Google ogłosiło funkcję, na którą od dawna czekało wielu użytkowników. To możliwość wysyłania wiadomości szyfrowanych metodą end-to-end do dowolnego odbiorcy, niezależnie od tego, z jakiego korzysta dostawcy poczty. To znacząco zwiększa bezpieczeństwo komunikacji w Gmailu.
Gmail z pełnym szyfrowaniem end-to-end
Dotąd Gmail zapewniał szyfrowanie danych w tranzycie za pomocą protokołu TLS, ale teraz mowa o znacznie bardziej zaawansowanym mechanizmie. Client-Side Encryption sprawia, że treść wiadomości, ale też obrazy i załączniki, szyfrowana jest jeszcze w przeglądarce, zanim dane trafią na serwery Google. Nagłówki, takie jak temat czy adresaci, pozostają widoczne, ale sam korpus wiadomości staje się w pełni zabezpieczony.
Nowa funkcja usuwa największą barierę, jaka dotychczas istniała przy stosowaniu szyfrowania E2EE, czyli konieczność ręcznej wymiany certyfikatów S/MIME między nadawcą a odbiorcą. Teraz wystarczy wysłać wiadomość, a adresat korzystający z innego dostawcy, np. Outlooka czy własnej domeny, otrzyma powiadomienie mailowe. Po kliknięciu w link loguje się za pomocą tymczasowego konta Google i może odczytać zaszyfrowaną treść. Weryfikacja odbywa się przez kod przesyłany na adres e-mail, co dodatkowo zabezpiecza proces.
Aby wysłać taki e-mail, w oknie tworzenia wiadomości pojawia się przycisk „Message security”. Po jego kliknięciu należy wybrać opcję „Additional encryption” i włączyć szyfrowanie przed rozpoczęciem pisania. W przeciwnym razie Gmail automatycznie usunie szkic i otworzy nową, pustą wiadomość.
Kto skorzysta z nowej funkcji?
Nowe rozwiązanie nie trafi jednak od razu do wszystkich. Firma informuje, że obecnie jest ono dostępne dla klientów Google Workspace Enterprise Plus z dodatkiem Assured Controls. Funkcja jest domyślnie wyłączona i wymaga aktywacji przez administratorów na poziomie organizacji lub grupy. Dla użytkowników, którzy już mają dostęp do CSE w Gmailu, opcja ta włączy się automatycznie. Proces wdrażania rozpoczął się 30 września 2025 roku i potrwa do 15 dni.
Z perspektywy firm to nie tylko większe bezpieczeństwo, ale też pełniejsza kontrola nad danymi i zgodność z wymaganiami regulacyjnymi dotyczącymi prywatności. Co istotne, Google zapewnia, że mechanizm został zaprojektowany tak, by nie obniżał komfortu użytkowników, ponieważ proces otwierania zaszyfrowanej wiadomości ma być maksymalnie intuicyjny.
