Как отправлять защищенные письма в Gmail: пошаговое руководство

В Gmail предусмотрено два встроенных способа защиты конфиденциальных писем: «Конфиденциальный режим» для большинства пользователей и протокол S/MIME (Secure/Multipurpose Internet Mail Extensions) для корпоративных команд. Независимо от того, являетесь ли вы обычным пользователем, заботящимся о конфиденциальности, или бизнес-специалистом, нуждающимся в защите корпоративного уровня, в этом руководстве подробно описаны оба этих метода отправки защищенных писем в Gmail со всех устройств.

Что означает термин «безопасная электронная почта» в Gmail?

Прежде чем перейти к практическим рекомендациям, важно понять, какие уровни безопасности на самом деле использует Gmail. Термин «безопасный» может иметь разное значение в зависимости от ваших настроек:

• TLS (Transport Layer Security): Gmail по умолчанию использует протокол TLS для защиты писем при их передаче между серверами, но это не означает, что сообщение остается конфиденциальным для самих почтовых сервисов.
• Конфиденциальный режим: это уровень ограничения доступа. Он позволяет устанавливать сроки действия и не дает получателям пересылать или скачивать контент.
• S/MIME (Secure/Multipurpose Internet Mail Extensions): это настоящий сквозной шифрование. Оно гарантирует, что только предполагаемый получатель сможет расшифровать сообщение. Эта функция доступна исключительно для учетных записей Google Workspace (Business и Enterprise).

Примечание: «Конфиденциальный режим» не является «сквозным» шифрованием. Хотя «Конфиденциальный режим» скрывает сообщение из обычного окна входящих сообщений получателя, у Google технически по-прежнему есть доступ к данным на своих серверах.

Как отправить защищенное письмо в Gmail с помощью режима «Конфиденциально»

Режим конфиденциальности — это самый доступный способ защиты конфиденциальной информации для обычных пользователей Gmail. Он не «шифрует» письмо в криптографическом смысле, но размещает его содержимое за защищенной ссылкой, которую вы контролируете.

Пошаговая инструкция:

1. Откройте Gmail на компьютере и нажмите «Написать».

2. В правом нижнем углу окна создания сообщения нажмите значок «Включить/выключить конфиденциальный режим» (он выглядит как часы с замком).

3. Укажите срок действия: выберите, как долго получатель будет иметь доступ к письму (от 1 дня до 5 лет).

4. Установите пароль:

• Без SMS-кода: если получатель пользуется Gmail, он сможет открыть письмо сразу. В противном случае ему будет отправлен код по электронной почте.
• Пароль по SMS: Получатель получит код в виде текстового сообщения на свой телефон, чтобы открыть письмо.

5. Нажмите «Сохранить».

6. Напишите сообщение и нажмите «Отправить».

Что видит получатель: вместо текста сообщения получатель видит уведомление о том, что сообщение поступило в режиме «Конфиденциально». Чтобы просмотреть содержание в защищённом окне, ему необходимо перейти по ссылке.

Что такое конфиденциальный режим в Gmail?

Режим конфиденциальности Gmail — это функция безопасности, предназначенная для защиты конфиденциальной информации от попадания к посторонним лицам, помимо адресата письма. Режим конфиденциальности Gmail, безусловно, пользуется большой популярностью, однако многие пользователи не до конца понимают, как он работает.

С технической точки зрения, при использовании конфиденциального режима текст сообщения не отправляется на сервер получателя. Вместо этого он остается на сервере Google, а получателю предоставляются «права на просмотр».

Ключевые особенности:

• Запрет на пересылку: Получатели не могут пересылать, копировать, распечатывать или скачивать это сообщение или вложения.
• Отменить доступ: вы можете в любой момент перейти в папку «Отправленные» и нажать «Отменить доступ», чтобы заблокировать письмо до истечения срока его действия.
• Подтверждение по SMS: добавляет уровень двухфакторной аутентификации (2FA) для конкретного сообщения.

Наилучшее применение: отправка одноразовой конфиденциальной информации, такой как пароли или внутренние служебные записки. Обратите внимание на ограничение: хотя данная функция блокирует кнопку «Переслать», она не может помешать получателю просто сфотографировать экран своим смартфоном, что недавно привело к громким утечкам «конфиденциальных» внутренних корпоративных писем.

Как отправлять защищенные письма в Gmail с помощью шифрования S/MIME

Если вам требуется высокий уровень соответствия нормативным требованиям (например, HIPAA или Общий регламент по защите данных (GDPR)), вам понадобится S/MIME. S/MIME — это самый надежный встроенный механизм безопасности в Gmail, поскольку он обеспечивает надежное шифрование, которое может разблокировать только предполагаемый получатель, при условии, что обе стороны правильно настроили систему.

Необходимые условия:

• У вас должен быть тарифный план Google Workspace, поддерживающий эту функцию.
• Функция S/MIME должна быть включена вашим ИТ-администратором в консоли администрирования.
• И у вас, и у получателя должны быть действующие сертификаты S/MIME, которыми вы обменялись.

