جيميل يطلق درعا مشفرا لحماية رسائلك من التجسس

في خطوة مفاجئة، أعلنت شركة جوجل عن إطلاق ميزة التشفير من جهة العميل (CSE) في بريدها الإلكتروني جيميل، وذلك في ظل تزايد المخاطر السيبرانية التي تهدد خصوصية المستخدمين، ويمثل هذا الإجراء تحولا جذريا في استراتيجية الأمان التي تتبناها شركات التكنولوجيا الكبرى، حيث تتخلى جوجل عن قدرتها على الوصول إلى بيانات مستخدميها.

وتعتمد الميزة الجديدة على بروتوكول متطور يتجاوز التشفير التقليدي الذي يحمي الرسائل أثناء انتقالها فقط، ووفقا للوثائق التقنية الصادرة عن جوجل كلاود، يضمن التشفير من جهة العميل تحويل البيانات إلى رموز غير قابلة للفك قبل مغادرتها جهاز المستخدم، سواء كان هاتفا أو حاسوبا.

ويكمن الاختلاف الجوهري في إدارة المفاتيح، ففي الأنظمة التقليدية، تحتفظ جوجل بمفاتيح التشفير، مما يسمح لخوارزمياتها بفحص الرسائل لتقديم خدمات مثل تصفية البريد المزعج أو الردود الذكية، اما في التحديث الجديد، فان المفاتيح تدار بواسطة طرف ثالث مثل فلوكريبت أو فورتانيكس أو عبر خوادم خاصة بالمؤسسة نفسها.

ويعني هذا الفصل التام أن محتوى الرسالة يظل صندوقا أسود بالنسبة لجوجل، مما يلغي تماما إمكانية الوصول إلى البيانات حتى من قبل مهندسي الشركة أو استجابة لطلبات حكومية، وهو ما أكدته تقارير منصة تيك كرانتش التقنية الأمريكية.

ولم يكن هذا التحديث وليد الصدفة، بل جاء استجابة لضغوط جيوسياسية وتقنية معقدة، حيث يشير خبراء في معهد سانس (SANS) الأمني الأمريكي إلى أن تزايد اعتماد الحكومات والقطاعات الحساسة مثل الدفاع والطاقة على السحابة، خلق فجوة أمنية تتعلق بالسيادة الوطنية للبيانات.

ومن جهة، تضغط قوانين مثل قانون الخصوصية الأوروبي (جي دي بي آر) وقانون سي سي بي إيه في كاليفورنيا باتجاه منح المستخدم سيطرة مطلقة على بياناته، ومن جهة أخرى، يسعى جيميل لسحب البساط من تحت تطبيقات المراسلة عالية التشفير التي بدأت تتوغل في بيئات العمل.

وبحسب تقرير حديث لمؤسسة غارتنر الأمريكية، فإن المؤسسات لم تعد تقبل بضمانات الثقة في مزود الخدمة، بل تطالب بضمانات رياضية تقنية تمنع الوصول للبيانات بشكل قطعي.

ولكن هذا التحصين الرقمي لا يأتي بلا ثمن، فالتداعيات التشغيلية لتفعيل التشفير المعمق تعيد رسم حدود تجربة المستخدم، فمن الناحية الوظيفية، يفقد جيميل ذكاءه الاصطناعي بمجرد تفعيل الميزة، حيث لن تتمكن نماذج اللغة الكبيرة (LLMs) الخاصة بجوجل من قراءة محتوى الرسائل لتلخيصها أو جدولة المواعيد منها تلقائيا.

وعلاوة على ذلك، حذرت تقارير من موقع ذا فيرج التقني الأمريكي من تحديات المرونة التقنية، فاذا فقدت المؤسسة مفاتيح التشفير الخاصة بها، ستضيع كافة المراسلات المشفرة للأبد، حيث لا تملك جوجل نسخة احتياطية أو مفتاحا رئيسيا للاستعادة.

ويضع هذا مسؤولية أمنية ثقيلة على عاتق مديري الأنظمة، ويحول دورهم من مجرد مستخدمين للخدمة إلى حراس لمفاتيح التشفير، مما قد يتطلب استثمارات إضافية في بنى تحتية لإدارة المفاتيح الرقمية.

ورغم أن التشفير من جهة العميل هو المعيار الذهبي الحالي لحماية محتوى الرسائل، إلا أن المحللين في موقع وايرد التقني الأمريكي يشددون على أن البيانات الوصفية (Metadata) مثل هوية المرسل والمستقبل ووقت الإرسال تظل مرئية لمزود الخدمة لأغراض تنظيم حركة المرور، وبذلك، تظل الميزة الجديدة خطوة جبارة نحو تأمين جوهر المعلومة، لكنها تظل جزءا من منظومة أمنية أوسع تتطلب وعيا بشريا وحماية صارمة للأجهزة الطرفية من الاختراق المباشر.