Gmail企业端对端加密扩展至Android与iOS移动设备

谷歌近日宣布，将Gmail客户端加密（CSE）的端对端加密功能延伸至Android和iOS设备，面向企业用户推出这一重要更新。

Gartner分析师Avivah Litan对此表示："总体而言，这是一次值得肯定的升级，尤其是在WhatsApp加密方式近期受到质疑的背景下。谷歌的方案支持可验证的客户自管理密钥，确保服务提供方无法访问已加密内容。"

她还指出，此举回应了2026年1月针对Meta的诉讼中所提出的指控——该诉讼称Meta内部存在访问用户加密消息数据的行为。Meta方面已否认上述说法，表示WhatsApp消息默认受到保护，且相关指控尚未经法院裁定。

Litan强调，谷歌此次的加密更新仅面向订阅了"Enterprise Plus with Assured Controls"版本的企业用户。消息与附件直接在设备端进行加密，密钥由客户在外部自主管理。

"对于受监管行业的首席安全官而言，这一进展意义重大，它有助于保障移动通信安全、满足HIPAA（美国《健康保险可携性和责任法案》）和GDPR（欧盟《通用数据保护条例》）等法规的合规要求，并降低移动设备上明文数据泄露的风险。"她补充道，"外部收件人仍可通过网页门户进行回复。"

不过，Litan也指出，该功能目前属于可选开启项，需要购买高级授权并进行管理员配置，同时会禁用加密内容上的部分Gmail功能，包括AI功能和全文搜索。但她表示，这些限制与Gmail网页版和桌面版的现有实现保持一致。

值得关注的是，微软目前并未提供类似能力。微软方面通过电子邮件表示，Outlook在移动端暂不支持端对端加密，尽管邮件可以进行数字签名和加密。

谷歌在4月9日的公告中表示，Workspace用户无需下载额外应用或借助邮件门户，即可直接在Android和iOS上的Gmail应用中撰写和阅读端对端加密邮件。拥有Gmail E2EE授权的用户可向任意收件人发送加密邮件，无论对方使用何种邮箱地址。若收件人也在使用Gmail应用，加密邮件将以普通邮件线程的形式呈现在其收件箱中；若对方不使用Gmail，则可在本地浏览器中安全、无缝地阅读和回复邮件。谷歌表示，这确保了所有用户都能获得简洁、安全的使用体验，无论其使用哪种邮件服务或设备。

Google Workspace管理员需要在CSE管理界面中启用Android和iOS客户端，才能为用户开放这项新功能，相关操作可在管理控制台中完成。

对于最终用户，也需要熟悉新的操作流程：如需为邮件添加客户端加密，需点击锁形图标并选择"额外加密"，然后按照正常方式撰写邮件并添加附件。

Forrester Research高级分析师Andrew Cornwall指出，对企业而言最大的优势在于：当用户在Gmail应用中阅读加密邮件时，Workspace管理员或谷歌可以禁用截图和录屏功能，从而防止Android和iOS用户将邮件内容以图片形式转发。他还提到，谷歌同样可以在Android Chrome中为企业用户禁用截图，预计当Android用户通过非Gmail邮件程序在浏览器中打开邮件时，也将应用相同策略。

从用户体验角度来看，这一加密机制赋予了Gmail相对于Outlook、Thunderbird等第三方邮件程序的竞争优势——后者无法自动解密使用谷歌加密机制加密的邮件。与某些加密方式不同，Gmail无需事先交换密钥，因此用户更有可能主动使用这一功能。

然而，Cornwall也指出，谷歌的客户端加密不会对邮件头部和发件人信息进行加密，因此即便开启了加密功能，能够访问设备的攻击者仍有可能获取部分敏感信息。

他还补充道："如果你打算用Gmail实施金融犯罪或策划某些不法行为，你需要知道，谷歌掌控着其自家设备上的显示系统和输入法。即便邮件在设备端已加密，你撰写或阅读邮件时的内容仍可能被获取。"

此外，尽管端对端加密被安全专家视为防止传输中数据遭劫持的有效手段，但它并不能保护已被入侵的设备、被盗或被黑设备上的数据，以及未加密备份中的数据。

安全意识培训机构Beauceron Security的首席执行官David Shipley表示，Gmail端对端加密扩展至移动平台，将有助于企业确保隐私合规。"但另一方面，"他警告道，"这也可能成为犯罪分子的强力工具。若犯罪分子搭建一个Google Workspace租户，并向非Gmail用户发送加密邮件，收件人将收到一个访问门户链接以查看邮件内容，而这类邮件往往无法被邮件过滤器等众多安全工具所拦截。"

Q&A

Q1：Gmail端对端加密功能支持哪些设备和用户？

A：Gmail端对端加密（E2EE）目前已扩展至Android和iOS移动设备，但仅面向订阅了"Enterprise Plus with Assured Controls"版本的Google Workspace企业用户。普通个人用户暂不支持该功能。管理员需在CSE管理界面手动启用该功能，用户使用时也需点击锁形图标选择"额外加密"选项。

Q2：Gmail端对端加密对收件人有什么要求？

A：收件人无需使用特定邮件服务。若收件人使用Gmail应用，加密邮件会以普通邮件线程形式呈现；若对方不使用Gmail，则可通过本地浏览器访问安全门户进行阅读和回复，无需下载额外应用。外部收件人同样支持通过网页门户回复加密邮件。

Q3：Gmail端对端加密有哪些已知的安全局限性？

A：Gmail的客户端加密存在几项局限：首先，它不对邮件头部和发件人信息加密，攻击者仍可获取部分元数据；其次，E2EE无法保护已被入侵、被盗或被黑设备上的数据，也无法保护未加密的备份；此外，该功能开启后会禁用加密内容上的AI功能和全文搜索，且要求额外购买高级授权。