كيفية تشفير رسائل البريد الإلكتروني في Outlook و Gmail و iOS و Yahoo

ما هو تشفير رسائل البريد الإلكتروني

تشفير البريد الإلكتروني يحمي رسائل البريد الإلكتروني التي ترسلها عن طريق إخفاء محتوى الرسائل حتى لا يمكن لأي أحد الوصول إليها وقراءتها إلا الأشخاص الذين أرسلتها إليهم. يمكن أن يكون البريد الإلكتروني الذي تستخدمه وسيطًا ضعيفًا، خاصةً عندما يتم إرسال الرسائل عبر شبكات غير آمنة أو شبكات عامة حيث يمكن عبرها لأي مستخدمين آخرين اعتراضها وقراءتها. أما عند التشفير فأنت تعمل على تأمين رسائل البريد الإلكتروني التي ترسلها عن طريق جعل محتوى الرسائل غير قابل للقراءة أثناء انتقالها من مصدرها إلى وجهتها، لذلك إذا اعترض شخص ما رسائلك لن يتمكن من قراءتها.

ما آلية عمل تشفير البريد الإلكتروني؟

يعتمد تشفير البريد الإلكتروني على البنية التحتية للمفاتيح العامة (PKI). يتضمن هذا مفتاحًا خاصًا ومفتاحًا عامًا بحيث من يرسل رسائل البريد الإلكتروني مشفرة يستخدم المفتاح العام، بينما يستخدم المستلم المفتاح الخاص لفك تشفير الرسائل إلى تنسيق قابل للقراءة. يمكن في هذا النموذج أن يقوم أي شخص باستخدام مفتاح عام لتشفير البريد الإلكتروني، ولكن لا يمكن فك تشفير الرسائل المشفرة إلا عن طريق مفتاح خاص فريد.

إذا كنت تخطط لتشفير رسائل البريد الإلكتروني التي ترسلها، فمن الأفضل التفكير في تشفير جميع الرسائل التي ترسلها والتي تتلقاها. هذا لأنه إذا كنت ستكتفي بتشفير رسائل البريد الإلكتروني التي تحتوي على معلومات حساسة (مثل بيانات تسجيل الدخول أو أرقام الحسابات المصرفية) فهذا قد يعطي إشارة إلى المخترقين بأن تلك الرسائل 4تحتوي على معلومات قيمة. أما تشفير جميع رسائلك يجعل مهمة المخترقين أكثر صعوبة بحيث يجب عليهم محاولة فك تشفير الرسائل رسال تلو الأخرى لمعرفة ما إذا كان أي منها يحتوي على معلومات حساسة.

ما سبب أهمية تشفير البريد الإلكتروني؟

الهدف من تشفير البريد الإلكتروني هو حماية معلوماتك الحساسة. رسائل البريد الإلكتروني المشفرة بأمان تساعد في الوقاية من تسرب البيانات. الأفراد والمؤسسات من جميع الأحجام -على حدٍ سواء- يستخدمون تشفير البريد الإلكتروني كجزء أساسي من خطة الأمن على الإنترنت، بل إنه لبعض المؤسسات قواعد تنظيمية يجب الامتثال بها. قوانين الإنترنت مثل النظام الأوروبي العام لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA) وقانون نقل التأمين الصحي والمسؤولية (HIPAA) وقانون غرام ليتش بليلي (GLBA) تفرض معايير معينة لخصوصية البيانات يمكن أن تجعل تشفير البريد الإلكتروني أمرًا إلزاميًا، خاصةً بتزايد حجم رسائل البريد الإلكتروني المرسلة في جميع أنحاء العالم عامًا بعد عام.

أنواع تشفير البريد الإلكتروني

توجد ثلاثة أنواع لتشفير البريد الإلكتروني:

الخصوصية الجيدة جدًا (PGP)

طريقة التشفير PGP (والتي تعني الخصوصية الجيدة جدًا) تقوم بتشفير رسائل البريد الإلكتروني باستخدام توقيعات رقمية وأساليب تشفير الملفات، وهي واحدة من أولى حلول تشفير المفاتيح العامة المجانية والمتاحة للجمهور. كما أنه يتم يستخدمها على نطاق واسع كل من الأفراد والمؤسسات لتأمين الاتصال عبر الإنترنت.

