أعلنت Google توسيع دعم التشفير الكامل من طرف إلى طرف E2EE في تطبيق Gmail ليشمل مستخدمي Android وiOS، في خطوة تُتيح للمستخدمين المؤسسيين لأول مرة إنشاء الرسائل المشفرة وقراءتها بصورة مدمجة في تطبيق الهاتف مباشرة دون الحاجة إلى أدوات إضافية أو منصات بريد خارجية. وجاء هذا الإعلان بعد أكثر من عام على إطلاق Gmail للتشفير E2EE على الويب، ليسد بذلك ثغرة طالما اعتبرها خبراء الأمن السيبراني نقطة ضعف جوهرية في منظومة حماية البريد الإلكتروني المؤسسي.
ما الجديد تقنيا وكيف يعمل التشفير؟
يرتكز تشفير Gmail E2EE على ما يُعرف بالتشفير من جانب العميل CSE، ما يعني أن الرسالة تُشفَّر على جهاز المستخدم قبل مغادرتها له، وهو ما يجعل Google ذاتها عاجزة عن قراءة محتوى هذه الرسائل.
للاستفادة من الميزة، يتعين على مسؤول النظام أولا تفعيل وصول الأجهزة المحمولة لخيار التشفير من جانب العميل عبر لوحة تحكم المسؤول Admin Console. وعند إنشاء رسالة، يكفي المستخدم النقر على أيقونة القفل واختيار التشفير الإضافي، ثم يتابع كتابة الرسالة وإرفاق الملفات كالمعتاد تماما.
أما على صعيد استقبال الرسائل، فإن كان المستلم يستخدم تطبيق Gmail، تصله الرسالة المشفرة في صندوق الوارد كأي بريد عادي. وإن لم يكن يملك تطبيق Gmail، يستطيع قراءة الرسالة والرد عليها بأمان عبر متصفحه المعتاد أيا كانت عنوان بريده الإلكتروني، مما يضمن تجربة سلسة وآمنة بين جميع المستخدمين بصرف النظر عن مزود بريدهم الإلكتروني.
لماذا التحول إلى الهاتف خطوة مفصلية للمؤسسات؟
لسنوات طويلة، كان إرسال البريد الإلكتروني المشفر فعليا عبر الهاتف يعني الاضطرار إلى استخدام تطبيقات خارجية أو حلول بديلة معقدة. أما الأجهزة المحمولة، حيث تجري الغالبية العظمى من التواصل الحساس فعليا، فقد ظلت تاريخيا الحلقة الأضعف في سلاسل أمان البريد الإلكتروني المؤسسي. وبهذا التحديث، يحصل الموظفون الذين يعملون عن بُعد أو في الميدان على مستوى الحماية التشفيرية ذاته الذي كانوا يحظون به من مكاتبهم فقط.
يضع هذا التحول Google في منافسة أكثر حدة مع عرض Microsoft Purview Message Encryption الذي يدعم التشفير E2EE على الهاتف منذ فترة. كما أن القضاء على هذه الفجوة في تشفير الهاتف يُزيل معضلة امتثال طال أمدها عن عاتق مسؤولي أمن المعلومات وفرق تقنية المعلومات التي تدير بيئات العمل الهجينة، وربما يُخفف من مسؤولياتها القانونية.
حدود الميزة وإطار توافرها
تجدر الإشارة إلى أن هذه الميزة لا تتاح لعموم مستخدمي Gmail في الوقت الراهن. فهي مقتصرة على عملاء Google Workspace Enterprise Plus المزوّدين بإضافة Assured Controls أو Assured Controls Plus، وهي حزم مصممة للشركات والمؤسسات التي تتعامل مع بيانات بالغة الحساسية وتخضع لمتطلبات امتثال صارمة.
وقد بات التشفير متاحا فورا في نطاقات الإصدار السريع Rapid Release والإصدار المجدول Scheduled Release على حد سواء، مما يعني أن المؤسسات المؤهلة يمكنها البدء في نشره الآن دون انتظار.
وفيما يتعلق بمسار التطوير المستقبلي، لم تُوضّح Google حتى الآن أي جدول زمني للتوسع نحو خطط الاشتراك الأدنى أو المستخدمين الأفراد، وإن كان توجه الشركة نحو تعميم خيارات الخصوصية يُلمح إلى احتمال توسيع نطاق الميزة في مراحل لاحقة. ولفهم الأهمية الحقيقية لهذا التحديث، يكفي أن نتذكر أن عدد مستخدمي Gmail النشطين تجاوز 1.8 مليار مستخدم حول العالم، مما يجعل أي توسع مستقبلي في نطاق هذه الميزة ذا أثر بالغ على مشهد أمان البريد الإلكتروني عالميا.
