Gmail mở chức năng mã hóa đầu cuối cho người nhận không dùng Gmail

Google mới đây đã mở rộng khả năng bảo mật khi cho phép người dùng Gmail — đặc biệt trong các gói Workspace — gửi email mã hóa đầu cuối (end-to-end encryption, E2EE) cho bất cứ người nhận nào, kể cả khi họ không dùng Gmail. Trước đây, mã hóa cao nhất chỉ áp dụng giữa người gửi và nhận đều dùng máy chủ Gmail. Nay, Google dùng kỹ thuật client-side encryption để mã hóa nội dung ngay trên thiết bị người gửi trước khi gửi lên máy chủ.

Khi gửi email đã bật tính năng mã hóa, nội dung được mã hóa trên trình duyệt người gửi, rồi chuyển tới người nhận. Nếu người nhận cũng là người dùng Gmail, thư sẽ được giải mã và hiển thị bình thường trong hộp thư của họ. Còn nếu họ dùng dịch vụ email khác (như Outlook, Yahoo, v.v.), họ sẽ nhận được lời mời truy cập thư mã hóa thông qua một tài khoản khách (guest Gmail) để xem nội dung được mã hóa.

Một số điểm cần lưu ý:

• Chủ đề email và thông tin người gửi/nhận không được mã hóa — chỉ nội dung và tệp đính kèm là được bảo vệ.

• Tính năng này mới được triển khai từ cuối tháng 9 và có thể mất khoảng 15 ngày để đến được tất cả người dùng đủ điều kiện.

• Chỉ người dùng Workspace với gói Enterprise Plus và có add-on Assured Controls mới được ưu tiên bật tính năng này.

• Quản trị viên tổ chức cần bật tính năng này trong phần cấu hình Workspace — mặc định, nó sẽ tắt (OFF) cho các tổ chức mới.

Với việc mở rộng mã hóa đầu cuối ra ngoài hệ sinh thái Gmail, Google đã vượt qua hạn chế truyền thống: người gửi không cần trao đổi khóa hay cài phần mềm riêng. Người dùng ngoài Gmail chỉ cần xác thực tài khoản khách để xem nội dung được bảo mật. Đây là bước tiến quan trọng trong quyền riêng tư email và bảo vệ dữ liệu nhạy cảm.