الإنترنت

ما هو تشفير البريد الإلكتروني وكيف يعمل؟

هل تعلم أن معظم خدمات البريد الإلكتروني مثل Gmail و Outlook تستخدم تقنيات تشفير البريد الإلكتروني الأساسية فقط ، مما يجعل بريدك الإلكتروني عرضة لهجمات البيانات؟ يناقش هذا البرنامج التعليمي تقنيات تشفير البيانات المختلفة التي يمكنك تنفيذها لتأمين بياناتك.

ما هو تشفير البريد الإلكتروني؟

تشفير البريد الإلكتروني هو تقنية تخفي بريدًا إلكترونيًا بحيث لا يتمكن سوى المرسل والمستلم المقصود فقط من الوصول إلى محتوياته ، مما يمنع الأفراد غير المصرح لهم من اعتراض الإشارة وقراءة الرسالة.

لا تتمتع معظم رسائل البريد الإلكتروني بهذا المستوى من الحماية. يتم إرسال المحتوى كنص عادي ومعرض لمخاطر أمان البيانات. ومع ذلك ، يمكنك التدخل باستخدام التشفير المناسب من طرف إلى طرف ، على سبيل المثال ، لتأمين بريدك الإلكتروني السري بسهولة.

في هذه الطريقة ، يتم تشفير البريد الإلكتروني على نظام المرسل باستخدام مفتاح تشفير عام يعمل على تشويش البريد الإلكتروني وأي مرفقات. ثم يتم إرسال البريد الإلكتروني إلى المستلم ، الذي لديه مفتاح خاص يمكن استخدامه لفك تشفير الرسالة. هذه التقنية آمنة للغاية بحيث لا يمكن قراءة الرسالة من قبل أي من خدمات البريد الإلكتروني أو المؤسسات المصرفية أو مزودي خدمة الإنترنت (ISPs) أو المتسللين.

لماذا يعتبر تشفير البريد الإلكتروني مهمًا؟

الخصوصية على الإنترنت أمر بالغ الأهمية لكل فرد ومؤسسة. ومع ذلك ، يمكن للهجوم الإلكتروني أن يضع بسهولة معلوماتك الخاصة في رسائل البريد الإلكتروني ، مثل كلمات مرور تسجيل الدخول والملفات والصور والمستندات الحساسة وكلمات المرور لمرة واحدة (OTP) ، في خطر.

كيفية إرسال رسائل البريد الإلكتروني المشفرة في Gmail و Outlook Hacker لسرقة المعلومات
مصدر الصورة: Pexels

قد تبدو البيانات التي ترسلها عبر البريد الإلكتروني غير ضارة ، ولكن حتى المتسلل الماهر بشكل معتدل يمكنه استخراج عنوان IP الثابت أو الديناميكي ، والذي يمكن استخدامه للكشف عن اسمك وعنوانك ومزود خدمة الإنترنت وغير ذلك الكثير. باستخدام هذه البيانات ، يمكن لأي متسلل متحمس أن يعيث الخراب باستخدام استراتيجيات مثل التصيد الاحتيالي.

يعد التصيد الاحتيالي أحد أبرز أشكال الهجمات الإلكترونية. عدد كبير من هذه الهجمات ناتج عن رسائل بريد إلكتروني غير مشفرة تكشف عن بيانات حساسة لأطراف خبيثة ويمكن منعها تمامًا. بالنظر إلى هذا السيناريو ، من مصلحتك أن تقوم بتشفير بريدك الإلكتروني.

أنواع تشفير البريد الإلكتروني

هناك عدة بروتوكولات لتشفير البريد الإلكتروني ، كل منها مناسب لحالات الاستخدام المختلفة ، اعتمادًا على تكلفة التنفيذ ، ومعدل النجاح ، والتعقيد ، وعوامل أخرى مختلفة. يتم تناول عدد قليل من بروتوكولات تشفير البريد الإلكتروني البارزة المستخدمة اليوم أدناه. يمكن تقسيمها إلى نوعين متميزين: التشفير على مستوى النقل والتشفير من طرف إلى طرف.

