Google mở rộng mã hóa đầu cuối cho Gmail: gửi email an toàn ngay cả tới người dùng ngoài Gmail

Google đã chính thức triển khai tính năng mã hóa đầu cuối (end-to-end encryption) cho Gmail, cho phép người dùng gửi email được mã hóa ngay cả khi người nhận không dùng Gmail. Trước đây, Gmail chỉ hỗ trợ mã hóa trong khi truyền (TLS) và mã hóa tại nơi lưu trữ, nhưng nội dung vẫn có thể bị Google truy cập trong một số trường hợp.

Với cập nhật mới, khi bạn soạn email, Gmail sẽ có tùy chọn bật “Additional encryption” để nội dung được mã hóa phía khách hàng trước khi gửi lên máy chủ. Khi người nhận là người dùng Gmail khác, email sẽ được giải mã tự động trong hộp thư của họ. Nếu người nhận không dùng Gmail, họ sẽ nhận được thông báo và có thể xem email mã hóa qua “guest account” — phiên bản Gmail hạn chế dành cho khách.

Tính năng này được cung cấp thông qua cơ chế Client-Side Encryption (CSE), nghĩa là khóa mã hóa được kiểm soát và lưu trữ bên ngoài hạ tầng máy chủ của Google. Điều này giúp tăng quyền kiểm soát dữ liệu, bảo vệ nội dung khỏi việc Google và các bên thứ ba có thể đọc được.

Tính năng mới hiện đã có sẵn cho các khách hàng sử dụng Google Workspace Enterprise Plus với gói bổ sung Assured Controls. Quá trình triển khai sẽ diễn ra theo từng giai đoạn và có thể mất vài ngày để mở rộng ra toàn bộ người dùng đủ điều kiện.