البريد الإلكتروني غير آمن؛ هذا هو السبب

هل يمكن أن يكون البريد الإلكتروني شبكة آمنة على الإطلاق؟

البريد الإلكتروني هو وسيلة الاتصال الأكثر انتشارًا على الإنترنت - وربما حتى على هذا الكوكب. إنه مدمج في كل شيء تقريبًا، بدءًا من الهواتف والأجهزة اللوحية إلى أجهزة الكمبيوتر التقليدية وحتى أجهزة الألعاب - وحتى الأجهزة المنزلية والسيارات المتصلة يمكنها إجراء البريد الإلكتروني. والأهم من ذلك، أن وجودك على الإنترنت يعني امتلاك عنوان بريد إلكتروني (أو العشرات منه)؛ إنها هوياتنا، وكيفية الاشتراك في الأشياء، وكيف نتلقى الإشعارات، وفي بعض الأحيان نتواصل مع بعضنا البعض. البريد الإلكتروني هو "التطبيق القاتل" الأصلي.

لكن البريد الإلكتروني لم يتم تصميمه باستخدام أي الخصوصية أو الأمن في الاعتبار. لقد كانت هناك العديد من الجهود لجعل البريد الإلكتروني أكثر أمانًا، ولكن الإغلاق الأخير لخدمات البريد الإلكتروني الآمنة للغاية مثل لافابيت (يُقال إن إدوارد سنودن، مسرب وكالة الأمن القومي، استخدمه) و دائرة الصمت في أعقاب برامج المراقبة الحكومية تسليط الضوء على الصعوبات. يؤدي الافتقار إلى أمان البريد الإلكتروني أيضًا إلى بعض الأضرار الجانبية المفاجئة، مثل الإغلاق المعلن للبرامج المحترمة ومدونة القانون GrokLaw.

مقاطع الفيديو الموصى بها

هل أمن البريد الإلكتروني ميؤوس منه؟ هل نتطلع إلى نهاية تطبيق الإنترنت القاتل؟

لماذا البريد الإلكتروني غير آمن؟

البريد الإلكتروني ليس آمنًا لأنه لم يكن من المفترض أن يكون مركزًا لحياتنا الرقمية. تم تطويره عندما كان الإنترنت مكانًا أصغر بكثير لتوحيد الرسائل البسيطة للتخزين وإعادة التوجيه بين الأشخاص الذين يستخدمون أنواعًا مختلفة من أجهزة الكمبيوتر. تم نقل البريد الإلكتروني بالكامل بشكل علني، وكان كل شيء قابلاً للقراءة من قبل أي شخص يمكنه مشاهدة حركة مرور الشبكة أو الوصول إلى الحسابات (في الأصل لم تكن حتى كلمات المرور مشفرة). ومن المثير للدهشة أن البريد الإلكتروني المُرسل باستخدام هذه الأساليب المفتوحة لا يزال يعمل (في الغالب).

اليوم، هناك أربعة أماكن أساسية يمكن أن يتم فيها اختراق البريد الإلكتروني لمعظم الأشخاص:

  • على جهازك (أجهزتك)
  • على الشبكات
  • على الخادم (الخوادم)
  • على جهاز (أجهزة) المستلم الخاص بك

من السهل فهم المكانين الأول والأخير - الأجهزة. إذا كان بإمكان شخص ما الجلوس أمام جهاز الكمبيوتر الخاص بك، أو الإمساك بهاتفك، أو التمرير عبر جهازك اللوحي، فمن المرجح أن يكون بريدك الإلكتروني موجودًا هناك ليقرأه - أنت يفعل استخدم شاشة القفل أو كلمة المرور على أجهزتك، أليس كذلك؟ الشيء نفسه ينطبق على أجهزة المستلمين. ولكن حتى كلمات المرور وشاشات القفل لا تساعد كثيرًا في بعض الأحيان. في حين أن بعض برامج البريد الإلكتروني تقوم بتشفير رسائل البريد الإلكتروني التي تخزنها على الجهاز، فإن معظمها لا تفعل ذلك. وهذا يعني أن أي شخص (أو أي برنامج) يمكنه الوصول إلى وحدة التخزين الداخلية للجهاز يمكنه أيضًا قراءة البريد الإلكتروني والوصول إلى مرفقات الملفات. يبدو بعيد المنال؟ لا يجب أن يكون شخصًا؛ يعد التسلل عبر البريد الإلكتروني أحد الأشياء الأكثر شيوعًا التي تقوم بها البرامج الضارة.

تعتبر الشبكات أصعب قليلًا في الفهم، وتغطي ثلاثة روابط أساسية:

  • اتصالك بمزود البريد الإلكتروني الخاص بك (سواء كان مزود خدمة الإنترنت أو Google أو Outlook أو Yahoo أو Apple أو أي شخص آخر)
  • أي اتصالات الشبكة بين مزود البريد الإلكتروني الخاص بك والمستلم
  • اتصال الشبكة الخاص بالمستلم بمزود البريد الإلكتروني الخاص به.

