نوفمبر 23, 2024

Alqraralaraby

الأخبار والتحليلات من الشرق الأوسط والعالم والوسائط المتعددة والتفاعلات والآراء والأفلام الوثائقية والبودكاست والقراءات الطويلة وجدول البث.

تضيف Google التشفير من جانب العميل إلى Gmail والتقويم. هل يجب أن تهتم؟ – آرس تكنيكا

تضيف Google التشفير من جانب العميل إلى Gmail والتقويم.  هل يجب أن تهتم؟  – آرس تكنيكا

جوجل

في يوم الثلاثاء ، أتاحت Google التشفير من جانب العميل لمجموعة محدودة من مستخدمي Gmail والتقويم في خطوة مصممة لمنحهم مزيدًا من التحكم في من يرى الاتصالات والجداول الزمنية الحساسة.

التشفير من جانب العميل هو مصطلح عام لأي نوع من التشفير يتم تطبيقه على البيانات قبل إرسالها من جهاز المستخدم إلى الخادم. على النقيض من ذلك ، باستخدام التشفير من جانب الخادم ، يرسل جهاز العميل البيانات إلى خادم مركزي ، والذي يستخدم بعد ذلك المفاتيح الموجودة في حوزته لتشفيرها أثناء تخزينها. هذا ما تفعله Google اليوم. (للتوضيح ، يتم إرسال البيانات مشفرة من خلال HTTPS ، ولكن يتم فك تشفيرها بمجرد استلام Google لها.)

يحتل تشفير Google من جانب العميل مساحة وسط بين الاثنين. يتم تشفير البيانات على جهاز العميل قبل إرسالها (عن طريق HTTPS) إلى Google. لا يمكن فك تشفير البيانات إلا على جهاز نقطة النهاية بنفس المفتاح الذي يستخدمه المرسل. يوفر هذا فائدة إضافية لأن البيانات ستظل غير قابلة للقراءة لأي من المطلعين على Google أو المتسللين الضارين الذين يتمكنون من اختراق خوادم Google.

باختصار CSE ، كان التشفير من جانب العميل متاحًا بالفعل لـ Google Drive و Docs و Slides و Sheets و Meet لمستخدمي Google Workspace ، الذي تبيعه الشركة للشركات. بدءًا من يوم الثلاثاء ، ستطرحه Google لعملاء Gmail و Calendar Workspace.

“Workspace يقوم بالفعل بتشفير البيانات في حالة السكون وفي أثناء النقل باستخدام مكتبات تشفير آمنة حسب التصميم ،” جانيش تشيلاكاباتي ، مدير منتجات مجموعة Google لـ Google Workspace ، وآندي وين ، مدير إدارة المنتجات لأمان Google Workspace ، كتب. “ينتقل التشفير من جانب العميل بإمكانية التشفير هذه إلى المستوى التالي من خلال ضمان أن العملاء لديهم التحكم الوحيد في مفاتيح التشفير الخاصة بهم – وبالتالي التحكم الكامل في جميع عمليات الوصول إلى بياناتهم.”

READ  تدعم شواحن Anker's Qi2 الشحن اللاسلكي بقدرة 15 واط على iPhone 13 و14 و15

ربما يكون من المبالغة القول إن محرك البحث المخصص من Google يمنح العملاء “التحكم الوحيد” في مفاتيح التشفير الخاصة بهم. ذلك لأن مفاتيح محرك البحث المخصص يمكن إدارتها بواسطة عدد قليل من خدمات مفاتيح التشفير الخارجية التي تشارك Google. من الناحية الفنية ، هذا يعني أن هؤلاء المزودين سيكون لديهم على الأقل بعض التحكم في المفاتيح. تمنح Google مستخدمي محرك البحث المخصص خيار إعداد الخدمة الرئيسية الخاصة بهم باستخدام ملف واجهة برمجة جوجل.

يختلف محرك البحث المخصص بشكل كبير عن تشفير البريد PGP (الخصوصية الجيدة) الذي كان شائعًا لدى الأشخاص المهتمين بالأمان قبل عقد من الزمن. قدم هذا النظام تشفيرًا حقيقيًا من طرف إلى طرف حيث لا يمكن فك تشفير المحتويات إلا بمفتاح في حوزة المستلم. أثبتت صعوبة إدارة مفتاح مختلف لكل طرف في النهاية أنها مرهقة للغاية ، لا سيما على نطاق واسع ، لذا فقد اختفى استخدام PGP إلى حد كبير وتم استبداله بتطبيقات تشفير من طرف إلى طرف مثل Signal.

