لدى Gmail الآن رسائل بريد إلكتروني مشفرة أفضل ، ولكن ليس لك

تشفير البريد الإلكتروني هو شيء يجب أن يكون أكثر انتشارًا ولكنه ليس كذلك. مع مقدار المعلومات السرية التي تتحرك عبر البريد الإلكتروني ، من المنطقي تحديد أولوياتها. الآن ، تعمل Gmail على تحسين كيفية تشفير رسائل البريد الإلكتروني ، لكنها لا تأتي من أجلك – الآن ، على الأقل.

تقوم Google بتنفيذ التشفير من طرف إلى طرف (E2EE) لـ Gmail. حاليًا ، يدعم Gmail S/MIME للتشفير ، والذي يعمل بشكل جيد بما يكفي للمستخدمين الذين لديهم حسابات مساحة عمل Google ولكن لا يعمل حقًا لأي شخص خارج مؤسسة داخل Google ، سواء كان ذلك شخصًا لديه حساب Gmail شخصي أو شخص يستخدم موفر بريد إلكتروني آخر. أصبحت طريقة التشفير الجديدة هذه ، التي يتم تطويرها داخل الشركة ، أكثر أمانًا وأكثر قابلية للتطوير ، وتقول الشركة إنها ستجعلها في النهاية تعمل مع حسابات Gmail الشخصية ورسائل البريد الإلكتروني المرسلة إلى مزودي الطرف الثالث مثل Microsoft Outlook.

عندما يرسل مستخدم يدعم E2EE رسالة مشفرة إلى مستخدم Gmail آخر ، فإن العملية تشبه تلقي أي بريد إلكتروني آخر. ستعرض نافذة Compose لافتة زرقاء مميزة تشير إلى “رسالة مشفرة جديدة” ، ولكن يمكن للمستلم قراءة البريد الإلكتروني مباشرة داخل Gmail دون خطوات إضافية. إذا تم إرسال بريد إلكتروني مشفر إلى مستخدم على نظام أساسي مختلف ، فسيتلقى المستلم أولاً بريدًا إلكترونيًا للإخطار ، مع رابط يدفعهم إلى عرض الرسالة الآمنة. يتطلب النقر على الرابط إعادة مصادقة حساب بريدك الإلكتروني (على سبيل المثال ، قم بتسجيل الدخول إلى حساب Outlook أو Yahoo).

بمجرد الانتهاء من ذلك ، سيتم نقلك إلى واجهة Gmail ذات الرمل التي يمكنك من خلالها القراءة والرد على البريد الإلكتروني بعد فك التشفير. المزيد من المعالجة “غير الملحومة” لرسائل البريد الإلكتروني هذه سيتطلب من مزود البريد الإلكتروني الخاص بك تبني طريقة التشفير فعليًا حتى يتمكن من فك تشفير رسائل البريد الإلكتروني من جانب العميل-من خلال Sandbox المذكور ، لا يزال يتم التعامل مع طرفي عملية التشفير من الناحية الفنية من قبل Gmail ، حتى لو لم تكن مستخدمًا Gmail.

تقر Google بأن الطريقة القائمة على الارتباط للمستلمين الخارجيين تشبه دعوات مشاركة الملفات (مثل لمرور مستندات Google) ، والتي يمكن محاكاةها من خلال هجمات التصيد. وربما يزداد الأمر سوءًا من خلال حقيقة أنك بحاجة إلى إعادة صياغة حساب البريد الإلكتروني الخاص بك. في محاولة للتخفيف من ذلك ، يتم عرض تحذير فوق الرابط ، ونصح المستلمين بالمتابعة فقط إذا كانوا يثقون بالمرسل. تقارن الشركة آلية المشاركة الخارجية هذه بكيفية مشاركة مستندات مساحة العمل خارج المؤسسة ، مما يتيح لمسؤولي تكنولوجيا المعلومات التحكم في سياسات الوصول ومنع تخزين البيانات الحساسة على خوادم الطرف الثالث إذا كانوا لا يرغبون في ذلك.

كما أنه يشبه إلى حد كبير كيفية عمل التشفير لرسائل البريد الإلكتروني المرسلة من بريد Proton إلى مقدمي البريد الإلكتروني من طرف ثالث. إذا كنت ترغب في إرسال بريد إلكتروني مشفرة لشخص ما ، فيمكنك الاتفاق على كلمة مرور مع المرسل ، الذي سيقوم بعد ذلك بإدخاله في نهايته حتى يتم فك تشفير البريد الإلكتروني على مثيل بريد بروتون مملوء بالرمل.

تختلف إمكانية E2EE الجديدة هذه أيضًا بشكل كبير عن ميزات Gmail الأخرى مثل الوضع السري. على الرغم من أن الوضع السري يمنع المستلمين من إعادة توجيه أو نسخ أو طباعة أو تنزيل رسائل البريد الإلكتروني ويسمح للمرسلين بتعيين تواريخ انتهاء الصلاحية أو طلبات مرور الرسائل القصيرة ، فإنها تفعل لا توفير التشفير من طرف إلى طرف.

تقول Google أن القدرة على طرحها في مرحلة تجريبية لمستخدمي مساحة العمل داخل نفس المؤسسة. سيتم طرحه بعد ذلك إلى جميع مستخدمي Gmail لاحقًا قبل فتحه أخيرًا لمقدمي البريد الإلكتروني الآخرين. ليس من الواضح ما إذا كانت حسابات Gmail الشخصية ستتمكن من إرسال رسائل بريد إلكتروني مشفرة ، ولكن على الأقل ، سيكونون قادرين على استلامها.

مصدر: حريةو السجل