غوغل تعيد صياغة أمان “جيميل”.. تشفير من جهة العميل ينهي وصول الشركة إلى محتوى الرسائل
أطلقت شركة غوغل تحديثا أمنيا جوهريا في خدمة البريد الإلكتروني “جيميل” (Gmail) عبر تفعيل ميزة التشفير من جهة العميل (Client-side encryption – CSE)، في خطوة تمثل تحولا عميقا في فلسفة حماية البيانات داخل منصات البريد الإلكتروني، خصوصا في ظل تصاعد التهديدات السيبرانية عالميا.
ويعني هذا التحديث أن البيانات تُشفّر بالكامل على جهاز المستخدم قبل مغادرتها، سواء كان هاتفا أو حاسوبا، بحيث تتحول الرسائل إلى رموز غير قابلة للقراءة أثناء انتقالها أو أثناء تخزينها في خوادم غوغل، وفقا لما ورد في الوثائق التقنية الصادرة عن “غوغل كلاود”.
الفرق الجوهري في هذا النموذج الجديد يتعلق بإدارة مفاتيح التشفير، إذ لم تعد غوغل تحتفظ بالمفاتيح كما في النظام التقليدي، بل يتم التحكم بها عبر جهات خارجية أو عبر أنظمة داخلية تابعة للمؤسسات نفسها، مثل حلول “فلوكريبت” (Flowcrypt) أو “فورتانيكس” (Fortanix).
وبهذا التغيير، تصبح رسائل المستخدمين غير قابلة للوصول حتى من قبل مهندسي غوغل أنفسهم أو في حال صدور طلبات قانونية أو حكومية، ما يجعل المحتوى بمثابة “صندوق أسود” بالكامل داخل منظومة الخدمة، وفق تقارير تقنية من “تيك كرانش”.
ويأتي هذا التحول في سياق أوسع مرتبط بالصراع حول “السيادة الرقمية” وحماية البيانات، حيث تواجه شركات التكنولوجيا الكبرى ضغوطا متزايدة من تشريعات مثل اللائحة الأوروبية لحماية البيانات (GDPR) وقانون الخصوصية في كاليفورنيا (CCPA)، والتي تمنح المستخدمين حقوقا أوسع في التحكم ببياناتهم.
كما يشير خبراء أمن سيبراني في معهد SANS إلى أن توسع الاعتماد على الحوسبة السحابية في القطاعات الحساسة مثل الطاقة والدفاع خلق حاجة متزايدة إلى أنظمة تشفير لا تعتمد على الثقة بالمزود، بل على ضمانات تقنية صارمة تمنع الوصول إلى البيانات بشكل مطلق.
لكن هذا المستوى من الحماية يأتي بتكلفة وظيفية واضحة، إذ يؤدي تفعيل التشفير من جهة العميل إلى تقليص قدرات الذكاء الاصطناعي داخل “جيميل”، حيث لن تتمكن أنظمة غوغل من تحليل محتوى الرسائل أو تلخيصها أو استخراج مواعيد تلقائيا منها، بسبب عدم قدرتها على قراءة البيانات المشفرة.
كما حذرت تقارير تقنية من أن فقدان مفاتيح التشفير قد يؤدي إلى فقدان دائم للرسائل دون إمكانية استعادتها، في ظل غياب أي “مفتاح رئيسي” احتياطي لدى غوغل، ما يضع مسؤولية كبيرة على المؤسسات في إدارة مفاتيحها الرقمية وتأمينها.
ويحول هذا النظام مسؤولي التقنية داخل الشركات من مجرد مستخدمين للبريد الإلكتروني إلى مديري مفاتيح تشفير حساسة، ما قد يتطلب استثمارات إضافية في البنية التحتية للأمن الرقمي.
ورغم اعتبار التشفير من جهة العميل أحد أعلى معايير الأمان في حماية المحتوى الرقمي، فإن خبراء يشيرون إلى أن البيانات الوصفية مثل المرسل والمستقبل ووقت الإرسال تبقى مرئية لمزود الخدمة لأغراض تشغيل الشبكة وتنظيم الحركة الرقمية.
وبذلك، يمثل هذا التحديث خطوة كبيرة نحو تعزيز خصوصية المستخدمين داخل “جيميل”، لكنه في الوقت نفسه يفرض تحديات جديدة تتعلق بالتوازن بين الأمان الكامل وسهولة الاستخدام والاعتماد على الذكاء الاصطناعي في خدمات البريد الإلكتروني الحديثة.