كيفية إرسال رسائل بريد إلكتروني مشفرة في Gmail و Outlook حدد الوضع السري الفني
مصدر الصورة: Pexels

يعالج التشفير على مستوى النقل البيانات أثناء النقل من المرسل إلى المستلم. هذا التنسيق أقل قوة ولكنه أرخص من التشفير من طرف إلى طرف (E2EE) ،  الذي يخزن مفتاح التشفير الخاص في نقاط النهاية ويستخدم مفتاح تشفير عام لتأمين البيانات. الحماية الإضافية التي توفرها هذه الطريقة تأتي بسعر إضافي.

PGP و S / MIME

يعتبر PGP أو Pretty Good Privacy أحد أكثر بروتوكولات التشفير استخدامًا في العالم. يستخدم نهج التشفير من طرف إلى طرف ، ويوفر خصوصية التشفير والمصادقة بتقنيات مثل  التجزئة وضغط البيانات وتشفير  المفتاح المتماثل وتشفير المفتاح العام  لتشفير  مجموعات البيانات وحمايتها مثل رسائل البريد الإلكتروني والأدلة والمستندات. يستخدم S / MIME للبريد الإلكتروني الذي يحتوي على ملفات الوسائط المتعددة.

تم تطويره بواسطة Phil Zimmermann في عام 1991 ويتبع OpenPGP باعتباره مفتاح التشفير والمعيار (RFC 4880) لتشفير البيانات وفك تشفيرها.

StartTLS

StartTLS هو أحد أشكال التشفير على مستوى النقل الذي يستخدم إما TLS (أمان طبقة النقل) أو SSL ، المعروف أيضًا باسم طبقة المقابس الآمنة ، لترقية نظام غير محمي إلى نظام محمي. يطلب من خادم البريد الإلكتروني تحويل الرسالة غير المشفرة إلى رسالة مشفرة أثناء نقل البريد من المرسل إلى المستلم.

بهذه الطريقة ، يتمتع كل من المرسل والمستلم بالتشفير دون الحاجة إلى تشفير وفك تشفير الرسائل على أنظمتهما. ومع ذلك ، لا يزال بإمكان هذا النهج أن يترك البيانات عرضة للقراصنة ، الذين قد يعترضون الرسالة بين المرسل وخادم البريد الإلكتروني. يمكن التغلب على نقاط الضعف هذه باستخدام بروتوكولات مثل DANE و MTA-STS.

DANE أو MTA-STS

DANE (المصادقة المستندة إلى DNS للكيانات المسماة) أو MTA-STS هي بروتوكولات متشابهة وتخدم نفس الغرض. MTA-STS هو في الواقع SMTP MTA-STS ، وهو اختصار لـ Simple Mail Transfer Protocol – Mail Transfer Agent – Strict Transport Security. هذا هو الفم!

الاختلاف الوحيد الواضح بين DANE و MTA-STS هو أن DANE تستخدم DNSSEC لمصادقة DNS ، بينما تعتمد MTA-STS على سلطات التصديق. بالإضافة إلى ذلك ، تتميز MTA-STS بوضع الاختبار فقط ، والذي يسمح لك بنشر سياسة في بيئة اختبار قبل اعتمادها.

ما هو أمان تشفير البريد الإلكتروني عبر الإنترنت
مصدر الصورة: Pixabay

يمكن استخدام هذه الأدوات كوظائف إضافية لتوفير حماية إضافية أعلى بروتوكول التشفير StartTLS. إنها تحميك من المتسللين ومجرمي الإنترنت باستخدام هجمات StripTLS أو محاولات تجريد مستويات أمان TLS ، من خلال فرض استخدام TLS من قبل كل من المرسل والمتلقي. لذلك ، توفر هذه البروتوكولات مستوى إضافيًا من الحماية المتميزة إذا وجد المستخدم أن بروتوكولات تشفير StartTLS الحالية ليست كافية.

