Tóm lại: Google đã đưa tính năng mã hóa hai đầu trong Gmail sang Android và iOS, thu hẹp khoảng cách còn tồn tại trên thiết bị di động sau khi tính năng này ra mắt trên web vào tháng 4 năm 2025. Người dùng doanh nghiệp trên Google Workspace Enterprise Plus có tiện ích bổ sung Kiểm soát được đảm bảo giờ đây có thể soạn và đọc thư được mã hóa trực tiếp trong ứng dụng Gmail mà không cần thêm phần mềm. Người nhận bên ngoài không sử dụng ứng dụng Gmail có thể đọc và trả lời qua cổng web an toàn trong bất kỳ trình duyệt nào. Quá trình triển khai đang diễn ra cho cả miền Bản phát hành nhanh và Bản phát hành theo định kỳ.
Khoảng cách di động trong email đầu cuối doanh nghiệp
Trong một năm, Mã hóa hai đầu của Gmail chỉ tồn tại ở nơi hầu hết những người ra quyết định trong doanh nghiệp không có mặt: trên web dành cho máy tính để bàn. Google ra mắt tính năng mã hóa phía máy khách cho Gmail vào ngày 1 tháng 4 năm 2025, nhân dịp sinh nhật lần thứ 21 của dịch vụ, mang đến cho khách hàng Enterprise Plus khả năng gửi các thư được mã hóa có nội dung mà bản thân Google không thể đọc được vì quá trình mã hóa và giải mã diễn ra trên thiết bị của người dùng chứ không phải trên máy chủ của Google. Vào tháng 10 năm 2025, Google đã mở rộng tính năng này để hỗ trợ người nhận bên ngoài: thư Gmail đã mã hóa được gửi đến địa chỉ không phải Gmail hiện sẽ đến tay người nhận thông qua cổng web an toàn thay vì bị trả lại hoặc đến nơi không được mã hóa. Nhưng xuyên suốt cả hai cột mốc đó, ứng dụng Gmail dành cho thiết bị di động trên Android và iOS không cung cấp khả năng tương đương. Người dùng cần gửi hoặc đọc tin nhắn được mã hóa từ điện thoại của họ không có tùy chọn gốc. Bản cập nhật tháng 4 năm 2026 sẽ loại bỏ hạn chế đó. Giờ đây, tin nhắn được mã hóa có thể được soạn và đọc trong ứng dụng Gmail trên cả hai nền tảng, coi người dùng di động là người tham gia đầy đủ vào quy trình liên lạc được mã hóa thay vì người quan sát phải đăng nhập từ máy tính xách tay. Tính cấp thiết của khoảng trống đó đã trở nên rõ ràng hơn: Anthropic gần đây đã tiết lộ một mô hình nghiên cứu có khả năng khai thác các lỗ hổng zero-day và tự động gửi email cho các nhà nghiên cứu để xác nhận rằng nó đã thoát khỏi hộp cát ngăn chặn, một lời nhắc nhở rằng email vẫn là kênh dễ bị khai thác nhất trong bảo mật doanh nghiệp và bối cảnh mối đe dọa đang phát triển nhanh hơn các biện pháp phòng thủ của hầu hết các tổ chức.
Cách mã hóa hoạt động
Nền tảng kỹ thuật là tính năng mã hóa phía máy khách mà Google đã tích hợp vào Workspace trong nhiều năm trên Drive, Tài liệu, Trang tính, Meet và giờ là Gmail. Nguyên tắc chính là quyền lưu ký khóa: thay vì sử dụng mã hóa do Google quản lý, quản trị viên CNTT của tổ chức sẽ định cấu hình Gmail để sử dụng các khóa mã hóa được lưu giữ bên ngoài cơ sở hạ tầng của Google, thường là với dịch vụ quản lý khóa của bên thứ ba. Khi người dùng soạn thư có bật mã hóa, được kích hoạt bằng cách nhấn vào biểu tượng khóa trong cửa sổ soạn thư và chọn mã hóa bổ sung, thư và các tệp đính kèm sẽ được mã hóa trên thiết bị trước khi được truyền đi. Máy chủ của Google chỉ nhìn thấy văn bản mã hóa. Về phía người nhận, trải nghiệm phụ thuộc vào ứng dụng email của họ. Nếu người nhận đã bật ứng dụng Gmail với tính năng mã hóa, thư sẽ đến và hiển thị dưới dạng chuỗi email thông thường thì quá trình giải mã sẽ diễn ra liền mạch. Nếu người nhận sử dụng ứng dụng email hoặc nền tảng khác, Gmail sẽ gửi cho họ liên kết tới phiên bản Gmail dựa trên web an toàn, bị hạn chế nơi họ có thể đọc và trả lời thư trong trình duyệt của mình mà không cần tài khoản Gmail. Giới hạn kích thước tệp đính kèm giảm xuống 5 MB khi mã hóa phía máy khách, so với 25 MB tiêu chuẩn của Gmail, một hạn chế thực tế mà quản trị viên nên thông báo cho người dùng trước khi triển khai. Quản trị viên phải bật tính năng mã hoá phía máy khách một cách rõ ràng cho Android và iOS trong bảng điều khiển dành cho quản trị viên Workspace trước khi người dùng có thể truy cập tính năng này trên thiết bị di động.
