الإثنين, مارس 27, 2023
الرئيسيةشروحات الانترنتما هو البريد الإلكتروني الآمن ، وهل يجب عليك التبديل؟
شروحات الانترنت

ما هو البريد الإلكتروني الآمن ، وهل يجب عليك التبديل؟

تم اختراع البريد الإلكتروني في عام 1971 ولم يتغير كثيرًا منذ ذلك الحين. في ذلك الوقت ، تمكنت من أن تصبح خطرًا أمنيًا كبيرًا للأفراد والحكومات والشركات الخاصة في جميع أنحاء العالم. قد يفسر هذا الشعبية المتزايدة لما يسمى بموفري “البريد الإلكتروني الآمن”.

إذن ما الذي يجعل البريد الإلكتروني الآمن مختلفًا تمامًا عن البريد الإلكتروني العادي؟

ما هو البريد الإلكتروني الآمن والمشفّر؟

البريد الإلكتروني الآمن هو في الأساس بريد إلكتروني عادي مع بعض التحسينات الأمنية في الأعلى. التكنولوجيا وراء الكواليس هي نفسها في النهاية ، مما يعني أنك تعرف بالفعل كيفية استخدام موفر بريد إلكتروني آمن. ما زلت ترسل رسائل إلى عناوين مسماة باستخدام @ ومجال ، وما زلت تتلقى الكثير من البريد العشوائي.

لهذا السبب ، يمكن لأي شخص أن يطلق على نفسه موفر بريد إلكتروني آمن. لا يوجد تعريف في القاموس ، ومعظم مزودي خدمات البريد الإلكتروني الرئيسيين مثل Gmail و Outlook يعتبرون أنفسهم أيضًا “آمنين” على الرغم من قصورهم في تحقيق العلامة.

يذهب معظم مقدمي الخدمة الذين يستخدمون المصطلح لوصف خدمتهم إلى أبعد من مجرد طلب كلمة مرور قوية أو استخدام مصادقة ثنائية. الأمان ، بهذا المعنى ، لا يقتصر فقط على منع شخص ما من الوصول إلى حسابك ، بل يتعلق أيضًا بالحفاظ على بياناتك وهويتك آمنة.

لا يستطيع موفر البريد الإلكتروني الآمن حقًا قراءة محادثات البريد الإلكتروني الخاصة بك. يجب أن يكون موقعهم مثاليًا في ولاية قضائية لا تخضع لمشاركة البيانات بين وكالات الاستخبارات. من الناحية المثالية ، سيتم بناء التكنولوجيا نفسها على معايير مفتوحة لنهج “التعهيد الجماعي” للأمن. يجب ألا تقوم الخدمة بإنشاء ملف تعريف لك أو تقديم إعلانات مخصصة أو تسجيل البيانات الوصفية.

هذا هو السبب في أن Gmail و Outlook و Yahoo ومعظم موفري البريد الإلكتروني العاديين والمجانيين الآخرين لا يُنظر إليهم على أنهم آمنون حقًا. يعتبر مزود البريد الإلكتروني الآمن “أفضل” من Gmail من حيث أمان البيانات ، ولكنك ستفقد ميزات Google وعمليات الدمج العميقة. دع أولوياتك تقرر الخيار الأفضل.

كيف يحميك موفرو البريد الإلكتروني الآمن؟

التشفير من طرف إلى طرف ضروري لبناء نظام بريد إلكتروني آمن حقًا. بينما تقوم خدمات مثل Gmail بتشفير الاتصال بين جهاز الكمبيوتر الخاص بك والخادم ، فإن أي معلومات ترسلها إلى الخادم (بما في ذلك محتويات رسائلك) لا يتم تشفيرها عند وصولها إلى هناك.

