تضيف Google التشفير من جانب العميل إلى Gmail والتقويم. هل يجب أن تهتم؟

في يوم الثلاثاء ، أتاحت Google التشفير من جانب العميل لمجموعة محدودة من مستخدمي Gmail والتقويم في خطوة مصممة لمنحهم مزيدًا من التحكم في من يرى الاتصالات والجداول الزمنية الحساسة.

التشفير من جانب العميل هو مصطلح عام لأي نوع من التشفير يتم تطبيقه على البيانات قبل إرسالها من جهاز المستخدم إلى الخادم. على النقيض من ذلك ، باستخدام التشفير من جانب الخادم ، يرسل جهاز العميل البيانات إلى خادم مركزي ، والذي يستخدم بعد ذلك المفاتيح الموجودة في حوزته لتشفيرها أثناء تخزينها. هذا ما تفعله Google اليوم. (للتوضيح ، يتم إرسال البيانات مشفرة من خلال HTTPS ، ولكن يتم فك تشفيرها بمجرد استلام Google لها.)

يحتل تشفير Google من جانب العميل مساحة وسط بين الاثنين. يتم تشفير البيانات على جهاز العميل قبل إرسالها (عن طريق HTTPS) إلى Google. لا يمكن فك تشفير البيانات إلا على جهاز نقطة النهاية بنفس المفتاح الذي يستخدمه المرسل. يوفر هذا فائدة إضافية لأن البيانات ستظل غير قابلة للقراءة لأي من المطلعين على Google أو المتسللين الضارين الذين يتمكنون من اختراق خوادم Google.

باختصار CSE ، كان التشفير من جانب العميل متاحًا بالفعل لـ Google Drive و Docs و Slides و Sheets و Meet لمستخدمي Google Workspace ، الذي تبيعه الشركة للشركات. بدءًا من يوم الثلاثاء ، ستطرحه Google لعملاء Gmail و Calendar Workspace.

كتب Ganesh Chilakapati ، مدير منتجات مجموعة Google لـ Google Workspace ، وآندي وين ، مدير إدارة المنتجات لأمان Google Workspace ، أن “Workspace يقوم بالفعل بتشفير البيانات في حالة الراحة وفي أثناء النقل باستخدام مكتبات تشفير آمنة حسب التصميم”. “ينتقل التشفير من جانب العميل بإمكانية التشفير هذه إلى المستوى التالي من خلال ضمان أن العملاء لديهم التحكم الوحيد في مفاتيح التشفير الخاصة بهم – وبالتالي التحكم الكامل في جميع عمليات الوصول إلى بياناتهم.”

ربما يكون من المبالغة القول إن محرك البحث المخصص من Google يمنح العملاء “التحكم الوحيد” في مفاتيح التشفير الخاصة بهم. ذلك لأن مفاتيح محرك البحث المخصص يمكن إدارتها بواسطة عدد قليل من خدمات مفاتيح التشفير الخارجية التي تشارك Google. من الناحية الفنية ، هذا يعني أن هؤلاء المزودين سيكون لديهم على الأقل بعض التحكم في المفاتيح. تمنح Google مستخدمي محرك البحث المخصص خيار إعداد الخدمة الرئيسية الخاصة بهم باستخدام واجهة برمجة Google.

يختلف محرك البحث المخصص بشكل كبير عن تشفير البريد PGP (الخصوصية الجيدة) الذي كان شائعًا لدى الأشخاص المهتمين بالأمان قبل عقد من الزمن. قدم هذا النظام تشفيرًا حقيقيًا من طرف إلى طرف حيث لا يمكن فك تشفير المحتويات إلا بمفتاح في حوزة المستلم. أثبتت صعوبة إدارة مفتاح مختلف لكل طرف في النهاية أنها مرهقة للغاية ، لا سيما على نطاق واسع ، لذا فقد اختفى استخدام PGP إلى حد كبير وتم استبداله بتطبيقات تشفير من طرف إلى طرف مثل Signal.

في ما يلي نظرة عامة على محرك البحث المخصص لبيانات مساحة العمل لا يحمي ولا يحمي:

الهدف من CSE هو احتلال المنظمات التي لديها متطلبات امتثال صارمة والتي يفرضها القانون أو الالتزامات التعاقدية. يمنح محرك البحث المخصص هؤلاء العملاء مزيدًا من التحكم في البيانات التي تخزنها Google وفي نفس الوقت تسهل على المستخدمين المصرح لهم فك تشفير المشاركة والتعاون.

ذكرت مشاركة Google يوم الثلاثاء “يمكن للمستخدمين مواصلة التعاون عبر التطبيقات الأساسية الأخرى في Google Workspace بينما يمكن لفرق تكنولوجيا المعلومات والأمان ضمان أن تظل البيانات الحساسة متوافقة مع اللوائح”. “نظرًا لأن العملاء يحتفظون بالسيطرة على مفاتيح التشفير وخدمة إدارة الهوية للوصول إلى هذه المفاتيح ، فإن البيانات الحساسة غير قابلة للفك تشفير بالنسبة إلى Google والكيانات الخارجية الأخرى.”

في العام الماضي ، نشرت Google هذا الفيديو المصمم لإظهار تجربة المستخدم.

تشير الدائرة الزرقاء مع الدرع في الصور التالية إلى أن المحتوى الموجود في المستندات أو التقويمات أو محادثات الفيديو محمي بواسطة محرك البحث المخصص:

بالطبع ، يعمل محرك البحث المخصص فقط إذا لم يتم تغيير البرنامج. في حالة تغييرها بشكل ضار لتخزين المفاتيح أو نسخ البيانات غير المشفرة ، يتم إيقاف جميع الرهانات.

بشكل عام ، يوفر محرك البحث المخصص تحسينًا تدريجيًا على وسائل الحماية الحالية المتاحة من Google. قد يجدها الأشخاص والمنظمات ذات الاستخدامات أو المتطلبات المحددة مفيدة ، ولكن من غير المرجح أن تطالب بها الجماهير في أي وقت قريب.