Google近日宣布，Gmail将支援客户端加密（Client-side Encryption, CSE）功能，让使用者能对外发送的邮件也具有更高的隐私保护。此功能目前在Google Workspace的Enterprise Plus权限级别，搭配Assured Controls的企业环境中率先推出。

与过去不同的加密方式

过去Gmail传输时多数依靠TLS加密，仅保障邮件在Google与收件伺服器之间的传输安全；但邮件内容一旦到达伺服器端，Google有机会解读与储存。而这次推出的CSE则会在邮件上传至Gmail伺服器之前，于使用者浏览器端先行加密，让邮件真正做到无法被解密储存，保障用户隐私。（标题与收件人资讯则不在加密范围内）

这也意味著，即使Gmail收信者使用Outlook、Yahoo、企业邮件等不同平台，也能接收这类加密邮件，无需事前交换凭证。收件者会收到通知信件，点击连结后以访客模式登入或输入一次性验证码，方可阅读内容。

功能启用与限制事项

- 若用户在撰写邮件时才开启CSE，已输入的内容将被清空。
- 此功能预设状态为关闭，必须由Google Workspace的管理员在单位或群组层级开启。
- 仅支持具备符合资格的帐号方案。

对于重视商业机密、客户资料保密或监管法规要求较高的企业来说，这项功能具备实际意义。未来若Google推出给一般Gmail用户的版本，普通用户也有机会享受这种更强的邮件安全保护。

不过，从目前资讯看来，端到端加密仅限于特定企业级方案，普及度仍待观察。对于中小企业、自由工作者或个人用户而言，仍应搭配现有加密工具或外部安全邮件服务作为补强。

延伸阅读：Gmail用户注意　AI诈骗锁定帐户备用码　5个步骤自保防身份遭盗取（点击连结看全文）

【本文获“T客邦”授权转载。】