أعلنت جوجل أن مستخدمي Gmail الذين فعّلوا خاصية Client-Side Encryption (CSE) بات بإمكانهم إرسال رسائل مشفّرة من الطرف إلى الطرف (E2EE) إلى أي مستلم، حتى لو كان يستخدم مزوّد بريد إلكتروني مختلفًا. يتلقى المستلم إشعارًا ويستطيع الاطلاع على المحتوى عبر حساب ضيف مؤقت يسهّل فتح الرسائل المشفّرة دون الحاجة لتبادل مفاتيح أو تثبيت برامج مخصّصة.
ما الجديد تقنياً ولماذا يهم هذا التغيير؟
الميزة تُنفّذ على مستوى العميل؛ أي أن المحتوى يُشفّر في متصفح المرسل قبل مغادرته الجهاز، فلا تصل الرسائل إلى خوادم جوجل مفكّكة النص. هذا يقدّم طبقة حماية قوية لخصوصية المحتوى، ويخدم مؤسسات تطّلب شروطًا صارمة لحماية البيانات وامتثالاً لمتطلبات سيادة المعلومات. التوسيع نحو دعم المستلمين الخارجيين يزيل حاجزًا عمليًا كان يعيق تبادل الاتصالات الحسّاسة مع شركاء يعملون عبر مزوّدي بريد آخرين.
نطاق التوفّر والمتطلبات العملية
الميزة طُرحت ضمن مراحل نشر مَدرَجَة وتبدأ بالتوفّر لعملاء Google Workspace من الخطط المؤسسية المؤهّلة. قد تتطلب بعض السيناريوهات إعدادات إضافية لإدارة المفاتيح أو تفعيل ضوابط متقدمة في وحدة تحكّم المشرف. على مستوى إدارات تكنولوجيا المعلومات، يتعيّن تفعيل CSE على النطاقات أو الوحدات التنظيمية المرغوبة، وتكوين سياسات إدارة المفاتيح بناءً على قرار المؤسسة بشأن من يملك مفتاح فك التشفير (المزوّد أم الجهة المستأجرة).
خلفية تاريخية وسياق المخاطر العملية
أعلنت جوجل عن CSE في Gmail للمرة الأولى في أواخر 2022، ثم أتاحت الخاصية لخطط Workspace المؤهلة في 2023. بينما كانت CSE في بداياتها تلبّي احتياجات مؤسسات تطالب بأن تبقى البيانات غير قابلة للاطلاع حتى من مزوّد الخدمة، فإن إمكانية إرسال رسائل مشفّرة إلى مستلمين خارجيين تفتح مجالاً أوسع للتعاون الآمن. مع ذلك، تعرّضت آليات عرض الرسائل عبر حسابات الضيف لاهتمام الباحثين الأمنيين، لأن واجهة عرض خارجية غير متوقعة قد تُستغل ضمن حملات تصيّد متطورة إن لم تُتّخذ إجراءات تحقق مناسبة.
توجيهات عملية للمنظمات قبل التفعيل
-
راجع سياسة إدارة المفاتيح داخل مؤسستك وحدّد ما إذا كانت المفاتيح ستُدار داخليًا أو عبر مزوّد خارجي.
-
فعّل CSE بطريقة منهجية على الوحدات التي تحتاج حقًا إلى تشفير إضافي، ودرّب المستخدمين على متى ولماذا يستخدمون التشفير.
-
اختبر تجارب المستلمين الخارجيين واحرص على أن أدوات الأرشفة والامتثال وعمليات الاحتفاظ بالبيانات تعمل مع سيناريوهات الرسائل المشفّرة.
-
نبّه الموظفين إلى مخاطر التصيّد المرتبطة بإشعارات الرسائل المشفّرة الخارجية وعلّمهم إجراءات التحقق قبل إدخال معلومات أو قبول روابط أو إنشاء حساب ضيف.
-
ضع خطة استجابة للحوادث تتعامل مع سيناريوهات تسريب المفاتيح أو إساءة استخدام آليات العرض للرسائل الخارجية.
