继私聊后，谷歌将对 Android Messages 群聊进行端到端加密

继私聊后，谷歌将对 Android Messages 群聊进行端到端加密 早在2020年11月，谷歌便已开始在Messages中测试端到端加密（E2EE），以确保用户信息的隐私安全。并且谷歌方面在今年的I/O开发者大会中表示，将于今年年底推出用于群聊的E2EE测试版。不过目前Messages群组聊天的端到端加密功能只对参与测试计划的用户开放，如果想要进行尝试，用户可自行申请加入测试计划。 事实上，诸多电信运营商与手机厂商在过去几年中都陆续加入了RCS，以提供高质量照片和视频、已读回执和E2EE等功能。但现有的SMS格式并不支持其中任何一项，尽管如此，目前仍然有一家公司继续对RCS嗤之以鼻，那就是苹果。来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

Google的 Messages 应用现在将默认使用RCS，并对群聊进行加密。

Google的 Messages 应用现在将默认使用RCS，并对群聊进行加密。 Google今天宣布，将通过对 RCS 的改进来加强其Google Messages应用的安全性，RCS 现在将默认对新用户和现有用户启用，RCS 对话将完全实现端到端加密，包括群聊，这使你和你的消息接收者之间的对话将保持私密。 你可以随时在“设置”中 打开或关闭 RCS 。

Google Messages更换为标准E2EE端到端加密 可以与iOS实现加密互通

Google Messages更换为标准E2EE端到端加密 可以与iOS实现加密互通 不过Google消息采用的并不是标准 E2EE 端到端加密，因此发送到 iOS 18 的消息实际上未经过加密的，消息存在被劫持和窃取的风险。以前苹果不支持 RCS 消息所以Google不需要考虑这方面的问题，Google消息通过 Android 生态内都支持自有的加密方式就行，但现在情况不同了。基于此Google将在后续换成新的端到端加密协议 MLS，该协议名为消息层安全性，是互联网工程任务组 (IETF) 专门开发的加密协议，该协议还可以解决群组消息中的端到端加密问题。MLS 协议属于 IETF 开发的标准协议，因此在未来可以实现与 iPhone RCS 消息的加密互通，这样不同平台之间发送的消息也可以进行跨平台加密。Android Authority 对Google消息安装包的拆解显示，Google当前正在测试 MLS 协议的支持，但现在属于初步阶段还看不到实际功能，因此正式支持可能还需要一段时间。苹果在 iOS 18 中实现的 RCS 协议还不清楚是否支持 MLS，可以确定的是苹果确实已经支持 E2EE，所以最终这可能还需要苹果和Google合作，共同推进 MLS 协议并实现两个生态系统之间的加密互通。 ... PC版： 手机版：

谷歌向企业和教育机构推出Gmail端对端加密功能

谷歌向企业和教育机构推出Gmail端对端加密功能 该功能使得即使谷歌本身也无法看到其托管的电子邮件内容，数据“在到达谷歌服务器之前被加密”。 在周二的一篇博客文章中，谷歌写道，Gmail 的客户端加密让客户“可以单独控制他们的加密密钥从而完全控制对其数据的所有访问。” 用户可以加密他们在组织内发送的电子邮件，以及他们发送给其他方的电子邮件，即使收件人不使用 Gmail 也是如此。 但是，该功能并不适用于所有人它仅适用于拥有 Workspace Enterprise Plus、Education Standard 或 Education Plus 帐户的人员，而不适用于个人帐户。它的设置也不是特别容易，因为该过程似乎是针对 IT 部门的。 虽然 Gmail 可以说是最重要的客户端加密应用程序之一，但谷歌还推出了将该功能用于其他几个 Workspace 应用程序的选项，例如 Drive、Docs 和 Meet。

谷歌身份验证器的云端同步功能没有端到端加密

谷歌身份验证器的云端同步功能没有端到端加密 周一，Google Authenticator 将2FA 代码同步到您的 Google 帐户的功能。后来发现该功能不是端到端加密的 (E2EE)，谷歌今天解释了原因。 Mysk的安全研究人员昨天对 Google Authenticator 的新同步功能不是端到端加密 (E2EE) 提出批评，因此从理论上讲，Google 可以获取并复制您的 2FA 代码。 那些非常注重安全并且不相信谷歌（或恶意第三方）不会访问用户数据的人希望通过使用只有他们知道的另一个密钥（或密码）对代码进行端到端加密，让除了他们之外没有人可以访问 2FA 代码。 谷歌今天解释说，Authenticator 的新同步功能的目标是“提供保护用户的功能，但又实用又方便。” 承认“E2EE 是一项提供额外保护的强大功能”，缺点是如果用户忘记或丢失了他们的 Google 帐户密码（或额外的安全层），他们可能“无法恢复自己的数据”。 谷歌“计划为谷歌身份验证器提供 E2EE。” 同时，它提醒用户他们可以在离线/不同步 Google 帐户的情况下继续使用该应用程序。