يُعتبر التصفح الآمن للإنترنت أمراً بالغ الأهمية عند استخدام بريد إلكتروني على الويب (Webmail) بما أن البريد الإلكتروني بحدّ ذاته أمر خاص ودقيق. وتجدر الإشارة إلى أنّ خدمة « جي ميل » تستخدم الآن فقط عمليات التواصل الآمنة وبالتالي تؤمّن تواصلاً آمناً بين خوادمها وحاسوبك. وهناك برامج بريد إلكتروني أخرى على الويب تقدّم هذا الخيار أيضاً. نوصي باستعمال مواقع البريد
الالكتروني التالية:
https://www.gmail.com
https://www.riseup.net
https://www.bluebottle.co.uk
https://www.fastmail.fm
https://www.safe-mail.net
من المهمّ أن يستخدم المرسل والمتلقي على حدّ سواء بريداً إلكترونياً آمن على الويب ولا سيما إذا كان المتلقي في بلدٍ تُعتبَر فيه المراقبة أمر شائع.
نصيحة
تذكّر أنّ في العديد من مواقع البريد الإلكتروني على الويب، يتطلّب مسح الرسالة بشكل نهائي مسحها من سلة التدوير وعدم الإكتفاء إزالتها بشكل أولي.
تشفير البريد الإلكتروني: حماية عمليات التواصل الحساسة
بالرغم من أنك ترسل البريد الإلكتروني وتتلقاه مستخدماً بروتوكول SSL إلا أنّ هذا البريد، وبشكل عام غير مُشفَّرٍ على خوادم البريد الإلكتروني على الويب. ولدى تبادل رسائل حسّاسة، ننصح أن تقوم بتشفير البريد الإلكتروني الحالي مستخدماً التشفير من خلال المفتاح المعلن. ويشكل برنامجا
(Pretty-Good-Privacy (PGP و (GnuPGP (GPG) معياراً للتشفير باستخدام المفتاح المعلن
يشكل تشفير البريد الإلكتروني باستخدام المفتاح المعلن أداةً رائعةً، إلا أنّه لا بدّ من أخذ تحدّياتٍ عديدةٍ
بعين الإعتبار:
1- بما أن التشفير/فكّ التشفير يتم على حاسوبك الخاص، ستكون بحاجةٍ لاستخدام حاسوبك الشخصي وتنصيب بعض البرامج.
2- إنّ فهم البرامج الضرورية وإعدادها يمكن أن يكون صعباً في بادئ الأمر
3- كلٌّ من المرسل والمتلقي، على حدٍّ سواء، بحاجةٍ لإستخدام التشفير باستخدام المفتاح المعلن، إلا أنّ قلّةً هم الأشخاص المعتادون على استخدام هذه الأداة، وبالتالي قد يكون من الضروري أن تشجّع الآخرين على تعّلم كيفية استخدام النظام قبل التواصل معهم.
يعتمد التشفير باستخدام المفتاح المعلن على نظام بمفتاحين، حيث أنّ كلّ شخصٍ يمتلك مفتاح تشفير (معلن) ومفتاح فكّ تشفير (سري).
لا يمكن فك تشفير أيّ شيءٍ تمّ تشفيره بواسطة المفتاح المعلن سوى من خلال المفتاح السري. يمكن تشارك المفتاح المعلن مع الجميع في حين أنّه من المفترض إبقاء المفتاح السرّي مخفياً على غرار أيّ كلمة سر
عندما تريد أن ترسل رسالةً إلكترونيةً خاصةً، بإمكانك تشفير الرسالة بواسطة مفتاح المتلقي المعلن. ولا يمكن قراءة الرسالة بالتالي سوى عندما يتم فكّ تشفيرها بواسطة مفتاح المتلقي السري. وتضمن عندئذٍ أنّه لا يمكن قراءة الرسالة سوى من قبل المتلقي المعني. وللردّ على بريدك الإلكتروني، يقوم المتلقي بفك تشفير الجواب بواسطة مفتاحك المعلن الذي لن يتمكن أحدٌ سواك من فكّ تشفيره. وتجدر الإشارة إلى أنّ موضوع الرسالة (Subject Line) في البريد الإلكتروني غير مُشَفَّر، وبالتالي لا يمكن لعنوان الموضوع أن يحتوي على معلوماتٍ حسّاسة.