أي محادثات خاصة (أو أسرار الدولة) التي تناقشها ستوضع على خوادم Google بتنسيق غير مشفر. إذا سُرقت هذه البيانات ، على سبيل المثال ، في حالة تسريب بيانات ، فلن تحتاج إلى فك تشفيرها قبل التمكن من قراءتها. سيقوم مزود آمن بتشفير البيانات على الخادم ، مما يجعلها عديمة الفائدة لأي طرف ثالث.

يعني عدم وجود تشفير من طرف إلى طرف أن مزودي البريد الإلكتروني يمكنهم الوصول إلى محتويات رسائلك ، وقد استخدموا هذا الوصول في الماضي. قامت Google سابقًا بفحص محتويات رسائل Gmail لأغراض الدعاية لكنها أوقفت هذه الممارسة في عام 2017. واصلت الشركة فحص البريد الإلكتروني لخدمات الطاقة مثل Google Now (الذي لم يعد موجودًا الآن). وإلا كيف سيتمكن مساعد Google من تذكيرك بالرحلة القادمة؟

يمكن أن يؤثر مكان وجود هذه الخوادم أيضًا على كيفية معالجة هذه البيانات. كما هو الحال مع شبكات VPN ، توجد عادةً خدمات البريد الإلكتروني الأكثر أمانًا في البلدان البعيدة أو المحايدة تاريخيًا. يقع ProtonMail ، على سبيل المثال ، في سويسرا ، حيث تشتهر قوانين الخصوصية بأنها صارمة.

يمكن الطعن في خدمات البريد الإلكتروني الموجودة في الولايات المتحدة في المحكمة لتسليم البيانات. الولايات المتحدة جزء من تحالف العيون الخمس ، إلى جانب أستراليا وكندا والمملكة المتحدة ونيوزيلندا. يتم تمرير البيانات بشكل روتيني بين السلطات المختلفة في ولايات قضائية مختلفة تحت ستار الأمن القومي.

يمكن لنوع البيانات التي يتم تسجيلها إلى جانب بريدك الإلكتروني أن يقول الكثير عنك أيضًا. تعد البيانات الوصفية “بيانات حول البيانات” ضرورية ، مثل الطوابع الزمنية على رسالة بريد إلكتروني أو “توقيع” وكيل المستخدم الذي يتركه المتصفح الذي تستخدمه. كنت لا بوعي خلق الفوقية، ولكنه بمثابة ذيلا لأي شيء تقريبا تفعله على شبكة الإنترنت.

ستتأكد خدمات البريد الإلكتروني الآمنة من تجريد أكبر قدر ممكن من البيانات الوصفية من البريد الإلكتروني المرسل. هذا يجعل من الصعب تتبع أصل الرسالة ويزيد من حماية هوية الشخص الذي يرسلها.

يقوم بعض موفري البريد الإلكتروني الآمنين أيضًا بدمج أدوات مثل Pretty Good Privacy  (أو PGP للاختصار) في واجهاتهم. يتيح لك PGP “تأمين” محتويات الرسالة بحيث يمكن قراءتها فقط بواسطة شخص لديه المفتاح الخاص الصحيح. عند الإعداد بشكل صحيح ، سيبدو بريدك الإلكتروني عاديًا كنص عادي مقروء. إذا قام شخص ما بدون المفتاح باعتراض الرسالة ، فستبدو مثل هراء.

أخيرًا ، هناك حجة يجب إجراؤها لبناء منتجات تركز على الأمان على برامج مفتوحة المصدر. يمكن وضع كود المصدر الذي تم إصداره للجمهور تحت الاختبار بطريقة لا يمكن أن يتم اختبار كود المصدر المغلق.

ما هي خدمة البريد الإلكتروني الآمنة الأفضل؟

لا يوجد نهج واحد يناسب الجميع لتأمين البريد الإلكتروني. هناك العديد من مقدمي الخدمات المختلفين ، يقدمون جميعًا مستويات مختلفة من الأمان في مجموعة متنوعة من نقاط الأسعار. الميزانية شيء من المحتمل أن تضطر إلى التفكير فيه لأن معظم الخدمات لا تقدم خيارًا مجانيًا سخيًا مثل Gmail أو Outlook.com.

