تشفير جيميل من طرف إلى طرف
16 يناير 2023
تشفير جيميل من طرف إلى طرف: تقدم جوجل E2EE لمستخدمي جوجل درايف ومحرّر مستندات جوجل وجداول البيانات والعروض التقديمية و Google Meet وتقويم جوجل (تجريبي). لكن ميزة Gmail End-to-end تشفير تأتي الآن إلى جيميل أيضًا. إنها عملية معقدة لإعداد التشفير لمساحة عمل جيميل ، ولكن بمجرد القيام بذلك ، لا تستطيع جوجل فك تشفير الرسائل التي ترسلها إلى شخص ما.
يصف منشور المدونة الرسمي للإعلان عن الميزة أن نص البريد الإلكتروني والمرفقات فقط ، بما في ذلك الصور المضمنة ، يتم تغطيتها تحت التشفير. وفي الوقت نفسه ، لا يندرج عنوان البريد الإلكتروني ، بما في ذلك الموضوع والطوابع الزمنية وقوائم المستلمين ، ضمن حماية E2EE الجديدة.
ما هو التشفير التام بين الأطراف؟
التشفير من طرف إلى طرف (E2EE) هو وسيلة اتصال آمن تمنع الأطراف الثالثة من الوصول إلى البيانات أثناء نقلها من نظام أو جهاز طرفي إلى آخر.
في E2EE ، يتم تشفير البيانات على نظام أو جهاز المرسل ، ويمكن للمستلم المقصود فقط فك تشفيرها. أثناء انتقالها إلى وجهتها ، لا يمكن قراءة الرسالة أو العبث بها من قبل مزود خدمة الإنترنت (ISP) أو مزود خدمة التطبيق أو المتسلل أو أي كيان أو خدمة أخرى.
يستخدم العديد من مزودي خدمة المراسلة المشهورين التشفير من طرف إلى طرف ، بما في ذلك Facebook و WhatsApp و Zoom. واجه مقدمو الخدمات جدلاً حول قرار اعتماد E2EE. تجعل التكنولوجيا من الصعب على مقدمي الخدمة مشاركة معلومات المستخدم من خدماتهم مع السلطات ويحتمل أن توفر رسائل خاصة للأشخاص المتورطين في أنشطة غير مشروعة.
كيف يعمل التشفير من طرف إلى طرف؟
يتم تخزين مفاتيح التشفير المستخدمة لتشفير وفك تشفير الرسائل على نقاط النهاية. يستخدم هذا الأسلوب تشفير المفتاح العام.
يستخدم تشفير المفتاح العام ، أو غير المتماثل ، مفتاحًا عامًا يمكن مشاركته مع الآخرين ومفتاح خاص. بمجرد المشاركة ، يمكن للآخرين استخدام المفتاح العام لتشفير رسالة وإرسالها إلى مالك المفتاح العام. لا يمكن فك تشفير الرسالة إلا باستخدام المفتاح الخاص المقابل ، ويسمى أيضًا مفتاح فك التشفير.
في الاتصالات عبر الإنترنت ، هناك دائمًا وسيط يسلم الرسائل بين طرفين مشاركين في التبادل. عادة ما يكون هذا الوسيط خادمًا تابعًا لمزود خدمة الإنترنت أو شركة اتصالات أو مجموعة متنوعة من المنظمات الأخرى. تضمن البنية التحتية للمفتاح العام التي يستخدمها E2EE عدم تمكن الوسطاء من التنصت على الرسائل التي يتم إرسالها.
تتمثل طريقة التأكد من أن المفتاح العمومي هو المفتاح الشرعي الذي أنشأه المستلم المقصود في تضمين المفتاح العام في شهادة تم توقيعها رقميًا من قبل سلطة تصديق معترف بها (CA). لأن المفتاح العمومي لـ CA موزع ومعروف على نطاق واسع ، يمكن الاعتماد على صحته . يمكن افتراض أن الشهادة الموقعة بواسطة هذا المفتاح العام موثوقة. نظرًا لأن الشهادة تربط اسم المستلم والمفتاح العام ، فمن المفترض ألا يوقع المرجع المصدق على شهادة تربط مفتاحًا عامًا مختلفًا بالاسم نفسه.
متى ستحصل على تشفير جيميل من طرف إلى طرف؟
تخضع الميزة حاليًا لأفضل اختبار ، ويجب عليك ملء طلب لتجربة الميزة الجديدة. تنصح جوجل المسؤولين بإعداد الحساب قبل تقديم طلبهم للوصول إلى الميزة. أولاً ، يجب عليك تشغيل Google Cloud Console وإنشاء مشروع GCP جديد مع تمكين واجهة برمجة تطبيقات جيميل. بمجرد الانتهاء من ذلك ، يجب عليك منح حساب الخدمة الخاص بك حق الوصول على مستوى النطاق وإنشاء مجموعة اختبار من المستخدمين لـ جيميل CSE. يمكنك العثور على دليل تفصيلي على مدونة جوجل الرسمية.