تستخدم طريقة PGP نسخة من نهج البنية التحتية للمفاتيح العامة (PKI) حيث إنه عندما يُرسل المستخدم رسالة بمفتاحه العام، تعمل طريقة PGP على تشفير البيانات ثم فك تشفيرها عندما يفتحها المستلم بمفتاحه الخاص.

ملحقات بريد الإنترنت متعدد الأغراض الآمنة (S/MIME)

تعمل S/MIME بطريقة مماثلة لطريقة PGP إلا أنها تتطلب من المستخدمين الحصول على مفاتيح من مرجع تصديق (CA) معين. هذه الطريقة مدمجة في معظم خدمات برامج البريد الإلكتروني الحديثة مثل Apple و Outlook، وسوف نوضح كيفية تفعيل هذه الميزة بالأسفل.

أمان طبقة النقل (TLS)

TLS هو بروتوكول يعمل على تشفير بيانات البريد الإلكتروني وتسليمها بطريقة آمنة لكلٍ من حركة مرور البريد الإلكتروني الواردة والصادرة، وهذا البروتوكول يساعد في منع التنصت بين خوادم البريد الإلكتروني، مما يحافظ على خصوصية رسائلك أثناء التنقل بين مزودي خدمة البريد الإلكتروني. جميع خدمات البريد الإلكتروني الحديثة تدعم بروتوكول TLS.

كيفية فتح رسائل البريد الإلكتروني المشفرة

إذا تلقيت رسالة مشفرة، فستظهر في الرسالة كلمة [آمن]  [Secure] في سطر العنوان لإعلامك بأن الرسالة سرية، كما سيشير نص الرسالة إلى أنك تلقيت رسالة مشفرة. أما طريقة وصولك إلى الرسالة فستختلف حسب مزود البريد الإلكتروني أو الخدمة التي تستخدمها.

كيفية تشفير البريد الإلكتروني

إذا كنت ترغب في معرفو كيفية إرسال بريد إلكتروني آمن، يمكنك إما الاشتراك في خدمة بريد إلكتروني مشفر من طرف إلى طرف أو إعداد بروتوكول تشفير في صندوق بريدك الحالي، لكن ضع في اعتبارك أنه لكي يعمل الاختيار الثاني أنك ستحتاج أنت ومن يتلقى الرسائل تطبيق إعدادات مطابقة. تحتوي بعض الخدمات كذلك على بروتوكولات مدمجة للتشفير؛ واصل القراءة لمعرفة كيفية تشفير الرسائل في Outlook و Gmail و iOS و Yahoo.

كيفية تشفير البريد الإلكتروني في Outlook

Outlook متوافق مع بروتوكول S/MIME. لتمكين تشفير S/MIME، ستحتاج إلى الحصول على شهادة أو معرّف رقمي من مسؤول مؤسستك. يحدد Office عملية إعداد تشفير S/MIME هنا.

بمجرد تمكين تشفير S/MIME:

• يمكنك تشفير جميع الرسائل من خلال الانتقال إلى قائمة الترس ثم النقر على إعدادات S/MIME. يمكنك اختيار إما تشفير المحتويات والمرفقات في جميع الرسائل أو إضافة توقيع رقمي لجميع الرسائل التي ترسلها.
• يمكنك تشفير رسائل معينة أو إزالتها عن طريق تحديد المزيد من الخيارات (التي تظهر بالضغط على أيقونة النقاط الثلاثة) في الجزء العلوي من الرسالة وتحديد خيارات الرسالة. حدد خيار "تشفير هذه الرسالة (S/MIME)." أو ألغ تحديده. إذا لم يكن تشفير S/MIME ممكّنًا لدى الشخص الذي سيستلم رسالتك، ستحتاج إلى إلغاء تحديد المربع وإرسال الرسالة بدون تشفير وإلا فإنه لن يتمكن من قراءة رسالتك بطريقة أخرى.

كيفية تشفير البريد الإلكتروني في Gmail

يحتوي Gmail على S/MIME مضمّنًا في التطبيق الخاص به، ولكنه لن يعمل إلا إذا قام كل من المرسل والمستقبل بتمكينه. لتمكين تشفير S/MIME هذا، اتبع إرشادات Google عن كيفية فعل هذا من هنا. بعدها:

• اكتب رسالتك بشكل طبيعي. 
• اضغط على رمز القفل الظاهرة بجوار المستلم.
• اضغط على "عرض التفاصيل". بهذا يمكنك تغيير إعدادات S/MIME أو مستوى التشفير.

