Przez pocztę Gmail każdego dnia przewija się ogrom naszych poufnych informacji, dlatego Google cały czas stara się podnosić zabezpieczenia. Jednak w świecie, gdzie wycieki danych stały się codziennością, każda dodatkowa warstwa bezpieczeństwa budzi zainteresowanie. W ostatnich dniach w pojawiła się funkcja, która teoretycznie ma zmienić sposób zabezpieczania korespondencji. Użytkownicy Gmaila mogą teraz wysyłać w pełni szyfrowane wiadomości end-to-end (E2EE) do absolutnie każdego, bez względu na jego dostawcę poczty. To koniec męki z ręczną wymianą certyfikatów i początek nowej ery prostego, nieprzeniknionego komunikowania się.
Jak działa nowe szyfrowanie w Gmailu?
Mechanizm opiera się na technologii Client-side Encryption, co oznacza, że wiadomość jest kodowana jeszcze zanim opuści przeglądarkę użytkownika. W praktyce Google nie ma technicznej możliwości odczytania treści takich maili, co stanowi istotny krok w stronę prawdziwej prywatności. Zaszyfrowana zostaje nie tylko treść wiadomości, ale również załączniki i obrazy. Niestety, system nie jest pozbawiony kompromisów. Temat wiadomości oraz adresy odbiorców pozostają widoczne dla serwerów, co jest konieczne dla poprawnego działania systemu dostarczania poczty. To pewien minus w kontekście pełnej anonimowości, ale z technicznego punktu widzenia, trudny do uniknięcia.
Największym przełomem tej aktualizacji jest sposób, w jaki Google rozwiązało odwieczny problem szyfrowanej komunikacji z zewnętrznymi odbiorcami. Dotychczas, aby wysłać zaszyfrowanego e-maila do kogoś spoza swojej domeny (np. do użytkownika Outlooka czy poczty firmowej), nadawca i odbiorca musieli żmudnie wymieniać się cyfrowymi certyfikatami S/MIME. Była to bariera techniczna, która odstraszała większość użytkowników.
Teraz, jak twierdzi Google, to już przeszłość. Zewnętrzny odbiorca wiadomości E2EE nie otrzymuje samej treści, a jedynie powiadomienie. Aby ją odczytać, po prostu klika w link i loguje się do bezpiecznego portalu za pomocą tymczasowego konta gościa Google.
Proces odczytywania zaszyfrowanego e-maila jest intuicyjny:
- Odbiorca klika powiadomienie o zaszyfrowanej wiadomości, a następnie „Wyświetl wiadomość” (View message).
- Następnie musi zweryfikować swój adres e-mail, otrzymując kod.
- Po wprowadzeniu kodu i wykonaniu instrukcji na ekranie, uzyskuje dostęp do treści.
Wysyłanie zaszyfrowanego e-maila z poziomu Gmaila jest proste, ale wymaga jednego ważnego kroku, zanim zaczniesz pisać.
Aby włączyć szyfrowanie E2EE:
- Kliknij „Utwórz” (Compose) w Gmailu.
- W oknie nowej wiadomości znajdź przycisk „Bezpieczeństwo wiadomości” (Message security).
- Kliknij go, znajdź opcję „Dodatkowe szyfrowanie” (Additional encryption) i wybierz „Włącz” (Turn on).
Czytaj też: Microsoft wymusza instalację kolejnych aplikacji na Windowsie 11. Ale to dla naszego dobra
Niestety dostęp do szyfrowania end-to-end mają wyłącznie użytkownicy najdroższego planu Google Workspace Enterprise Plus z dodatkiem Assured Controls. To dość istotne ograniczenie, które sprawia, że większość firm i zwykłych użytkowników nie skorzysta z nowych możliwości. Pozostaje mieć nadzieję, że z czasem Google rozszerzy dostępność na tańsze pakiety. Co ciekawe, zaszyfrowane wiadomości można wysyłać do użytkowników dowolnych usług pocztowych. Odbiorca otrzymuje powiadomienie z linkiem, przez który loguje się do tymczasowego konta Google i weryfikuje swoją tożsamość kodem. Proces jest stosunkowo prosty, choć wymaga kilku dodatkowych kroków w porównaniu ze zwykłą korespondencją.
Czytaj też: Koniec z nieużytecznymi oknami aplikacji na Galaxy Tab. Samsung znalazł genialnie proste rozwiązanie
Tak czy inaczej, nowe rozwiązanie eliminuje główną barierę tradycyjnego szyfrowania S/MIME – konieczność wymiany certyfikatów między stronami. To niewątpliwy postęp, choć ograniczony do wąskiej grupy odbiorców. Wdrożenie funkcji rozpoczęło się pod koniec września i potrwa do połowy października 2025 roku. Patrząc z polskiej perspektywy, trudno nie odnieść wrażenia, że to kolejna funkcja skierowana głównie do wielkich korporacji. Dla małych i średnich firm, które stanowią trzon polskiej gospodarki, szyfrowanie end-to-end w Gmailu pozostanie raczej ciekawostką niż praktycznym narzędziem. Mimo to, sama technologia budzi zainteresowanie i wyznacza kierunek rozwoju bezpiecznej komunikacji.