【翻墙问答】Gmail推出用户端加密功能 付费用户料将受惠
问:谷歌宣布,在大型企业及部分特定教育机构使用的Gmail以及Google Drive中,提供用户端加密功能,能力接近点对点加密 ,当中内容连谷歌都不会看到。不过即使是这些合资格的大型企业和教育机构,都要经过申请测试版并要待下月才可使用。为何只有特定大机构和教育机构才能享有这项服务?而大部分企业、商业用的Workspace帐户,以及一般Gmail帐户暂时就不能使用这项功能?
李建军:其实,原本不具备用户端加密功能,一直都遭到外界相当大的批评,这次谷歌只不过是回应这方面的诉求。而由于美国不少教育机构以及一些特定大企业会和国防或能源部有接触,共同研究开发一些有关国防、军事和科技、医疗的技术。因此谷歌特别先向这批帐户提供用户端加密。
不过,由于要实现用户端电邮加密,实行时涉及现时浏览器为本的GMail、甚至谷歌应用程式的改动,亦需要投放更多运算能力供加密以及解密之用,因此,谷歌优先向大型企业和特定教育机构这类大客户提供新功能。当功能成熟之后,相信其他付费Workspace帐户都会用得到新功能。但大部分免费Gmail用户,可以享受新功能的机会就不大。
问:为何谷歌不对免费Gmail用户提供加密新功能?
李建军:Gmail之所以能够做到免费向用户提供,是因为谷歌可以由用户的电邮内容中,了解到他们的消费习惯,从而推送关联广告。Gmail免费版是有广告的。谷歌用广告收入去维持Gmail运行的成本,这也是自免费WebMail服务推出以来,各式WebMail服务的商业模式。因为Gmail收入来源来自广告,若用户端加密,谷歌则不能透过了解用户习惯投放有针对性的广告,此举不符合谷歌的商业模式,因此,已付费的Workspace帐户,相信最终会获全线提供用户端加密——毕竟商业客户的数据并不应该让谷歌接触得到,而谷歌亦未有向商业客户推送广告。但一般免费用户恐怕难受惠。
唯一可能例外的,是现时参与Advanced Protection Program的用户,参与该项目的用户,其持有的资料,多数都相当敏感,而谷歌不能够百分百保证内部员工身份的情况下,用户端加密功能可以更有效保障这类客户的安全和利益。而且Advanced Protection Program的加密金钥,本来就是收费版才有的功能。Advanced Protection Program多数是邀请记者,或比较有名异见人士加入,并非针对大部分的普通用户。假如的确有使用电邮加密功能,而谷歌日后又将此功能向付费用户开放,则最好每个月付一点钱加入Workspace的服务。如上所述,谷歌不会利用电邮内容向付费用户推送广告,此方针由YouTube到Gmail都相当一致,要为免广告的烦扰,以及造成对私隐的侵害,用户就要付点钱购买谷歌的服务。
问:据知即使谷歌启用的用户端加密的服务只限非谷歌档案格式的项目,这是否意味著JPEG,或其自家的Google Doc一类的文件,仍然未有办法做到用户端加密?
李建军:由于JPEG涉及谷歌对儿童色情内容的管制部分,所以应该有一段时间都不会开放用户端加密,至于Google Doc等文件,本来就要在谷歌的云端上全程做编辑,故不能做到「既要让它知道内容又不让它知道内容」的悖论,是故暂时未做得到用户端加密,相信要待日后谷歌进一步研究后才办得到。云端文件加密涉及的问题,将会更加复杂。因此,如果想使用得到用户端加密的能力,最好改用其他格式的图片,例如PDF一类格式,因为这些格式都是谷歌可以支援得到用户端加密,另外也暂时避免使用谷歌试算表或文字编辑器处理敏感内容,导致无法享用加密功能,直至谷歌推出新的功能为止,这比较安全。