Bitmessage

Bitmessage هو مكون جديد نسبيًا لتشفير البيانات عبر الإنترنت وأمانها. تم إصداره بموجب ترخيص MIT الليبرالي في عام 2012 ويستند إلى نموذج بروتوكول الأمان الذي تستخدمه Bitcoin. Bitmessage هو إطار عمل نظير إلى نظير لا يثق به ، وقد اكتسب قوة بعد وقت قصير من إطلاقه عندما ظهرت شائعات عن التجسس من قبل وكالة الأمن القومي (NSA). 

يوفر بعض ميزات أمان البيانات المتقدمة جدًا ، مثل اللامركزية والتشفير المحكم والمرسل والمستلم المخفي ومتطلبات إثبات العمل (POW). يجعل بروتوكول التشفير من نظير إلى نظير Bitmessage من المستحيل تقريبًا تتبعه ، وهو أحد الأسباب العديدة لشعبيته. 

حارس خصوصية جنو

لا تلتزم جنو بأي نموذج فردي لتشفير البيانات – مستوى النقل أو التنسيقات من طرف إلى طرف. إنه في الواقع مزيج معقد من الاثنين. يُعرف أيضًا باسم GPG أو GnuPG ، ويستخدم تشفير المفتاح العام لتسهيل وتشفير المفتاح المتماثل لسرعة العملية. 

إنه برنامج مجاني مفتوح ويمكن استخدامه وتعديله ودراسته وما إلى ذلك. لا يزال GNUPG عرضة للهجمات السيبرانية حيث قد يتظاهر المتسللون كمرسل أو مستلم. ويرجع ذلك إلى إمكانية استبدال المفتاح العمومي المستخدم في التشفير.

خدمات البريد الإلكتروني للجهات الخارجية التي تقدم تشفير البريد الإلكتروني

هناك العديد من عملاء البريد الإلكتروني التابعين لجهات خارجية الذين يقدمون درجات متفاوتة من تشفير البريد الإلكتروني. يمكن لموفري خدمة البريد الإلكتروني هؤلاء المساعدة في الدفاع عنك وعن نظامك من الهجمات الإلكترونية والبريد العشوائي و doxxing والعديد من الطرق الأخرى التي يحاول المتسللون اختراق دفاعاتك.

1. ProtonMail

تم تطوير ProtonMail بواسطة علماء  CERN في عام 2013 ،  وقد برز ليكون أحد خدمات البريد الإلكتروني الآمنة الرائدة في السوق اليوم. إنها الأنسب للاستخدام الشخصي وغير المؤسسي من قبل المستخدمين الفرديين ، ويمكن الوصول إلى البريد الإلكتروني المشفر المرسل باستخدام هذه الخدمة من قبل المستلمين عبر جميع خوادم البريد الإلكتروني.

ما هو بروتون تشفير البريد الإلكتروني
مصدر الصورة: ProtonMail

يتميز ProtonMail بسياسة صارمة لعدم الاحتفاظ بالسجلات ، مما يعني أنه لا يسجل أي معلومات مستخدم تمر عبر نظامه لضمان الأمان الكامل وإخفاء الهوية على الويب.

يستخدم التشفير من طرف إلى طرف لتوفير حماية أفضل لبياناتك بين العقد. يعد تشفير PGP أحد أكثر الميزات الفريدة في ProtonMail ، والذي يقدمه عدد قليل جدًا من عملاء البريد الإلكتروني.

يتم استكمال الخدمة بتطبيق جوال سلس وسهل الاستخدام ( Android | iOS ) لاستخدامه مع عميل الويب. ومع ذلك ، فإنه لا يقدم تطبيقًا مخصصًا لسطح المكتب ، مما قد يمثل مشكلة بالنسبة للبعض.

