world technology world technology
آخبار الموقع
recent

آخر الأخبار

آخبار الموقع
recent
جاري التحميل ...

نصائح كيف يمكنك تأمين رسائل البريد الإلكتروني

نصائح  كيف يمكنك تأمين رسائل البريد الإلكتروني 




يعتبر إرسال الرسائل هو اضعف   شيء نقوم به من  خلال   أجهزتنا الإلكترونية   على  مدار اليوم، ولكن هل تساءلت لمرة واحدة عن احتمالية اعتراض أحدهم لهذه الرسائل أو اختراق أجهزتك للإطلاع  على  أسرارك؟

 تصور   لو كان المتسللون قادرين  على   رؤية   ضعف  ما تفعله   عبر   الإنترنت، والاطلاع  على   كل   اسم حساب وكلمة   مرور   تكتبها.  ارتخي   هذه البيانات تُنقل من   أثناء  جهاز التوجيه (Router) المتصل به أجهزتك لذلك   أول   شيء يجب فعله هو التأكد من مدى قوة تأمينه.


فيما يلي كيفية تأمين رسائل البريد الإلكتروني والرسائل النصية التي ترسلها يوميًا من أجهزتك:


يعتبر (التشفير من طرف إلى طرف) End-to-end encryption هو أحد   الدفاعات المهمة لحماية محادثاتك من قراءتها من  وافق   الآخرين؛ فحتى لو  انتصب     منفرد المتطفلين باعتراض الرسائل، فلن يتمكن من رؤية أي شيء، لأن هذا التشفير يعني أن الرسائل تظل مشفرة،  أبغض  النظر عمن يرسلها أو يستقبلها.


  أول  ًا؛ خدمات البريد الإلكتروني المشفرة:

  صدق   أو لا تصدق؛ خدمات البريد الإلكتروني الشهيرة مثل: (جيميل) Gmail و(ياهو) Yahoo لا توفر تشفيرًا من طرف إلى طرف؛ يقول بعض النقاد إن السبب في ذلك هو أن شركات البيانات الكبيرة تريد أن يكون لديها القدرة   فاض  قراءة رسائلك.

إليك   أظهر  خدمات البريد الإلكتروني التي تدعم التشفير:

1- ProtonMail:
تعتبر خدمة ProtonMail خيارًا شائعًا للمستخدمين الذين يبحثون عن الخصوصية المطلقة بسبب اعتمادها   على   التشفير من طرف إلى طرف، ويقع مقر الشركة في سويسرا وهي دولة تشتهر بمعايير الخصوصية الخاصة بها، ويوفر ProtonMail إصدارًا مجانيًا بميزات محدودة، وآخر مدفوع به ميزات  ضاعف  قوة.

2- Mailfence:

تعتمد خدمة Mailfence فار   شعار الخصوصية حق، وليست ميزة. وبالإضافة إلى ميزات  الأمان  والتشفير فإنها  بكر  ميزة التوقيعات الرقمية حتى تضمن للمستلم أن بريدك الإلكتروني الموقع رقمياً قد تم إرساله بواسطتك أنت وحدك.

يمكنك تبادل رسائل البريد الإلكتروني بأمان  كامل  مع مستخدمي Mailfence الآخرين، ولكن لا يمكنك إرسال رسائل مشفرة من طرف إلى طرف للأشخاص الذين لا يستخدمونها.


3- Tutanota:

Tutanota هي خدمة بريد إلكتروني مفتوحة   الخارج وتدعم ميزة التشفير من طرف إلى طرف حتى مع مستخدمي خدمات البريد الإلكتروني الأخرى، ويمكنك أيضًا إنشاء كلمات   جواز  آمنة لعرض رسائل البريد الإلكتروني المرسلة من Tutanota  طما  خدمات أخرى، مثل: Gmail.

ثانيًا؛ تطبيقات المراسلة المشفرة:

تطورت تطبيقات التراسل بشكل  حثيث  في السنوات الأخيرة، ولكن  الجعف   منها يوفر تشفيرًا من طرف إلى طرف تمامًا مثل البريد الإلكتروني.

