去年開始針對桌上系統啟動的 Gmail 端至端加密功能,接下來也終於能夠在行動端使用了!繼續閱讀出門在外更安心!Gmail app 為 iOS 與 Android 系統提供客戶端加密能耐報導內文。
▲本篇圖片來源:Google
出門在外更安心!Gmail app 為 iOS 與 Android 係提供客戶端加密能耐
去年開始針對桌上系統啟動的 Gmail 端至端加密功能,終於能夠在行動端使用了!
根據 Google 在官方部落格所公佈的資訊,接下來 Gmail 服務的用戶端加密(Client-side encryption)已經能夠讓對於敏感資訊與重要附加檔案有更深度加密需求的使用者,出門在外時不再需要硬是拿出筆電來收發電子郵件。
將可直接在 iOS 與 Android 版的 Gmail app 信件編寫介面標題一旁的「盾牌」圖示,點擊啟動原生內建的用戶端加密功能(突然發現桌面端之前的示範好像是在 Cc 與 Bcc 的旁邊)。
這功能預計將可為所謂的「高度監管」的行業如:政府機關、國防相關、航空航太或金融機構等較容易涉及高度機密資訊的部門單位,省去為了啟動端至端加密外部應用與服務的額外繁瑣步驟。也比較不需擔心使用公共網路可能導致的機密外洩問題。
“連線至識別資訊提供者以進行用戶端加密
為 Google Workspace 用戶端加密 (CSE) 設定外部金鑰服務並建立與 Google Workspace 的連線後,您必須將 Google Workspace 連線至識別資訊提供者 (IdP),無論是第三方 IdP 或 Google 身分皆可。您的外部金鑰服務會使用 IdP 來驗證使用者,隨後他們才能為檔案加密或存取加密的檔案。”
雖然這項功能目前還尚未開放 Enterprise Plus、Education Standard 和 Education Plus 以外的用戶使用 – 也不奇怪啦,畢竟其實 Workspace 本來就有針對傳輸進行加密的作業,所以也不用反過來誤以為沒有客戶端加密就等於完全沒加密。
要啟動這項功能將會需要 Workspace 的管理者在 CSE 介面啟用對應 Android 與 iOS 行動端的功能。接著使用者應該就能看到編寫文件的一旁會出現盾牌的端至端加密圖示。
需注意的是,啟用這樣的加密模式的時候,將無法使用集體寄發模式、簽名、智慧撰寫、翻譯和摘要、機密模式等功能。也不允許用戶搜尋加密郵件的正文。不過相信這都是為了最高度加密郵件訊息與檔案的必要條件吧。
