أعلنت Google في بداية شهر أبريل أنها تطلق أداة مبسطة تسمح لمستخدمي الأعمال بسهولة بإرسال رسائل البريد الإلكتروني “المشفرة الشاملة”-وهو جهد لمعالجة التحدي القديم المتمثل في إضافة حماية أمان إضافية إلى رسائل البريد الإلكتروني. الميزة موجودة حاليًا في الإصدار التجريبي لمستخدمي المؤسسة لتجربتها داخل مؤسستهم. سيتوسع بعد ذلك للسماح لمستخدمي مساحة عمل Google بإرسال رسائل بريد إلكتروني مشفرة من طرف إلى طرف إلى أي مستخدم Gmail. بحلول نهاية العام ، ستسمح الميزة لمستخدمي مساحة العمل بإرسال رسائل البريد الإلكتروني الأكثر أمانًا إلى أي صندوق بريد. على الرغم من ذلك ، يحذر الباحثون عبر البريد الإلكتروني عبر البريد الإلكتروني والاحتيال الرقمي أنه على الرغم من أن الميزة ستوفر خيارًا جديدًا لخصوصية البريد الإلكتروني والأمان ، فإنها ستنتقل حتماً هجمات التصيد الجديدة.
التشفير من طرف إلى طرف هو حماية تبقي البيانات مخفوقة في جميع الأوقات باستثناء أجهزة المرسل والمستلم ، ومن الصعب إضافة إلى بروتوكول البريد الإلكتروني التاريخي. عادة ما تكون آليات القيام بذلك معقدة للغاية ومكلفة للتنفيذ ، ولا معنى لها إلا للمنظمات الكبيرة التي تحاول تلبية متطلبات الامتثال المحددة. على النقيض من ذلك ، فإن أداة البريد الإلكتروني المشفرة من Google من جوجل سهلة الاستخدام ولا تتطلب ذلك بشكل كبير. على الرغم من ذلك ، فإن السيناريو الذي يشعر فيه باحثو الاحتيال الرقمي بالقلق أكثر من ذلك ، فيما يتعلق بالحالة التي يرسل فيها مستخدم مساحة العمل بريدًا إلكترونيًا مشفرًا من طرف إلى طرف إلى مستخدم غير Gmail.
“عندما لا يكون المستلم من مستخدم Gmail ، يرسل Gmail لهم دعوة لعرض البريد الإلكتروني E2EE في إصدار مقيد من Gmail” ، كتبت Google في منشور مدونة. “يمكن للمستلم بعد ذلك استخدام حساب مساحة عمل Google Google لعرضه بشكل آمن والرد على البريد الإلكتروني.”
والخوف هو أن المحتالين سيستفيدون من آلية الاتصال الجديدة والأمان من خلال إنشاء نسخ مزيفة من هذه الدعوات التي تحتوي على روابط ضارة ، وأهداف سريعة لإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم على بريدهم الإلكتروني ، أو خدمات تسجيل الدخول الفردية ، أو حسابات أخرى.
يقول جيروم سيغورا ، مدير شركة التهديد في Malwarebytes: “بالنظر إلى تنفيذ Google ، يمكننا أن نرى أنه يقدم سير عمل جديد للمستخدمين من غير Gmail-مما يؤدي إلى استلام رابط لعرض بريد إلكتروني”. “قد لا يكون المستخدمون على دراية بالضبط بما تبدو عليه الدعوة المشروعة ، مما يجعلهم أكثر عرضة للنقر على واحدة مزيفة.”
بالنظر إلى القيود الفنية للبريد الإلكتروني ، ابتكرت Google طريقة لمساحة عمل المؤسسة لإدارة المفاتيح تلقائيًا – تستخدم الرسائل المشفرة. الإدارة الرئيسية هي ما يجعل البريد الإلكتروني التشفير الشامل صعبًا للغاية ، لذا فإن تقديم حل سهل للعملاء هو خروج عن ما هو متاح حاليًا. إن حقيقة أن مساحة عمل المنظمة تتحكم في المفاتيح بدلاً من تخزينها محليًا على مرسل وأجهزة المستلم تعني أن الميزة لا تتأهل تمامًا كتشفير من طرف إلى طرف بالمعنى الدقيق للكلمة. لكن الباحثين يقولون إنه بالنسبة لحالات الاستخدام مثل الامتثال للأعمال ، يمكن أن تظل الأداة مفيدة للغاية. ويجب على الأفراد الذين يريدون اتصالات مشفرة من طرف إلى طرف استخدام تطبيق مصمم لهذا الغرض مثل الإشارة.
عندما يتلقى مستخدمو Gmail إحدى رسائل البريد الإلكتروني المشفرة الجديدة من مستخدم مساحة عمل Google ، فإن مجموعة Google الواسعة من مرشحات البريد العشوائي الديناميكي وآليات الكشف عن الاحتيال ستكون في اللعب للحماية من الرسائل غير المرغوب فيها ، والمدافع المارقة ، على نطاق واسع. لكن مستخدمي البريد الإلكتروني خارج النظام البيئي Google سيتمكنون أيضًا من تلقي دعوات البريد الإلكتروني المشفرة ، مما يجعل الخدمة متاحة لأي شخص ، ولكن سيترك أيضًا مستخدمين غير طوابق لأجهزةهم الخاصة.
