يتم استخدام أحدث معايير التشفير في Google Workspace لتشفير جميع البيانات غير النشطة وتلك التي يتم نقلها بين مراكز بياناتGoogle Workspace. بالإضافة إلى ذلك، يستخدم Gmail بروتوكول أمان طبقة النقل (TLS) للاتصال بمقدِّمي خدمة البريد الإلكتروني الآخرين. باستخدام ميزة "التشفير من جهة العميل" (CSE) في Gmail، يمكنك تعزيز سرية محتوى البيانات الحسّاسة أو تلك الخاضعة للّوائح التنظيمية من خلال إضافة التشفير إلى المتصفّح قبل نقل أي بيانات أو تخزينها في مساحة التخزين المستنِدة إلى السحابة الإلكترونية من Google. يوفّر ذلك حماية موحَّدة لرسائلك إلى أن يتلقاها المستلِمون المعنيون.
قبل البدء
يمكنك تضمين التشفير الإضافي في الرسائل الإلكترونية من خلال إصدارات Google Workspace التالية:
- Enterprise Plus
- Education Plus
- Education Standard
- Frontline Plus
إذا كانت لديك ميزة "إعدادات آمنة"، يمكنك أيضًا إرسال رسائل إلكترونية خاضعة للتشفير التام بين الأطراف إلى أي مستخدم بدون إعداد S/MIME. مزيد من المعلومات حول "الإعدادات الآمنة"
- إذا كانت لديك ميزة "إعدادات آمنة": يمكنك إرسال رسائل مشفَّرة إلى المستلِمين الداخليين والخارجيين، تمامًا مثل الرسائل الإلكترونية العادية.
- يمكن للمشرف التحكّم في كيفية وصول المستلِمين الخارجيين إلى الرسائل المشفّرة من خلال أحد الإجراءَين التاليَين:
- السماح للمستلِمين باستخدام حساب Google حالي (@gmail.com أو حساب Google Workspace)
- إلزام جميع المستلِمين الخارجيين بإنشاء حساب ضيف
- يمكن للمشرف التحكّم في كيفية وصول المستلِمين الخارجيين إلى الرسائل المشفّرة من خلال أحد الإجراءَين التاليَين:
- إذا لم تكن لديك ميزة "إعدادات آمنة" وكنت تستخدم S/MIME: عليك تبادل الشهادات.
- يمكن للمستلِمين الخارجيين قراءة الرسائل في تطبيق البريد الإلكتروني الخاص بهم.
إذا لم يكن بإمكانك العثور على ميزة "التشفير من جهة العميل"، يُرجى التواصل مع المشرف.
معلومات حول "التشفير من جهة العميل"
عندما تكون ميزة "التشفير من جهة العميل" مفعَّلة:
- سيتم تطبيق التشفير الإضافي على نص الرسالة الإلكترونية، بما في ذلك المرفقات والصور المضمَّنة.
- لن يتضمّن عنوان الرسالة الإلكترونية، بما في ذلك الموضوع والطوابع الزمنية والمستلِمون، تشفيرًا إضافيًا.
يُحتمَل أنّ المشرف قد ضبط رسائلك على الإعدادات التلقائية، حيث تكون ميزة "التشفير من جهة العميل" مفعَّلة.
خطوات إرسال رسالة إلكترونية خاضعة للتشفير التام بين الأطراف إلى أي مستخدم
ملاحظات مهمّة:
- إذا كنت تستخدم Gmail مع ميزة "إعدادات آمنة" وكان بإمكانك الوصول إلى الإصدار التجريبي، يمكنك إرسال رسائل إلكترونية خاضعة للتشفير التام بين الأطراف إلى أي مستخدم بدون إعداد S/MIME.
- قبل البدء في صياغة رسالة إلكترونية، يُرجى تحديد ما إذا كنت تريد تضمين التشفير الإضافي في الرسالة. يمكنك أيضًا تضمين التشفير الإضافي أثناء صياغة رسالة إلكترونية، وفي هذه الحالة، سيتم حذف المسودة التي أنشأتها وفتح مسودة جديدة.
- بعد صياغة رسالة إلكترونية، يمكنك إيقاف التشفير الإضافي إذا لم تعُد تحتاج إليه. عليك التأكّد من أنّ المسودة لا تتضمّن أي معلومات حسّاسة قبل إزالة التشفير الإضافي.
- في Gmail، انقر على إنشاء.
