Gmail 未採用端對端加密,且 Google 保留了存取你所有電子郵件的權限。以下是讓 Gmail 更安全的五個步驟,以及在尋求真正隱私時的最佳替代方案。
我們將解釋為什麼 Gmail 並非完全安全或私有,如何改善 Gmail 的預設安全性,以及保護電子郵件最簡單的方法,確保除了您本人之外沒有人能閱讀它們。
Gmail 安全嗎?
Gmail 具備隱私性嗎?
Gmail 能防禦駭客攻擊嗎?
提升 Gmail 安全性的 5 個步驟
1. 使用強密碼
2. 開啟雙重身分驗證 (2FA)
3. 防範網路釣魚攻擊
4. 嘗試 Google 安全檢查清單
5. 使用增強加密
Gmail 適合辦公使用嗎?
實現安全與隱私的最佳 Gmail 替代方案
Gmail 的安全性如何?
首先,Gmail 確實會加密您的電子郵件,但無法保證它們始終完全安全。這是因為 Gmail 預設使用標準的 TLS (Transport Layer Security)(新視窗) 加密。
透過 TLS,您的電子郵件在從 A 點傳送到 B 點時是安全的,但前提是收件者的電子郵件服務必須支援 TLS。且在電子郵件送達後,其隱私性取決於接收伺服器所使用的加密方式。
其次,Google 持有儲存在您帳號中的電子郵件加密金鑰。因此,Google 可以存取您的資料,並將其交給第三方,例如廣告商和政府。唯有透過 端對端加密,您才能確保沒有其他人可以讀取您的 私有電子郵件。
Gmail 是私有的嗎?
Gmail 並非私有,因為 Google 仰賴您的個人資訊來賺錢。Google 會追蹤您在線上的一舉一動,並與廣告商共享您的個人資料(新視窗)。雖然 Gmail 被標籤為「免費」,但您實際上是在用自己的資料為這項服務付費。
Google 表示 Gmail 已在 2017 年停止為了廣告而掃描您的電子郵件(新視窗)。然而,後來 Google 被發現允許第三方開發人員存取(新視窗)使用者的電子郵件。Google 也預設透過 Gmail 追蹤您購買的物品(新視窗),並掃描電子郵件以啟用智慧功能(新視窗),不過您可以關閉此設定。
當您使用 Google 的服務時,它會記錄您所做的一切。正如 Apple 的 App Store 中的 Gmail 隱私標籤所顯示,Gmail 收集了大量的個人資料。

簡而言之,依賴監視型廣告的服務永遠無法做到真正的私有。
Gmail 能安全防範駭客嗎?
Google 已採取步驟來保護 Gmail 帳號免受駭客攻擊。您可能認為,除非您是政治活動家、記者或公眾人物等高風險人士,否則駭客不太可能將您的帳號作為目標。
雖然對大多數人來說確實如此,但您仍可能成為資料外洩的受害者。由於 Gmail 未經端對端加密,在技術上是有可能攔截 Gmail 資料的。因此,如果 Google 的伺服器遭到入侵,您的資料就可能會洩露。
請記住,Gmail 開箱即用的安全性並不是最高的。與所有電子郵件提供者一樣,個人 Gmail 帳號的安全性取決於您如何設定和使用它。請遵循以下建議,以降低被駭客入侵的風險。
使 Gmail 更安全的 5 個步驟
以下是您可以採取用來提高 Gmail 帳號安全性的五個步驟。
1. 使用高強度密碼
為您的帳號建立一個專屬且隨機的密碼。進一步瞭解高強度密碼,並考慮使用注重隱私的密碼管理程式來建立並記住這些密碼。
2. 開啟雙重身分驗證 (2FA)
請務必啟用 雙重身分驗證 (2FA),也就是 Google 所稱的兩步驟驗證。啟用兩步驟驗證後,在輸入密碼之後,您還需要輸入手機上顯示的六位數代碼才能進行存取。
3. 提防網路釣魚攻擊
網路釣魚是指犯罪分子傳送惡意電子郵件來誘騙您上當。在 2022 年上半年,網路釣魚仍是美國導致資料外洩的首要原因(新視窗)。瞭解如何發現並防範網路釣魚攻擊。
4. 嘗試 Google 的安全性檢查清單
前往 Google 的安全性檢查(新視窗)並查看其建議。該檢查主要包含我們在此處介紹的步驟,而且它不會阻止 Google 掃描您的電子郵件。但它可能會標記您帳號中的可疑活動,或您可以調整的其他敏感設定。

5. 使用加強加密
您也可以在 Gmail 中設定加強加密,即 S/MIME(新視窗)。但 S/MIME 針對的是企業使用者,而且您需要為合格的 Google Workspace 帳號付費才能使用。因此,讓我們來看看適用於工作環境的 Gmail 加密。
Gmail 在工作上安全嗎?
