جوجل تسهل إرسال رسائل البريد الإلكتروني المشفرة في Gmail للشركات
تاريخ النشر: 2nd, April 2025 GMT
بمناسبة الذكرى الـ 21 لإطلاقه، يسعى Gmail إلى تسهيل إرسال رسائل البريد الإلكتروني المشفرة (E2EE)، خصوصًا للشركات العاملة في القطاعات الخاضعة للتنظيمات الصارمة، بهدف تمكين المستخدمين من إرسال رسائل مشفرة بالكامل إلى أي بريد إلكتروني بسهولة تامة، دون الحاجة إلى موارد تقنية معقدة.
التحديات السابقة مع تشفير S/MIMEفي السابق، كان إعداد البريد الإلكتروني المشفر يتطلب جهودًا كبيرة من فرق تقنية المعلومات (IT)، نظرًا لتعقيدات بروتوكول S/MIME والحلول الاحتكارية الأخرى، حيث كان يتعين على فرق IT شراء وإدارة الشهادات الرقمية وتوزيعها على المستخدمين، إلى جانب إجبار المستخدمين النهائيين على التحقق مما إذا كان لديهم هم والمستلمون بروتوكول S/MIME مفعل، وهو أمر نادر الحدوث، ما يؤدي إلى عمليات تبادل معقدة للشهادات قبل إمكانية إرسال الرسائل المشفرة.
للاستفادة من هذه الميزة، يجب على الشركات استخدام Client Side Encryption (CSE) ضمن خطط Google Workspace Enterprise Plus مع إضافة Assured Controls، حيث يتم تشفير الرسائل باستخدام مفاتيح تحكم خاصة بالشركات، غير متاحة لخوادم جوجل، ما يعزز خصوصية البيانات.
طريقة استخدام التشفير الجديدبمجرد تفعيل الميزة، سيتمكن المستخدمون من الضغط على أيقونة القفل عند إنشاء رسالة جديدة، وسيتحول نافذة البريد إلى اللون الأزرق، ما يشير إلى أن الرسالة ستكون مشفرة بالكامل.
إذا كان المستلم يستخدم Gmail (سواء حساب شخصي أو مؤسسي)، فسيتم فك تشفير البريد تلقائيًا، ما يتيح له قراءته والرد عليه بشكل طبيعي.
أما إذا كان المستلم يستخدم خدمة بريد إلكتروني أخرى، فسيحصل على رابط لمعاينة الرسالة المشفرة عبر إصدار مقيد من Gmail، حيث سيتمكن من قراءتها والرد عليها عبر حساب ضيف على Google Workspace.
التوسع في الميزة وإطلاق ميزات أمنية جديدةبدءًا من اليوم، يمكن للشركات التسجيل في الإصدار التجريبي لإرسال رسائل مشفرة داخل نطاق مؤسساتهم، ومن المتوقع أن يتمكن المستخدمون من إرسال رسائل مشفرة لأي بريد Gmail خلال الأسابيع القادمة، وبحلول نهاية العام، سيكون بالإمكان إرسال رسائل E2EE لأي بريد إلكتروني عبر رابط أو دعوة.
إلى جانب ذلك، أعلنت جوجل عن إتاحة ميزات أمنية جديدة في Gmail، تشمل تصنيف الرسائل وفقًا لمستويات الأمان، تفعيل وضع CSE الافتراضي، وأدوات لمنع فقدان البيانات (DLP)، ونموذج ذكاء اصطناعي جديد للحماية من التهديدات الإلكترونية.
المصدر: صدى البلد
كلمات دلالية: رسائل مشفرة بريد إلكتروني المزيد إرسال رسائل
إقرأ أيضاً:
تحذير عاجل من غوغل.. هجوم يستهدف 1.8 مليار مستخدم لـ”GMAIL”
أكدت شركة “غوغل” تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لهجوم تصيّد إلكتروني متطور. ووصفت الهجوم بأنه معقد للغاية، مما دفعها إلى إصدار تحذير فوري للمستخدمين حول العالم.
وتم الكشف عن الهجوم أولا من قبل نيك جونسون، مطوّر لدى منصة “إيثيريوم” للعملات الرقمية. حيث كتب على منصة “إكس”: “مؤخرا، كنت هدفا لهجوم تصيّد إلكتروني شديد التعقيد. يستغل ثغرة في بنية غوغل. وبسبب رفض الشركة إصلاحها، من المحتمل أن نرى المزيد من هذه الهجمات”.
وأشار جونسون إلى أن الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لغوغل. وتضمنت إشعارا قانونيا مزيفا يفيد بأنه يطلب تسليم بيانات حسابه. مضيفا أن الرابط في الرسالة كان يقود إلى صفحة دعم مزيفة شديدة الشبه بصفحات غوغل الحقيقية، حيث طلب منه تسجيل الدخول.
وأضاف: “من تلك النقطة، من المحتمل أنهم يحصلون على بيانات تسجيل الدخول ويستخدمونها لاختراق الحساب، لكنني لم أكمل الخطوات للتحقق”. وما يزيد خطورة الرسالة، أنها إجتازت فحص توقيع “DKIM”. المستخدم للتحقق من صحة الرسائل الإلكترونية.
وفي تصريح لصحيفة “ديلي ميل” قال متحدث باسم غوغل: “نحن على علم بهذه الفئة من الهجمات المستهدفة. وقد قمنا بنشر تحديثات أمنية لإيقاف هذا النوع من الإستغلال. مضيفة أنها عطّلت الآلية التي سمحت بنجاح هذا النوع من الهجمات. كما دعت المستخدمين إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) لتعزيز الحماية.
وأوضحت غوغل أن الشركة لا تطلب من المستخدمين أي معلومات حساسة عبر البريد الإلكتروني، بما في ذلك كلمات المرور أو رموز التحقق لمرة واحدة، ولن تتصل بالمستخدمين بشكل مباشر.
ويهدف هذا النوع من الهجمات إلى خداع المستخدمين لجعلهم يعتقدون أن الرسالة قانونية أو صادرة عن جهة حكومية، خاصة عندما تُطلب منهم معلومات حساسة.
إضغط على الصورة لتحميل تطبيق النهار للإطلاع على كل الآخبار على البلاي ستور
إضغط على الصورة لتحميل تطبيق النهار للإطلاع على كل الآخبار على البلاي ستور