تشفير البريد الإلكتروني يحمي رسائل البريد الإلكتروني التي ترسلها عن طريق إخفاء محتوى الرسائل حتى لا يمكن لأي أحد الوصول إليها وقراءتها إلا الأشخاص الذين أرسلتها إليهم. يمكن أن يكون البريد الإلكتروني الذي تستخدمه وسيطًا ضعيفًا، خاصةً عندما يتم إرسال الرسائل عبر شبكات غير آمنة أو شبكات عامة حيث يمكن عبرها لأي مستخدمين آخرين اعتراضها وقراءتها. أما عند التشفير فأنت تعمل على تأمين رسائل البريد الإلكتروني التي ترسلها عن طريق جعل محتوى الرسائل غير قابل للقراءة أثناء انتقالها من مصدرها إلى وجهتها، لذلك إذا اعترض شخص ما رسائلك لن يتمكن من قراءتها.
يعتمد تشفير البريد الإلكتروني على البنية التحتية للمفاتيح العامة (PKI). يتضمن هذا مفتاحًا خاصًا ومفتاحًا عامًا بحيث من يرسل رسائل البريد الإلكتروني مشفرة يستخدم المفتاح العام، بينما يستخدم المستلم المفتاح الخاص لفك تشفير الرسائل إلى تنسيق قابل للقراءة. يمكن في هذا النموذج أن يقوم أي شخص باستخدام مفتاح عام لتشفير البريد الإلكتروني، ولكن لا يمكن فك تشفير الرسائل المشفرة إلا عن طريق مفتاح خاص فريد.
إذا كنت تخطط لتشفير رسائل البريد الإلكتروني التي ترسلها، فمن الأفضل التفكير في تشفير جميع الرسائل التي ترسلها والتي تتلقاها. هذا لأنه إذا كنت ستكتفي بتشفير رسائل البريد الإلكتروني التي تحتوي على معلومات حساسة (مثل بيانات تسجيل الدخول أو أرقام الحسابات المصرفية) فهذا قد يعطي إشارة إلى المخترقين بأن تلك الرسائل 4تحتوي على معلومات قيمة. أما تشفير جميع رسائلك يجعل مهمة المخترقين أكثر صعوبة بحيث يجب عليهم محاولة فك تشفير الرسائل رسال تلو الأخرى لمعرفة ما إذا كان أي منها يحتوي على معلومات حساسة.
الهدف من تشفير البريد الإلكتروني هو حماية معلوماتك الحساسة. رسائل البريد الإلكتروني المشفرة بأمان تساعد في الوقاية من تسرب البيانات. الأفراد والمؤسسات من جميع الأحجام -على حدٍ سواء- يستخدمون تشفير البريد الإلكتروني كجزء أساسي من خطة الأمن على الإنترنت، بل إنه لبعض المؤسسات قواعد تنظيمية يجب الامتثال بها. قوانين الإنترنت مثل النظام الأوروبي العام لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA) وقانون نقل التأمين الصحي والمسؤولية (HIPAA) وقانون غرام ليتش بليلي (GLBA) تفرض معايير معينة لخصوصية البيانات يمكن أن تجعل تشفير البريد الإلكتروني أمرًا إلزاميًا، خاصةً بتزايد حجم رسائل البريد الإلكتروني المرسلة في جميع أنحاء العالم عامًا بعد عام.
توجد ثلاثة أنواع لتشفير البريد الإلكتروني:
الخصوصية الجيدة جدًا (PGP)
طريقة التشفير PGP (والتي تعني الخصوصية الجيدة جدًا) تقوم بتشفير رسائل البريد الإلكتروني باستخدام توقيعات رقمية وأساليب تشفير الملفات، وهي واحدة من أولى حلول تشفير المفاتيح العامة المجانية والمتاحة للجمهور. كما أنه يتم يستخدمها على نطاق واسع كل من الأفراد والمؤسسات لتأمين الاتصال عبر الإنترنت.
