رونمایی از نسخه آزمایشی رمزنگاری سمت Client گوگل در نسخه وب Gmail

103 خواندن این مطلب 2 دقیقه زمان میبرد

گوگل به تازگی روز جمعه اعلام کرد که رمزنگاری سراسری سمت client سرویس Gmail را برای کاربران گوگل Workspace و education که از نسخه وب استفاده می‌کنند به صورت آزمایشی در دسترس قرار داده است. افزودن این قابلیت و پیشرفت‌ها در این زمینه برای کاربرانی که در مورد حریم خصوصی خود نگران هستند مهم خواهد بود.

با این حال این ویژگی فعلا برای حساب‌های شخصی گوگل در دسترس نیست و علاقه‌مندان برای تجربه آن می‌توانند حداکثر تا 20 ژانویه 2023 در سرویس‌های Google Workspace Enterprise Plus ،Education Plus و Education Standard ثبت نام کرده و برای تست نسخه بتا این ویژگی اقدام کنند.

گوگل در همین رابطه اذعان کرده که استفاده از رمزنگاری در سمت client به کاربر اطمینان خواهد داد که محتویات درون ایمیل و فایل‌های پیوست شده آن برای سرورهای گوگل غیرقابل دسترسی است و کاربران این سرویس، کلید رمزنگاری آن را نیز نزد خود حفظ خواهند کرد.

این شیوه رمزنگاری گوگل Gmail در سمت Client، با قابلیت رمزنگاری سراسری end-to-end متفاوت است و رمزنگاری سمت Client کامپیوتری همانطور که از اسم‌اش پیداست راهی برای حفاظت از داده‌ها در زمان ذخیره‌سازی و عدم انتقال آن‌ها در سمت کاربر یا Client است در حالی که رمزنگاری end-to-end اطلاعات میان هر دو سمت سرویس یعنی سرور و Client را محافظت می‌کند و داده‌ها در این مرحله در ترانزیت در شبکه اینترنتی ایمن هستند.

قابلیت جدید گوگل به سازمان‌ها اجازه می‌دهد تا داده‌های سرویس‌های Google را با کلیدهای رمزنگاری خود رمزگذاری کنند. داده‌ها در سمت کلاینت با استفاده از کلیدهایی که توسط یک سرویس مدیریت کلیدرمز، که در فضای ابری میزبانی می‌شود، تولید و مدیریت خواهد شد و وظیفه رمزنگاری نیز بر عهده همین کلیدها است.

ویژگی جدید گوگل در همین رابطه Admin ها را ملزم می‌کند تا با استفاده از یکی از شریک‌های تجاری گوگل در این رابطه مانند Flowcrypt و یا Fortanix در سمت Client این قابلیت را با Encryption API فعال کنند. این ویژگی در نهایت می‌توان از دسترسی غیرمجاز به داده‌ها حتی از سمت سرورهای گوگل و سرویس دهنده نیز محافظت کند.

با این حال ادمین سازمان بر فایل‌های رمزنگاری شده و کلیدها نظارت دارد و او می‌تواند نظارت و یا دسترسی در این زمینه داشته باشد. با تصویب قوانین حفاظت از داده‌ها در اتحادیه اروپا و دسترسی غیرقانونی برخی از کارکنان شرکت‌های تکنولوژی به دیتاهای حساس کاربران که اغلب توسط کشورهای دیگر ترغیب به این کار شده‌اند، گوگل و بسیاری از شرکت‌های دیگر در این زمینه فعال‌تر خواهند بود و سعی می‌شود کنترل بیشتری به کاربر برای حفظ و مدیریت اطلاعات و امنیت دیتاهای او داده شود.