Mục lục
Google đang mở rộng tính năng mã hóa đầu cuối (End-to-End Encryption – E2EE) cho Gmail, mang lại mức độ bảo mật cao hơn cho email doanh nghiệp. Tuy nhiên, tính năng này hiện chỉ khả dụng cho người dùng Google Workspace, thay vì toàn bộ cộng đồng Gmail. Đây được xem là bước đi quan trọng của Google trong việc nâng cao quyền riêng tư và an toàn dữ liệu trên nền tảng email phổ biến nhất thế giới.
Mã hóa đầu cuối trên Gmail: mạnh mẽ hơn, dễ sử dụng hơn
Trước đây, việc sử dụng E2EE trong email thường đòi hỏi cả người gửi lẫn người nhận phải có kiến thức kỹ thuật và thực hiện nhiều bước phức tạp. Google muốn thay đổi điều đó bằng một mô hình trao đổi mới, giúp quá trình mã hóa trở nên đơn giản hơn. Sau giai đoạn thử nghiệm đầu năm 2025, tính năng này nay đã chính thức triển khai cho các khách hàng doanh nghiệp.
Cụ thể, E2EE trong Gmail được tích hợp thông qua Client-side Encryption (CSE) – hệ thống cho phép tổ chức và quản trị viên CNTT thiết lập kênh liên lạc được mã hóa hoàn toàn. Doanh nghiệp có thể tạo cặp khóa mã hóa từ dịch vụ bên thứ ba hoặc sử dụng thiết bị bảo mật vật lý (hardware dongle). Google cho biết việc triển khai CSE trên Gmail gần như không đòi hỏi nhiều công sức từ phía người dùng hoặc đội ngũ IT.
Khác với các giải pháp mã hóa truyền thống, hệ thống CSE giúp email được bảo mật ngay từ lúc gửi đi và chỉ người nhận hợp lệ mới có thể giải mã nội dung. Điều này giúp giảm thiểu nguy cơ rò rỉ dữ liệu trong quá trình truyền tải hoặc khi email bị truy cập trái phép.
Doanh nghiệp hưởng lợi, người dùng cá nhân vẫn phải chờ
Tính năng mã hóa đầu cuối trong Gmail hiện mới áp dụng cho khách hàng Google Workspace Enterprise Plus có đăng ký gói Assured Controls. Các doanh nghiệp này có thể gửi email mã hóa tới cả người nhận bên ngoài hệ thống, kể cả khi họ không sử dụng Gmail. Người nhận sẽ nhận được thông báo kèm liên kết đăng nhập vào tài khoản khách để xem nội dung, giúp quá trình trao đổi trở nên linh hoạt mà vẫn đảm bảo an toàn.
Theo Google, mã hóa đầu cuối sẽ bị tắt mặc định và chỉ được kích hoạt khi quản trị viên bật cho tổ chức hoặc nhóm người dùng cụ thể. Trong khi đó, người dùng cá nhân vẫn có thể sử dụng chế độ bảo mật (Confidential Mode) để tăng cường bảo vệ nội dung email, nhưng tính năng này không cung cấp mức bảo mật tương đương E2EE.
Việc triển khai E2EE trên Gmail là một phần trong nỗ lực rộng hơn của Google nhằm củng cố quyền riêng tư và bảo mật cho người dùng doanh nghiệp. Từ tháng 9 năm 2025, Google Workspace sẽ bắt đầu mở rộng dần tính năng này cho các tổ chức lớn trước khi xem xét phổ cập rộng hơn. Dù vậy, đây vẫn là dấu hiệu tích cực cho thấy Google đang tiến gần hơn tới việc mang mã hóa toàn diện vào hệ sinh thái Gmail trong tương lai.