Google Workspace ใช้มาตรฐานวิทยาการเข้ารหัสล่าสุดเพื่อเข้ารหัสข้อมูลทั้งหมดที่ไม่มีการเคลื่อนไหวและข้อมูลที่อยู่ในขั้นตอนการส่งผ่านระหว่างบริการต่างๆ นอกจากนี้ Gmail ยังใช้ TLS (Transport Layer Security) เพื่อสื่อสารกับผู้ให้บริการอีเมลรายอื่นด้วย เมื่อใช้การเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Gmail คุณสามารถยกระดับการรักษาความลับให้กับข้อมูลที่ละเอียดอ่อนหรือมีการควบคุมได้ โดยการเข้ารหัสในเบราว์เซอร์ก่อนที่จะมีการส่งหรือจัดเก็บข้อมูลใดๆ ไว้ในพื้นที่เก็บข้อมูลในระบบคลาวด์ของ Google วิธีนี้จะช่วยปกป้องข้อความของคุณในแบบเดียวกันจนกว่าผู้รับที่กำหนดไว้จะได้รับ
ก่อนจะเริ่มต้น
คุณสามารถเพิ่มการเข้ารหัสเพิ่มเติมในอีเมลได้ด้วย Google Workspace รุ่นต่อไปนี้
- Enterprise Plus
- Education Plus
- Education Standard
หากไม่เห็นฟีเจอร์นี้ คุณอาจต้องติดต่อผู้ดูแลระบบ Google Workspace
ข้อมูลที่มีการเข้ารหัสเพิ่มเติม
เมื่อเปิดใช้ CSE
- ส่วนเนื้อหาของอีเมล ซึ่งรวมถึงรูปภาพที่แทรกในบรรทัดข้อความและไฟล์แนบจะมีการเข้ารหัสเพิ่มเติม
- ส่วนหัวของอีเมลซึ่งรวมถึงเรื่อง การประทับเวลา และผู้รับจะไม่มีการเข้ารหัสเพิ่มเติม
หมายเหตุ: ผู้ดูแลระบบอาจตั้งค่าเริ่มต้นให้เปิดการเข้ารหัสฝั่งไคลเอ็นต์ให้ข้อความของคุณ หากผู้รับไม่รองรับ S/MIME คุณก็สามารถปิดใช้ CSE ได้ทุกเมื่อ
ส่งอีเมลด้วย CSE ภายในโดเมน
สำคัญ
- ก่อนที่จะเริ่มร่างอีเมล ให้เลือกว่าต้องการเพิ่มการเข้ารหัสเพิ่มเติมหรือไม่ ทั้งนี้คุณสามารถเพิ่มการเข้ารหัสเพิ่มเติมขณะที่ร่างอีเมลได้ แต่ในกรณีนี้ ระบบจะลบฉบับร่างนั้นและเปิดร่างอีเมลใหม่ขึ้นมา
- หลังจากร่างอีเมลแล้ว คุณสามารถปิดการเข้ารหัสเพิ่มเติมได้หากไม่จำเป็นต้องใช้แล้ว โปรดตรวจสอบว่าฉบับร่างไม่มีข้อมูลที่ละเอียดอ่อนก่อนที่จะนำการเข้ารหัสเพิ่มเติมออก
- คลิกเขียนใน Gmail
- คลิกการรักษาความปลอดภัยของข้อความ ที่มุมขวาบนของข้อความ
- ในส่วน "การเข้ารหัสเพิ่มเติม" ให้คลิกเปิด
- เพิ่มผู้รับ เรื่อง และเนื้อหาข้อความ
- คลิกส่ง
- หากได้รับข้อความแจ้ง ให้ลงชื่อเข้าใช้ในระบบผู้ให้บริการข้อมูลประจำตัว
ส่งอีเมลที่มี CSE ไปยังโดเมนภายนอก
โปรดแลกเปลี่ยนลายเซ็นดิจิทัลก่อนส่งอีเมลที่มี CSE ไปยังผู้รับภายนอกโดเมน
สำคัญ