في ما يلي نظرة عامة على محرك البحث المخصص لبيانات مساحة العمل لا يحمي ولا يحمي:

خدمة البيانات المشفرة من جانب العميل البيانات التي لا مشفر من جانب العميل
جوجل درايف
  • الملفات التي تم إنشاؤها باستخدام أدوات تحرير مستندات Google (المستندات وجداول البيانات والعروض التقديمية)
  • الملفات التي تم تحميلها ، مثل ملفات PDF وملفات Microsoft Office
  • عنوان الملف
  • بيانات تعريف الملف ، مثل المالك والمنشئ ووقت آخر تعديل
  • تسميات محرك الأقراص (تسمى أيضًا بيانات تعريف Drive)
  • المحتوى المرتبط خارج المستندات أو Drive (على سبيل المثال ، فيديو YouTube مرتبط من مستند Google)
  • تفضيلات المستخدم ، مثل أنماط رأس المستندات
بريد جوجل
  • نص البريد الإلكتروني ، بما في ذلك الصور المضمنة
  • الملفات المرفقةملحوظة: لم يتم دعم إرفاق ملفات Drive المشفرة من جانب العميل حتى الآن
  • رأس البريد الإلكتروني ، بما في ذلك الموضوع والطوابع الزمنية وقوائم المستلمين
تقويم جوجل
  • وصف الحدث
  • ملفات Drive المرفقة (إذا تم تشغيل محرك البحث المخصص لـ Drive)
  • مجموعات بث الفيديو والصوت عبر Meet (في حالة تشغيل محرك البحث المخصص لتطبيق Meet)
أي محتوى بخلاف وصف الحدث والمرفقات وبيانات Meet ، مثل:

  • عنوان الحدث
  • أوقات بدء الحدث وانتهائه
  • قائمة الحضور
  • حجز غرف
  • انضم عن طريق أرقام الهواتف
  • رابط لتطبيق Meet
جوجل ميت
  • تيارات الصوت
  • تدفقات الفيديو (بما في ذلك مشاركة الشاشة)
  • أي بيانات غير دفق الصوت والفيديو
READ  يقول Helldivers 2 Dev إنه لن يضيف "PvP" أبدًا لأنه يريد "تقليل العناصر السامة" من المجتمع

الهدف من CSE هو احتلال المنظمات التي لديها متطلبات امتثال صارمة والتي يفرضها القانون أو الالتزامات التعاقدية. يمنح محرك البحث المخصص هؤلاء العملاء مزيدًا من التحكم في البيانات التي تخزنها Google وفي نفس الوقت تسهل على المستخدمين المصرح لهم فك التشفير للمشاركة والتعاون.

ذكرت مشاركة Google يوم الثلاثاء “يمكن للمستخدمين مواصلة التعاون عبر التطبيقات الأساسية الأخرى في Google Workspace بينما يمكن لفرق تكنولوجيا المعلومات والأمان ضمان أن تظل البيانات الحساسة متوافقة مع اللوائح”. “نظرًا لأن العملاء يحتفظون بالسيطرة على مفاتيح التشفير وخدمة إدارة الهوية للوصول إلى هذه المفاتيح ، فإن البيانات الحساسة غير قابلة للفك تشفير بالنسبة إلى Google والكيانات الخارجية الأخرى.”

نشرت جوجل العام الماضي هذا الفيديو مصممة لإظهار ما هي تجربة المستخدم.

حل السيادة الرقمية باستخدام Google Workspace.

تشير الدائرة الزرقاء مع الدرع في الصور التالية إلى أن المحتوى الموجود في المستندات أو التقويمات أو محادثات الفيديو محمي بواسطة محرك البحث المخصص:

بالطبع ، يعمل محرك البحث المخصص فقط إذا لم يتم تغيير البرنامج. في حالة تغييرها بشكل ضار لتخزين المفاتيح أو نسخ البيانات غير المشفرة ، يتم إيقاف جميع الرهانات.

بشكل عام ، يوفر محرك البحث المخصص تحسينًا تدريجيًا على وسائل الحماية الحالية المتاحة من Google. قد يجدها الأشخاص والمنظمات ذات الاستخدامات أو المتطلبات المحددة مفيدة ، ولكن من غير المرجح أن تطالب بها الجماهير في أي وقت قريب.