問:谷歌宣布,在大型企業及部分特定教育機構使用的Gmail以及Google Drive中,提供用戶端加密功能,能力接近點對點加密 ,當中內容連谷歌都不會看到。不過即使是這些合資格的大型企業和教育機構,都要經過申請測試版並要待下月才可使用。為何只有特定大機構和教育機構才能享有這項服務?而大部分企業、商業用的Workspace帳戶,以及一般Gmail帳戶暫時就不能使用這項功能?
李建軍:其實,原本不具備用戶端加密功能,一直都遭到外界相當大的批評,這次谷歌只不過是回應這方面的訴求。而由於美國不少教育機構以及一些特定大企業會和國防或能源部有接觸,共同研究開發一些有關國防、軍事和科技、醫療的技術。因此谷歌特別先向這批帳戶提供用戶端加密。
不過,由於要實現用戶端電郵加密,實行時涉及現時瀏覽器為本的GMail、甚至谷歌應用程式的改動,亦需要投放更多運算能力供加密以及解密之用,因此,谷歌優先向大型企業和特定教育機構這類大客戶提供新功能。當功能成熟之後,相信其他付費Workspace帳戶都會用得到新功能。但大部分免費Gmail用戶,可以享受新功能的機會就不大。
問:為何谷歌不對免費Gmail用戶提供加密新功能?
李建軍:Gmail之所以能夠做到免費向用戶提供,是因為谷歌可以由用戶的電郵內容中,了解到他們的消費習慣,從而推送關聯廣告。Gmail免費版是有廣告的。谷歌用廣告收入去維持Gmail運行的成本,這也是自免費WebMail服務推出以來,各式WebMail服務的商業模式。因為Gmail收入來源來自廣告,若用戶端加密,谷歌則不能透過了解用戶習慣投放有針對性的廣告,此舉不符合谷歌的商業模式,因此,已付費的Workspace帳戶,相信最終會獲全線提供用戶端加密——畢竟商業客戶的數據並不應該讓谷歌接觸得到,而谷歌亦未有向商業客戶推送廣告。但一般免費用戶恐怕難受惠。
唯一可能例外的,是現時參與Advanced Protection Program的用戶,參與該項目的用戶,其持有的資料,多數都相當敏感,而谷歌不能夠百分百保證內部員工身份的情況下,用戶端加密功能可以更有效保障這類客戶的安全和利益。而且Advanced Protection Program的加密金鑰,本來就是收費版才有的功能。Advanced Protection Program多數是邀請記者,或比較有名異見人士加入,並非針對大部分的普通用戶。假如的確有使用電郵加密功能,而谷歌日後又將此功能向付費用戶開放,則最好每個月付一點錢加入Workspace的服務。如上所述,谷歌不會利用電郵內容向付費用戶推送廣告,此方針由YouTube到Gmail都相當一致,要為免廣告的煩擾,以及造成對私隱的侵害,用戶就要付點錢購買谷歌的服務。
問:據知即使谷歌啟用的用戶端加密的服務只限非谷歌檔案格式的項目,這是否意味著JPEG,或其自家的Google Doc一類的文件,仍然未有辦法做到用戶端加密?
李建軍:由於JPEG涉及谷歌對兒童色情內容的管制部分,所以應該有一段時間都不會開放用戶端加密,至於Google Doc等文件,本來就要在谷歌的雲端上全程做編輯,故不能做到「既要讓它知道內容又不讓它知道內容」的悖論,是故暫時未做得到用戶端加密,相信要待日後谷歌進一步研究後才辦得到。雲端文件加密涉及的問題,將會更加複雜。因此,如果想使用得到用戶端加密的能力,最好改用其他格式的圖片,例如PDF一類格式,因為這些格式都是谷歌可以支援得到用戶端加密,另外也暫時避免使用谷歌試算表或文字編輯器處理敏感內容,導致無法享用加密功能,直至谷歌推出新的功能為止,這比較安全。