EN
كشفت جوجل عن توفير ميزة التشفير الكامل من الطرف إلى الطرف (End-to-End Encryption – E2EE) لرسائل Gmail على تطبيق الهواتف المحمولة بنظامي أندرويد وiOS، ليتمكن مستخدمو المؤسسات من قراءة وكتابة الإيميلات المشفرة مباشرة من داخل التطبيق بدون أي إضافات أو بوابات خارجية.
وأوضحت الشركة أن هذه هي المرة الأولى التي يصبح فيها بإمكان مستخدم Gmail المشمول بهذه الميزة التعامل مع الرسائل فائقة الحساسية «محليًا على الهاتف»؛ حيث يتم تشفير محتوى الإيميل والمرفقات على جهاز المستخدم قبل إرسالها، ولا يمكن لخوادم جوجل أو أي طرف ثالث قراءة النص الأصلي.
لمن تتوفر الميزة؟ ليست لحسابات Gmail العادية
أكدت جوجل أن التشفير طرف لطرف على الموبايل متاح حاليًا لعملاء Google Workspace من فئة Enterprise Plus الذين يستخدمون تقنية «التشفير من جانب العميل» (Client-Side Encryption – CSE) مع حزمة Assured Controls أو Assured Controls Plus الإضافية، بعد أن يقوم مسؤول النظام (Admin) بتفعيل دعم أندرويد وiOS من خلال واجهة الإدارة في Google Admin Console.
هذا يعني أن الميزة ليست موجهة في الوقت الحالي لحسابات Gmail الشخصية المجانية أو حتى معظم حسابات الأعمال الصغيرة، بل تستهدف المؤسسات الكبرى، والقطاعات الحكومية، والجهات التي لديها اشتراطات تنظيمية صارمة بخصوص سيادة البيانات (Data Sovereignty) أو الامتثال لقوانين مثل HIPAA في المجال الصحي.
تقول جوجل إن الهدف هو تمكين هذه المؤسسات من التعامل مع البيانات «الأكثر حساسية» – مثل ملفات المرضى، أو العقود القانونية، أو الخطط الإستراتيجية – على الهاتف مع الحفاظ على نفس مستوى الحماية الموجود على نسخة الويب من Gmail التي حصلت على CSE منذ 2022.
كيف يعمل التشفير على Gmail للموبايل؟
تعتمد الميزة على بنية CSE الخاصة بجوجل؛ حيث تحتفظ المؤسسة بمفاتيح التشفير خارج خوادم جوجل، عبر مزود مفاتيح مستقل أو بنية تحتية داخلية، بحيث لا يمكن للشركة نفسها فك تشفير الرسائل حتى لو أرادت ذلك.
عمليًا، عندما يريد المستخدم إرسال رسالة مشفرة، يكفي أن يضغط على أيقونة «القفل» داخل واجهة كتابة الإيميل في تطبيق Gmail، ثم يفعّل خيار «تشفير إضافي» (Additional encryption)، وبعدها يكتب رسالته ويضيف المرفقات كالمعتاد. يتم تشفير المحتوى على الهاتف قبل الإرسال، بينما تظل بعض العناصر غير مشفرة مثل سطر الموضوع (Subject) وقائمة المستلمين (To / Cc / Bcc)، لأسباب تتعلق بالتوجيه وبروتوكولات البريد.
الميزة تدعم إرسال رسائل مشفرة إلى أي عنوان بريد إلكتروني، سواء كان Gmail أو خدمة أخرى، مع سلوك مختلف حسب الطرف المستقبل:
إذا كان المستقبل يستخدم تطبيق Gmail على الموبايل مع دعم CSE، سيتلقى الرسالة كإيميل عادي داخل التطبيق، ويُفك التشفير محليًا على جهازه.
إذا كان المستقبل لا يستخدم تطبيق Gmail أو لا يدعم CSE، يمكنه فتح الرسالة عبر متصفح الويب والدخول إلى بوابة آمنة لقراءة المحتوى المشفر والرد عليه.
ماذا تضيف هذه الخطوة لأمن البريد في الشركات؟
تقول جوجل إن الجمع بين CSE على الويب والتشفير طرف لطرف على الموبايل يسمح للمؤسسات بإغلاق واحدة من أبرز «الثغرات العملية» في أمان البريد: الاعتماد على اللابتوب فقط في التعامل مع الرسائل الحساسة.
قبل هذا التحديث، كان بإمكان المستخدم إرسال وقراءة الرسائل المشفرة بشكل كامل من متصفح الويب، لكن على الهاتف كان مجبرًا إما على استخدام بوابات خاصة عبر المتصفح أو أدوات خارجية، وهو ما كان يعرقل تبنّي التشفير في سيناريوهات العمل المتنقل.
الآن، يمكن لموظف في المستشفى أو بنك أو جهة حكومية التعامل مع الإيميلات الأكثر حساسية من موبايله بنفس مستوى الأمان الموجود على الحاسوب، مع الحفاظ على امتثال المؤسسة لمتطلبات القوانين المنظمة للبيانات الحساسة، نظرًا لأن مفاتيح التشفير تبقى تحت سيطرة المؤسسة وليس جوجل.
ماذا عن المستخدم العادي؟
رغم أن العناوين قد توحي بأن «Gmail أصبح مشفرًا بالكامل للجميع على الموبايل»، توضح التفاصيل أن هذا التحديث لا يغيّر وضع حسابات Gmail الشخصية حاليًا؛ فهذه الحسابات لا تزال تستخدم التشفير التقليدي أثناء النقل (مثل TLS)، لكن جوجل تستطيع – نظريًا – الوصول لمحتوى الرسالة بحكم تخزينها غير مشفرة بالكامل على خوادمها.
التشفير الحقيقي من طرف لطرف الذي يُفك فقط على أجهزة الطرفين (المرسل والمستقبل) أصبح الآن واقعًا لجزء من مستخدمي Gmail في قطاع الأعمال، لكنه لم يتحول بعد إلى خيار متاح بضغطة زر لكل مستخدم عادي مثل ما تقدمه بعض تطبيقات التراسل الفوري.
مع ذلك، يشير محللون إلى أن توسيع CSE إلى الموبايل خطوة تقنية أساسية؛ إذا أرادت جوجل في المستقبل توسيع نطاق التشفير الكامل إلى شرائح أوسع – سواء مدفوعة أو شخصية – فإن البنية اللازمة على مستوى التطبيقات والأجهزة أصبحت جاهزة بالفعل، وما يتبقى سيكون بالأساس قرارًا تجاريًا واستراتيجيًا من الشركة.