- في الجانب الأيسر من الرسالة، انقر على "أمان الرسالة"
.
- ضِمن "التشفير الإضافي"، انقر على تفعيل.
- أضِف المستلِمين والموضوع ومحتوى الرسالة.
- انقر على إرسال.
- سجِّل الدخول إلى موفِّر الهوية عندما يُطلب منك ذلك.
في حال استخدام S/MIME: يمكنك إرسال رسائل إلكترونية باستخدام ميزة "التشفير من جهة العميل" خارج نطاقك
قبل إرسال رسائل إلكترونية تتضمّن ميزة "التشفير من جهة العميل" إلى مستلِم خارج نطاقك، يُرجى تبادل التوقيعات الرقمية أولاً.
ملاحظات مهمّة:
- إنّ الرسائل الإلكترونية التي تحمل توقيعًا رقميًا تتضمّن شهادة التشفير والمفتاح العام اللذين يمكن للمستلِم استخدامهما لتشفير الرسائل الإلكترونية التي يرسلها إليك.
- تأكَّد من إرسال المستلِم رسالة إلكترونية موقَّعة في ردّ على رسالتك عند تبادل التوقيعات الرقمية. عندما يرسل المستلِم رسالة إلكترونية موقَّعة، يتم تلقائيًا تخزين المفتاح ويصبح التشفير الإضافي متاحًا عند التواصل مع المستلِم.
- يكفي تبادل التوقيعات الرقمية مرة واحدة فقط مع كل جهة اتصال.
- في حال تعديل شهادات التشفير من طرفك أو من طرف جهة الاتصال، سيكون عليكما تبادل التوقيعات الرقمية مرة أخرى.
إذا تلقّيت رسالة موقّعة رقميًا في البريد الإلكتروني، يعني ذلك أنّ المُرسِل قدّم تعريفًا إضافيًا يثبت أنّه هو المُرسِل. إذا أردت التأكّد مما إذا كانت الرسالة موقَّعة رقميًا، يمكنك البحث عن الرمز في عرض المحادثة.
- في Gmail، انقر على إنشاء.
- في الجانب الأيسر من الرسالة، انقر على "أمان الرسالة"
- تأكَّد من أنّ التشفير الإضافي غير مفعَّل بعد.
- انقر على التوقيع الرقمي
توقيع الرسالة.
- لعرض الشهادة وتنزيلها، انقر على عرض التوقيع.
- أرسِل رسالتك الموقَّعة إلى المستلِم.
- للتأكُّد من تلقّي المستلِم الرسالة الإلكترونية التي تتضمّن التوقيع الرقمي، اطلب منه إرسال رسالة موقَّعة في ردّ على رسالتك.
توقيع الرسالة.
بعد تبادل التوقيعات الرقمية، تصبح ميزة "التشفير من جهة العميل" متاحة، ويمكنك تضمين التشفير الإضافي عند التواصل مع جهة الاتصال.
تسجيل الدخول لقراءة رسالة مشفّرة
إذا تلقّيت دعوة لقراءة رسالة مشفّرة على Gmail، قد يُطلب منك إنشاء حساب ضيف على Google وتسجيل الدخول إلى خدمة خارجية لقراءة الرسالة
- افتح برنامج البريد الإلكتروني على جهازك.
- انقر على الرسالة الإلكترونية التي تتضمّن إشعارًا بالرسالة المشفّرة
- بالنسبة إلى برامج البريد الإلكتروني على الأجهزة الجوّالة التي لا تستخدم Gmail، سيؤدي ذلك إلى فتح نسخة من Gmail على الويب في المتصفّح.
- أكِّد عنوان بريدك الإلكتروني.
- لتلقّي رمز التحقّق، انقر على إرسال الرمز.
- تحقّق من بريدك الإلكتروني بحثًا عن الرمز.
- أدخِل الرمز.
- انقر على تحقق.
- اتّبِع التعليمات الظاهرة على الشاشة.
- سجِّل الدخول إلى حساب الضيف بعد إنشائه.
- للموافقة على بنود الخدمة، انقر على أفهم ذلك.
قراءة رسالة إلكترونية مشفَّرة من جهة العميل
عندما تتلقّى رسالة مشفَّرة من جهة العميل، ستظهر لك عبارة "رسالة مشفَّرة" أسفل اسم المُرسِل. لقراءة الرسالة، يجب إجراء ما يلي:
- افتح الرسالة الإلكترونية في Gmail.
