Google đã công bố tính năng mã hóa phía máy khách mới của Gmail hứa hẹn gửi email được mã hóa đầu cuối cho bất kỳ ai, bất kể họ sử dụng nhà cung cấp email nào. Tuy nhiên, cộng đồng công nghệ đang đặt ra những câu hỏi nghiêm túc về việc liệu cách triển khai này có thực sự thực hiện được những lời hứa về mã hóa hay không.
Tính năng này, có sẵn từ ngày 30 tháng 9 năm 2025, cho phép người dùng Gmail có tài khoản Enterprise Plus gửi tin nhắn được mã hóa đến người nhận bên ngoài. Khi ai đó nhận được email như vậy, họ phải xác thực thông qua giao diện do Google lưu trữ để xem nội dung, ngay cả khi họ sử dụng dịch vụ email hoàn toàn khác.
Yêu cầu về tính khả dụng:
- Google Workspace Enterprise Plus
- Yêu cầu tiện ích bổ sung Assured Controls
- Tính năng được tắt theo mặc định đối với quản trị viên
- Triển khai dần dần bắt đầu từ ngày 30 tháng 9 năm 2025 (tối đa 15 ngày để hiển thị đầy đủ)
Yêu cầu xác thực làm dấy lên lo ngại
Các nhà phê bình chỉ ra một lỗ hổng cơ bản trong cách tiếp cận của Google . Khi người nhận nhấp để xem tin nhắn được mã hóa, họ được chuyển hướng để xác thực trên máy chủ của Google , làm dấy lên câu hỏi về việc ai thực sự kiểm soát các khóa mã hóa. Quá trình này dường như mâu thuẫn với nguyên tắc cơ bản của mã hóa đầu cuối, nơi chỉ người gửi và người nhận dự định mới có quyền truy cập vào các khóa giải mã.
Bước xác thực trở nên đặc biệt có vấn đề đối với người dùng có máy chủ email tự lưu trữ, nơi không có cơ chế rõ ràng để Google xác minh danh tính của người nhận mà không liên quan đến hệ thống của chính họ. Điều này cho thấy Google vẫn giữ một mức độ truy cập nhất định vào quá trình mã hóa, điều này sẽ loại bỏ khả năng nó là mã hóa đầu cuối thực sự.
Các Mối Quan Ngại Kỹ Thuật Chính:
- Người nhận phải xác thực qua máy chủ Google để xem tin nhắn
- Tiêu đề email và dòng chủ đề vẫn không được mã hóa
- Người nhận bên ngoài có thể cần tạo tài khoản khách của Google
- Quản lý khóa không rõ ràng đối với máy chủ email tự lưu trữ
Lo ngại của cộng đồng về việc bị ràng buộc nhà cung cấp
Những người đam mê công nghệ đang bày tỏ lo lắng rằng tính năng này đại diện cho một bước khác hướng tới việc tập trung hóa email. Nhiều người thấy sự tương đồng với chiến lược embrace, extend, extinguish lịch sử của Microsoft , nơi một công ty thống trị áp dụng các tiêu chuẩn mở, mở rộng chúng với các tính năng độc quyền, và cuối cùng làm cho các lựa chọn thay thế trở nên không tương thích.
Vài năm sau chúng ta sẽ thức dậy trong một thế giới nơi mọi người sẽ khó chịu vì bạn không thể nhận email của họ và sẽ nói với bạn rằng 'chỉ cần sử dụng gmail '.
Mối lo ngại là việc triển khai của Google sẽ dần dần khiến mọi người khó sử dụng các nhà cung cấp email thay thế hơn, khi giao tiếp được mã hóa trở nên gắn liền với cơ sở hạ tầng của Google .
Các hạn chế kỹ thuật vẫn tồn tại
Mặc dù có các tuyên bố về mã hóa, một số vấn đề bảo mật email cơ bản vẫn chưa được giải quyết. Các tiêu đề email, bao gồm cả dòng chủ đề, vẫn được truyền dưới dạng văn bản thuần túy, để lộ siêu dữ liệu quan trọng. Điều này đại diện cho một bước lùi so với các giải pháp mã hóa hiện có như S/MIME và PGP , đã có sẵn trong nhiều thập kỷ nhưng gặp khó khăn về trải nghiệm người dùng kém hơn là hạn chế kỹ thuật.
Yêu cầu người nhận tạo tài khoản Google hoặc sử dụng xác thực khách cũng tạo ra những lo ngại mới về quyền riêng tư, vì Google có thể thu thập địa chỉ IP, dấu vân tay trình duyệt và dữ liệu khác từ những người cố gắng đọc tin nhắn được mã hóa.
Tính khả dụng hạn chế và tập trung vào doanh nghiệp
Tính năng này sẽ chỉ có sẵn cho khách hàng Google Workspace Enterprise Plus với tiện ích bổ sung Assured Controls , cho thấy nó chủ yếu nhắm vào các tổ chức lớn hơn là người dùng cá nhân tìm kiếm quyền riêng tư. Việc triển khai hạn chế này cho thấy Google có thể đang nhắm vào các hộp kiểm tuân thủ hơn là cải thiện quyền riêng tư thực sự.
Mặc dù nỗ lực của Google trong việc đơn giản hóa email được mã hóa đáng chú ý, phản ứng của cộng đồng cho thấy rằng quyền riêng tư email thực sự vẫn yêu cầu hiểu biết về các nguyên tắc cơ bản của mã hóa và quản lý khóa, thay vì dựa vào các giải pháp đơn giản hóa có thể làm tổn hại bảo mật vì sự tiện lợi.