Gmail把加密功能藏了3年，iOS用户今天才用上

Google Workspace的付费企业用户有件事可能刚知道：他们每年花大钱买的端到端加密，过去三年在手机上根本用不了。

4月9日，Google终于把这项功能搬上了iOS和Android。在此之前，如果你用Gmail发加密邮件，必须坐在电脑前。移动端用户要么下载第三方应用，要么登录单独的邮件门户——相当于买了辆豪车，发现钥匙只能在店里用。

手机端加密迟到三年，问题出在哪

这次更新的官方名称是"客户端加密"（Client-Side Encryption，CSE）。原理很简单：邮件在离开设备前就被加密，Google服务器只存乱码，连Google自己都读不了内容。

这功能2021年就上线了，但仅限桌面端。Google的解释很技术：移动端要实现同等安全级别，需要重新设计密钥管理流程。简单说，你的手机得安全存好加密密钥，不能让它溜到云端，也不能让其他应用偷走。

一位企业IT管理员在Reddit吐槽："我们去年为了合规强制开CSE，结果高管们发现手机上没法看加密邮件，差点把项目砍了。"这种场景在金融、医疗行业很常见——监管要求加密，但高管24小时离不开手机。

现在怎么用，门槛有多高

操作倒是变简单了。写邮件时点一下锁形图标，选"额外加密"，写完发送就行。收件人就算不用Gmail，也能通过安全网页界面查看回复，不需要装任何软件。

但门槛依然很高。首先你得是企业版Plus套餐，再加上Assured Controls或Assured Controls Plus插件——这是Google专门给政府、金融机构做的合规层级。管理员还要先在后台开启移动端权限，用户才能看到那个锁形图标。

Google没有公布具体价格，但Enterprise Plus的公开报价是每位用户每月20美元起，Assured Controls Plus另计费。作为参照，普通Gmail用户免费，Google Workspace Business Starter只要6美元/月。

为什么Google不急着做这件事

一个可能的答案是：真愿意付这个钱的企业，过去三年也没得选。微软Outlook的同类功能同样复杂，ProtonMail虽然原生支持移动端加密，但迁移成本太高。

另一个信号是监管压力。欧盟《数字市场法》把端到端加密列为重要合规项，美国各州的隐私法案也在收紧。Google今年明显加快了Workspace的安全更新节奏，2月刚给Meet加了端对端加密，4月就轮到了Gmail移动端。

但普通用户别等了。Google发言人向The Verge确认，CSE暂无计划开放给个人版Gmail。你的Gmail账号依然由Google持有密钥，政府调取、账号被盗时，理论上内容可读。

这次更新还有个细节：加密邮件在Gmail里显示为普通会话线程，不再跳出到浏览器。产品经理出身的我知道这种"无感设计"多难做——安全功能最容易被用户关掉，就是因为它碍事。

那个锁形图标现在安静地躺在 compose 窗口的右上角。问题是：你的公司愿意为它每年多付几百美元吗？