今年早些时候谷歌宣布为 Gmail 邮箱带来端到端加密功能 (注：这个端到端加密和大家常听的那种不一样，有点像是虚假的端到端，结尾细说)，彼时只有网页版 Gmail 才支持端到端加密。

现在 iOS 和 Android 版 Gmail 的端到端加密功能也来了，该功能允许用户直接从他们的智能手机里读取和写入加密的电子邮件。

谷歌在博客中表示：

虽然 Google Workspace 使用安全设计加密库对静态和传输中的数据进行加密，但客户端加密可以确保您对加密密钥和数据访问拥有唯一控制权。

客户端加密可以确保谷歌服务器无法解密电子邮件正文内容和附件中的敏感数据，您保留对加密密钥和访问这些密钥的身份服务的控制权。

谷歌还强调该功能允许用户在任何地方使用移动设备处理最敏感的数据，同时还能遵守合规性和监管要求，该功能将邮件发送到谷歌服务器之前就已经使用 S/MIEE 协议对电子邮件进行加密和数字签名。

要使用此功能用户需要订阅 Google Workspace 并经 IT 管理员配置，非企业或教育订阅用户不支持使用端到端加密。支持的版本包括：Google Workspace for Enterprise Plus、Education Plus、Education Standard。其他订阅版本包括 Essentials、Business Starter、Business Standard Plus 等不支持。

该功能默认情况下为禁用状态，当 IT 管理员配置为开启后，用户点击 Gmail 主题中的蓝色锁定标志即可开启端到端加密。

注：Gmail 的端到端加密属于假的

这里需要特别说明的是 Gmail 的端到端加密仅仅是为企业和教育机构提供的，开启该功能需要 IT 管理员提前配置加密密钥，也就是加密密钥并非客户端生成。

因此被加密的邮件，企业 IT 管理员是可以使用密钥解密的，这是为了合规性考虑，当然也牺牲了标准版端到端加密的优势 --- 除了通信双方外其他任何人都无法解密。

所以个人用户也不需要期待这个功能，毕竟这种假的端到端加密也没有必要使用。