تستخدم طريقة PGP نسخة من نهج البنية التحتية للمفاتيح العامة (PKI) حيث إنه عندما يُرسل المستخدم رسالة بمفتاحه العام، تعمل طريقة PGP على تشفير البيانات ثم فك تشفيرها عندما يفتحها المستلم بمفتاحه الخاص.
ملحقات بريد الإنترنت متعدد الأغراض الآمنة (S/MIME)
تعمل S/MIME بطريقة مماثلة لطريقة PGP إلا أنها تتطلب من المستخدمين الحصول على مفاتيح من مرجع تصديق (CA) معين. هذه الطريقة مدمجة في معظم خدمات برامج البريد الإلكتروني الحديثة مثل Apple و Outlook، وسوف نوضح كيفية تفعيل هذه الميزة بالأسفل.
أمان طبقة النقل (TLS)
TLS هو بروتوكول يعمل على تشفير بيانات البريد الإلكتروني وتسليمها بطريقة آمنة لكلٍ من حركة مرور البريد الإلكتروني الواردة والصادرة، وهذا البروتوكول يساعد في منع التنصت بين خوادم البريد الإلكتروني، مما يحافظ على خصوصية رسائلك أثناء التنقل بين مزودي خدمة البريد الإلكتروني. جميع خدمات البريد الإلكتروني الحديثة تدعم بروتوكول TLS.
إذا تلقيت رسالة مشفرة، فستظهر في الرسالة كلمة [آمن] [Secure] في سطر العنوان لإعلامك بأن الرسالة سرية، كما سيشير نص الرسالة إلى أنك تلقيت رسالة مشفرة. أما طريقة وصولك إلى الرسالة فستختلف حسب مزود البريد الإلكتروني أو الخدمة التي تستخدمها.
إذا كنت ترغب في معرفو كيفية إرسال بريد إلكتروني آمن، يمكنك إما الاشتراك في خدمة بريد إلكتروني مشفر من طرف إلى طرف أو إعداد بروتوكول تشفير في صندوق بريدك الحالي، لكن ضع في اعتبارك أنه لكي يعمل الاختيار الثاني أنك ستحتاج أنت ومن يتلقى الرسائل تطبيق إعدادات مطابقة. تحتوي بعض الخدمات كذلك على بروتوكولات مدمجة للتشفير؛ واصل القراءة لمعرفة كيفية تشفير الرسائل في Outlook و Gmail و iOS و Yahoo.
Outlook متوافق مع بروتوكول S/MIME. لتمكين تشفير S/MIME، ستحتاج إلى الحصول على شهادة أو معرّف رقمي من مسؤول مؤسستك. يحدد Office عملية إعداد تشفير S/MIME هنا.
بمجرد تمكين تشفير S/MIME:
يحتوي Gmail على S/MIME مضمّنًا في التطبيق الخاص به، ولكنه لن يعمل إلا إذا قام كل من المرسل والمستقبل بتمكينه. لتمكين تشفير S/MIME هذا، اتبع إرشادات Google عن كيفية فعل هذا من هنا. بعدها:
عند تغيير مستويات التشفير، توجد ثلاثة ألوان إليك معنى كل منها:
تحتوي الأجهزة التي تعمل بنظام iOS هي أيضًا على دعم S/MIME مضمن فيها كإعداد افتراضي.
لا يتوفر في جميع مزودي خدمات البريد الإلكتروني والأجهزة إمكانية التوافق مع S/MIME بشكل مدمج، وهذا يعني أنها بحاجة إلى أداة خارجية لاستخدام بروتوكول S/MIME أو PGP/MIME. على سبيل المثال: يستخدم تطبيق Yahoo بروتوكول SSL (طبقة المنافذ الآمنة) كطبقة أمان لحماية حساب بريدك الإلكتروني، ولكنه يتطلب من خدمات الجهات الخارجية للتشفير استخدام S/MIME أو PGP/MIME. راجع أدناه للحصول على مزيد من المعلومات حول خدمات الأطراف الخارجية.
يمكن إجراء تشفير البريد الإلكتروني يدويًا أو عبر خدمة بريد إلكتروني آمنة. تقدم كل من تطبيقات خدمة البريد الإلكتروني المخصصة ميزات مختلفة، مثل تشفير رسائل البريد الإلكتروني والمرفقات وقوائم جهات الاتصال. بفعل ذلك في الخلفية، لن يضطر المستخدمون إلى اتخاذ إجراء يدويًا.
