Gmail cho phép gửi email mã hóa đầu cuối (E2EE) tới bất kỳ người nhận nào

Người dùng Gmail Client-side Encryption (CSE) trên tài khoản Google Workspace Enterprise Plus kèm gói Assured Controls vừa nhận được tin vui: Google thông báo rằng họ đã có thể gửi email mã hóa đầu cuối (E2EE) cho bất kỳ ai.

Trước đây, Gmail đã mã hóa dữ liệu khi truyền tải bằng TLS, nhưng CSE là một lớp bảo mật nâng cao hơn hẳn. Với CSE, quá trình mã hóa diễn ra ngay trong trình duyệt, trước khi dữ liệu được gửi tới máy chủ Google. Điều này đồng nghĩa với việc toàn bộ nội dung email, bao gồm hình ảnh và tệp đính kèm, đều được bảo mật, chỉ còn phần tiêu đề và danh sách người nhận là không có thêm lớp mã hóa này.

Cụm từ “bất kỳ ai” ở đây có nghĩa là ngay cả khi người nhận dùng dịch vụ email khác như Outlook hay tên miền riêng, họ vẫn có thể mở được thư. Hệ thống mới này giúp loại bỏ quy trình phức tạp trước đây, vốn yêu cầu trao đổi thủ công chứng chỉ bảo mật S/MIME giữa hai bên. Giờ đây, người nhận chỉ cần nhấp vào một liên kết trong email thông báo, đăng nhập qua tài khoản khách tạm thời của Google, là có thể truy cập thư một cách an toàn.

Khi nhận được email loại này, hộp thư của bạn sẽ chỉ hiển thị thông báo thay vì nội dung. Để đọc thư, bạn nhấp vào nút “View message” , xác minh địa chỉ email bằng mã xác nhận được gửi đến, sau đó làm theo hướng dẫn trên màn hình để mở tin nhắn.

Quy trình gửi email E2EE cũng rất đơn giản:

• Nhấn “Soạn thư” (Compose) để bắt đầu.
• Trong cửa sổ soạn, chọn nút “Message security” .
• Bật tùy chọn “Additional encryption” trước khi viết nội dung.

Lưu ý quan trọng: nếu bạn bật mã hóa sau khi đã viết dở email, Gmail sẽ xóa bản nháp và mở một trang trắng mới.

Đối với quản trị viên, khả năng gửi email CSE ra bên ngoài mặc định bị tắt và cần phải được kích hoạt ở cấp OU hoặc Nhóm trước khi người dùng có thể sử dụng.