Gmail 为电子邮件添加了简单的端到端加密

Gmail 用户现在可以轻松发送加密邮件，只需几次点击——即使收件人不使用 Google Workspace。这个测试功能省去了设置复杂协议（如 S/MIME）的需要。您所需要做的就是在撰写消息时启用“增强加密”选项。

以前，向非 Google 用户发送安全邮件需要证书交换或特殊软件。现在，发送给 Gmail 用户的邮件会自动在收件箱中解密。对于其他用户，Google 提供临时访问权限，通过访客 Workspace 账户，收件人可以使用简化的界面阅读和回复消息。

一个重要的说明：虽然 Google 将其称为“端到端加密”，但这并不完全是传统的 E2EE。加密密钥存储在云中，由管理员管理，这使他们能够监控数据访问。不过，它提供的保护比 Gmail 通常使用的标准 TLS 更强。如果收件人不使用 Google 服务，他们会收到一个链接进行身份验证。一旦他们通过访客账户登录，就可以查看加密消息。由于网络钓鱼风险，Google 添加了警告——只有在完全信任发件人的情况下才点击该链接。

该功能将在未来几周内向所有 Gmail 用户推出，支持外部电子邮件服务将在年底前到来。与此同时，Google 正在测试新的隐私标签，以显示每封邮件的安全级别，并通过 AI 增强垃圾邮件过滤器。这些更新恰逢 Gmail 的 21 周年。Google 表示，目标是使加密变得简单和可访问。对于已经使用 S/MIME 的组织，什么都不会改变——邮件仍将自动调整到现有设置。