Совет от эксперта: Это единственный способ обеспечить подлинное сквозное шифрование в Gmail. Например, юридическая команда, работающая с документами по урегулированию споров, подпадающими под действие GDPR, должна использовать S/MIME, поскольку, в отличие от «Конфиденциального режима», этот протокол гарантирует, что даже Google (как поставщик услуг) не сможет получить доступ к данным; доступ к ним имеют только стороны, владеющие цифровыми ключами.

Как пользоваться:

1. Начните создавать сообщение.
2. Добавьте получателя.
3. Найдите значок замка справа от имени получателя.

Источник изображения

• Зеленый: шифрование S/MIME включено.
• Серый: Сообщение защищено протоколом TLS (стандарт).
• Красный: Без шифрования (провайдер получателя не поддерживает эту функцию).

Как отправлять защищенные письма в Gmail с мобильного устройства

Для отправки защищенных сообщений не нужен ноутбук. Приложение Gmail для Android и iOS изначально поддерживает «Конфиденциальный режим».

1. Откройте приложение Gmail и нажмите «Написать».

2. Нажмите на меню с тремя точками (⋮) в правом верхнем углу.

3. Выберите режим «Конфиденциально».

4. Включите режим, установите срок действия и выберите желаемый вариант пароля.

5. Нажмите «Сохранить» (значок в виде галочки) и отправьте письмо.

Примечание: настроить или установить сертификаты S/MIME напрямую через мобильное приложение невозможно; это необходимо сделать через браузер на компьютере или с помощью администратора рабочего пространства.

Как отправлять вложения по электронной почте в Gmail с соблюдением мер безопасности

Хотя «Конфиденциальный режим» не позволяет пользователю нажать кнопку «Скачать» для вложения, он не шифрует сам файл. Если вы отправляете документ, содержащий особо конфиденциальную информацию, следуйте этим рекомендациям:

• Защитите файл паролем: перед загрузкой воспользуйтесь таким инструментом, как Acrobat или 7-Zip, чтобы защитить файл PDF или ZIP паролем. Отправьте пароль по другому каналу связи (например, по телефону или в SMS).
• Используйте ссылки на Google Диск: вместо того чтобы вкладывать файл, загрузите его на Диск и предоставьте ссылку с ограниченным доступом. Вы сможете контролировать, кто имеет доступ к файлу, и отслеживать, просматривали ли его пользователи.
• Комбинированный подход: отправьте PDF-файл, защищенный паролем, в письме, отправленном в режиме конфиденциальности Gmail, для обеспечения двойной защиты.

Как работает защита Gmail с помощью аутентификации электронной почты (SPF, DKIM, DMARC)

Отправка «безопасного» электронного письма — это не просто сокрытие его содержания; это ещё и подтверждение того, что письмо действительно пришло от вас. Именно здесь на помощь приходит аутентификация электронной почты.

Даже если вы используете S/MIME, киберпреступник может «подделать» ваш домен, чтобы рассылать фишинговые письма, которые будут выглядеть так, будто они пришли от вашей компании. Чтобы этого не произошло, вам понадобятся три основных протокола:

• SPF: список серверов, которым разрешено отправлять почту от имени вашего домена.
• DKIM: добавляет цифровую подпись к вашим электронным письмам.
• DMARC: указывает принимающим серверам, как действовать (например, заблокировать письмо), если проверка SPF или DKIM завершилась неудачно.

К концу 2024 года и в начале 2025 года компании Google и Yahoo начали строго применять эти требования к массовым рассылкам. Если ваша аутентификация настроена некорректно, даже ваши «безопасные» письма могут оказаться в папке «Спам» или вообще не дойти до адресата.

Как помогает PowerDMARC: Такие решения, как PowerDMARC, упрощают эту техническую настройку и способствуют повышению доставляемости писем в Google. Они предоставляют централизованную панель управления для мониторинга ваших записей SPF и отчетов DMARC, гарантируя, что ваши «безопасные» письма действительно доставляются, а репутация вашего бренда защищена от подделки.

Почему получатели не могут открыть мои защищенные письма в Gmail?

• Отсутствует режим конфиденциальности: если вы используете рабочий аккаунт, администратор, возможно, отключил эту функцию. Обратитесь в ИТ-отдел.
• Получатель не может открыть письмо: обычно это происходит, если SMS-код был отправлен на неправильный номер телефона. Убедитесь, что вы указали правильный код страны и номер мобильного телефона получателя.
• Отсутствие значка замка для S/MIME: это означает, что почтовая служба получателя не поддерживает S/MIME или что он ещё не предоставил вам свой цифровой сертификат (обычно для этого он сначала отправляет вам подписанное письмо).

Какой способ защиты в Gmail лучше выбрать?

Отправить защищенное письмо в Gmail проще, чем кажется. Если вы просто хотите убедиться, что конфиденциальный PDF-файл не останется навсегда в чужом почтовом ящике, «Конфиденциальный режим» — это самый простой вариант; он встроен в систему и подходит для большинства случаев.