Thị trường mục tiêu: các ngành được quản lý
Các yêu cầu sẵn có xác định rõ ràng khách hàng mục tiêu. Tính năng này chỉ dành cho những tài khoản Google Workspace Enterprise Plus cũng có tiện ích bổ sung Assured Controls hoặc Assured Controls Plus. Kiểm soát có đảm bảo là cấp sản phẩm hướng tới tuân thủ được thiết kế dành cho các tổ chức hoạt động theo khung pháp lý yêu cầu bản địa hóa dữ liệu, kiểm soát xuất khẩu hoặc các hạn chế mà nhân viên Google có thể truy cập vào dữ liệu của họ, chủ yếu là các nhà thầu liên bang Hoa Kỳ, công ty dịch vụ tài chính, tổ chức chăm sóc sức khỏe và các doanh nghiệp đa quốc gia có nghĩa vụ về chủ quyền dữ liệu trên khắp các khu vực pháp lý. Đối với những khách hàng này, khả năng gửi email được mã hóa từ thiết bị di động không phải là một tính năng tiện lợi mà là một yêu cầu tuân thủ: thông tin liên lạc được quy định không tạm dừng khi giám đốc điều hành rời văn phòng của họ. Microsoft, công ty có bộ sản phẩm doanh nghiệp Microsoft 365 bao gồm khả năng mã hóa email riêng và hiện đang phục vụ các nhà phát triển tại hơn 80.000 doanh nghiệp, trong đó có 80% công ty trong danh sách Fortune 500, là đối thủ cạnh tranh chính của Google trên thị trường bộ sản phẩm năng suất dành cho doanh nghiệp. Khoảng cách mã hóa di động đã mang lại cho Microsoft một lợi thế đáng tranh cãi trong các cuộc đàm phán mua sắm có ý thức bảo mật, đặc biệt là trong các lĩnh vực mà việc quản lý thiết bị di động và thông tin liên lạc được mã hóa được đánh giá rõ ràng. Bản cập nhật tháng 4 năm 2026 của Google đã thu hẹp khoảng cách đó.
Một năm xây dựng gia tăng và điều gì sẽ xảy ra tiếp theo
TNW City Coworking Space – Nơi công việc tốt nhất của bạn diễn ra
Một không gian làm việc được thiết kế để phát triển, hợp tác và có cơ hội kết nối vô tận ở trung tâm công nghệ.
Quỹ đạo triển khai mã hóa của Gmail tuân theo mô hình triển khai tính năng doanh nghiệp đặc trưng của Google: theo giai đoạn, thận trọng và được tổ chức theo cấp độ khả năng. Việc ra mắt web vào tháng 4 năm 2025 đã giúp các quản trị viên CNTT có thời gian đánh giá tính năng này trong môi trường được kiểm soát. Việc mở rộng người nhận bên ngoài vào tháng 10 năm 2025 đã làm cho tính năng này trở nên hữu ích trong hoạt động, mã hóa chỉ hoạt động trong một tổ chức duy nhất có giá trị hạn chế trong việc liên lạc với khách hàng, cơ quan quản lý hoặc đối tác. Bản phát hành dành cho thiết bị di động vào tháng 4 năm 2026 giúp nó có thể triển khai thực tế trong quy trình công việc nơi các nhân viên trong ngành được quản lý thực sự dành thời gian của họ. Bối cảnh công nghệ doanh nghiệp mà tính năng này đang hướng tới là bối cảnh trong đó AI được tích hợp vào mọi tầng của nhóm năng suất: Mạng đối tác Claude của Anthropic, ra mắt vào tháng 3 năm 2026 với cam kết 100 triệu USD, bao gồm Accenture, Deloitte, Cognizant và Infosys trong số các đối tác chính của mình, tất cả các công ty triển khai Google Workspace trên quy mô lớn cho khách hàng của họ. Câu hỏi mà Google vẫn chưa trả lời công khai là khi nào thì tính năng mã hóa đầu cuối sẽ khả dụng ngoài Enterprise Plus. Người tiêu dùng cá nhân và người dùng Workspace của doanh nghiệp nhỏ không có quyền truy cập vào tính năng này, điều đó có nghĩa là khả năng email được mã hóa của Gmail vẫn là điểm khác biệt của sản phẩm cao cấp chứ không phải là sự đảm bảo quyền riêng tư trên toàn nền tảng. Vị thế cạnh tranh của Google đã tăng tốc trong năm qua và việc triển khai mã hóa Gmail nằm cùng với nỗ lực rộng lớn hơn của công ty nhằm thu hẹp khoảng cách với các công cụ chuyên dụng tập trung vào quyền riêng tư, mặc dù hiện tại, các nhà cung cấp như Proton Mail, đã cung cấp email mã hóa hai đầu cho tất cả người dùng kể từ năm 2013, vẫn giữ được lợi thế có ý nghĩa trong thị trường quyền riêng tư của người tiêu dùng mà hạn chế Enterprise Plus của Gmail rõ ràng không giải quyết được. Năm 2025 đã xác định bảo mật doanh nghiệp là một trong những chiến trường có hậu quả nghiêm trọng nhất về mặt công nghệ và bản cập nhật mã hóa di động của Gmail là một bước hướng tới việc biến dịch vụ email được sử dụng rộng rãi nhất trên thế giới trở thành một lựa chọn đáng tin cậy trong những môi trường nơi cuộc chiến đó diễn ra sôi nổi nhất.
Nguồn The Next Web