如果您擁有工作用的付費 Gmail 帳號 (Google Workspace),Google 表示它會使用 128 位元 AES(新視窗) 加密或更高等級的加密來儲存您的資料,並使用 TLS 來保護傳輸中的電子郵件。
雖然這些都是強大的協定,但 Google Workspace 電子郵件並未經過端對端加密。如果您有合格的帳號,可以啟用加強加密 (S/MIME),不過您需要管理員帳號才能進行設定。
但即使啟用了 S/MIME,您的電子郵件仍不夠安全:
- 訊息仍未經過端對端加密,因此 Google 或第三方仍有可能存取這些訊息。
- S/MIME 加密只有在電子郵件收件者也啟用了 S/MIME 的情況下才有效。如果對方沒有設定 S/MIME,就無法向其傳送私有電子郵件。
- 與 PGP 不同,S/MIME 具有憑證授權單位的中心化系統,該系統可能會遭到入侵,不過這可能只有在您的業務需要最嚴格的機密性時才對您有所影響。
因此,如果您非常看重商務通訊的安全和機密性,請考慮使用更安全的替代方案。
獲得真正隱私的最佳解決方案之一就是去 Google 化(停止使用所有 Google 服務)並尋找替代方案。
立即掌控自主權:只需 1 美元,即可去 Google 化
兼顧安全與隱私的最佳 Gmail 替代方案
如果您正在為自己的電子郵件尋找最佳的安全性和真正的隱私,您需要使用端對端加密。
您可以使用像 Mailvelope(新視窗) 這樣的第三方外掛程式,這允許您在 Gmail 中使用端對端加密。然而,這需要一些設定方面的技術知識,而且您僅限於使用網頁應用程式。您無法在行動裝置上使用它。
最簡單的替代方案是 Proton Mail,它比 Gmail 更安全,但同樣易於使用。Proton Mail 為所有(免費或付費)帳號啟用了進階安全功能,預設為您提供隱私保護:
- 只有您能閱讀自己的電子郵件:端對端加密比 TLS 更進一步。即使是 Proton 也無法閱讀它們。
- 在資料外洩時提高安全性:零存取加密意味著您帳號中的所有電子郵件都會被加密,即使那些不是來自 Proton 使用者的電子郵件也是如此。
- 對任何人的端對端加密:免費向任何電子郵件帳號傳送受密碼保護的電子郵件。
- 無追蹤或記錄:雖然 Google 會追蹤您在使用免費 Gmail 帳號時所採取的每項操作,但 Proton Mail 不會記錄您所做的一切。
- 瑞士隱私保護:與總部位於美國的 Google 不同,Proton Mail 受瑞士隱私法的管轄,這是世界上最嚴格的隱私法之一。
在 Proton,我們的願景是讓每個人都能使用安全電子郵件,所以請加入我們——免費註冊安全電子郵件。
如果您想支持我們的願景,請獲取付費個人方案,或者如果您工作需要使用電子郵件,請考慮 Proton for Business。攜手並肩,我們可以建立一個將隱私作為預設設定的更好網路。