2. Mailvelope

Mailvelope  هو مزود خدمة بريد إلكتروني مجاني مدعوم من شركة ألمانية ، Mailvelope GmbH ، منذ عام 2012. ويستخدم التشفير من طرف إلى طرف لتوفير الأمان للمستخدمين ويستفيد من معيار OpenPGP لتشفير الرسائل الإلكترونية والملفات المقابلة في رسائل البريد الإلكتروني وتوقيعها . 

ما هو تشفير البريد الإلكتروني Mailvelope
مصدر الصورة: Mailvelope

الشيء الفريد في Mailvelope هو أنه لا يحتوي على سطح مكتب ولا تطبيق ويب. بدلاً من ذلك ، إنها وظيفة إضافية مجانية للمتصفح تتكامل مع جميع خدمات البريد الإلكتروني على الويب تقريبًا وتقوم بتشفير بريدك الإلكتروني دون إجبارك على الترحيل إلى نظام بيئي مختلف للتطبيق. 

تم اعتماد Mailvelope من قبل المستخدمين في جميع أنواع الاستخدام. إنه مناسب للمؤسسات والشركات والمستخدمين الفرديين وقد تم دمجه في القوى العاملة في العديد من الشركات. وهو متوافق مع خدمات البريد الإلكتروني مثل Gmail و Outlook و Yahoo و 1 & 1 و Freenet و GMX.

3. بريد التشفير

يخدم CipherMail  الشركات والمؤسسات المماثلة على وجه التحديد وقد تم اعتماده من قبل العشرات من الشركات متعددة الجنسيات عبر القطاعات الرأسية. 

ما هو Chipermail لتشفير البريد الإلكتروني
مصدر الصورة: CipherMail

إنه يتميز بعدد كبير من الميزات المتقدمة التي تهدف إلى حماية المستخدمين من المتسللين والهجمات الإلكترونية والتسريبات الداخلية والتهديدات الإلكترونية التي تتعامل معها الشركات بشكل يومي.

تدعم بوابة تشفير البريد الإلكتروني القوية الخاصة بـ CipherMail جميع بروتوكولات التشفير الرئيسية ، مثل تشفير S / MIME و PGP و TLS و PDF. علاوة على ذلك ، فهو متوافق مع جميع الخدمات المستندة إلى SMTP ويمكن دمجه بسهولة في القوى العاملة الحالية للمؤسسة.

كما يوفر برنامج Webmail Messenger الذي يمكنه حماية البيانات في الحالات التي يتعذر فيها استخدام S / MIME أو PGP.

يتيح CipherMail للمستخدمين التواصل بشكل فعال وآمن مع المستلمين الخارجيين الذين لا يستخدمون أي مزود خدمة بريد إلكتروني. في مثل هذا السيناريو ، يمكن للمستلم تثبيت برنامج بريد الويب الخاص بـ CipherMail واستخدامه لتلقي الرسائل والملفات بأمان عبر الويب. يمكن أيضًا الوصول إلى CipherMail عبر أجهزة Android .

4. Startmail

StartMail هي خدمة بريد إلكتروني آمنة يقدمها منشئو محرك بحث Startpage الذي يركز على الخصوصية . يدمج معايير تشفير PGP في بروتوكول التشفير.

ما هو تشفير البريد الإلكتروني Startmail
مصدر الصورة: StartMail

الشيء الذي يجب ملاحظته هنا هو أن PGP يتم تنفيذه مع الخادم فقط وبالتالي فهو ليس تشفيرًا حقيقيًا من طرف إلى طرف. ومع ذلك ، يمكنك تمكين المصادقة ذات العاملين لتأمين حسابك ، وحمايته حتى إذا تم اختراق كلمة مرورك.

يوفر StartMail للمستخدمين القدرة على استخدام عناوين البريد الإلكتروني للنسخ دون فقدان امتياز التشفير ، وبالتالي إضافة راحة إضافية للعمليات اليومية. كما أنه يسمح بأسماء مستعارة متعددة للاستخدام السريع ويقدم دعمًا كاملاً لـ IMAP و SMTP للمستخدمين. 

