Google telah mengumumkan ciri penyulitan baharu Gmail sebelah klien yang menjanjikan penghantaran e-mel tersulitkan hujung-ke-hujung kepada sesiapa sahaja, tanpa mengira pembekal e-mel mereka. Walau bagaimanapun, komuniti teknologi membangkitkan persoalan serius sama ada pelaksanaan ini benar-benar memenuhi janji penyulitannya.
Ciri ini, yang tersedia mulai 30 September 2025, membolehkan pengguna Gmail dengan akaun Enterprise Plus menghantar mesej tersulitkan kepada penerima luar. Apabila seseorang menerima e-mel sedemikian, mereka mesti mengesahkan melalui antara muka yang dihoskan Google untuk melihat kandungan, walaupun mereka menggunakan perkhidmatan e-mel yang berbeza sama sekali.
Keperluan Ketersediaan:
- Google Workspace Enterprise Plus
- Perlu add-on Assured Controls
- Ciri ini dilumpuhkan secara lalai untuk pentadbir
- Pelancaran berperingkat bermula 30 September 2025 (sehingga 15 hari untuk keterlihatan penuh)
Keperluan Pengesahan Menimbulkan Tanda Bahaya
Pengkritik menunjukkan kelemahan asas dalam pendekatan Google . Apabila penerima mengklik untuk melihat mesej tersulitkan, mereka diarahkan untuk mengesahkan pada pelayan Google , menimbulkan persoalan tentang siapa sebenarnya mengawal kunci penyulitan. Proses ini seolah-olah bercanggah dengan prinsip asas penyulitan hujung-ke-hujung, di mana hanya penghantar dan penerima yang dimaksudkan sahaja sepatutnya mempunyai akses kepada kunci penyahsulitan.
Langkah pengesahan menjadi amat bermasalah untuk pengguna dengan pelayan e-mel yang dihoskan sendiri, di mana tiada mekanisme yang jelas untuk Google mengesahkan identiti penerima tanpa melibatkan sistem mereka sendiri. Ini menunjukkan bahawa Google mengekalkan beberapa tahap akses kepada proses penyulitan, yang akan melucutkan kelayakannya daripada benar-benar tersulitkan hujung-ke-hujung.
Kebimbangan Teknikal Utama:
- Penerima mesti mengesahkan melalui pelayan Google untuk melihat mesej
- Pengepala emel dan baris subjek kekal tidak disulitkan
- Penerima luar mungkin perlu mencipta akaun tetamu Google
- Pengurusan kunci yang tidak jelas untuk pelayan emel yang dihoskan sendiri
Kebimbangan Komuniti Mengenai Penguncian Vendor
Peminat teknologi menyatakan kebimbangan bahawa ciri ini mewakili satu lagi langkah ke arah pemusatan e-mel. Ramai yang melihat persamaan dengan strategi sejarah Microsoft iaitu rangkul, kembangkan, hapuskan, di mana syarikat dominan menggunakan piawaian terbuka, mengembangkannya dengan ciri proprietari, dan akhirnya menjadikan alternatif tidak serasi.
Beberapa tahun akan datang kita akan sedar dalam dunia di mana orang akan berasa jengkel kerana anda tidak boleh menerima E-mel mereka dan akan memberitahu anda untuk 'gunakan gmail sahaja'.
Kebimbangan ialah pelaksanaan Google akan secara beransur-ansur menyukarkan orang ramai menggunakan pembekal e-mel alternatif, kerana komunikasi tersulitkan menjadi terikat dengan infrastruktur Google .
Had Teknikal Masih Berterusan
Walaupun terdapat dakwaan penyulitan, beberapa isu keselamatan e-mel asas masih tidak ditangani. Pengepala e-mel, termasuk baris subjek, masih dihantar dalam teks biasa, meninggalkan metadata penting terdedah. Ini mewakili langkah mundur daripada penyelesaian penyulitan sedia ada seperti S/MIME dan PGP , yang telah tersedia selama beberapa dekad tetapi mengalami masalah pengalaman pengguna yang lemah dan bukannya had teknikal.
Keperluan untuk penerima mencipta akaun Google atau menggunakan pengesahan tetamu juga mewujudkan kebimbangan privasi baharu, kerana Google boleh mengumpul alamat IP , cap jari pelayar, dan data lain daripada orang yang cuba membaca mesej tersulitkan.
Ketersediaan Terhad dan Fokus Perusahaan
Ciri ini hanya akan tersedia kepada pelanggan Google Workspace Enterprise Plus dengan tambahan Assured Controls , menunjukkan ia terutamanya ditujukan untuk organisasi besar dan bukannya pengguna individu yang mencari privasi. Pelancaran terhad ini menunjukkan Google mungkin menyasarkan kotak semak pematuhan dan bukannya penambahbaikan privasi tulen.
Walaupun percubaan Google untuk memudahkan e-mel tersulitkan patut diberi perhatian, respons komuniti menunjukkan bahawa privasi e-mel sebenar masih memerlukan pemahaman asas penyulitan dan pengurusan kunci, dan bukannya bergantung pada penyelesaian yang dipermudahkan yang mungkin menjejaskan keselamatan demi kemudahan.