يعد ProtonMail  (يتوفر حساب مجاني) أحد أشهر مزودي الخدمة المشفرة وواحد من أكثرهم نضجًا. يتم تشفير البيانات على الخوادم الموجودة في سويسرا ، حيث تقوم الشركة بإجراء عمليات تدقيق للتأكد من أن المستخدمين يمكنهم الوثوق بأوجه الحماية الخاصة بها. الخدمة مبنية على تقنية مفتوحة المصدر ، وهناك تطبيق جوال مخصص لأجهزة iPhone و Android (ولكن لا يوجد دعم لتطبيقات البريد الافتراضية ، لسوء الحظ).

توتانوتا  (يتوفر حساب مجاني) هو مزود بريد إلكتروني آمن آخر موصى به للغاية ، مع مجموعة ميزات (وتدقيق) تشبه ProtonMail. توجد الخوادم في ألمانيا ( أوضحت الشركة السبب ) ، وقد تم بناء الخدمة على العديد من المؤسسات مفتوحة المصدر. هناك تحذير مشابه فيما يتعلق بالوصول عبر الهاتف المحمول وهو أنك تحتاج إلى استخدام تطبيق مخصص لفك تشفير بريدك الإلكتروني.

يقع Posteo  (لا توجد حسابات مجانية) أيضًا في ألمانيا وقد صنع اسمًا لنفسه قليلاً لكونه بديلاً أرخص لكل من ProtonMail و Tutanota. كل شيء مشفر من طرف إلى طرف ، مع دعم تنفيذ PGP لتوفير راحة بال إضافية. ليست هناك حاجة أيضًا إلى اسم أو بريد إلكتروني احتياطي أو معلومات تعريف أخرى لإنشاء حساب.

هناك العديد من مزودي خدمة البريد الإلكتروني الآمن الآخرين للاختيار من بينها (عدد كبير جدًا لإدراجهم هنا) ، بما في ذلك Mailfence و mailbox.org و Fastmail و CounterMail . يجب أن تفكر بجدية في خدمة البريد الإلكتروني الآمنة التي تختارها ، تمامًا كما لو كنت تختار VPN .

من الأفضل اختيار موفر راسخ يتمتع بسجل حافل نظرًا لطبيعة هذا النوع من الخدمة. اختفى أحد هذه الشركات التي تتخذ من أيسلندا مقراً لها ، والذي يُطلق عليه UnSeen ، دون أن يترك أثراً في أواخر عام 2020 ، ثم عاود الظهور باسم نطاق تايواني ، مما أدى إلى كل أنواع التكهنات  وعدم الثقة.

هل تحتاج إلى مزود بريد إلكتروني آمن؟

إذا كنت بحاجة إلى مزود بريد إلكتروني آمن ، فمن المحتمل أنك تعرفه بالفعل. ربما أنت صحفي وتشعر بالقلق من مذكرات الاستدعاء التي تكشف عن المصادر والمواد الخاصة. ربما أنت إدوارد سنودن القادم.

بالنسبة لمعظم الأشخاص ، ربما لا يكون موفر البريد الإلكتروني الآمن ضروريًا. سيوفر راحة البال على حساب بعض الميزات والراحة والمال. لن يتمكن مزود البريد الإلكتروني الخاص بك من رؤية محتويات رسائلك ، وسيكون من الأسهل التواصل مع الأشخاص باستخدام التشفير من طرف إلى طرف. (يمكنك بالطبع استخدام Signal للتواصل من خلال التشفير من طرف إلى طرف أيضًا.) سواء كان الأمر يستحق ذلك ، فالأمر متروك لك.

ولكن إذا كان دافعك الأساسي هو الأمان ، فافهم أنه من المرجح أن تقع ضحية لهجمات الهندسة الاجتماعية أكثر من خرق بيانات البريد الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *