تقوم Google بالكشف عن هذا الأسبوع من جانب العميل المحسن التشفير (CSE) المعيار عبر خدمة Gmail المستخدمة على نطاق واسع-والتي تمثل 21شارع عيد ميلاد في 1 أبريل-أنه يأمل أن يجعل الطول طويل في الأسنان ملحقات بريد الإنترنت الآمنة/متعددة الأغراض (S/MIME) المعيار للبريد الإلكتروني المشفر من طرف إلى طرف (E2EE) عفا عليه الزمن مرة واحدة وإلى الأبد.
يتم استخدام S/MIME في تشفير المفتاح العام وتوقيع بيانات MIME وتم تطويره في الأصل بواسطة RSA منذ عدة سنوات. اليوم ، على الرغم من استخدام وظائف S/MIME على نطاق واسع ، إلا أنها لا يتم تمكينها دائمًا افتراضيًا لمعظم خدمات البريد الإلكتروني ولا تعمل إلا عند تلبية الأطراف المرسلة والاستلام المعيار.
وذلك لأن كلا من فرق تكنولوجيا المعلومات بحاجة إلى الحصول على الشهادات المطلوبة وإدارتها ونشرها على كل مستخدم ، حيث يضطر المستخدمون إلى معرفة ما إذا كان هم والمستلم قد تم إعدادهم ثم شهادات الصامت قبل أن يتمكنوا من تبادل رسائل البريد الإلكتروني المشفرة.
وبينما توجد بدائل مثل الميزات المدمجة من مقدمي خدمات البريد الإلكتروني أو حلول النقاط ، فإنها تعاني من عيوب مماثلة.
في أذهان Google ، يحد هذا من استخدام E2EE للمؤسسات التي لديها موارد كبيرة لتكنولوجيا المعلومات للاستدعاء وحالات الاستخدام القوية لإرسال البريد المشفر ، وحتى ذلك الحين ، لا يمكنهم القيام بذلك بشكل متكرر فقط باستخدام الحلول التي تخلق تجارب مجزأة ومحدودة ومثلية لجميع المعنيين.
وقال نيل كوماران ، مدير منتجات المجموعة في Gmail Security في Google: “عندما تتحدث مع أي من مدراء تكنولوجيا المعلومات ، فإنهم سيخبرونك ببعض الأشياء حول التشفير”. “أولاً ، ربما يخبرونك أنه بالنسبة لمجموعة فرعية من بياناتهم ، يجب أن يتم تشفيرهم بالكامل بطريقة ما – عادةً بسبب الالتزام التنظيمي وربما بسبب الالتزام التعاقدي.
“الشيء الثاني الذي سيخبرونك به هو أن الحالة الحالية للتشفير يصعب تنفيذها عبر النظام البيئي عبر البريد الإلكتروني. وحتى إذا قاموا بتطبيق بعض هذه الحلول خارج حالات الاستخدام المثالية ، فهناك عادة ثقوب في وضعية التشفير.
قالت Google إن حلها لهذا التشفير الديمقراطي بشكل فعال مع طلب الحد الأدنى من الجهد لكل من فرق تكنولوجيا المعلومات والمستخدمين ، وتجريد الصداع القديم المرتبط بالتشفير مع تعزيز التحكم في البيانات والخصوصية والسيادة.
نموذج جديد
حل Google هو نموذج تشفير جديد يقول إنه يزيل الحاجة إلى متطلبات الشهادة المعقدة أو حقوق المسؤول المعقدة ويمكّن المستخدمين من إرسال رسائل مملوءة بالكامل إلى أي مستخدم على أي منصة.
وقال جوليان ديبلانت ، مدير منتجات أمان Gmail ، لـ Computer Weekly: “الفكرة هي أننا نقوم بإنشاء فقاعة واقية لرسائل البريد الإلكتروني التي تشعر التلقائي لدرجة أنها تبدو وكأنها بريد إلكتروني عادي”. “لقد أنشأنا خدمة تجعل المؤسسات التي تستخدم هذه الوظيفة هي حارس البوابة الكلي لتلك البيانات.”
من خلال تقنية Bubble الجديدة ، قالت Google إنها تضع السيطرة أولاً على الشهادات ، أو المفاتيح ، اللازمة لتشفير أو فك تشفير الرسائل في أيدي عملائها ، وتتخلى عن قدرتها الخاصة على الوصول إلى الرسائل إلى الأبد.
ثانياً ، يمنحهم التحكم في دليل المستخدم الذي يقرر من لديه الوصول إلى المفاتيح.
ثالثًا ، قامت بإنشاء وظيفة ضيف جديدة حيث يمكن للعملاء إنشاء حسابات مؤقتة في مؤسستهم تلقائيًا للمستلمين الخارجيين للوصول إلى وفك تشفير الرسالة وفقًا لقواعد العميل.
“ما يبدو عليه ذلك كوظيفة ، إذا كنت ترسل إلى مستلم يحتوي على Gmail ، سواء كانت مساحة عمل أو مستهلك ، فسيكونون قادرين تلقائيًا فك تشفير هذه الرسالة بناءً على قواعد المؤسسة. [But] إذا كانت المنظمة هي أي مزود بريد إلكتروني آخر في العالم ، فسوف يتلقونه هو إخطار بريد إلكتروني يقول إن جوليان أرسل لك رسالة مشفرة ، انقر هنا لقراءتها “.
“عندما ينقر المستخدم على هذه الرسالة ، سيفتح المتصفح وسيشاهدون واجهة آمنة من Gmail حيث يمكنهم فك تشفير الرسالة وكتابة ردهم الخاص. أفضل جزء في الأمر هو أننا نفعل هذا بطريقة لا تتطلب S/MIME. كل هذا التبادل الذي كان سيحدث قبل أن لا يتم القيام به.
من المهم أيضًا ملاحظة أنه عندما يتم تكوين المستلم S/MIME ، سيظل Gmail يرسل البريد الإلكتروني عبر S/MIME كما هو الحال بالفعل.
تعتقد Google أن هذا النهج يوفر حل تشفير أكثر شمولاً لعملائه ، والذي يكون له تأثير جانبي مفيد يقلل من الاحتكاك وخفض الحاجز أمام أداء الأمن السيبراني بفعالية.
سيادة البيانات فائدة رئيسية
وقال Google ، إن الآثار الجانبية الأخرى لهذا النهج على التشفير من جانب العميل ، هي أنه في جعل عملائها المحكمين النهائيين لمن يمكنهم الوصول تسليم البيانات.
وقالت Google إن هذا سوف يزيد من امتثال العملاء لأنظمة سيادة البيانات وضوابط التصدير والمتطلبات الأخرى مثل HIPAA في الولايات المتحدة.
تتوفر التكنولوجيا الجديدة اليوم في بيتا للمؤسسات التي تستخدم Gmail داخليًا ، ولكن في الأسابيع المقبلة ، سيتمكن المستخدمون من إرسال رسائل البريد الإلكتروني E2EE إلى أي صندوق بريد Gmail وأي صندوق بريد إلكتروني في وقت لاحق من العام. مزيد من المعلومات متاح من Google والمنظمات يمكن اشترك هنا لبرنامج بيتا.
