在桌機版推出滿兩年後,Google 近期宣布將Gmail 的「全程加密」 (E2EE)功能從網頁版延伸至Android 與iOS App。這項功能目前主要針對訂閱付費版Workspace 的企業用戶提供,讓跨國企業、公部門或高度重視資安的組織,能直接在手機端透過原生的Gmail App撰寫與讀取加密信件。隨著行動辦公成為常態,這項更新不僅簡化安全郵件的處理流程,也讓Google在行動郵件資安競爭中,相比微軟 Outlook 或蘋果 郵件展現更強的原生整合優勢。
Workspace企業版專屬:原生支援客戶端加密
Google最早從去年4月為桌機網頁版Gmail導入S/MIME全程加密,而此次更新則是將這項技術透過Workspace的客戶端加密 (Client-Side Encryption, CSE)功能,正式下放至手機端App。
這項功能主要適用於訂閱Workspace Enterprise Plus with Assured Controls,或是Assured Controls Plus擴充程式的企業客戶。在管理員於管理後台啟用相關權限後,員工只需在撰寫郵件時點擊介面上的「鎖頭」圖示,並且選擇額外加密,即可像平常一樣傳送包含附件的加密郵件,完全不需要額外下載第三方加密外掛或跳轉至特定的郵件入口網站。
跨平台收信零門檻:收件者不限Gmail用戶
為了提升企業協作的效率,Google這套全程加密系統具備極佳的開放性。擁有E2EE授權的企業用戶可以傳送加密信件給任何人,即便對方不是Gmail用戶,或是沒有安裝Gmail App都能正常開啟郵件。
如果收件者使用的是手機版Gmail App,將能直接在應用程式內解密讀取;若對方使用其他郵件服務,亦可透過既有的瀏覽器 開啟郵件連結,並且進行回覆,即可看見信件內容。這種「一鍵加密、跨平台讀取」的特性,大幅降低小型企業或公部門在處理敏感資訊時的技術門檻。
行動郵件資安角力:Google領先實現「原生一鍵加密」
在目前的主流郵件服務中,Gmail是少數能將「全程加密」整合為原生功能的服務。相比之下,蘋果郵件與微軟的Outlook雖然也都支援S/MIME標準,但操作門檻相對較高。
蘋果用戶通常需要自行申請,並且安裝個人數位憑證,而微軟Outlook則高度依赖企業內部的Microsoft Purview或是S/MIME憑證。目前對於一般個人用戶而言,要在行動端實現「原生一鍵加密」依然存在難度。但在即時通訊領域,包含Meta的WhatsApp、蘋果的iMessage,以及Google Messages (RCS) 早已實現了全面的原生E2EE支援。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
討論區