جوجل تُطلق خاصية التشفير التام بين الطرفين في Gmail

Ayman abdallahمنذ 4 ساعات

419

جوجل تُطلق خاصية التشفير التام بين الطرفين في Gmail

أعلنت جوجل مؤخراً عن توسيع نطاق خاصية التشفير من جانب العميل (Client-side encryption – CSE) في Gmail، لتمكين المستخدمين من إرسال رسائل مشفرة بشكل تام بين الطرفين إلى أي شخص، بغض النظر عن مزود البريد الإلكتروني الخاص بالمستلم. يمثل هذا التطور نقلة نوعية في معايير الخصوصية، متجاوزاً التشفير القياسي للنقل (TLS) الذي كان يقتصر على تأمين البيانات أثناء انتقالها بين الخوادم.

جوهر الميزة الجديدة يكمن في أن التشفير الإضافي يتم التعامل معه بواسطة متصفح المرسل قبل أن تصل البيانات إلى خوادم جوجل على الإطلاق، وهو ما يضمن بقاء نص الرسالة، الصور، والمرفقات مؤمّنة بالكامل. ورغم هذا التحصين، فإن رأس الرسالة (الذي يتضمن سطر الموضوع وعناوين المستلمين) يظل خالياً من طبقة التشفير الإضافية هذه.

تجاوز عقبات التشفير التقليدي في جوجل Gmail

المحتويات إخفاء

1 تجاوز عقبات التشفير التقليدي في جوجل Gmail

2 كيفية تفعيل الخدمة والوصول إليها

لطالما كان التشفير التام بين الطرفين (E2EE) أمراً معقداً في بيئات البريد الإلكتروني التقليدية، حيث كان يتطلب تبادلاً يدوياً لشهادات الأمان (S/MIME) بين الطرفين، وهو ما يمثل عائقاً تقنياً أمام المستخدم العادي. النظام الجديد الذي طرحته جوجل يتجاوز هذه العقبة تماماً، حيث لا يحتاج المستلم الخارجي لتبادل الشهادات؛ بدلاً من ذلك، يتلقى المستلم إشعاراً عبر البريد الإلكتروني يحتوي على رابط. لقراءة الرسالة المشفرة، يجب عليه ببساطة النقر على الرابط وتسجيل الدخول عبر بوابة آمنة باستخدام حساب ضيف مؤقت من جوجل، مع إجراء عملية تحقق عبر رمز يتم إرساله إلى عنوان بريده الإلكتروني.

Securely viewing an E2EE email in a restricted version of Gmail

كيفية تفعيل الخدمة والوصول إليها

عملية إرسال بريد إلكتروني مشفر عبر هذه الخاصية بسيطة: يبدأ المستخدم بإنشاء رسالة جديدة، ومن ثم يجد زر “أمان الرسالة” (Message security) في زاوية نافذة الرسالة. بالنقر عليه، يمكنه اختيار “تشفير إضافي” (Additional encryption) وتفعيله. ومع ذلك، هناك ملاحظة مهمة جداً: يجب تفعيل التشفير قبل البدء في كتابة مسودة الرسالة؛ إذا قام المستخدم بتفعيل التشفير بعد البدء في الكتابة، سيقوم Gmail تلقائياً بحذف المسودة الحالية وفتح مسودة جديدة فارغة.

تجدر الإشارة إلى أن هذه الميزة موجهة حالياً لمستخدمي Google Workspace Enterprise Plus مع إضافة Assured Controls، كما أنها تتطلب تفعيلها يدوياً من قِبل مديري النطاق في الإعدادات الإدارية، حيث تأتي افتراضياً معطّلة، مما يمنح الشركات تحكماً كاملاً في ميزاتها الأمنية الجديدة.