Gmail jest aplikacją stosunkowo bezpieczną. Możemy używać w nim dwuetapowej weryfikacji tożsamości, a sama strona WWW jest oparta na szyfrowanym protokole HTTPS. Wiadomości są jednak przesyłane przez internet otwartym tekstem.
Pojawia się w tym momencie spore zagrożenie dla naszej prywatności. Gmail "czyta" e-maile użytkowników (oczywiście robi to automat, a nie żywy człowiek) po to, aby lepiej dopasowywać reklamy wyświetlane w interfejsie poczty.
Drugie zagrożenie wynika z działalności różnego rodzaju agend rządowych, które mogą przeglądać naszą korespondencję. Jest to stosunkowo łatwe - wystarczy przyjrzeć się bliżej tzw. aferze PRISM, która wybuchła w USA kilka tygodni temu.
Aby skutecznie chronić się przed takimi naruszeniami powinniśmy zainstalować rozszerzenie Secure Gmail dla Google Chrome. Dodatek szyfruje i odszyfrowuje wiadomości lokalnie, na komputerze użytkownika. Do internetu trafia więc tylko niezrozumiały ciąg znaków.
Po zainstalowaniu rozszerzenia obok przycisku tworzenia wiadomości w Gmailu pojawi się nowa ikona z kłódką. Klikamy ją zawsze wtedy, gdy chcemy napisać bezpiecznego e-maila. Okno edycji zawiera te same elementy co standardowe pole.
Po kliknięciu przycisku Wyślij załaduje się panel, w którym musimy podać hasło. Hasło to trzeba przekazać odbiorcy wiadomości np. SMS-em czy przez Skype'a. Secure Gmail ma jedną dużą wadę - adresat musi zainstalować dodatek w celu zdekodowania wiadomości.
Jeśli go nie ma lub używa innej przeglądarki niż Chrome otrzyma w e-mailu dodatkowy komunikat z instrukcjami dotyczącymi instalacji.
Nie da się także odpowiadać na zaszyfrowane wiadomości. Trzeba je najpierw przekształcić w zwykły tekst, a potem wysłać nowego, zaszyfrowanego e-maila. Secure Gmail nie obsługuje także załączników.