Google針對旗下Gmail郵件服務,在今年4月推出可禁止轉寄、列印,並會自動過期的機密模式(Confidential Mode)。不過,先前這項功能並未對臺灣用戶開放,到了現在,我們在網頁版Gmail上,已經可以使用,且Android與iOS版的Gmail App,也在8月中旬開始支援這項功能。

簡單來說,Gmail的機密模式結合了幾個安全特性,包含權限控管、功能控管,像是郵件限制閱讀期限,以及禁用複製、列印與轉寄等,同時還提供了跨郵件平臺的網頁安全瀏覽機制。

其實這些防護機制,過去在企業級產品已經常見,現在Google則整合上述機制的概念,並開始下放到一般Gmail服務中。

基本上,使用機密模式寄信的好處在於,寄出的電子郵件可以像雲端檔案分享的連結一樣,能夠設定到期日,多一層保障,不會一直處於分享的狀態。對方收信之後,也將無法輕易複製內容,或是轉寄、列印。即使用戶寄給非Gmail電子信箱,也一樣有作用,可防止信件遭到未授權人士存取。較可惜的是,目前簡訊密碼功能還不支援臺灣電話號碼,也沒有動態浮水印來保護郵件被截圖或翻拍。

提供簡易的權限控管與功能管控機制

以網頁版Gmail為例,若要使用新的機密模式功能,我們需開啟新郵件介面,並在最下排工具列上,點選「開啟/關閉機密模式」項目,即可寄送更安全的機密郵件。

在權限控管方面,基本上,在用戶寄送機密郵件時,可以設定到期日,也就是說可以限制郵件分享的時間,一旦到期,對方將再也看不到郵件內容。

關於到期日的設定,這裡提供1天、1周、1個月、1年與5年的選項,方便用戶快速套用。特別的是,在寄件備份中,寄件者也可以手動將以Gmail帳戶發送的機密模式郵件,隨時移除存取權,而這樣的手動執行方式,似乎帶來如同過去微軟Exchange郵件伺服器,所提供的郵件回收效果。

另外,當用戶在寄送機密郵件時,在設定到期日之外,其實還有一個使用簡訊密碼的機制,只要輸入對方電話號碼,對方開啟郵件就需要搭配Google發送至電話的通行碼來驗證,提供多一道防護。但很可惜,目前這個功能臺灣並不適用,因為介面上支援的46個國家國碼中,尚不包含臺灣,換言之,這裡的簡訊密碼無法發送至臺灣的電話號碼。

在功能管控方面,在寄出機密模式郵件之後,預設就是讓對方將無法複製郵件內容,不能選取文字,右鍵也不會跳出右鍵選單,在更多功能選單上也不會出現轉寄與列印的選項。

這樣的內容安全檢視功能,過往在DRM產品與企業行動管理方案中的專屬瀏覽器、郵件App也常見,不過Gmail這裡就只針對郵件的部分防護。較可惜的是,Gmail機密模式沒有在郵件檢視時提供動態浮水印,可以帶有使用者名稱、以及日期與時間資訊,讓使用者在截圖或拍照後仍可以追蹤來源。

這個機密模式的另一特別之處,寄件對象若不是新版Gmail的用戶,同樣具有作用。例如,從Gmail寄出一封郵件到Outlook帳戶或Gmail舊版帳戶,對方這時會收到的是一封超連結通知信,將引導使用者前往confidential-mail.google.com的網站,並需要再次從電子郵件信箱接收Google發出的認證碼,待密碼輸入驗證後,才能在這個特殊的網頁上,檢視郵件與附檔內容。這種郵件超連結檢視的方式,同樣可受到期日限制,並且一樣不能複製、轉寄與列印。

也就是讓Gmail寄送方發送的郵件,對方能以另一專屬的郵件檢視平臺來瀏覽,方便其他郵件服務的使用者,只要經由密碼認證,就能連至這個專屬的連結來檢視郵件。

而這樣的形式,其實類似於過去企業郵件加密產品的轉發超連結作法,如今Google將這些機制都整合到Gmail。

以網頁版Gmail為例,在新郵件的介面上,已經看到機密模式的功能選項,按下圖中紅色框框顯示的圖示後,將可開啟機密模式設定介面。基本上,Gmail機密模式主要就只有設定到期日,以及簡訊密碼。

在機密模式設定完成後,在新郵件的底部就會顯示相關資訊,例如這封郵件內容將在設定時間之後過期,一旦到期,郵件自動會收回分享權限,對方也就無法看到這封郵件。

在機密模式的設定中,其實也包含了簡訊密碼的保護機制,讓對方受到信後,要以簡訊密碼來驗證開啟,提供多一層防護。只可惜,目前介面上的國碼不包含臺灣,因此國內民眾還不適用。

在對方收到的Gmail機密模式的郵件中,將會發現信中的文字無法選取,按右鍵也不會出現右鍵選單,並無法轉寄與列印這封信。

而寄件者可從寄件備份中,針對機密模式的信件,手動取消存取權,也就是隨時回收信件。但要注意的是,如果用戶使用Gmail,但以非Gmail作為寄件者,將看不到移除存取權的選項。

如果收件者不是Gmail帳戶,Gmail機密模式同樣有效。收件者將收到附上一個超連結的通知信,在點擊「查看電子郵件」後,將跳轉到Google提供的專屬頁面來檢視郵件。

在Google提供的專屬頁面上,這時需先經過一道密碼驗證程序,對方要從信箱接收Google發出的認證碼,回到此頁面輸入以驗證,才能檢視郵件與附檔內容。這樣的形式,其實類似企業郵件加密產品的超連結轉發機制。

附帶一提的是,使用Gmail寄送機密模式郵件時,寄件者使用非Gmail帳戶也是可行。

  

在8月中旬,Google在新版Android與iOS的Gmail App中,也開始加入機密模式的支援,方便使用者在手機上也就能使用者這樣的功能。不過,App上設定介面的中文化還不完整,有些選項是簡體中文。

產品資訊

Gmail Confidential Mode

●原廠:Google
●建議售價:免費
●支援郵件平臺:Gmail
●使用者介面:網頁、App(Android與iOS)
●權限管控:可設定到期日與簡訊密碼
●功能管控:禁用複製、轉寄與列印
●接收端郵件平臺需求:不限,新版Gmail用戶可從郵件介面上直接檢視機密郵件內容,非Gmail用戶將透過Google提供的專屬網頁來檢視郵件。

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容