متى تم تشفير الرسالة بواسطة المفتاح المعلن، لا يمكن فك تشفيرها سوى بواسطة المفتاح السري. بإمكانك بعث رسالة إلى أي شخص بواسطة مفتاح معلن، وكن أكيداً أن وحده المفتاح السري الخاص بالمتلقي بإمكانه فتح الرسالة. ومتى تنشئ المفتاحين، بإمكان أي شخص أن يرسل إليك برسالة مُشَفَّرة بواسطة المفتاح المعلن الذي تشاركه إيّاه، وأنت وحدك بإمكانك (بواسطة المفتاح السري) أن تفكّ تشفير الرسالة.
تراسل مُشَفَّر بين سارة وجو:
1- سارة بحاجةٍ لإرسال معلوماتٍ خاصةٍ إلى جو. تعثر سارة على مفتاح جو المعلن.
2- تقوم بتشفير الرسالة بواسطة المفتاح. وبالرغم من أنّ المفتاح المعلن متوفر بشكلٍ واسعٍ، إلا أنّها تدرك أنّ وحده مفتاح جو السري قادرٌ على فك تشفير الرسالة
3- يتلقى جو الرسالة ويستخدم مفتاحه لفك التشفير.
4- يعثر جو على مفتاح سارة المعلن ويكرر العملية.
لحسن الحظ أن العديد من برامج البريد الإلكتروني يسهل هذه المهمة نسبياً:
برنامج « ثندر بيرد » (Thunderbird) بواسطة : PGP
https://securityinabox.org/ar/thunderbird_main
برنامج «GPGMail» خاص ببريد نظام: OS X
http://www.gpgtools.org/gpgmail/index.html
برنامج ” GPG4" الخاص بـ“ويندوز أوتلوك" Windows/Outlook
http://www.gpg4win.or
الالكتروني التالية:
https://www.gmail.com
https://www.riseup.net
https://www.bluebottle.co.uk
https://www.fastmail.fm
https://www.safe-mail.net
من المهمّ أن يستخدم المرسل والمتلقي على حدّ سواء بريداً إلكترونياً آمن على الويب ولا سيما إذا كان المتلقي في بلدٍ تُعتبَر فيه المراقبة أمر شائع.
نصيحة
تذكّر أنّ في العديد من مواقع البريد الإلكتروني على الويب، يتطلّب مسح الرسالة بشكل نهائي مسحها من سلة التدوير وعدم الإكتفاء إزالتها بشكل أولي.
تشفير البريد الإلكتروني: حماية عمليات التواصل الحساسة
بالرغم من أنك ترسل البريد الإلكتروني وتتلقاه مستخدماً بروتوكول SSL إلا أنّ هذا البريد، وبشكل عام غير مُشفَّرٍ على خوادم البريد الإلكتروني على الويب. ولدى تبادل رسائل حسّاسة، ننصح أن تقوم بتشفير البريد الإلكتروني الحالي مستخدماً التشفير من خلال المفتاح المعلن. ويشكل برنامجا
(Pretty-Good-Privacy (PGP و (GnuPGP (GPG) معياراً للتشفير باستخدام المفتاح المعلن
يشكل تشفير البريد الإلكتروني باستخدام المفتاح المعلن أداةً رائعةً، إلا أنّه لا بدّ من أخذ تحدّياتٍ عديدةٍ
بعين الإعتبار:
1- بما أن التشفير/فكّ التشفير يتم على حاسوبك الخاص، ستكون بحاجةٍ لاستخدام حاسوبك الشخصي وتنصيب بعض البرامج.
