吳明宜繼兩年前將點對點加密 (End-to-End Encryption, E2EE) 部署於電腦版 Workspace 企業用戶後,Google 現已正式將此功能推向 iOS 與 Android 行動裝置版的 Gmail 用戶。然而,這項安全性提升僅限於 Workspace Enterprise Plus 訂閱者,且必須具備 Assured Controls 或 Assured Controls Plus 外掛程式方可啟用。
點對點加密是一項安全的通訊機制,確保僅有通訊雙方能讀取訊息內容,包含 Google 在內的任何第三方皆無法攔截或判讀信件資訊。這項技術長期以來一直是 WhatsApp 、 Signal 與 iMessage 等通訊軟體的核心優勢。
現在,符合資格的 Google 用戶可直接在行動裝置的 Gmail 應用程式中撰寫與讀取加密信件,無需再透過網頁郵件入口網站或第三方應用程式進行存取。此外,Gmail 用戶亦可傳送加密信件給使用不同郵件服務(如 Microsoft Outlook)的收件者。
與電腦版 Workspace 的限制相同,目前僅有企業方案用戶能使用此項服務。 Google 尚未說明未來是否會將此功能推廣至一般消費版 Gmail 用戶。
在企業端部署方面,Workspace 管理員必須先在用戶端安全 (Client-side Encryption, CSE) 管理介面啟用行動用戶端權限。一旦啟動,使用者只需在撰寫郵件時點擊鎖頭圖示,並選擇開啟額外加密功能,即可為訊息加入點對點加密防護。
根據 Google 的常見問題頁面顯示,該功能存在部分限制:僅有信件內文會被加密,信件主旨則維持明碼狀態。此外,企業的超級管理員 (Super Admin) 擁有控管加密金鑰存取的權限,這意味著企業員工無法對公司隱藏郵件內容。
若使用者所屬組織未訂閱相關方案但仍有加密需求,可考慮採用 Proton Mail 或 Tuta Mail 等代管服務。在主流郵件服務中,Gmail 是目前少數原生支援此功能的平台,儘管目前僅限企業端使用。相比之下,Google Messages (Rich Communication Services, RCS) 已全面支援點對點加密。
微軟的 Outlook 雖然內建 S/MIME 支援,但同樣以企業用戶為主,且需搭配 Microsoft Purview 或個人憑證。 Apple 的 iMessage 雖全面加密,但 Apple Mail 則與 Outlook 類似,使用者需自行申請並匯入數位憑證,非完全原生自動支援。
來源: PC Mag UK