جوجل تطلق التشفير التام لـ Gmail على أندرويد وآيفون للمؤسسات

جوجل تطلق التشفير التام لـ Gmail على أندرويد وآيفون للمؤسسات

في خطوة تنهي عقوداً من الاعتماد على تشفير الخوادم التقليدي، أعلنت شركة جوجل عن تعميم ميزة التشفير التام من طرف إلى طرف (End-to-End Encryption) في خدمة Gmail لمستخدمي Google Workspace. الخبر المثير هنا هو أن الحماية لم تعد حبيسة شاشات الكمبيوتر، بل امتدت لتشمل تطبيقات Gmail على أنظمة أندرويد وiOS، مما يعني أن رسائل الشركات الحساسة أصبحت محصنة حتى أثناء التنقل.

هنا تكمن التفاصيل المهمة؛ التحديث لا يضيف طبقة أمان عادية، بل يعتمد على تقنية "التشفير من جانب العميل" (client-side encryption). ببساطة، يتم تحويل رسالتك إلى شفرة غير مفهومة على جهازك أنت قبل أن تلمس خوادم جوجل أي بيانات. هذا يعني أن جوجل نفسها، بكل قدراتها التقنية، لا تملك "المفتاح" لفك هذه الشفرة، مما يغلق الباب تماماً أمام أي محاولة للتجسس أو تسريب البيانات أثناء انتقالها في الفضاء الرقمي.

ثورة في خصوصية المراسلات المؤسسية

كان التشفير التام سابقاً يمثل كابوساً تقنياً يتطلب برامج خارجية معقدة وشهادات رقمية يدوية، لكن جوجل دمجت هذه العملية بسلاسة مذهلة داخل التطبيق. لا يحتاج الموظف الآن إلا للضغط على أيقونة "القفل" في نافذة إنشاء الرسالة واختيار "تشفير إضافي"، ليتحول البريد الإلكتروني من مجرد نص إلى حصن رقمي.

لكن، هل يقتصر الأمر على مستخدمي Gmail فقط؟ الإجابة هي لا. المثير للاهتمام أنك تستطيع إرسال رسالة مشفرة لأي بريد إلكتروني خارجي. إذا كان المستقبل يستخدم حساب Workspace آخر، فسيفتح الرسالة بشكل طبيعي. أما إذا كان يستخدم خدمة بريد مختلفة (مثل Outlook أو Yahoo)، فسيصل إليه رابط خاص يوجهه إلى واجهة Gmail مؤقتة ومحمية لقراءة المحتوى. هذه المرونة كانت هي الحلقة المفقودة في أنظمة التشفير السابقة.

حقائق سريعة عن التحديث:
  • النطاق: يشمل تطبيقات الهواتف الذكية (Android وiOS) بالإضافة إلى الويب.
  • التقنية: التشفير من جانب العميل (Client-side encryption).
  • التوفر: متاح حصرياً لخطة Enterprise Plus مع إضافات Assured Controls.
  • التحكم: يتطلب تفعيل الميزة من قبل مسؤول النظام (Admin) أولاً.

كيف يتم التفعيل؟ (المسار التقني للمسؤولين)

بالطبع، هذه الميزات لا تأتي مفعلة تلقائياً بضغطة زر واحدة للمستخدم النهائي، بل تتطلب تدخل مسؤول النظام في المؤسسة. يجب على المسؤول التوجه إلى لوحة إدارة التشفير في Google Workspace لتمكين دعم الأجهزة المحمولة، وإلا ستظل الميزة غائبة عن تطبيقات الهواتف.

أمام الشركات الآن مساران تقنيان للتنفيذ. المسار الأول "كلاسيكي وصعب"، وهو ضبط شهادات S/MIME وتحميلها للمستخدمين، وهو أمر يتطلب خبرة برمجية في لغة Python والتعامل مع واجهات برمجة التطبيقات (APIs). أما المسار الثاني فهو "الخيار الذكي"، وهو تفعيل "التشفير باستخدام حسابات الضيوف". في هذه الحالة، لا يحتاج الموظفون لشهادات معقدة، بل يتم ضبط "موفّر هوية الضيف" لضمان وصول الرسائل المشفرة بسلاسة.