- سجِّل الدخول إلى خدمة موفِّر الهوية عندما يُطلب منك ذلك.
- سيتم فك تشفير الرسالة تلقائيًا في نافذة متصفّح Gmail.
كيفية استخدام مفاتيح الأجهزة للتشفير
إضافة شهادات من مفتاح جهاز
ملاحظة مهمة: لإضافة شهادات من مفتاح الجهاز، عليك أنت أو المشرف التأكّد من تثبيت تطبيق Workspace Hardware Key.
- على جهاز الكمبيوتر، افتح Gmail.
- في أعلى يسار الصفحة، انقر على "الإعدادات"
- في علامة التبويب "الحسابات"، انقر على إدارة الشهادات بجانب "شهادات التشفير".
- أدخِل مفتاح الجهاز في جهازك.
- انقر على إضافة شهادات.
- اختَر الشهادات التي تريد تحميلها إلى Gmail.
- انقر على إضافة.
- في علامة التبويب "نشط"، تأكَّد من أنّ شهاداتك مضمّنة في القائمة، ثم انقر على تم.
- تأكَّد من ضبط الشهادات التلقائية لما يلي:
- التوقيع الرقمي
- توقيع التشفير
- انقر على حفظ الشهادات التلقائية
ضبط شهاداتك التلقائية
ملاحظة مهمة: يمكنك إضافة شهادة جديدة عند انتهاء صلاحية شهادتك الحالية.- على جهاز الكمبيوتر، افتح Gmail.
- في أعلى يسار الصفحة، انقر على "الإعدادات"
- في علامة التبويب "الحسابات"، انقر على إدارة الشهادات
- تأكَّد من ضبط الشهادات التلقائية لما يلي:
- التوقيع الرقمي
- توقيع التشفير
- انقر على حفظ الشهادات التلقائية
تأكيد توقيعك الرقمي
- على جهاز الكمبيوتر، افتح Gmail.
- لفتح مسودة جديدة، انقر على إنشاء.
- على يسار السطر "إلى:"، انقر على "أمان الرسالة"
- انقر على التوقيع الرقمي
الحد الأقصى لحجم المرفقات
عند تفعيل التشفير الإضافي، يمكن تحميل مرفقات وصور مضمّنة لا يزيد حجمها عن 5 ميغابايت.
أنواع الملفات المحظورة
إذا كانت ميزة "التشفير من جهة العميل" مفعَّلة وتلقّيت رسالة إلكترونية تتضمَّن مرفقًا، ستظهر رسالة تحذير تفيد بأنّه لا يمكن فحص الرسائل الإلكترونية المشفَّرة بحثًا عن فيروسات. يُرجى التعامل بحذر مع المرفقات ما لم تكن متأكدًا من أنّ الرسالة الإلكترونية آمنة. يتم تلقائيًا حظر المرفقات التي تتضمّن أنواعًا معيّنة من الملفات.
يحظر تطبيق Gmail أنواع الملفات التالية:
.ade و.adp و.apk و.appx و.appxbundle و.bat و.cab و.chm و.cmd و.com و.cpl و.diagcab و.diagcfg و.diagpack و.dll و.dmg و.ex و.ex_ وexe. و.hta و.img و.ins و.iso و.isp و.jar و.jnlp و.js و.jse و.lib و.Ink و.mde و.msc و.msi و.msix و.msixbundle و.msp و.mst و.nsh و.pif و.ps1 و.scr و.sct و.shb و.sys و.vb و.vbe و.vbs و.vhd و.vxd و.wsc و.wsf و.wsh و.xll
القيود المفروضة على الميزات
عند تفعيل التشفير الإضافي، لا تكون الميزات التالية متاحة:
- الوضع السري
- حسابات مُفوَّضة
- تنسيقات البريد الإلكتروني
- وضع الإرسال المتعدد
- اقتراح أوقات الاجتماع
- إنشاء الرسائل في نافذة خارجية وفي وضع ملء الشاشة
- إرسال الرسائل إلى مجموعة من "مجموعات Google" كالجهة المستلِمة
- توقيعات الرسائل الإلكترونية
- رموز الإيموجي
- طباعة
- منتجات ذكاء Google الاصطناعي
- الميزات الذكية في Gmail
- تسجيل الشاشة على الأجهزة الجوّالة
- لقطات الشاشة على أجهزة Android الجوّالة