عند تغيير مستويات التشفير، توجد ثلاثة ألوان إليك معنى كل منها:

• الأخضر — المحتويات محمية بتشفير S/MIME ولا يمكن فك تشفيرها إلا باستخدام مفتاح خاص.
• الرمادي — البريد الإلكتروني محمي باستخدام بروتوكول TLS (أمان طبقة النقل). لن يعمل هذا إلا إذا كان لدى كل من المرسل والمستلم إمكانات TLS.
• الأحمر — البريد الإلكتروني ليس به أن أمان تشفير.

كيفية تشفير البريد الإلكتروني في iOS

تحتوي الأجهزة التي تعمل بنظام iOS هي أيضًا على دعم S/MIME مضمن فيها كإعداد افتراضي.

• انتقل إلى الإعدادات المتقدمة لتمكين S/MIME.
• قم بتغيير "التشفير افتراضيًا" إلى "نعم".
• بهذا عندما تكتب رسالة سترى رمز قفل بجوار المستلم. لتشفير البريد الإلكتروني، اضغط على رمز القفل حتى يظهر مغلقًا.
• إذا كان القفل باللون الأزرق، يعني هذا أنه يمكن تشفير البريد الإلكتروني. أما إذا كان باللون الأحمر، فهذا يعني أن المستلم يحتاج إلى تشغيل إعداد S/MIME لديه.

كيفية تشفير البريد الإلكتروني في Yahoo

لا يتوفر في جميع مزودي خدمات البريد الإلكتروني والأجهزة إمكانية التوافق مع S/MIME بشكل مدمج، وهذا يعني أنها بحاجة إلى أداة خارجية لاستخدام بروتوكول S/MIME أو PGP/MIME. على سبيل المثال: يستخدم تطبيق Yahoo بروتوكول SSL (طبقة المنافذ الآمنة) كطبقة أمان لحماية حساب بريدك الإلكتروني، ولكنه يتطلب من خدمات الجهات الخارجية للتشفير استخدام S/MIME أو PGP/MIME. راجع أدناه للحصول على مزيد من المعلومات حول خدمات الأطراف الخارجية.

خدمات تشفير البريد الإلكتروني من أطراف خارجية

يمكن إجراء تشفير البريد الإلكتروني يدويًا أو عبر خدمة بريد إلكتروني آمنة. تقدم كل من تطبيقات خدمة البريد الإلكتروني المخصصة ميزات مختلفة، مثل تشفير رسائل البريد الإلكتروني والمرفقات وقوائم جهات الاتصال. بفعل ذلك في الخلفية، لن يضطر المستخدمون إلى اتخاذ إجراء يدويًا.

من أشهر المزودين المعروفين:

ProtonMail:

• يتيح للمستخدمين تمكين التشفير من طرف إلى طرف
• توافق PGP
• نطاق أسعار متنوع حسب متطلبات الاستخدام الخاصة بك

Ciphermail:

• يدعم التشفير عبر S/MIME و OpenPGP و TLS و PDF
• مشهور بتوافقه مع الأجهزة التي تعمل بنظام Android
• مجانًا

Virtru:

• يوفر خدمات تشفير بريد إلكتروني من طرف إلى طرف
• متوافق مع Gmail و Outlook و Hotmail و Yahoo وموفري الخدمات الآخرين.
• خطط مجانية وأخرى مدفوعة

Mailvelope:

• خدمة تشفير OpenPGP لبريد webmail
• متوافق مع Gmail و GMX و Outlook و Posteo و WEB.DE و Yahoo
• مجانًا

Enlocked:

• إرسال رسائل البريد الإلكتروني المشفرة واستقبالها باستخدام PGP
• متوافق مع Gmail و Yahoo و AOL و Microsoft و Outlook
• خطط مجانية وأخرى مدفوعة

Startmail:

• يدعم التشفير عبر PGP
• متوافق مع خدمات بريد إلكتروني مثل Outlook و Gmail
• خطط مجانية وأخرى مدفوعة

Send 2.0:

• يوفر تشفيرًا قويًا للغاية
• متوافق مع Outlook و Gmail
• خطط مجانية وأخرى مدفوعة

