Gmail终于在移动设备上实现了端到端加密，允许合格的Google Workspace用户直接在他们的设备上发送和阅读加密邮件。

此前，该功能仅在网页上可用。但现在，它已在Android和iOS的Gmail应用中上线。

此次更新消除了长期以来让加密邮件使用起来复杂的许多障碍。根据Google Workspace的更新，消息现在在发送者的设备上加密，并完全在Gmail移动应用中处理。这消除了对第三方工具或独立安全门户的需求，这些工具会使整个过程复杂化。

此特定功能的工作原理

默认情况下，从Gmail发送的每封邮件都使用传输层安全（TLS）协议加密，这是防止在传输过程中未经授权访问的标准要求。

另一种电子邮件隐私形式——保密模式——允许Gmail用户控制他们的邮件如何被查看和共享，并为邮件设置到期日期。它仅控制邮件接收者可以对他们收到的邮件做什么。

然而，现在提供给合格Gmail移动用户的端到端（E2E）加密进一步提高了隐私标准。虽然标准的TLS加密防止在传输过程中未经授权的访问，但Gmail持有解密密钥，可以在邮件到达其服务器时查看邮件内容以过滤垃圾邮件等。

顾名思义，E2E为现有的隐私提供了更强的保障。通过这种加密形式，邮件在离开发送者设备之前被加密，并仅在接收者设备上解密，防止谷歌在邮件到达其服务器时以明文读取邮件。

此新功能更新的另一个有趣部分是，它允许用户向任何人发送加密消息，无论接收者的电子邮件地址或提供商。因此，Outlook、Yahoo、iCloud，甚至是发送者工作区环境之外的Gmail用户都可以接收加密邮件。

为什么Gmail需要端到端加密

医疗、金融，甚至是军事承包行业的组织每天都处理高度敏感的数据。由于这些行业受到高度监管，必须遵守数据使用和处理要求，因此对高度安全的通信方式的需求很高。

虽然Gmail自2023年以来在网页上支持端到端加密，但该功能仅限于桌面用户。此限制导致许多组织要么将敏感邮件对话限制在桌面上，要么如谷歌所述，使用第三方应用程序在移动设备上提供相同的功能。

谷歌表示：

“用户首次可以在Android和iOS的Gmail应用中本地撰写和阅读这些E2EE消息。无需下载额外的应用程序或使用邮件门户。”

通过在桌面网页和移动端锁定用户，谷歌减少了第三方供应商引入的安全问题的表面区域，同时让Workspace用户更轻松。

Gmail用户的设置和可用性

该功能仅对使用Google Workspace Enterprise Plus并附加Assured Controls Plus的组织可用。对于订阅其他Workspace计划和个人Gmail用户，虽然他们可以接收从启用E2E的地址发送的加密邮件，但目前该功能对他们不可用。

该功能必须由Workspace管理员在客户端加密（CSE）管理界面中启用。只有这样，锁定图标才会对成员用户可见，允许他们在从Android或iOS设备发送邮件时使用此功能。

即使Workspace管理员启用了该功能，每个成员用户也必须在他们的端启用它。为此，谷歌表示他们需要“点击锁定图标并选择额外的加密。”

安全和隐私，以及Gmail端到端的未来潜力

电子邮件一直是针对企业用户的诈骗和其他攻击的主要方式之一。为此，谷歌采取了措施防止这些事件并保护其电子邮件用户免受隐私泄露，即使这意味着失去在其服务器上解密邮件的能力。

一个显著的更新是引入了域验证，使企业用户能够验证其域并立即区分合法发送者和诈骗者。虽然目前在移动端推出的E2E是针对合格的Workspace用户，但我们预计更多的Workspace计划将采用它，甚至可能在不久的将来个人用户也会采用。