من أشهر المزودين المعروفين:
ProtonMail:
Ciphermail:
Virtru:
Mailvelope:
Startmail:
بعيدًا عن تشفير البريد الإلكتروني، توجد بعض الخطوات المهمة التي يجب عليك اتخاذها لتأمين بريدك الإلكتروني:
فحص المرفقات
تأتي معظم الفيروسات التي تصيب أجهزة الكمبيوتر من مرفقات البريد الإلكتروني، لذلك من المهم فحص مرفقات البريد الإلكتروني قبل فتحها، لا سيما إذا كان المرسل غير معروفًا لك. يقوم العديد من موفري البريد الإلكتروني، مثل Gmail، تفحص المرفقات تلقائيًا، ولكن يطلب منك بعض الموفرين الآخرين فعل ذلك يدويًا.
تجنب فتح الروابط غير الموثوقة
لتجنب الوقوع ضحية لعمليات التصيّد الاحتيالي، لا تفتح أي روابط مرسلة في رسائل بريد إلكتروني لست متأكدًا منها، وتجنب فتح المرفقات كذلك. القاعدة العامة هي: إذا كنت تعتقد أن رسالة بريد إلكتروني تبدو مريبة، لا تنقر عليها أو تفتحها على الإطلاق. أيضًا استخدام عامل تصفية جيد للبريد العشوائي سيساعد في تقليل عدد رسائل البريد العشوائي التي تتلقاها.
استخدم حقل النسخة المخفية (BCC)، ولا تستخدم خيار "الرد على الكل" إلا عند الحاجة إليه
عند مراسلة عدد كبير من الأشخاص، استخدام النسخ المخفية يمنع مرسلي البريد العشوائي من الحصول على جميع عناوين بريدهم الإلكتروني. وعلى نفس المنوال، إذا تلقيت رسالة بريد إلكتروني بها عدد كبير من المستلمين، لا تضغط على خيار "الرد على الكل" إلا إذا كان ذلك ضروريًا حقًا.
استخدم كلمات مرور قوية لحسابات البريد الإلكتروني لديك
يجب أن تكون كلمة المرور القوية طويلة، أي تتكون من 12 حرفًا على الأقل والأمثل أن تكون أطوال، وتحتوي على مزيج من الأحرف الكبيرة والصغيرة، بالإضافة إلى الرموز والأرقام. وتجنب الاحتمالات الواضحة، مثل الأرقام المتسلسلة ("1234") أو المعلومات الشخصية التي قد يخمنها شخص يعرفك، مثل تاريخ ميلادك أو اسم حيوانك الأليف. ومن الممكن أن يساعدك استخدام تطبيق لإدارة كلمات المرور على تتبع كلمات مرور متعددة.
ضع في اعتبارك الاستعانة بـ VPN، خاصة عند استخدام شبكة Wi-Fi عامة
إن أفضل طريقة لحماية بياناتك عبر الإنترنت عند استخدام شبكة Wi-Fi عامة هي استخدام شبكة افتراضية خاصة (VPN). تنشئ VPN ممرًا مشفرًا بينك وبين خادم بعيد تديره خدمة VPN. ويتم توجيه كل حركة المرور الخاصة بك على الإنترنت من خلال هذا الممر، وهذا يجعل بياناتك أكثر أمانًا. وإذا قمت بالاتصال بشبكة عامة باستخدام VPN، فلن يتمكن الأشخاص الآخرون على تلك الشبكة من رؤية ما تفعله، مما يوفر حماية محسنة لك على الإنترنت.
استخدم تطبيق مكافحة فيروسات قوي
يساعد برنامج مكافحة الفيروسات القوي في إبعاد الفيروسات والبرامج الضارة عن أجهزتك ويبقى المجرمين خارج حساباتك، وهذا يحميك من أحدث التهديدات عبر الإنترنت.
المنتجات المقترحة:
قراءة متعمقة: