科技企業相繼擴充加密郵件功能　企業採用端到端加密電郵更容易

資訊保安 by Antony Shum on 2 四月, 2025

在 Gmail 迎來 21 歲生日之際，Google 宣佈向企業用戶提供端到端加密(E2EE)郵件功能。而 Mozilla 旗下 Thunderbird 亦表示打算擴充平台提供更全面的服務，其中亦可能加入 E2EE 功能，為企業帶來更安全的電郵通訊。

電郵安全新時代的來臨

Gmail 的企業用 E2EE 功能從今天開始以測試版形式推出，讓用戶能夠在組織內向 Gmail 用戶發送 E2EE 郵件，並計劃在未來幾週內向任何 Gmail 收件箱發送 E2EE 郵件，年底前更將擴展至任何電郵收件箱。

這個新加密模型作為安全/多用途網際網路郵件擴展協議 (S/MIME) 的替代方案，最顯著的特點是發件人或收件人無需使用自定義軟件或交換加密證書。Google Workspace 的 Johney Burke 和 Julien Duplant 表示：「這個功能對 IT 團隊和終端用戶都只需最小的努力，省去了現有解決方案的傳統 IT 複雜性和低標準用戶體驗，同時保留了增強的數據主權、私隱和安全控制。」

與此同時，開源電郵客戶端 Thunderbird 正積極推動自身轉型，目標是從單純的電郵客戶端發展成為一個更全面的通訊平台。Thunderbird 團隊正在推出一系列相關服務，包括 Thunderbird Appointment（日程安排工具）、Thunderbird Send（文件分享工具）、Thunderbird Assist（AI 服務）和 Thundermail（電郵託管服務）。這些服務代表了 Thunderbird 努力抵抗 Gmail 和 Microsoft Office 365 等商業服務的吸引力。

技術創新與市場競爭

Gmail 的新加密技術由客戶端加密 (CSE) 提供支援，Google 已將其推廣到 Gmail 和其他服務，如 Calendar、Drive、Docs、Slides、Sheets 和 Meet。因此，當向另一個 Gmail 收件人發送 E2EE 郵件時，郵件會在接收端自動解密。對於非 Gmail 收件人（如 Microsoft Outlook），Google 電郵平台會向他們發送邀請，通過訪客 Google Workspace 帳戶查看受限版 Gmail 中的 E2EE 郵件，以安全地查看和回覆訊息。

由於這是由 CSE 驅動的，數據在傳輸或存儲到 Google 的雲端儲存之前就在客戶端進行加密，從而使其對包括 Google 在內的其他第三方實體不可破譯。然而，CSE 和 E2EE 之間的一個關鍵區別是，客戶使用在基於雲的密鑰管理服務中生成和儲存的加密密鑰，從而允許組織的管理員控制密鑰，撤銷用戶對密鑰的存取權限，甚至監控加密文件。

相比之下，Thunderbird 對加密電郵的規劃仍在評估階段。Thunderbird 產品管理總監 Ryan Sipes 表示：「我們仍在評估如何為用戶提供端到端加密。目前在測試中，對所有郵件進行加密很容易，但另一個問題是確保用戶之間的加密郵件和密鑰管理。」這種差異反映了不同技術提供商在私隱與便捷性之間的不同平衡方式。

電郵加密需求成趨勢

端到端加密電郵的需求正在快速增長。根據全球研究數據，2022 年有 62% 的組織制定了企業加密策略，為近二十年來的最高水平。全球電郵加密市場預計將以每年超過 20% 的速度增長，這主要由網絡威脅和更嚴格的數據保護規則推動。

亞太地區正經歷電郵加密採用的特別強勁增長，預計將成為增長最快的市場。香港地區顯示出較高的加密意識：一項研究顯示，60% 的香港企業報告擁有一致的加密策略，遠高於 48% 的全球平均水平。72% 的香港企業將保護客戶數據作為使用加密的首要原因，比全球平均水平高 18%。

Gmail 的最新舉措反映了這個需求，使端到端加密變得更加便捷和普及。Burke 和 Duplant 強調：「首先，在結構層面上，這種方法提供了更全面的加密保護。無論您向誰發送郵件，他們使用什麼電郵，您的郵件都將被加密，且您擁有唯一控制權。只有一組密鑰，而且只有您擁有它們。」他們補充道：「其次，它簡單易於實施和使用。它減少了 IT 團隊和用戶的摩擦，因為不需要成為加密專家就能使其工作。它將為團隊節省大量時間和金錢，最終為他們提供一條通往大家渴望的道路：無痛且有效的電郵加密。」