أفضل ممارسات أمان البريد الإلكتروني: أهم النصائح

بعيدًا عن تشفير البريد الإلكتروني، توجد بعض الخطوات المهمة التي يجب عليك اتخاذها لتأمين بريدك الإلكتروني:

فحص المرفقات

تأتي معظم الفيروسات التي تصيب أجهزة الكمبيوتر من مرفقات البريد الإلكتروني، لذلك من المهم فحص مرفقات البريد الإلكتروني قبل فتحها، لا سيما إذا كان المرسل غير معروفًا لك. يقوم العديد من موفري البريد الإلكتروني، مثل Gmail، تفحص المرفقات تلقائيًا، ولكن يطلب منك بعض الموفرين الآخرين فعل ذلك يدويًا.

تجنب فتح الروابط غير الموثوقة

لتجنب الوقوع ضحية لعمليات التصيّد الاحتيالي، لا تفتح أي روابط مرسلة في رسائل بريد إلكتروني لست متأكدًا منها، وتجنب فتح المرفقات كذلك. القاعدة العامة هي: إذا كنت تعتقد أن رسالة بريد إلكتروني تبدو مريبة، لا تنقر عليها أو تفتحها على الإطلاق. أيضًا استخدام عامل تصفية جيد للبريد العشوائي سيساعد في تقليل عدد رسائل البريد العشوائي التي تتلقاها.

استخدم حقل النسخة المخفية (BCC)، ولا تستخدم خيار "الرد على الكل" إلا عند الحاجة إليه

عند مراسلة عدد كبير من الأشخاص، استخدام النسخ المخفية يمنع مرسلي البريد العشوائي من الحصول على جميع عناوين بريدهم الإلكتروني. وعلى نفس المنوال، إذا تلقيت رسالة بريد إلكتروني بها عدد كبير من المستلمين، لا تضغط على خيار "الرد على الكل" إلا إذا كان ذلك ضروريًا حقًا.

استخدم كلمات مرور قوية لحسابات البريد الإلكتروني لديك

يجب أن تكون كلمة المرور القوية طويلة، أي تتكون من 12 حرفًا على الأقل والأمثل أن تكون أطوال، وتحتوي على مزيج من الأحرف الكبيرة والصغيرة، بالإضافة إلى الرموز والأرقام. وتجنب الاحتمالات الواضحة، مثل الأرقام المتسلسلة ("1234") أو المعلومات الشخصية التي قد يخمنها شخص يعرفك، مثل تاريخ ميلادك أو اسم حيوانك الأليف. ومن الممكن أن يساعدك استخدام تطبيق لإدارة كلمات المرور على تتبع كلمات مرور متعددة.

ضع في اعتبارك الاستعانة بـ VPN، خاصة عند استخدام شبكة Wi-Fi عامة

إن أفضل طريقة لحماية بياناتك عبر الإنترنت عند استخدام شبكة Wi-Fi عامة هي استخدام شبكة افتراضية خاصة (VPN). تنشئ VPN ممرًا مشفرًا بينك وبين خادم بعيد تديره خدمة VPN. ويتم توجيه كل حركة المرور الخاصة بك على الإنترنت من خلال هذا الممر، وهذا يجعل بياناتك أكثر أمانًا. وإذا قمت بالاتصال بشبكة عامة باستخدام VPN، فلن يتمكن الأشخاص الآخرون على تلك الشبكة من رؤية ما تفعله، مما يوفر حماية محسنة لك على الإنترنت.

استخدم تطبيق مكافحة فيروسات قوي

يساعد برنامج مكافحة الفيروسات القوي في إبعاد الفيروسات والبرامج الضارة عن أجهزتك ويبقى المجرمين خارج حساباتك، وهذا يحميك من أحدث التهديدات عبر الإنترنت.

المنتجات المقترحة:

• Kaspersky Total Security – multi-device لأجهزة متعددة
• Kaspersky Password Manager
• Kaspersky Secure Connection

قراءة متعمقة:

• نصائح بشأن إيقاف رسائل البريد الإلكتروني العشوائية
• ما عليك فعله إذا تم اختراق حساب بريدك الإلكتروني
• كيفية التعرّف على رسائل البريد الإلكتروني للتصيُّد الاحتيالي وتجنبها
• ما المقصود بتشفير البيانات؟