Google周二(4/1)針對Google Workspace用戶推出一項新功能,允許大型企業的Gmail使用者只需要幾個點擊,就能傳送端對端加密(end-to-end encrypted,E2EE)的訊息予採用任何電子郵件信箱的任何人,以慶祝Gmail的21歲生日。
Google表示,各種規模的組織都應能獲得安全及保密的通訊,但S/MIME與其它專有解決方案的複雜性,令端對端加密電子郵件成為擁有大量IT資源之組織的特權,Google在過去兩年致力於打破相關障礙,並於簡化E2EE上取得了進展。
S/MIME的全名為Secure/Multipurpose Internet Mail Extensions,它基於公鑰基礎設施(PKI),可用來加密及簽署電子郵件的憑證,許多需要高度安全通訊的產業都採用S/MIME,包括政府機構、軍事單位或金融服務等,只是部署費用高昂。
根據Google的展示,在Gmail中要開始撰寫一封郵件時,只要點選收件者欄位右邊的鎖頭就能啟用E2EE加密,完成郵件之後再將其寄出即可。
圖片來源/Google
該功能目前仍處於測試階段,允許使用者向自己組織內部的Gmail用戶發送E2EE電子郵件,未來幾周將擴大讓使用者將E2EE郵件發送到任何Gmail信箱,今年內還會進一步開放讓E2EE郵件送至所有的電子郵件信箱。
當收件者是Gmail用戶時,Gmail會傳送E2EE電子郵件,郵件會在收件者的收件匣中自動解密;當收件者並非Gmail用戶時,Gmail會向他們發送邀請,以於受限版本的Gmail中查看E2EE電子郵件,接著透過訪客的Google Workspace帳戶安全地檢視與回覆電子郵件;若收件者設定了S/MIME,Gmail則可直接利用Gmail發送E2EE郵件。
企業IT團隊也可要求所有外部收件者使用受限版本的Gmail,確保該企業的資料最終不會儲存在第三方的伺服器與設備上,也能採用安全性策略,並撤銷對電子郵件的存取權限。
Google說明,此一新功能是由Workspace中的客戶端加密(client-side encryption,CSE)所支援,允許企業透過完全由自己所控制的加密金鑰來保護敏感的電子郵件、文件、日曆事件與會議,這些加密金鑰可存放在企業自行選擇的位置,而非Google基礎設施中。
根據電子郵件自動化管理服務市場研究機構Demandsage的統計,Google在2004年4月1日發表的Gmail迄今已累積了超過18億的全球用戶,占全球電子郵件用戶端市場的30%,每名用戶平均擁有1.7個Gmail帳戶。
