorank.com/