谷歌近日宣布，其針對 Gmail 的客戶端加密處于測試階段，此次升級主要面向工作區(qū)和教育客戶，同時也是作為其努力保護使用該平臺的網(wǎng)絡版本發(fā)送的電子郵件的一部分。

在人們對在線隱私和數(shù)據(jù)安全的擔憂達到歷史最高水平之際，對于重視個人數(shù)據(jù)保護的用戶來說，這無疑是一個可喜的變化?？蛻舳思用茏鳛橐环N保護靜態(tài)數(shù)據(jù)的方法。它允許企業(yè)使用自己的加密密鑰加密 Google 服務上的數(shù)據(jù)。數(shù)據(jù)在客戶端使用由托管在云中的密鑰進行解密。

據(jù)了解，Google Workspace Enterprise Plus、Education Plus 和 Education Standard 客戶可以在 2023 年 1 月 20 日之前申請注冊測試版。不過它不適用于個人 Google 帳戶。

在 Gmail 中使用客戶端加密可確保電子郵件正文和附件中的敏感數(shù)據(jù)無法被谷歌服務器破譯，客戶保留對加密密鑰和訪問這些密鑰的身份服務的控制權。

重要的是要知道 Gmail 提供的最新保護措施不同于端到端加密。

谷歌的新功能要求管理員通過該公司的合作伙伴之一設置加密密鑰服務，這些合作伙伴由 Flowcrypt、Fortanix、Futurex、Stormshield、Thales 、Virtru 提供，或者使用其客戶端加密API構建自己的服務.

這也表示數(shù)據(jù)不會受到未經(jīng)授權的訪問，哪怕是來自服務器或服務提供商。同時，企業(yè)或管理員可以控制密鑰，并且可以監(jiān)視用戶的加密文件或撤銷用戶對密鑰的訪問權限，即使它們是由用戶自己生成的。

目前這些新的功能選項僅限于網(wǎng)絡瀏覽器，允許用戶在其域內(nèi)外發(fā)送和接收加密電子郵件。加密涵蓋電子郵件正文和附件，包括內(nèi)聯(lián)圖像，但不包括主題和收件人列表。

該功能默認情況下處于關閉狀態(tài)，可以通過轉(zhuǎn)到管理控制臺 > 安全 > 訪問和數(shù)據(jù)控制 > 客戶端加密，在域、組織單位和群組級別啟用。

啟用后，您可以通過單擊“收件人”字段旁邊的鎖定圖標并單擊“附加加密”選項下的“打開”來為任何郵件打開 E2EE。

然后，用戶將能夠像往常一樣撰寫他們的 Gmail 郵件并添加電子郵件附件。

谷歌還進一步表示：Google Workspace 已經(jīng)使用最新的加密標準來加密所有靜態(tài)數(shù)據(jù)和在我們設施之間傳輸?shù)臄?shù)據(jù)，客戶端加密有助于加強數(shù)據(jù)的機密性，同時有助于解決廣泛的數(shù)據(jù)主權和合規(guī)性需求。

當然，Gmail 并不是唯一啟用了客戶端加密的 Google 產(chǎn)品。去年的Google Drive和今年 8 月初的Google Meet同樣啟用了類似的功能。

值得注意的是，適用于桌面以及 Android 和 iOS 的 Google 云端硬盤應用程序支持客戶端加密。谷歌表示，該功能將在即將發(fā)布的版本中集成到 Meet 和日歷的移動應用程序中。

參考來源：https://www.bleepingcomputer.com/news/security/google-introduces-end-to-end-encryption-for-gmail-on-the-web/