Как отправить защищённое письмо через Gmail в 2026 году?
Nicolas,
Gmail — самый популярный почтовый сервис в мире с более чем 1,8 миллиарда пользователей. Хотя Google автоматически шифрует письма при передаче через TLS, этого уровня защиты недостаточно для по-настоящему конфиденциальных коммуникаций. В 2026 году Gmail предлагает несколько методов для усиления безопасности отправляемых сообщений — вот как их использовать в зависимости от ваших потребностей.
Что Gmail защищает по умолчанию
По умолчанию Gmail шифрует все письма при передаче по протоколу TLS (Transport Layer Security), если сервер получателя его поддерживает. Это означает, что сообщение шифруется между серверами, но Google технически может получить к нему доступ на собственных серверах. TLS защищает от перехвата при передаче, но не от доступа с серверов Google или получателя.
Значок замка в интерфейсе Gmail указывает на то, что шифрование TLS активно для отправки. Если замок красный или отсутствует, сервер получателя не поддерживает TLS.
Метод 1: конфиденциальный режим Gmail
Конфиденциальный режим Gmail позволяет отправлять сообщения с дополнительными ограничениями доступа. Он доступен для всех аккаунтов Gmail, бесплатных и профессиональных.
Функции конфиденциального режима:
- Установить дату истечения срока действия сообщения (1 неделя, 1 месяц, 5 лет…)
- Запретить пересылку, копирование, печать и загрузку содержимого
- Защитить доступ SMS-кодом, отправленным получателю
- Отозвать доступ к сообщению в любой момент до истечения его срока
Для активации конфиденциального режима:
- В Gmail нажмите Создать
- В нижней части окна редактирования нажмите значок замка с часами (конфиденциальный режим)
- Установите дату истечения и выберите, требовать ли SMS-код
- Нажмите Сохранить, затем напишите и отправьте сообщение обычным образом
Полезно знать: конфиденциальный режим Gmail не шифрует сообщение сквозным образом. Google по-прежнему может получить доступ к содержимому на своих серверах. Конфиденциальный режим в основном предотвращает пересылку и устанавливает дату истечения — он не заменяет настоящего сквозного шифрования для высокочувствительных данных.
Метод 2: шифрование S/MIME (Google Workspace)
Шифрование S/MIME (Secure/Multipurpose Internet Mail Extensions) доступно для аккаунтов Google Workspace Enterprise Plus, Education Plus и Education Standard. Оно обеспечивает сквозное шифрование на стороне сервера, более надёжное, чем конфиденциальный режим.
Для включения S/MIME в Google Workspace:
- Администратор Google Workspace должен включить S/MIME в консоли администратора: Приложения → Google Workspace → Gmail → Настройки пользователей → Включить шифрование S/MIME
- Каждый пользователь должен импортировать свой сертификат S/MIME в настройках Gmail: Настройки → Посмотреть все настройки → Аккаунты и импорт → Отправить письмо как → Изменить сведения → Загрузить сертификат
После включения S/MIME Gmail отображает цветной значок замка в окне редактирования:
| Цвет замка | Значение |
|---|---|
| Зелёный | Шифрование S/MIME — максимальный уровень защиты |
| Серый | Стандартное шифрование TLS — защита при передаче |
| Красный | Нет шифрования — письмо отправлено в открытом виде |
Метод 3: шифрование на стороне клиента (Client-Side Encryption)
Доступное с 2023 года для подписок Google Workspace Enterprise Plus, Education Standard и Education Plus, шифрование на стороне клиента (CSE) идёт дальше S/MIME: данные шифруются на устройстве пользователя до отправки на серверы Google. Таким образом, Google технически не имеет доступа к содержимому в открытом виде.
- Требует настройки администратором Workspace с внешней службой управления ключами (EKMS)
- Совместимо с ведущими поставщиками управления ключами: Thales, Virtru, Flowcrypt
- Пользователь активирует CSE для конкретного сообщения через значок замка в окне редактирования
Полезно знать: шифрование на стороне клиента Google Workspace предназначено для организаций, подпадающих под строгие требования соответствия (финансовый сектор, здравоохранение, оборона). Для частных лиц или малого бизнеса, ищущих простое сквозное шифрование, альтернативы вроде ProtonMail предлагают более доступное решение без необходимости настройки инфраструктуры.
Метод 4: использование стороннего расширения для шифрования
Для пользователей бесплатных аккаунтов Gmail, желающих настоящего сквозного шифрования, расширения браузера позволяют добавить эту функциональность:
- Mailvelope: расширение для Chrome и Firefox, интегрирующее шифрование OpenPGP непосредственно в интерфейс Gmail. Бесплатное и с открытым исходным кодом
- FlowCrypt: расширение, добавляющее шифрование PGP в Gmail с простым интерфейсом. Доступно в бесплатной и платной версиях
Эти расширения используют стандарт OpenPGP — и отправитель, и получатель должны иметь установленное расширение и предварительно обменяться открытыми ключами.
Сравнение методов безопасности Gmail
| Метод | Доступность | Уровень шифрования | Удобство использования |
|---|---|---|---|
| TLS (по умолчанию) | Все аккаунты | Только при передаче | Автоматически |
| Конфиденциальный режим | Все аккаунты | Ограничения доступа (не E2E) | Очень просто |
| S/MIME | Workspace Enterprise/Education | Надёжное шифрование на стороне сервера | Требуется настройка |
| Шифрование на стороне клиента | Workspace Enterprise/Education | E2E шифрование — Google без доступа | Расширенная настройка |
| PGP-расширение (Mailvelope, FlowCrypt) | Все аккаунты | E2E шифрование OpenPGP | Требуется установка |
Полезно знать: независимо от используемого уровня шифрования, ваш IP-адрес виден в заголовках письма, отправленного из настольного почтового клиента. Gmail через браузер или мобильное приложение, напротив, скрывает ваш реальный IP-адрес за серверами Google в технических заголовках сообщения.