أعلنت شركة جوجل يوم الجمعة عن إضافة ميزة التشفير من طرف إلى طرف إلى نسخة الويب من خدمة البريد الإلكتروني التابعة لها جيميل Gmail، وذلك على نحو يتيح لعملاء خدمة الأعمال Google Workspace إرسال رسائل البريد الإلكتروني واستقبالها مشفرةً داخل نطاقهم وخارجه.
يُشار إلى أن التشفير من جانب العميل، أو كما تسميه جوجل E2EE، متاح بالفعل لمستخدمي خدمة التخزين السحابي، جوجل درايف Google Drive، والتطبيقات المكتبية: Docs، و Sheets، و Slides، وخدمة الاجتماعات Google Meet، وخدمة التقويم Calendar بصورة تجريبية.
وسيضمن تشفير جيميل من جانب العميل، فور تفعيله، أن أي بيانات حساسة تُسلَّم كجزء من نص البريد الإلكتروني ومرفقاته لا يمكن فك تشفيرها بواسطة خوادم جوجل.
وأوضحت جوجل على موقع الدعم الخاص بها: “باستخدام التشفير من جانب العميل في Google Workspace، يُتعامل مع تشفير المحتوى في متصفح العميل قبل نقل أي بيانات أو تخزينها في خدمة التخزين السحابي درايف”.
وأضافت الشركة: “بهذه الطريقة، لا يمكن لخوادم جوجل الوصول إلى مفاتيح التشفير وفك تشفير بياناتك. وبعد إعداد التشفير من جانب العميل، يمكنك اختيار المستخدمين الذين يمكنهم إنشاء محتوى مشفر من جانب العميل ومشاركته داخليًا أو خارجيًا”.
ويمكن لعملاء Google Workspace التقدم للحصول على الإصدار التجريبي من التشفير حتى 20 كانون الثاني/ يناير 2023، وذلك عن طريق إرسال طلب Gmail CSE Beta Test Application الخاص بهم، الذي يجب أن يتضمن عنوان البريد الإلكتروني ومُعرّف المشروع ومجال مجموعة الاختبار.
ويتوفر الإصدار التجريبي من Gmail E2EE حاليًا لعملاء Google Workspace Enterprise Plus، و Education Plus، و Education Standard.
وتقول الشركة إن الميزة ليست متاحة حتى الآن للمستخدمين الذين لديهم حسابات جوجل الشخصية، أو Google Workspace Essentials، أو Business Starter، أو Business Standard، أو Business Plus، أو Enterprise Essentials، أو Education Fundamentals، أو Frontline، أو Nonprofits، بالإضافة إلى عملاء G Suite Basic، أو Business القدامى .
وبعد إرسال رسائل بريد إلكتروني من جوجل تفيد بأن الحساب جاهز، يمكن للمسؤولين إعداد تشفير جيميل من طرف العميل لمستخدميهم من خلال اتباع الإجراء التالي لإعداد بيئتهم، وإعداد شهادات S/MIME لكل مستخدم في مجموعة الاختبار، وتهيئة الخدمة الرئيسية و مزود الهوية.
وستكون الميزة معطلة افتراضيًا ويمكن تفعليها على النطاق، والوحدة التنظيمية، ومستويات المجموعات بالانتقال إلى وحدة تحكم المسؤول Admin Console، ثم الأمان Security، ثم الوصول والتحكم بالبيانات Access and data control، ثم التشفير من جانب العميل Client-side encryption.
وفور التفعيل، يمكن التبديل إلى E2EE لأي رسالة بالنقر على رمز القفل بجوار حقل المستلمين والنقر على خيار تشغيل Turn on ضمن خيار التشفير الإضافي Additional encryption. ويمكن بعد ذلك إنشاء رسالة جيميل وإضافة مرفقات البريد الإلكتروني كما يُفعل عادةً.
وأضافت جوجل: “تستخدم Google Workspace بالفعل أحدث معايير التشفير لتشفير جميع البيانات الموجودة في حالة التخزين والنقل بين منشآتنا”. وتابعت: “يساعد التشفير من جانب العميل على تعزيز سرية بياناتك في حين يساعد في معالجة مجموعة واسعة من احتياجات سيادة البيانات والامتثال”.