2- إنّ فهم البرامج الضرورية وإعدادها يمكن أن يكون صعباً في بادئ الأمر
3- كلٌّ من المرسل والمتلقي، على حدٍّ سواء، بحاجةٍ لإستخدام التشفير باستخدام المفتاح المعلن، إلا أنّ قلّةً هم الأشخاص المعتادون على استخدام هذه الأداة، وبالتالي قد يكون من الضروري أن تشجّع الآخرين على تعّلم كيفية استخدام النظام قبل التواصل معهم.
يعتمد التشفير باستخدام المفتاح المعلن على نظام بمفتاحين، حيث أنّ كلّ شخصٍ يمتلك مفتاح تشفير (معلن) ومفتاح فكّ تشفير (سري).
لا يمكن فك تشفير أيّ شيءٍ تمّ تشفيره بواسطة المفتاح المعلن سوى من خلال المفتاح السري. يمكن تشارك المفتاح المعلن مع الجميع في حين أنّه من المفترض إبقاء المفتاح السرّي مخفياً على غرار أيّ كلمة سر
عندما تريد أن ترسل رسالةً إلكترونيةً خاصةً، بإمكانك تشفير الرسالة بواسطة مفتاح المتلقي المعلن. ولا يمكن قراءة الرسالة بالتالي سوى عندما يتم فكّ تشفيرها بواسطة مفتاح المتلقي السري. وتضمن عندئذٍ أنّه لا يمكن قراءة الرسالة سوى من قبل المتلقي المعني. وللردّ على بريدك الإلكتروني، يقوم المتلقي بفك تشفير الجواب بواسطة مفتاحك المعلن الذي لن يتمكن أحدٌ سواك من فكّ تشفيره. وتجدر الإشارة إلى أنّ موضوع الرسالة (Subject Line) في البريد الإلكتروني غير مُشَفَّر، وبالتالي لا يمكن لعنوان الموضوع أن يحتوي على معلوماتٍ حسّاسة.
متى تم تشفير الرسالة بواسطة المفتاح المعلن، لا يمكن فك تشفيرها سوى بواسطة المفتاح السري. بإمكانك بعث رسالة إلى أي شخص بواسطة مفتاح معلن، وكن أكيداً أن وحده المفتاح السري الخاص بالمتلقي بإمكانه فتح الرسالة. ومتى تنشئ المفتاحين، بإمكان أي شخص أن يرسل إليك برسالة مُشَفَّرة بواسطة المفتاح المعلن الذي تشاركه إيّاه، وأنت وحدك بإمكانك (بواسطة المفتاح السري) أن تفكّ تشفير الرسالة.
تراسل مُشَفَّر بين سارة وجو:
1- سارة بحاجةٍ لإرسال معلوماتٍ خاصةٍ إلى جو. تعثر سارة على مفتاح جو المعلن.
2- تقوم بتشفير الرسالة بواسطة المفتاح. وبالرغم من أنّ المفتاح المعلن متوفر بشكلٍ واسعٍ، إلا أنّها تدرك أنّ وحده مفتاح جو السري قادرٌ على فك تشفير الرسالة
3- يتلقى جو الرسالة ويستخدم مفتاحه لفك التشفير.
4- يعثر جو على مفتاح سارة المعلن ويكرر العملية.
لحسن الحظ أن العديد من برامج البريد الإلكتروني يسهل هذه المهمة نسبياً:
برنامج « ثندر بيرد » (Thunderbird) بواسطة : PGP
https://securityinabox.org/ar/thunderbird_main
برنامج «GPGMail» خاص ببريد نظام: OS X
http://www.gpgtools.org/gpgmail/index.html
برنامج ” GPG4" الخاص بـ“ويندوز أوتلوك" Windows/Outlook
http://www.gpg4win.or
0 التعليقات:
إرسال تعليق