أعلنت شركة Google عن إطلاق ميزة التشفير الشامل (E2EE) في خدمة Gmail، ما يتيح للمؤسسات إرسال رسائل بريد إلكتروني مشفّرة بالكامل لا يمكن حتى لجوجل نفسها قراءتها، وذلك في خطوة جديدة نحو تعزيز خصوصية الاتصالات الإلكترونية. وستمتد الميزة لاحقًا هذا العام لتشمل إرسال رسائل مشفّرة إلى مستخدمي خدمات بريد أخرى خارج Gmail.
ما الفرق بين التشفير الشامل وباقي مستويات التشفير؟
الميزة الجديدة تختلف عن التشفير أثناء النقل (باستخدام بروتوكول TLS) أو عند التخزين في مراكز بيانات Google. حيث يُمكّن التشفير الشامل المستخدمين من تشفير محتوى الرسالة على مستوى جهاز المرسل، بحيث لا يستطيع فك تشفيرها سوى المستقبل المقصود.
وغالبًا ما يعتمد هذا النوع من التشفير على بروتوكول S/MIME، والذي يتطلب شهادات رقمية وإعدادات معقدة. وهو ما جعل استخدامه يقتصر على مؤسسات حساسة كالحكومية والمالية، في حين تجنّبته كثير من المؤسسات الأخرى بسبب صعوبات الاستخدام والتكلفة العالية.
نموذج تشفير جديد دون تعقيدات الشهادات
بحسب Johney Burke، مدير المنتجات في Google Workspace، فإن “التعقيدات الطويلة في إعداد حلول التشفير الشامل خلقت عبئًا كبيرًا على فرق تقنية المعلومات والمستخدمين لعقود”.
لذلك طورت Google نموذجًا مختلفًا لا يتطلب إدارة شهادات معقدة أو تبادل مفاتيح التشفير بين المؤسسات.
الميزة الجديدة تعتمد على تقنية التشفير من جهة العميل (Client-Side Encryption – CSE) التي تسمح للعملاء باستخدام مفاتيحهم الخاصة لتشفير الرسائل قبل إرسالها، مع إمكانية اختيار موفر الهوية وإدارة المفاتيح عبر جهة خارجية.
حالياً داخل المؤسسة… وقريبًا لجميع المستخدمين
الميزة متوفرة حاليًا على نطاق تجريبي (بيتا) وتعمل فقط بين مستخدمي Gmail ضمن نفس المؤسسة. لكن خلال الأسابيع المقبلة، سيتم تفعيلها تدريجيًا بين جميع مستخدمي Gmail، بما فيهم الحسابات الشخصية.
وفي وقت لاحق من العام، سيتمكن مستخدمو Workspace من إرسال رسائل مشفّرة لأي جهة خارجية. وفي هذه الحالة، يتلقى المستلم رابطًا لعرض الرسالة ضمن واجهة Gmail محمية تتطلب تسجيل الدخول باستخدام هوية معتمدة.
كما ستُتاح ميزة “العرض المقيّد” (Restricted View) لمنع تحميل الرسائل على الأجهزة المحلية أو الخوادم غير المصرح بها، وهي ميزة يمكن تفعيلها للمستخدمين داخل Gmail أيضًا.
تحكم كامل للمؤسسة في الوصول والتشفير
الميزة الجديدة تمنح المؤسسات مستوى تحكم أعلى، حيث يمكنها إبطال وصول أي جهة للرسائل المشفّرة وتطبيق سياسات أمنية إضافية عبر مزود الهوية.
وبحسب Julien Duplant، مدير منتج في Google Workspace، فإن النموذج الجديد يُمكّن المستخدم من الاحتفاظ بالمفاتيح والسيطرة الكاملة على الرسالة:
“بغض النظر عمن ترسل إليه الرسالة أو أي بريد يستخدم، ستكون رسالتك مشفّرة بالكامل وتحت سيطرتك وحدك.
تأتي هذه الخطوة كجزء من استراتيجية Google الأوسع لتعزيز أمن الاتصالات المؤسسية وتقديم نموذج حديث لتشفير البريد الإلكتروني دون التضحية بسهولة الاستخدام.
