[Gmail E2E is as terrible as expected]

Michał Sapka

周日, 2025-04-06

Google 宣布 Gmail 将支持端到端加密 (end-to-end encryption)。多么美好的一天！Google 终于做了件好事。这是一种新的公钥交换协议吗？也许是从目标服务器获取公钥的方式？啊，天真的孩子。

Big G 的实现方式非常令人恼火。发送者使用自己的密钥加密邮件，然后发送带有链接的邮件给接收者。如果接收者想阅读邮件，需要打开他们所谓的 “minimal gmail”。是的，你没听错。要阅读从 Gmail 发送的加密邮件，即使你从未拥有过 Google 帐户，也必须使用 Gmail。

我不打算深入讨论这有多么不像 E2E 加密，因为这一点已经被证明了。但最让我恼火的是 Google 假定只有 Gmail 才配得上阅读来自 Gmail 的邮件。

直到最近，电子邮件基本上分为三个子类别：

• 普通邮件
• Gmail
• Outlook

虽然底层的交换协议是标准化的，但后两者拥有足够大的市场份额，可以添加自定义行为。而且没有人关心，因为如果你正在使用 G 或 O，那你只能怪自己 (或你的员工)。我们所关心的只是能够发送电子邮件 到 这两家巨头，这可能很痛苦 (我听说)。

但是，这种权力举动有所不同。如果我收到来自 Gmail 的“e2e”加密邮件，我就必须使用 Google 的服务才能阅读。这意味着浏览器，JavaScript，跟踪以及所有这些垃圾。

"IT 团队还可以选择要求所有外部收件人 (即使他们是 Gmail 用户) 使用受限版本的 Gmail。这有助于确保他们组织的数据不会最终存储在第三方服务器和设备上。它还使组织更容易通过能够应用安全策略和撤销对电子邮件的访问权限来保护他们的数据，无论它们发送了多久。从本质上讲，E2EE 电子邮件就像 Google Drive 中的文档一样，允许 IT 团队控制其访问权限。" -- Google's documentation

这使得 Google 成为已发送邮件的实际所有者。我无法阅读它 (我不会打开 Gmail！)，我无法搜索电子邮件，我什么都做不了。我的电子邮件仅仅变成了一个我付费的通知渠道。“收件人随后可以使用访客 Google Workspace 帐户安全地查看和回复电子邮件”？放屁。

因此：此类电子邮件直接进入垃圾邮件列表。