Google 近日宣布,Gmail 將支援 客戶端加密(Client-side Encryption, CSE) 功能,讓使用者能對外發送的郵件也具有更高的隱私保護。此功能目前在 Google Workspace 的 Enterprise Plus 權限級別,搭配 Assured Controls 的企業環境中率先推出。
與過去不同的加密方式
過去 Gmail 傳輸時多數依靠 TLS 加密,僅保障郵件在 Google 與收件伺服器之間的傳輸安全;但郵件內容一旦到達伺服器端,Google 有機會解讀與儲存。而這次推出的 CSE 則會在郵件上傳至 Gmail 伺服器之前,於使用者瀏覽器端先行加密,讓郵件真正做到無法被解密儲存,保障用戶隱私。(標題與收件人資訊則不在加密範圍內)
這也意味著,即使 Gmail 收信者使用 Outlook、Yahoo、企業郵件等不同平台,也能接收這類加密郵件,無需事前交換憑證。收件者會收到通知信件,點擊連結後以訪客模式登入或輸入一次性驗證碼,方可閱讀內容。
功能啟用與限制事項
-
若用戶在撰寫郵件時才開啟 CSE,已輸入的內容將被清空。
-
此功能預設狀態為關閉,必須由 Google Workspace 的管理員在單位或群組層級開啟。
-
僅支持具備符合資格的帳號方案。
對於重視商業機密、客戶資料保密或監管法規要求較高的企業來說,這項功能具備實際意義。未來若 Google 推出給一般 Gmail 用戶的版本,普通用戶也有機會享受這種更強的郵件安全保護。
不過,從目前資訊看來,端到端加密僅限於特定企業級方案,普及度仍待觀察。對於中小企業、自由工作者或個人用戶而言,仍應搭配現有加密工具或外部安全郵件服務作為補強。
- 延伸閱讀:Gmail 推出「管理訂閱項目」功能,可一鍵查看所有訂閱內容並取消訂閱
- 延伸閱讀:網路突現神秘1.8 億筆帳密資料庫,內容全部明碼公開:Gmail、Netflix、PayPal 等帳號全中,各國政府帳號也遭波及
- 延伸閱讀:Claude 手機版 App 新增語音模式,可直接搜尋 Google 日曆與 Gmail 內容
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!