close
資訊保安

科技企業相繼擴充加密郵件功能 企業採用端到端加密電郵更容易

在 Gmail 迎來 21 歲生日之際,Google 宣佈向企業用戶提供端到端加密(E2EE)郵件功能。而 Mozilla 旗下 Thunderbird 亦表示打算擴充平台提供更全面的服務,其中亦可能加入 E2EE 功能,為企業帶來更安全的電郵通訊。

電郵安全新時代的來臨

Gmail 的企業用 E2EE 功能從今天開始以測試版形式推出,讓用戶能夠在組織內向 Gmail 用戶發送 E2EE 郵件,並計劃在未來幾週內向任何 Gmail 收件箱發送 E2EE 郵件,年底前更將擴展至任何電郵收件箱。

這個新加密模型作為安全/多用途網際網路郵件擴展協議 (S/MIME) 的替代方案,最顯著的特點是發件人或收件人無需使用自定義軟件或交換加密證書。Google Workspace 的 Johney Burke 和 Julien Duplant 表示:「這個功能對 IT 團隊和終端用戶都只需最小的努力,省去了現有解決方案的傳統 IT 複雜性和低標準用戶體驗,同時保留了增強的數據主權、私隱和安全控制。」

與此同時,開源電郵客戶端 Thunderbird 正積極推動自身轉型,目標是從單純的電郵客戶端發展成為一個更全面的通訊平台。Thunderbird 團隊正在推出一系列相關服務,包括 Thunderbird Appointment(日程安排工具)、Thunderbird Send(文件分享工具)、Thunderbird Assist(AI 服務)和 Thundermail(電郵託管服務)。這些服務代表了 Thunderbird 努力抵抗 Gmail 和 Microsoft Office 365 等商業服務的吸引力。

技術創新與市場競爭

Gmail 的新加密技術由客戶端加密 (CSE) 提供支援,Google 已將其推廣到 Gmail 和其他服務,如 Calendar、Drive、Docs、Slides、Sheets 和 Meet。因此,當向另一個 Gmail 收件人發送 E2EE 郵件時,郵件會在接收端自動解密。對於非 Gmail 收件人(如 Microsoft Outlook),Google 電郵平台會向他們發送邀請,通過訪客 Google Workspace 帳戶查看受限版 Gmail 中的 E2EE 郵件,以安全地查看和回覆訊息。

由於這是由 CSE 驅動的,數據在傳輸或存儲到 Google 的雲端儲存之前就在客戶端進行加密,從而使其對包括 Google 在內的其他第三方實體不可破譯。然而,CSE 和 E2EE 之間的一個關鍵區別是,客戶使用在基於雲的密鑰管理服務中生成和儲存的加密密鑰,從而允許組織的管理員控制密鑰,撤銷用戶對密鑰的存取權限,甚至監控加密文件。

相比之下,Thunderbird 對加密電郵的規劃仍在評估階段。Thunderbird 產品管理總監 Ryan Sipes 表示:「我們仍在評估如何為用戶提供端到端加密。目前在測試中,對所有郵件進行加密很容易,但另一個問題是確保用戶之間的加密郵件和密鑰管理。」這種差異反映了不同技術提供商在私隱與便捷性之間的不同平衡方式。

電郵加密需求成趨勢

端到端加密電郵的需求正在快速增長。根據全球研究數據,2022 年有 62% 的組織制定了企業加密策略,為近二十年來的最高水平。全球電郵加密市場預計將以每年超過 20% 的速度增長,這主要由網絡威脅和更嚴格的數據保護規則推動。

亞太地區正經歷電郵加密採用的特別強勁增長,預計將成為增長最快的市場。香港地區顯示出較高的加密意識:一項研究顯示,60% 的香港企業報告擁有一致的加密策略,遠高於 48% 的全球平均水平。72% 的香港企業將保護客戶數據作為使用加密的首要原因,比全球平均水平高 18%。

Gmail 的最新舉措反映了這個需求,使端到端加密變得更加便捷和普及。Burke 和 Duplant 強調:「首先,在結構層面上,這種方法提供了更全面的加密保護。無論您向誰發送郵件,他們使用什麼電郵,您的郵件都將被加密,且您擁有唯一控制權。只有一組密鑰,而且只有您擁有它們。」他們補充道:「其次,它簡單易於實施和使用。它減少了 IT 團隊和用戶的摩擦,因為不需要成為加密專家就能使其工作。它將為團隊節省大量時間和金錢,最終為他們提供一條通往大家渴望的道路:無痛且有效的電郵加密。」

對企業的啟示與應用

Gmail 的新功能和 Thunderbird 的生態系統擴展為企業提供了更多選擇,同時反映了更廣泛的技術轉變趨勢:用戶越來越尋求既提供先進功能又保護私隱的解決方案。對企業決策者而言,這些發展提供了重新評估通訊策略的機會。

Gmail 的新方案與 Thunderbird 等開源替代方案之間的主要區別在於對控制權的處理。Gmail 的 CSE 允許組織管理員控制密鑰,而真正的端到端加密通常意味著只有終端用戶持有密鑰。企業需要根據自身需求和價值觀在便捷管理與最高級別私隱之間做出選擇。

E2EE 將越來越普及

Gmail 的創新和 Thunderbird 的轉型計劃共同展示了電郵市場正在向更安全、更功能豐富的方向發展。對企業而言,選擇電郵和通訊解決方案不再只是功能比較,而是關乎數據控制、私隱保護和長期可持續性的決策。

隨著 Gmail 的端到端加密功能在未來幾週內向更廣泛的用戶群體推出,以及 Thunderbird 等開源替代方案的持續發展,企業有前所未有的機會重新評估其電郵安全策略。在數碼通訊日益重要的時代,採用適合組織需求和價值觀的加密解決方案將成為維護數據安全和用戶信任的關鍵。

來源:The Register, The Hacker News

Tags : E2EEemailGmail
Antony Shum

The author Antony Shum