StartMail لديه عميل ويب وتطبيق سطح مكتب. ومع ذلك ، فإنه يفتقر إلى دعم الهاتف المحمول.

5. CounterMail

يستخدم CounterMail OpenPGP لتشفير بياناتك بمفاتيح تشفير 4096 بت.

Safeboxhelp2
مصدر الصورة: CounterMail

إنها خدمة البريد الإلكتروني الوحيدة المعروفة التي يمكنها حماية بريدك الإلكتروني من هجمات man-in-the-middle (MITM). لتحقيق ذلك ، يستخدم نظام hypercomplex يتكون من أربع طبقات من الحماية الإضافية ، بما في ذلك:

  • تشفير SSL
  • تشفير الجلسة
  • تشفير OpenPGP
  • تشفير القرص من جانب الخادم

تستند هذه الطبقات إلى خوارزميات قياسية ، لكن قدرتها التشغيلية المستقلة تجعلها غير قابلة للاختراق للهجمات.

يتوفر CounterMail كتطبيق ويب وتطبيق جوال ( Android | iOS ). تصميم تطبيق الويب ليس رائعًا ، ولكن التطبيق نفسه موثوق به من حيث الأمان الفائق وإخفاء الهوية.

تقدم الخدمة أيضًا مصادقة ثنائية لمزيد من الحماية وتأتي مع إصدار تجريبي مجاني لمدة سبعة أيام. حتى بوابات الدفع تقدم خيار دفع مجهول لحماية هويتك بشكل أكبر.

أسئلة مكررة

هل يستطيع المتسللون اعتراض رسائل البريد الإلكتروني المشفرة؟

نعم ، يمكن للمتسللين اعتراض رسائل البريد الإلكتروني المشفرة. ومع ذلك ، لن يتمكنوا من قراءة محتوى بريدك الإلكتروني ، حيث سيتم تشويهه واختلاطه. الطريقة الوحيدة لجعلها قابلة للقراءة مرة أخرى هي فك تشفيرها باستخدام مفتاح التشفير.

ما هي أكثر طرق اختراق البريد الإلكتروني شيوعًا؟

الأكثر شيوعًا هي:

  • التصيد الاحتيالي عبر البريد الإلكتروني: يرسل المتسللون رسائل بريد إلكتروني تبدو وكأنها من شركة أو شخص شرعي على أمل أن ينقر المستلم على رابط أو مرفق ضار.
  • البرامج الضارة: يتم تضمين البرامج الضارة في مرفق أو ارتباط بالبريد الإلكتروني ، وبمجرد فتحها ، فإنها تمنح المتسللين إمكانية الوصول إلى جهاز الكمبيوتر أو الشبكة.
  • التصيد بالرمح: يستخدم هجوم التصيد الإلكتروني المستهدف هذا معلومات خاصة بالمستلم لجعل البريد الإلكتروني يبدو أكثر شرعية.
  • انتحال المجال: ينتحل أحد المتطفلين اسم المجال لعنوان بريد إلكتروني شرعي ، مما يجعله يبدو وكأن البريد الإلكتروني قادم من مصدر موثوق.
  • إعادة توجيه البريد الإلكتروني: يقوم المتسللون بإعداد قواعد إعادة توجيه البريد الإلكتروني لإرسال نسخ من جميع الرسائل الواردة والصادرة إلى عنوان بريد إلكتروني آخر دون علم المستخدم.

هل يضمن البريد الإلكتروني المشفر المرفقات المشفرة؟

لا يمكن لجميع طرق التشفير حماية الملفات المرفقة برسالة تلقائيًا. عادةً ما تعتمد طرق التشفير التي تغطي تشفير المرفقات من طرف إلى طرف. إذا لم تكن كذلك ، فستحتاج إلى برنامج منفصل لتشفير ملفك قبل إرفاقه بالبريد الإلكتروني.


اكتشاف المزيد من إشراق العالم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى