12月16日,谷歌宣布在Gmail web应用中加入端到端加密(end-to-end encryption, E2EE)。加入端到端加密功能后,谷歌Workspace用户就可以发送和接收加密邮件。
谷歌在Gmail应用中引入的端到端加密功能即客户端加密,已广泛应用于google Drive、Google Docs、Sheets、Slides、Google Meet、Google Calendar等应用中。
Gmail 客户端加密可以确保邮件主体和附件中的所有敏感数据都无法被谷歌服务器解密,但包括主题、时间戳、接收者列表在内的邮件头信息都不会被加密。谷歌解释说,用户除了使用谷歌Workspace提供的默认加密方式外,还可以使用自己的加密密钥来加密企业的数据。
通过谷歌Workspace客户端加密,内容加密是在客户端浏览器中处理的,而且是在数据传输或保存在Drive的基于云的存储之前完成的。因此,谷歌服务器无法访问用户的加密密钥,也不能解密用户的数据。在用户设置客户端加密后,用户可以选择哪些用户可以创建客户端加密内容并在内部或外部分享。
图 在Gmail 中发送和接收端到端加密邮件内容
目前,谷歌Workspace Enterprise Plus、Education Plus、Education Standard用户可以试用Gmail E2EE测试版。想试用的用户可以在2023年1月20日前提交Gmail CSE Beta Test Application申请,包括邮箱地址、项目ID、测试组域名等。但该特征还不适用于谷歌Accounts、谷歌Workspace Essentials、 Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline和Nonprofits个人用户。
谷歌在确认用户账户可试用该功能后,管理员可以配置环境、准备S/MIME证书、配置密钥服务和身份提供商。启用该功能后,用户可以点击接收者域附近的锁图标,并点击其他加密选项的开启按钮:
参考及来源:https://www.bleepingcomputer.com/news/security/google-introduces-end-to-end-encryption-for-gmail-on-the-web/