هناك العديد من تطبيقات التراسل المجانية، والتي توفر مستويات مناسبة من  الاطمئنان  وأبرزها:


تطبيق (سيجنال) Signal: يعتبر الخيار   الأول للباحثين عن الخصوصية والأمان، حيث إنه التطبيق الأكثر أماناً  كشف  جميع تطبيقات التراسل الأخرى بفضل اعتماده   زاد بروتوكول تشفير يسمى “Signal Protocol” لتوفير التشفير من طرف إلى طرف للمكالمات الصوتية، ومكالمات الفيديو، والرسائل النصية.

تطبيق iMessages: وهو متاح فقط لمستخدمي هواتف آيفون.
تطبيق (تيليجرام) Telegram: يعتبر   فرد  ًا من تطبيقات التراسل الأكثر تداولًا واستخدامًا، حيث يهتم بالسرعة والخصوصية، وأهم ما يميزه هي ميزة المزامنة الفورية للرسائل  عبر   منصات التشغيل المختلفة.

تطبيق واتساب: يتمتع واتساب بشعبية عالمية، كما أنه يوفر تشفير من طرف إلى طرف، وهو متاح لجميع أنظمة التشغيل تقريبًا، ولكن عيبه الوحيد أنه مملوك لشركة فيسبوك التي تعرضت الظهر  ًا للعديد من مشاكل  الأمان  وانتهاك الخصوصية.

تكنولوجيا الأمن
هناك عدد من الحلول القائمة باستخدام المفتاح العمومي القائم على الترميز. في هذه النظم المستخدم لديه مفتاحين رمزيين للمحافظة على أمن مصادر البيانات؛ المفتاح الأول هو المفتاح العمومي المشهور, والآخر هو مفتاح الحفاظ على السرية بالنسبة للمستخدم, وباستخدام الطرق الرياضية يمكن استخدام المفتاح السري الخاص لتوقيع مجرى البيانات مثل رسائل البريد الإلكتروني، وهذا التوقيع يدعى "التوقيع الرقمي" الذي يجري جنبا إلى جنب مع البيانات عند نقلها, وعندئذ يمكن استخدامها للتحقق من أن الرسالة لم يحدث ليها تغيير أثناء نقلها وذلك باستخدام المفتاح العمومي ويجب أن يكون المرسل على علم ودراية بالمفتاح الخاص.

هناك مجموعة من الطرق الرياضية المشهورة مثل خوارزمية (RSA)، وكالة الفضاء الروسية كثيرا ما تستخدم بالاشتراك مع تشفير البيانات الموحدة لتزويد نظام أمن كامل يزود بالرسائل الإلكترونية مع خدمات أمنية مثل :

التوثيق الأصلي : وهو التأكد من معرفة من قام بإرسال الرسالة.
نزاهة المحتوى : وهو ضمان محتوى الرسالة بأنه لم يتغير بعد إرسالها.
عدم التنصل : التأكد من أن المنشىْ لا ينكر أنه أرسل الرسالة في وقت لاحق.
التشفير : تشفير محتوى الرسالة لمنع قراءتها.
تأمين الرسالة الإلكترونية
هناك ثلاثة أنظمة رئيسية ستخدم هذه التقنية للمحافظة على أمن نقل الرسائل وهي:PGP ،PEM ،X-400، ففي النظام الأول (PGP) مستخدم الرسالة يحدد الاسم ثم ينشيْ زوج من المفتاحين العام والخاص باستخدام البرمجيات المتاحة للاسم، أما الجزء الخاص فيبقى سري لدى المستخدم. وعندما ترسل الرسالة تكون قد شفرت بالمفتاح الخاص مع المحافظة على أمن المعلومات التي بالرسالة.

هذا نموذج بسيط تنامى بسرعة كبيرة لتأمين الحماية للرسائل والإنترنت بشكل خاص، لكن الأسماء ليست مضمونة فهناك إمكانية لاستخدام مفتاح خاطيْ لتشفير البيانات وليس هناك طريقة للسيطرة التامة إذا تم كشف المفتاح الخاص عن طريق الصدفة مثلا.

