Google近日宣布，Gmail將支援客戶端加密（Client-side Encryption, CSE）功能，讓使用者能對外發送的郵件也具有更高的隱私保護。此功能目前在Google Workspace的Enterprise Plus權限級別，搭配Assured Controls的企業環境中率先推出。

與過去不同的加密方式

過去Gmail傳輸時多數依靠TLS加密，僅保障郵件在Google與收件伺服器之間的傳輸安全；但郵件內容一旦到達伺服器端，Google有機會解讀與儲存。而這次推出的CSE則會在郵件上傳至Gmail伺服器之前，於使用者瀏覽器端先行加密，讓郵件真正做到無法被解密儲存，保障用戶隱私。（標題與收件人資訊則不在加密範圍內）

這也意味著，即使Gmail收信者使用Outlook、Yahoo、企業郵件等不同平台，也能接收這類加密郵件，無需事前交換憑證。收件者會收到通知信件，點擊連結後以訪客模式登入或輸入一次性驗證碼，方可閱讀內容。

功能啟用與限制事項

- 若用戶在撰寫郵件時才開啟CSE，已輸入的內容將被清空。
- 此功能預設狀態為關閉，必須由Google Workspace的管理員在單位或群組層級開啟。
- 僅支持具備符合資格的帳號方案。

對於重視商業機密、客戶資料保密或監管法規要求較高的企業來說，這項功能具備實際意義。未來若Google推出給一般Gmail用戶的版本，普通用戶也有機會享受這種更強的郵件安全保護。

不過，從目前資訊看來，端到端加密僅限於特定企業級方案，普及度仍待觀察。對於中小企業、自由工作者或個人用戶而言，仍應搭配現有加密工具或外部安全郵件服務作為補強。

延伸閱讀：Gmail用戶注意　AI詐騙鎖定帳戶備用碼　5個步驟自保防身份遭盜取（點擊連結看全文）

【本文獲「T客邦」授權轉載。】