- อีเมลที่มีลายเซ็นดิจิทัลจะมีใบรับรองและคีย์สาธารณะ ซึ่งผู้รับสามารถใช้เพื่อเข้ารหัสอีเมลที่ส่งถึงคุณได้
- ตรวจสอบว่าผู้รับได้ส่งอีเมลที่มีลายเซ็นกลับมาเมื่อแลกเปลี่ยนลายเซ็นดิจิทัล เมื่อผู้รับได้ส่งอีเมลที่มีลายเซ็น ระบบจะจัดเก็บคีย์ดังกล่าวโดยอัตโนมัติ และมีการเข้ารหัสเพิ่มเติมเมื่อสื่อสารกับผู้รับรายนั้น
- คุณต้องแลกเปลี่ยนลายเซ็นดิจิทัลเพียงครั้งเดียวกับผู้ที่คุณติดต่อแต่ละรายเท่านั้น
- หากคุณหรือผู้ที่คุณติดต่ออัปเดตใบรับรอง คุณจะต้องแลกเปลี่ยนลายเซ็นดิจิทัลกันอีกครั้ง
- คลิกเขียนใน Gmail
- คลิกการรักษาความปลอดภัยของข้อความ ที่มุมขวาบนของข้อความ
- ตรวจสอบว่ายังไม่ได้เปิดใช้การเข้ารหัสเพิ่มเติม
- คลิกลายเซ็นดิจิทัล เซ็นชื่อกำกับข้อความ
- หากต้องการดูและดาวน์โหลดใบรับรอง ให้คลิกดูลายเซ็น
- ส่งข้อความที่มีลายเซ็นถึงผู้รับ
- หากต้องการยืนยันว่าผู้รับได้รับอีเมลที่มีลายเซ็นดิจิทัลแล้ว โปรดขอให้ผู้รับส่งข้อความที่มีลายเซ็นกลับมาให้
หลังจากแลกเปลี่ยนลายเซ็นดิจิทัลแล้ว คุณจะสามารถใช้งาน CSE และเพิ่มการเข้ารหัสเพิ่มเติมเมื่อสื่อสารกับผู้ที่คุณติดต่อได้
อ่านอีเมลที่เข้ารหัส CSE
เมื่อได้รับข้อความที่เข้ารหัส CSE คุณจะเห็นคำว่า "ข้อความที่เข้ารหัส" ใต้ชื่อผู้ส่ง หากต้องการอ่านข้อความ ให้ทำดังนี้
- เปิดอีเมลใน Gmail
- หากได้รับข้อความแจ้ง ให้ลงชื่อเข้าใช้ในระบบผู้ให้บริการข้อมูลประจำตัว
- ระบบจะถอดรหัสข้อความโดยอัตโนมัติในหน้าต่างเบราว์เซอร์ Gmail
ขนาดไฟล์แนบสูงสุด
เมื่อเปิดใช้การเข้ารหัสเพิ่มเติม ขีดจำกัดในการอัปโหลดไฟล์แนบและรูปภาพที่แทรกในบรรทัดข้อความคือ 5 MB
ประเภทไฟล์ที่ถูกบล็อก
เมื่อเปิดใช้ CSE และได้รับอีเมลพร้อมไฟล์แนบ คุณจะเห็นข้อความคำเตือนว่าอีเมลที่เข้ารหัสจะสแกนหาไวรัสไม่ได้ ดังนั้นโปรดระวังเมื่อได้รับไฟล์แนบ เว้นแต่จะมั่นใจว่าอีเมลปลอดภัย และโปรดทราบว่าระบบจะบล็อกไฟล์แนบบางประเภทโดยอัตโนมัติ
ประเภทไฟล์ที่ Gmail บล็อก ได้แก่
.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll
ข้อจำกัดของฟีเจอร์
เมื่อเปิดใช้การเข้ารหัสเพิ่มเติมแล้ว ฟีเจอร์เหล่านี้จะใช้งานไม่ได้
- โหมดข้อมูลลับ
- เลย์เอาต์อีเมล
- โหมดการส่งหลายรายการ
- การเสนอเวลาประชุม
- การเขียนแบบเปิดหน้าต่างใหม่หรือแบบเต็มหน้าจอ
- การส่งไปยังกลุ่มใน Groups ในฐานะผู้รับ
- ลายเซ็นอีเมล
- อีโมจิ
- พิมพ์