في يوم الثلاثاء ، أتاحت Google التشفير من جانب العميل لمجموعة محدودة من مستخدمي Gmail والتقويم في خطوة مصممة لمنحهم مزيدًا من التحكم في من يرى الاتصالات والجداول الزمنية الحساسة.
التشفير من جانب العميل هو مصطلح عام لأي نوع من التشفير يتم تطبيقه على البيانات قبل إرسالها من جهاز المستخدم إلى الخادم. على النقيض من ذلك ، باستخدام التشفير من جانب الخادم ، يرسل جهاز العميل البيانات إلى خادم مركزي ، والذي يستخدم بعد ذلك المفاتيح الموجودة في حوزته لتشفيرها أثناء تخزينها. هذا ما تفعله Google اليوم. (للتوضيح ، يتم إرسال البيانات مشفرة من خلال HTTPS ، ولكن يتم فك تشفيرها بمجرد استلام Google لها.)
يحتل تشفير Google من جانب العميل مساحة وسط بين الاثنين. يتم تشفير البيانات على جهاز العميل قبل إرسالها (عن طريق HTTPS) إلى Google. لا يمكن فك تشفير البيانات إلا على جهاز نقطة النهاية بنفس المفتاح الذي يستخدمه المرسل. يوفر هذا فائدة إضافية لأن البيانات ستظل غير قابلة للقراءة لأي من المطلعين على Google أو المتسللين الضارين الذين يتمكنون من اختراق خوادم Google.
باختصار CSE ، كان التشفير من جانب العميل متاحًا بالفعل لـ Google Drive و Docs و Slides و Sheets و Meet لمستخدمي Google Workspace ، الذي تبيعه الشركة للشركات. بدءًا من يوم الثلاثاء ، ستطرحه Google لعملاء Gmail و Calendar Workspace.
“Workspace يقوم بالفعل بتشفير البيانات في حالة السكون وفي أثناء النقل باستخدام مكتبات تشفير آمنة حسب التصميم ،” جانيش تشيلاكاباتي ، مدير منتجات مجموعة Google لـ Google Workspace ، وآندي وين ، مدير إدارة المنتجات لأمان Google Workspace ، كتب. “ينتقل التشفير من جانب العميل بإمكانية التشفير هذه إلى المستوى التالي من خلال ضمان أن العملاء لديهم التحكم الوحيد في مفاتيح التشفير الخاصة بهم – وبالتالي التحكم الكامل في جميع عمليات الوصول إلى بياناتهم.”
ربما يكون من المبالغة القول إن محرك البحث المخصص من Google يمنح العملاء “التحكم الوحيد” في مفاتيح التشفير الخاصة بهم. ذلك لأن مفاتيح محرك البحث المخصص يمكن إدارتها بواسطة عدد قليل من خدمات مفاتيح التشفير الخارجية التي تشارك Google. من الناحية الفنية ، هذا يعني أن هؤلاء المزودين سيكون لديهم على الأقل بعض التحكم في المفاتيح. تمنح Google مستخدمي محرك البحث المخصص خيار إعداد الخدمة الرئيسية الخاصة بهم باستخدام ملف واجهة برمجة جوجل.
يختلف محرك البحث المخصص بشكل كبير عن تشفير البريد PGP (الخصوصية الجيدة) الذي كان شائعًا لدى الأشخاص المهتمين بالأمان قبل عقد من الزمن. قدم هذا النظام تشفيرًا حقيقيًا من طرف إلى طرف حيث لا يمكن فك تشفير المحتويات إلا بمفتاح في حوزة المستلم. أثبتت صعوبة إدارة مفتاح مختلف لكل طرف في النهاية أنها مرهقة للغاية ، لا سيما على نطاق واسع ، لذا فقد اختفى استخدام PGP إلى حد كبير وتم استبداله بتطبيقات تشفير من طرف إلى طرف مثل Signal.
في ما يلي نظرة عامة على محرك البحث المخصص لبيانات مساحة العمل لا يحمي ولا يحمي:
خدمة | البيانات المشفرة من جانب العميل | البيانات التي لا مشفر من جانب العميل |
---|---|---|
جوجل درايف |
|
|
بريد جوجل |
|
|
تقويم جوجل |
|
أي محتوى بخلاف وصف الحدث والمرفقات وبيانات Meet ، مثل:
|
جوجل ميت |
|
|
الهدف من CSE هو احتلال المنظمات التي لديها متطلبات امتثال صارمة والتي يفرضها القانون أو الالتزامات التعاقدية. يمنح محرك البحث المخصص هؤلاء العملاء مزيدًا من التحكم في البيانات التي تخزنها Google وفي نفس الوقت تسهل على المستخدمين المصرح لهم فك التشفير للمشاركة والتعاون.
ذكرت مشاركة Google يوم الثلاثاء “يمكن للمستخدمين مواصلة التعاون عبر التطبيقات الأساسية الأخرى في Google Workspace بينما يمكن لفرق تكنولوجيا المعلومات والأمان ضمان أن تظل البيانات الحساسة متوافقة مع اللوائح”. “نظرًا لأن العملاء يحتفظون بالسيطرة على مفاتيح التشفير وخدمة إدارة الهوية للوصول إلى هذه المفاتيح ، فإن البيانات الحساسة غير قابلة للفك تشفير بالنسبة إلى Google والكيانات الخارجية الأخرى.”
نشرت جوجل العام الماضي هذا الفيديو مصممة لإظهار ما هي تجربة المستخدم.
تشير الدائرة الزرقاء مع الدرع في الصور التالية إلى أن المحتوى الموجود في المستندات أو التقويمات أو محادثات الفيديو محمي بواسطة محرك البحث المخصص:
بالطبع ، يعمل محرك البحث المخصص فقط إذا لم يتم تغيير البرنامج. في حالة تغييرها بشكل ضار لتخزين المفاتيح أو نسخ البيانات غير المشفرة ، يتم إيقاف جميع الرهانات.
بشكل عام ، يوفر محرك البحث المخصص تحسينًا تدريجيًا على وسائل الحماية الحالية المتاحة من Google. قد يجدها الأشخاص والمنظمات ذات الاستخدامات أو المتطلبات المحددة مفيدة ، ولكن من غير المرجح أن تطالب بها الجماهير في أي وقت قريب.
“مدمن السفر. فخور بالتواصل. خبير مستقل في ثقافة البوب. رجل أعمال.”
More Stories
هذا الشاحن المصنوع من GaN بقوة 100 واط رقيق وقابل للطي
كو: ترقية ذاكرة الوصول العشوائي إلى 12 جيجابايت في العام المقبل ستقتصر على iPhone 17 Pro Max
تعود Verdansk أخيرًا إلى Call of Duty Warzone، والمعجبون سعداء بذلك