«غوغل» تطرح الكود الخاص بـ «البريد الإلكتروني المشفر»مجاناً

في خطوة مشابهة لخطوات أخرى سابقة، قررت شركة «غوغل» الأميركية، أخيراً، عدم الاحتفاظ بملكية الكود الذي توصلت إليه في مشروع النظام الكامل لتشفير خدمة البريد الإلكتروني من البداية إلى النهاية لنفسها، وطرحته مجاناً أمام مجتمع مطوري ومبرمجي المصادر المفتوحة حول العالم، للاطلاع عليه والمشاركة في تطويره وتسريع إتمام مختلف وظائفه، بما يتيح بناء طريقة معيارية عالمية قوية متاحة للجميع مجاناً، تجعل جميع المراسلات المتداولة عبر خدمات البريد الإلكتروني مشفرة، وتحقق مستوى جيداً جداً من الأمان والخصوصية لمستخدميها، على غرار ما هو موجود في تطبيقات التراسل الخاصة بالعديد من شبكات التواصل الاجتماعي، التي تشفر ما يتداوله مستخدموها من محتوى، من البداية إلى النهاية.

صعوبة في التقييم أشار كبار أعضاء فريق «غوغل» لأمن المعلومات وحماية الخصوصية، في تدوينتهم على مدونة الشركة الرسمية، حول قرار طرح الكود الخاص بمشروع «البريد الإلكتروني المشفر» مجاناً لمطوري المصادر المفتوحة، إلى صعوبة تقييم وتحديد آثار هذا القرار خلال فترة قصيرة، لكنهم أكدوا وجود العديد من الأعين التي تنظر إلى الكود، فضلاً عن وجود المزيد من الطاقة والجهد المبذول فيه، معتبرين أن هذا أمر يساعد على تطوير المشروع بسرعة أكبر. • «غوغل» لم تتوصل لمنتجات وحلول نهائية للمشروع بعد سنتين من إطلاقه. • البداية ستكون ملحقاً برمجياً يعمل مع «كروم» ويشفر رسائل «جيميل».

ووصف محللون هذه الخطوة بالمهمة والمتوقعة من جانب «غوغل»، خصوصاً بعد مضي سنتين على إطلاقها هذا المشروع كملكية خاصة بها والعمل عليه بمفردها، من دون أن تتحقق من ورائه منتجات وخدمات حقيقية قابلة للتشغيل ويعتمد عليها، فيما قال مسؤولون في فريق أمن المعلومات وحماية الخصوصية في «غوغل» إن القرار لا يعني تخلي الشركة تماماً عن المشاركة في بناء النظام، بل توسيع نطاق المشاركة أمام مبرمجي المصادر المفتوحة في العالم، للإسهام بعقولهم وأفكارهم وجهدهم في عملية التطوير، إلى جانب مساهمات «غوغل»، للوصول إلى تقنية معيارية عالمية لتشفير البريد الإلكتروني.

تكامل «جيميل» و«كروم»

وقد نشر كبار أعضاء فريق «غوغل» لأمن المعلومات وحماية الخصوصية، وهم: كي بي ساريام، وإدواردو فيلا نافا، وستيفن سوموجاي، تدوينة تفصيلية على مدونة «غوغل» الرسمية، شرحوا فيها أبعاد هذا القرار من جانب الشركة، مشيرين إلى أن نحو نصف رسائل البريد الإلكتروني التي تخترق الإنترنت غير مشفر، على الرغم من أن هذه لا تكون الحال نفسها مع تطبيقات التراسل عبر شبكات التواصل الاجتماعي التي تطبق نظماً لتشفير المحتوى المتداول بداخلها من البداية إلى النهاية.

وأوضحوا أن المشروع استهدف الوصول إلى نظام يقوم بإحداث تكامل بين خدمة البريد الإلكتروني «جيميل»، ومعيار الخصوصية والتشفير المعروف باسم «بي جي بي» المفتوح، وهو معيار أو بروتوكول لتشفير الاتصالات عبر البريد الإلكتروني، مفتوح وغير مملوك لأي جهة، ويستخدم مفتاح تشفير عاماً، يوضع على الحاسب الخادم الرئيس، فضلاً عن مفتاح تشفير خاص يتم تركيبه على حاسب المستخدم، لافتين إلى أن المعيار ككل مبني على بروتوكول «بي جي بي» أو الخصوصية الجيدة جداً، الذي كان مغلقاً ومملوكاً ملكية خاصة.

وبين أعضاء الفريق في تدوينتهم، أن عملية التكامل تتم بين خدمة «جيميل» ومعيار «بي جي بي المفتوح» من خلال ملحق برمجي يتم تركيبه بمتصفح «كروم»، مؤكدين أن هذا التكامل والربط يحافظ على جميع النصوص الواردة في رسائل المستخدمين حصرياً لأصحابها من المستخدمين فقط.