أهم نقاط الضعف في المفاتيح الرقمية
شخص ما يمكنه سرقة المفتاح الخاص بك من جهازك، لذا فالطريقة المثلى لحماية المفتاح الخاص هي وضع كلمة سر وعندها المفتاح المسروق لا قيمة له.
المصدر للشهادة يمكن أن يعطي لشخص آخر معلومات كافية لتسهيل إنشاء نسخة من المفتاح الخصوصي.
يمكن أن تكون الشهادة مزورة.
التوقيع الرقمي يحمل نفوذ أقوى من العنوان العادي، فإذا ضاعت الشهادة أو تم فقد كلمة السر ؛ الطريقة الأفضل هي التوقف عن استخدام عنوان البريد الإلكتروني المسروق والبداية من جديد.
الشهادة الرقمية والمفتاحين العام والخاص
الشهادة الرقمية هي كجواز السفر وتحتوي مفتاح عام ومفتاح خاص، ويعمل المفتاحان معا للتأكد من أن الرسالة جاءت من المعالج "ردا على" عن طريق تحقيق التوقيع الرقمي للرسالة الإلكترونية ويتم ذلك عن طريق إرفاق التوقيع الرقمي إلى البريد الإلكتروني.

التوقيع الرقمي
يتم إنشاؤه عن طريق برمجية خاصة والمفتاح الخاص ويعملان معا وتعتبر المفاتيح الخاصة مفاتيح ذكية. التوقيع الرقمي يضمن :

صحة مطالب مرسل العنوان الإلكتروني.
أن الرسالة الإلكترونية لم تتغير أثناء إرسالها.
مشروع كلمة السر
نظرا للمشاكل التي تواجه سرية البيانات والرسائل الإلكترونية قامت لجنة من الأوروبيين بتمويل مشروع الكلمة السرية ووضع البنى التحتية لقيادة الخدمات الأمنية اعتمادا على إطار X-509، وبعد ذلك تم استخدام البنى التحتية لقيادة (X-400,PEM) في أوروبا.مشروع كلمة السر انتهى في هذا الوقت لكن هناك بقايا للبنى التحتية ما زالت موجودة ومتوقع إعادة استخدامها كأساس لمشاريع جديدة بإطارات جديدة.

تأمين الأدلة
إن الحلول الأمنية للرسائل الإلكترونية في هذا الوقت تركز على أمن وسرية نقل الرسائل تلك بين أي طرفين. لكن المشكلة هي الارتفاع في استخدام الأدلة المفتوحة مثل دليل (X-500) لدعم الرسائل الإلكترونية، فعلى سبيل المثال :

عند استخدام منتجات (NEXOR) يقوم المستخدم بإرسال رسالة (X-400) لمستخدم آخر فيلجأ للبحث في دليل (X-500) وهذا يعني أن المستخدم ليس بالضرورة أن يكون علي معرفة بعنوان البريد الإلكتروني وهذه طريقة اتصال ضعيفة. لذا (X-500) هي ميكانيكية لمنع حدوث هذا النوع من المشاكل باستخدام موديل (X.509) لعرض مجموعات مختلفة من المعلومات لفئات مختلفة من المستخدمين. هذا هو العنصر الرئيسي من مشروع إدارة الوجهات السياحية.

إدارة المفاتيح
هناك عنصر آخر آمن ومهم وهو التخزين الآمن للمفاتيح الخاصة، يتم تخزينهم ببطاقة معدات مادية؛ بحيث أن المفتاح الخاص لا يغادر البطاقة أبدا والبطاقة نفسها تقوم بجميع الوظائف تبعا للمفتاح المستخدم وهذه الوظائف مثل : التشفير، التوقيع، التحقق من الرسالة الإلكترونية.


لتطبيق النظام عليك شراء بطاقة من مصدر موثوق به، بحيث يكون هذا المصدر لا يعرف عن ميكانيكية الأمن المستخدمة.

اقرا ايضاا

هواوي نطلق اندرويد 10

الامن الالكتروني شركة قوقل تعلن عن ايجاد ثغرات في متصفخ سفاري 


اقرا ايضا   

اخبار خاصية جديدة في كروم والسيارات 

ميكروسوفت تكشف عن خرق امني

التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

جميع الحقوق محفوظة

world technology

2020