谷歌成为最新推出加密升级的公司,透露 Gmail电子邮件服务将获得完整的端到端加密 (E2EE) 支持,但并非所有用户都能获得。
在 Google Workspace博客的更新中(在新标签页中打开),该公司解释说它计划向 Gmail 推出客户端加密 (CSE),就像它已经为 Google Drive、Docs、Sheets、Slides 和 Meet 所做的那样。谷歌日历也在测试测试版的功能。
此前有消息称,Apple 计划在 2023 年底之前为美国 iCloud 用户推出类似的“高级数据保护”,并在来年在全球范围内推出类似的“高级数据保护”,但它不会涵盖邮件、联系人或日历。
Gmail加密
谷歌的客户端加密帮助文章(在新标签页中打开)详细说明这家科技巨头的“服务器无法访问您的加密密钥并解密您的数据。”
在 Gmail 中使用 CSE 将呈现敏感数据,包括电子邮件附件,“谷歌服务器无法破译”,但是与任何 CSE 一样,用户需要记下他们的加密密钥并考虑使用第三方安全密钥进行备份。
在 Gmail 中使用客户端加密可确保电子邮件正文和附件中的敏感数据无法被 Google 服务器破译。客户保留对加密密钥和访问这些密钥的身份服务的控制权。
测试版程序(在新标签页中打开)适用于 Google Workspace Enterprise Plus 和教育标准/Plus 帐户持有人。根据该帖子,它将一直开放到“2022 年 1 月 20 日”,但我们怀疑这应该是 2023 年 1 月 20 日,并已联系谷歌确认这一点。
大量不符合条件的帐户包括:Workspace Essentials、Business Starter/Standard/Plus、Enterprise Essentials、Education Fundamentals、Frontline、Nonprofits、旧版 G Suite Basic/Business 和个人帐户。
对于所有内容,这些额外的安全措施开始过滤到其他帐户类型可能需要时间。