Если вы работаете в сфере с высокими рисками, такой как здравоохранение или финансы, S/MIME — это лучший выбор для шифрования уровня «непробиваемого сейфа»; просто имейте в виду, что для его активации вам понадобится учетная запись Workspace. Но помните: безопасность вашей электронной почты зависит от безопасности вашей личности. Вы можете отправить самое зашифрованное самоуничтожающееся сообщение в мире, но если злоумышленник подделывает ваш домен, одной безопасности на уровне контента будет недостаточно.

Не позволяйте мошенникам скрываться под вашим брендом. В то время как Gmail обрабатывает содержимое писем, PowerDMARC контролирует их подлинность. Наша платформа упрощает настройку SPF, DKIM и DMARC, благодаря чему ваши письма не попадают в папку «Спам», а ваша личность защищена от подделки. Защитите свой домен, воспользовавшись 15-дневной бесплатной пробной версией PowerDMARC уже сегодня.

Часто задаваемые вопросы

Является ли Gmail безопасным по умолчанию?

Да, но с некоторыми оговорками. По умолчанию Gmail шифрует письма при передаче с помощью протокола TLS (Transport Layer Security). Это гарантирует, что ваши сообщения защищены от перехвата при передаче между почтовыми серверами.

Однако по умолчанию в Gmail не используется сквозное шифрование. Поскольку ключи дешифрования находятся у Google, компания технически может получить доступ к содержанию ваших писем для обеспечения работы таких функций, как «Умный ответ», индексирование для поиска и фильтрация вредоносных программ. Для повышения безопасности пользователям следует воспользоваться «Конфиденциальным режимом» или протоколом S/MIME.

Используется ли в Gmail сквозное шифрование?

Нет. В стандартных учетных записях Gmail не используется сквозное шифрование (E2EE). В системе с настоящим сквозным шифрованием только отправитель и получатель обладают ключами, необходимыми для прочтения сообщения.

В Gmail компания Google выступает в роли посредника, который может «видеть» данные. Единственный способ обеспечить полное шифрование от конца до конца (E2EE) в экосистеме Google — это использование протокола S/MIME (Secure/Multipurpose Internet Mail Extensions). Эта функция доступна только в определенных тарифных планах Google Workspace (для предприятий) и требует наличия действующих цифровых сертификатов как у отправителя, так и у получателя.

Что такое «Конфиденциальный режим» в Gmail и насколько он действительно безопасен?

Конфиденциальный режим — это средство контроля доступа, а не средство шифрования высокого уровня. Он позволяет:

• Установите сроки действия сообщений.
• Отменить доступ в любое время.
• Отключите функции пересылки, копирования, печати или загрузки содержимого письма.

Это безопасно? Данная функция эффективно предотвращает случайную отправку сообщения посторонним лицам и не позволяет сообщению оставаться в почтовом ящике получателя навечно. Однако она не обеспечивает «конфиденциальность» от Google, и получатель по-прежнему может сделать снимок экрана, чтобы обойти ограничения.

Как отправить защищенное письмо в Gmail на iPhone?

Чтобы отправить защищенное сообщение с iPhone:

1. Откройте приложение Gmail и нажмите «Написать».
2. Нажмите на меню с тремя точками (…) в правом верхнем углу.
3. Выберите режим «Конфиденциально».
4. Включите эту функцию, установите срок действия и, при желании, пароль для SMS.
5. Нажмите на галочку и отправьте.

Примечание: настройками шифрования S/MIME нельзя управлять напрямую через приложение для iOS; их должен настраивать администратор через консоль администратора Google.

Можно ли отправить защищенное письмо из Gmail пользователю, не использующему Gmail?

Да. При использовании «Конфиденциального режима» получатель, не являющийся пользователем Gmail, получит ссылку на сообщение, которое он сможет просмотреть в защищённом окне браузера. Для аутентификации ему может потребоваться ввести код доступа, полученный в SMS-сообщении.

Если вы используете S/MIME, у получателя также должно быть настроено S/MIME и должен быть действительный сертификат. В противном случае шифрование электронного письма автоматически «переключится» на стандартное TLS-шифрование, то есть оно будет защищено во время передачи, но не будет обеспечивать сквозное шифрование.

Защищает ли режим конфиденциальности Gmail вложения?

Отчасти. Режим конфиденциальности не позволяет получателю использовать кнопки «Скачать» или «Переслать» для вложений в интерфейсе Gmail.

Однако, поскольку само вложение не зашифровано, это не является надежным решением для файлов, содержащих особо конфиденциальную информацию. Для обеспечения большей безопасности вам следует:

• Перед тем как вложить файл (например, PDF или ZIP), защитите его паролем.
• Поделитесь файлом, предоставив ссылку на Google Диск с правами доступа «Просмотр» и включив в настройках общего доступа на Диске опцию «Отключить возможность скачивания, печати и копирования».

• О сайте
• Последние сообщения

Юнес Тарада

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.

Последние сообщения Юнеса Тарады (см. все)

• Объяснение DMARCbis — что меняется и как подготовиться - 16 апреля 2026 г.
• Неверный формат серийного номера SOA: причины и способы устранения - 13 апреля 2026 г.
• Как отправлять защищенные письма в Gmail: пошаговое руководство - 7 апреля 2026 г.