تداعيات الخطوة على سوق أمن المعلومات

لماذا قامت جوجل بهذه الخطوة الآن؟ الحقيقة أن بيئات الأعمال أصبحت هدفاً رئيساً للهجمات السيبرانية، والاعتماد على "تشفير النقل' (TLS) لم يعد كافياً. من خلال نقل التشفير إلى جهاز المستخدم، ترفع جوجل المسؤولية القانونية والتقنية عن عاتقها فيما يخص محتوى الرسائل، وتمنح الشركات سيطرة كاملة على مفاتيح بياناتها.

يقول خبراء أمن المعلومات إن هذه الخطوة تضع Gmail في منافسة مباشرة مع تطبيقات المراسلة الفورية مثل Signal وWhatsApp من حيث الخصوصية، ولكن في سياق بريدي رسمي. التحدي القادم سيكون في مدى تبني الشركات الصغيرة والمتوسطة لهذه التقنيات، خاصة وأنها حالياً محصورة في الباقات الأعلى سعراً (Enterprise Plus)، مما يجعل الأمن "ميزة مدفوعة" وليست حقاً أساسياً للجميع.

ماذا بعد هذا التحديث؟

من المتوقع أن تبدأ جوجل في توسيع هذه الميزات لتشمل باقات أقل تكلفة في المستقبل القريب، خاصة مع تزايد الضغوط التنظيمية في أوروبا والولايات المتحدة بشأن حماية البيانات. كما يترقب التقنيون دمج الذكاء الاصطناعي (Gemini) مع هذه الرسائل المشفرة، وهو تحدٍ تقني كبير لأن الذكاء الاصطناعي يحتاج عادةً إلى "قراءة" النص ليعالجه، بينما التشفير التام يمنع أي طرف من القراءة.

في النهاية، نحن أمام تحول جذري في مفهوم "البريد الإلكتروني". لم يعد الأمر مجرد إرسال نص، بل أصبح نقل حاوية مغلقة لا يملك مفتاحها إلا المرسل والمستقبل. ورغم أن التفاصيل حول تكامل هذه الميزة مع أنظمة الأرشفة القانونية للشركات لا تزال غير واضحة تماماً، إلا أن النتيجة النهائية هي انتصار كبير للخصوصية الرقمية.

الأسئلة الشائعة حول تشفير Gmail الجديد

من هم المستخدمون الذين يمكنهم تفعيل هذه الميزة حالياً؟

الميزة متاحة حالياً فقط للمؤسسات المشتركة في خطة Enterprise Plus مع تفعيل إضافات Assured Controls. لا يمكن لمستخدمي الحسابات الشخصية المجانية الوصول إلى هذا النوع من التشفير من جانب العميل في الوقت الحالي.

هل يمكنني إرسال رسالة مشفرة لشخص لا يستخدم Gmail؟

نعم، يمكنك ذلك. إذا كان المستلم يستخدم بريداً خارجياً (مثل Outlook)، فسيصله إشعار برابط آمن. عند النقر عليه، سيتم توجيهه إلى واجهة Gmail مؤقتة ومحمية تمكنه من قراءة الرسالة المشفرة بعد التحقق من هويته.

هل تستطيع شركة جوجل قراءة رسائلي بعد تفعيل التشفير التام؟

لا، وهذا هو جوهر "التشفير من جانب العميل". يتم تشفير البيانات على جهازك قبل إرسالها، ومفاتيح فك التشفير لا تخزن في خوادم جوجل، مما يجعل من المستحيل على الشركة أو أي جهة خارجية اعتراض الرسالة وقراءتها.

ما هو الفرق بين S/MIME وتشفير حسابات الضيوف؟

S/MIME هو معيار قديم يتطلب تحميل شهادات رقمية لكل مستخدم يدوياً وهو عملية معقدة تقنياً. أما "تشفير حسابات الضيوف" فهو خيار أسهل توفره جوجل لإدارة التشفير مركزياً دون الحاجة لتعقيدات الشهادات الفردية، مما يجعله الخيار المفضل لمعظم مديري الأنظمة.

كيف أقوم بتفعيل التشفير في رسالة واحدة محددة؟

بمجرد تفعيل الميزة من قبل مدير النظام، يمكنك عند كتابة رسالة جديدة الضغط على أيقونة "القفل" الموجودة في واجهة الإنشاء، ثم اختيار "تشفير إضافي". سيظهر للمستلم أن الرسالة محمية بتشفير تام.

الوسوم:
قد يعجبك