ما هو تشفير رسائل البريد الإلكتروني
تشفير البريد الإلكتروني يحمي رسائل البريد الإلكتروني التي ترسلها عن طريق إخفاء محتوى الرسائل حتى لا يمكن لأي أحد الوصول إليها وقراءتها إلا الأشخاص الذين أرسلتها إليهم. يمكن أن يكون البريد الإلكتروني الذي تستخدمه وسيطًا ضعيفًا، خاصةً عندما يتم إرسال الرسائل عبر شبكات غير آمنة أو شبكات عامة حيث يمكن عبرها لأي مستخدمين آخرين اعتراضها وقراءتها. أما عند التشفير فأنت تعمل على تأمين رسائل البريد الإلكتروني التي ترسلها عن طريق جعل محتوى الرسائل غير قابل للقراءة أثناء انتقالها من مصدرها إلى وجهتها، لذلك إذا اعترض شخص ما رسائلك لن يتمكن من قراءتها.
ما آلية عمل تشفير البريد الإلكتروني؟
يعتمد تشفير البريد الإلكتروني على البنية التحتية للمفاتيح العامة (PKI). يتضمن هذا مفتاحًا خاصًا ومفتاحًا عامًا بحيث من يرسل رسائل البريد الإلكتروني مشفرة يستخدم المفتاح العام، بينما يستخدم المستلم المفتاح الخاص لفك تشفير الرسائل إلى تنسيق قابل للقراءة. يمكن في هذا النموذج أن يقوم أي شخص باستخدام مفتاح عام لتشفير البريد الإلكتروني، ولكن لا يمكن فك تشفير الرسائل المشفرة إلا عن طريق مفتاح خاص فريد.
إذا كنت تخطط لتشفير رسائل البريد الإلكتروني التي ترسلها، فمن الأفضل التفكير في تشفير جميع الرسائل التي ترسلها والتي تتلقاها. هذا لأنه إذا كنت ستكتفي بتشفير رسائل البريد الإلكتروني التي تحتوي على معلومات حساسة (مثل بيانات تسجيل الدخول أو أرقام الحسابات المصرفية) فهذا قد يعطي إشارة إلى المخترقين بأن تلك الرسائل 4تحتوي على معلومات قيمة. أما تشفير جميع رسائلك يجعل مهمة المخترقين أكثر صعوبة بحيث يجب عليهم محاولة فك تشفير الرسائل رسال تلو الأخرى لمعرفة ما إذا كان أي منها يحتوي على معلومات حساسة.
ما سبب أهمية تشفير البريد الإلكتروني؟
الهدف من تشفير البريد الإلكتروني هو حماية معلوماتك الحساسة. رسائل البريد الإلكتروني المشفرة بأمان تساعد في الوقاية من تسرب البيانات. الأفراد والمؤسسات من جميع الأحجام -على حدٍ سواء- يستخدمون تشفير البريد الإلكتروني كجزء أساسي من خطة الأمن على الإنترنت، بل إنه لبعض المؤسسات قواعد تنظيمية يجب الامتثال بها. قوانين الإنترنت مثل النظام الأوروبي العام لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA) وقانون نقل التأمي
أنواع تشفير البريد الإلكتروني
توجد ثلاثة أنواع لتشفير البريد الإلكتروني:
الخصوصية الجيدة جدًا (PGP)
طريقة التشفير PGP (والتي تعني الخصوصية الجيدة جدًا) تقوم بتشفير رسائل البريد الإلكتروني باستخدام توقيعات رقمية وأساليب تشفير الملفات، وهي واحدة من أولى حلول تشفير المفاتيح العامة المجانية والمتاحة للجمهور. كما أنه يتم يستخدمها على نطاق واسع كل من الأفراد والمؤسسات لتأمين الاتصال عبر الإنترنت.
تستخدم طريقة PGP نسخة من نهج البنية التحتية للمفاتيح العامة (PKI) حيث إنه عندما يُرسل المستخدم رسالة بمفتاحه العام، تعمل طريقة PGP على تشفير البيانات ثم فك تشفيرها عندما يفتحها المستلم بمفتاحه الخاص.
ملحقات بريد الإنترنت متعدد الأغراض الآمنة (S/MIME)
تعمل S/MIME بطريقة مماثلة لطريقة PGP إلا أنها تتطلب من المستخدمين الحصول على مفاتيح من مرجع تصديق (CA) معين. هذه الطريقة مدمجة في معظم خدمات برامج البريد الإلكتروني الحديثة مثل Apple و Outlook، وسوف نوضح كيفية تفعيل هذه الميزة بالأسفل.
أمان طبقة النقل (TLS)
TLS هو بروتوكول يعمل على تشفير بيانات البريد الإلكتروني وتسليمها بطريقة آمنة لكلٍ من حركة مرور البريد الإلكتروني الواردة والصادرة، وهذا البروتوكول يساعد في منع التنصت بين خوادم البريد الإلكتروني، مما يحافظ على خصوصية رسائلك أثناء التنقل بين مزودي خدمة البريد الإلكتروني. جميع خدمات البريد الإلكتروني الحديثة تدعم بروتوكول TLS.
كيفية فتح رسائل البريد الإلكتروني المشفرة
إذا تلقيت رسالة مشفرة، فستظهر في الرسالة كلمة [آمن] [Secure] في سطر العنوان لإعلامك بأن الرسالة سرية، كما سيشير نص الرسالة إلى أنك تلقيت رسالة مشفرة. أما طريقة وصولك إلى الرسالة فستختلف حسب مزود البريد الإلكتروني أو الخدمة التي تستخدمها.
كيفية تشفير البريد الإلكتروني
إذا كنت ترغب في معرفو كيفية إرسال بريد إلكتروني آمن، يمكنك إما الاشتراك في خدمة بريد إلكتروني مشفر من طرف إلى طرف أو إعداد بروتوكول تشفير في صندوق بريدك الحالي، لكن ضع في اعتبارك أنه لكي يعمل الاختيار الثاني أنك ستحتاج أنت ومن يتلقى الرسائل تطبيق إعدادات مطابقة. تحتوي بعض الخدمات كذلك على بروتوكولات مدمجة للتشفير؛ واصل القراءة لمعرفة كيفية تشفير الرسائل في Outlook و Gmail و iOS و Yahoo.
كيفية تشفير البريد الإلكتروني في Outlook
Outlook متوافق مع بروتوكول S/MIME. لتمكين تشفير S/MIME، ستحتاج إلى الحصول على شهادة أو معرّف رقمي من مسؤول مؤسستك. يحدد Office عملية إعداد تشفير S/MIME هنا.
بمجرد تمكين تشفير S/MIME:
- يمكنك تشفير جميع الرسائل من خلال الانتقال إلى قائمة الترس ثم النقر على إعدادات S/MIME. يمكنك اختيار إما تشفير المحتويات والمرفقات في جميع الرسائل أو إضافة توقيع رقمي لجميع الرسائل التي ترسلها.
- يمكنك تشفير رسائل معينة أو إزالتها عن طريق تحديد المزيد من الخيارات (التي تظهر بالضغط على أيقونة النقاط الثلاثة) في الجزء العلوي من الرسالة وتحديد خيارات الرسالة. حدد خيار "تشفير هذه الرسالة (S/MIME)." أو ألغ تحديده. إذا لم يكن تشفير S/MIME ممكّنًا لدى الشخص الذي سيستلم رسالتك، ستحتاج إلى إلغاء تحديد المربع وإرسال الرسالة بدون تشفير وإلا فإنه لن يتمكن من قراءة رسالتك بطريقة أخرى.