بمناسبة الذكرى الحادية والعشرين لإطلاق Gmail، أعلنت Google عن تحديث كبير يتيح لمستخدمي Gmail من المؤسسات إرسال رسائل بريد إلكتروني مشفرة من الطرف إلى الطرف (E2EE) إلى أي مستخدم على أي منصة بريد إلكتروني، بخطوات بسيطة.
يبدأ طرح هذه الميزة اليوم ضمن مرحلة تجريبية (Beta)، وتتيح للمستخدمين إرسال رسائل E2EE إلى مستخدمي Gmail داخل نفس المؤسسة. وتخطط Google لتوسيع النطاق ليشمل إمكانية إرسال رسائل مشفرة من الطرف إلى الطرف إلى أي بريد Gmail خلال الأسابيع المقبلة، ثم إلى أي صندوق بريد إلكتروني آخر في وقت لاحق من هذا العام.
ما يميز نموذج التشفير الجديد – والذي يُعد بديلاً لبروتوكول S/MIME (توسعات البريد الإلكتروني الآمن/المتعدد الأغراض) – هو أنه لا يتطلب من المرسل أو المستلم استخدام برامج مخصصة أو تبادل شهادات التشفير.
🛡️ أمن المعلومات السيبراني
قال جوني بورك وجوليان دوبلان من Google Workspace:
“هذه الإمكانية، التي تتطلب جهداً ضئيلاً من فرق تقنية المعلومات والمستخدمين على حد سواء، تُزيل التعقيدات التقنية التقليدية وتجربة المستخدم الرديئة التي كانت ملازمة للحلول السابقة، مع الحفاظ في الوقت ذاته على تعزيز سيادة البيانات والخصوصية والضوابط الأمنية.”
تعتمد هذه التقنية على التشفير من جهة العميل (Client-Side Encryption – CSE)، وهي تقنية سبق أن وفرتها Google لخدمات مثل Gmail وCalendar وDrive وDocs وSlides وSheets وMeet.
وبذلك، عند إرسال رسالة E2EE إلى مستلم يستخدم Gmail، يتم فك تشفير الرسالة تلقائياً على الطرف الآخر. أما إذا كان المستلم يستخدم منصة أخرى (مثل Microsoft Outlook)، فإن Gmail يرسل له دعوة لعرض الرسالة المشفرة في إصدار مخصص ومحدود من Gmail، يمكن الوصول إليه من خلال حساب ضيف في Google Workspace لعرض الرسالة والرد عليها بشكل آمن.
وبما أن هذه الميزة تعتمد على CSE، فإن البيانات تُشفّر على جهاز المستخدم قبل إرسالها أو تخزينها في خدمات Google السحابية، مما يجعلها غير قابلة للقراءة من قبل أي طرف ثالث – بما في ذلك Google نفسها.
🚨 ومع ذلك، هناك فرق مهم بين CSE وE2EE التقليدي، وهو أن مفاتيح التشفير تُنشأ وتُخزّن في خدمة إدارة مفاتيح قائمة على السحابة. هذا يتيح لمسؤولي النظام داخل المؤسسة التحكم في المفاتيح، وإلغاء وصول المستخدمين، وحتى مراقبة الملفات المشفرة.
قال بورك ودوبلان:
“أولاً، من الناحية الهيكلية، يوفر هذا النهج حماية أكثر شمولاً من خلال التشفير. لا يهم من ترسل إليه الرسالة أو نوع بريدهم الإلكتروني – سيتم تشفير رسالتك بالكامل، وأنت وحدك من يملك مفاتيحها.”
“ثانياً، التطبيق والاستخدام بسيطان للغاية. هذه التقنية تقلل من التعقيدات لكل من فرق تقنية المعلومات والمستخدمين، فلا حاجة لأي شخص أن يكون خبيراً في التشفير لاستخدامها. هذا سيوفر الكثير من الوقت والتكاليف على الفرق، ويمنحهم أخيراً ما لطالما أرادوه: تشفير بريد إلكتروني فعّال وسلس.”