وأضافوا أنه بعد تركيب وعمل هذا الملحق البرمجي يولد البريد الإلكتروني مفتاح تشفير، يتم من خلاله تكويد كل المراسلات بمجرد إنشائها، ثم فكها بعد وصولها إلى المتلقي، أي من البداية إلى النهاية، ويقوم بتحميل المفتاح العام على الخادم الرئيس، أما المفتاح الخاص فيتم تخزينه على الحاسب المحلي الخاص بالمستخدم.

«جافا سكريبت»

وذكر أعضاء فريق «غوغل» أنه تم بناء الكود الخاص بتشفير البريد الإلكتروني من البداية إلى النهاية استناداً إلى مكتبة «جافا سكريبت» للتشفير، وهي مكتبة مفتوحة المصدر، تم تطويرها وإقرارها والتثبت من صحتها في «غوغل»، مشيرين إلى أن الإصدارات الأولى من كود تشفير البداية ـ للنهاية للبريد الإلكتروني، خصصت للنصوص فقط، وللعمل مع الرسائل التي تستخدم معيار «بي جي بي».

ووصفوا التوصل إلى مفتاح التشفير وتوزيعه بين الخادم الرئيس وحاسب المستخدم بـ«العملية المعقدة والمركبة»، وتكتنفها تحديات تتعلق بالقابلية للاستخدام، والكفاءة في استخدام معيار «بي جي بي» المفتوح.

إضافة جديدة

إلى ذلك، اهتم موقع «لينيكس إنسايدر» linuxinsider.com، باعتباره من أكبر المواقع المتخصصة في متابعة مجتمع مطوري المصادر المفتوحة، بهذا القرار من «غوغل»، وأورد تقريراً نقل فيه ردود أفعال العديد من الخبراء حول القرار، منهم رئيس التقنية في شركة «بيوند ترست»، موري هابر، الذي قال إن «(غوغل) بدأت هذا المشروع منذ سنتين دون أن تتحقق من ورائه منتجات وخدمات حقيقية قابلة للتشغيل ويعتمد عليها، ولذلك فإن القرار يمثل إضافة جديدة، فهي تعترف بأن القضايا المحيطة بتشفير البريد الإلكتروني من البداية إلى النهاية تعتبر معقدة جداً بأكثر مما كان يعتقد في الأصل، لذلك تم إطلاق الكود بالكامل لتوسيع نطاق المشاركة، وإتاحة الفرصة لجميع المطورين لبذل جهد في هذا الاتجاه».

تعويض الوقت

من جهته، قال كبير المحللين في مؤسسة «بوند آي تي» للدراسات والبحوث، تشارلز كينغ، إن «(غوغل) تعرضت خلال الفترة الماضية لانتقادات عديدة، بسبب كم الوقت المهدر، والقليل، وربما انعدام التقدم الذي تم تحقيقه لكي تنتهي من كود تشفير البريد الإلكتروني من البداية إلى النهاية، لذلك فإن قرارها بإتاحة الكود لمجتمع مطوري المصادر المفتوحة يمكن أن يساعد المشروع على أن يتقدم ويعمل بسرعة أكبر، ويوقف الانتقادات التي بدأت تظهر في ردود الفعل الأولية على القرار».

وأضاف كينغ أن «القرار سيؤدي على أية حال إلى تمكين الشركة من تركيز انتباهها ومواردها على القضايا التي تعتقد أنها أكثر إلحاحاً».

نظام مجاني

بدوره، قال الباحث الرئيس في مجموعة «إنديرلي» البحثية، روب إنديرلي، إن «قرار (غوغل) الأخير يحفز الإبداع في حلول التراسل الأخرى المشابهة، ويلهم المطورين الآخرين، وربما يحسن أمن معلومات البريد الإلكتروني عموماً، لأن الأفكار والمنهجيات التي استخدمت في المشروع تمثل عينات ونماذج جيدة للتعلم منها»، مشيراً إلى أنه «في النهاية يدفع هذا التحرك باتجاه الوصول إلى حل لإشكالية النموذج الاحتكاري الخاص بتشفير التراسل عبر البريد الإلكتروني، المستخدم تقليدياً على الإنترنت، والذي يعتمد على معيار (بي جي بي) المغلق المملوك ملكية خاصة».

وبين إنديرلي أن «التقنية التي سيتم تطويرها لن تعمل في نطاق متصفح (كروم) وخدمة (جيميل) فقط كملكية خاصة، بل ستفتح الطريق نحو تطوير نظام تشفير من البداية إلى النهاية يعمل مع جميع المتصفحات ونظم البريد الإلكتروني، ويكون مملوكاً لمجتمع المصادر المفتوحة، أي عملياً أنه مجاني ومتاح للجميع».