إذا كنت ترسل بريدًا إلكترونيًا إلى شخص ما على نفس الخدمة التي تستخدمها (على سبيل المثال، Outlook.com)، فلديك على الأقل الأول و نقاط الضعف المحتملة الثالثة في الشبكة: اتصالك بـ Outlook.com واتصال المستلم الخاص بك به Outlook.com. إذا كان البريد الإلكتروني للمستلم في مكان آخر (على سبيل المثال شركة أو مدرسة)، فلديك واحد آخر على الأقل: الاتصال بين Outlook.com وموفر البريد الإلكتروني للمستلم. إن حقيقة تضاريس الشبكة تعني أن كل واحدة من هذه الاتصالات تتضمن سلسلة من أجهزة التوجيه والمحولات (ربما عشرات أو أكثر)، ربما تملكها وتديرها جهات مختلفة. إذا كان اتصال واحد آمنًا، فلا يوجد ضمان لأي اتصال آخر الاتصال في التسلسل آمن. وإذا كنت قلقًا بشأن أشياء مثل برنامج المراقبة PRISM التابع لوكالة الأمن القومي، فإن المؤشرات حتى الآن تشير إلى أن بعضًا منه يحدث في نقاط الشبكة المؤقتة هذه.

لم يتم تصميم البريد الإلكتروني مع أي الخصوصية أو الأمن في الاعتبار.

الخوادم هي الأجهزة الموجودة لدى موفر البريد الإلكتروني أو مزود خدمة الإنترنت الذي يقوم بتخزين بريدك الإلكتروني فعليًا. إذا اخترق شخص ما (أو خمن أو سرق) كلمة مرور بريدك الإلكتروني، فمن المحتمل أنه لا يحتاج إلى أجهزتك؛ يمكنهم تسجيل الدخول إلى مزود البريد الإلكتروني الخاص بك مباشرة وقراءة أي بريد إلكتروني مخزن هناك. قد تكون هذه رسائل قليلة فقط، ولكنها قد تستغرق أسابيع أو أشهر أو سنوات من رسائل البريد الإلكتروني - بما في ذلك على الأقل بعض الرسائل التي قمت بحذفها. لكن هذا ليس الخطر الوحيد. تقوم معظم خدمات البريد الإلكتروني بتخزين رسائلك كنص عادي. لذلك، يمكن لأي مهاجم يمكنه الوصول إلى تلك الخوادم (على سبيل المثال، عبر ثغرة أمنية أو عن طريق سرقة كلمة مرور المسؤول) الوصول بسهولة إلى جميع رسائل البريد الإلكتروني والمرفقات المخزنة. لماذا لا يقوم مقدمو الخدمة بحماية البريد الإلكتروني المخزن؟ ويرجع ذلك جزئيًا إلى النفقات العامة التي قد تنشأ، ولكن تخزين البريد الإلكتروني غير مشفر يتيح للأشخاص البحث في رسائلهم (ترغب في البحث بريدك الإلكتروني، أليس كذلك؟) وتمكين خدمات مثل Gmail من فحص البريد تلقائيًا بحثًا عن كلمات رئيسية لبيع الإعلانات (وأنت تحب الإعلانات، يمين؟).

التشفير للإنقاذ!

أفضل طريقة لحماية الاتصالات هي تشفيرها: بشكل أساسي، خلط البيانات المعقدة التحويلات الرياضية بحيث لا يمكن فهمها إلا باستخدام كلمة المرور الصحيحة أو بيانات الاعتماد الأخرى. أحد الأشكال الشائعة للتشفير هو تشفير المفتاح العام، حيث يقوم الأشخاص (أو مقدمو خدمات الإنترنت أو الشركات) بالتنازل عن مفتاح عام يمكن لأي شخص تستخدم لتشفير البيانات المخصصة لهم، ولكن لا يمكن فك تشفيرها إلا باستخدام مفتاح خاص يحتفظ به الشخص (أو مزود خدمة الإنترنت أو الشركة) سر.

يعد تشفير المفتاح العام أساسًا لطريقتين أساسيتين لحماية البريد الإلكتروني:

  • تشفير الرسائل
  • تشفير اتصالات الشبكة

تشفير الرسائل

الفكرة وراء الرسائل المشفرة واضحة ومباشرة: فبدلاً من إرسال نص عادي يمكن لأي شخص قراءته، تقوم بإرسال خطابات مشوشة لا يستطيع قراءتها سوى المستلم المقصود. تشمل الأدوات الشائعة لتشفير البريد الإلكتروني بي جي بي (الآن منتج تجاري من Symantec) والعديد من التطبيقات والأدوات السائدة التي تدعم OpenGPG وS/MIME مفتوحة المصدر.

يعد تشفير الرسائل فكرة واضحة، ولكن هذا النهج له إيجابيات وسلبيات. على الجانب الإيجابي، تتم حماية الرسائل المشفرة عبر كل من الشبكات والخوادم، حتى لو تم اختراقها أو تخزين الرسائل كنص عادي. (رغم أن gobbledegook قد يجعل Gmail يعرض بعض الإعلانات الغريبة!) فمن المحتمل أيضًا أن تكون الرسالة مشفرة على جهازك وأجهزة المستلم (حتى يقوموا بفك تشفيرها)، مما يوفر بعض الحماية الإضافية. هذا كل شيء جيد.

التشفير

الآن الجوانب السلبية. تشفير الرسائل الفردية أمر مؤلم. يجب أن يكون لديك المفتاح العام لـ الجميع تريد التواصل بشكل آمن. بالنسبة لشخص أو شخصين، هذا ليس سيئًا، لكن معظم الأشخاص لديهم العشرات (أو المئات) من جهات الاتصال. لن يكون تشغيلها جميعًا باستخدام تشفير المفتاح العام أمرًا سهلاً.

وعلاوة على ذلك، كل من يريد أن يرسل أنت البريد الإلكتروني الآمن يحتاج إلى مفتاحك العام! يمكنك إرسالها إليهم عبر البريد الإلكتروني... ولكن لن يتم تشفير ذلك، لذا فهو غير آمن. نفس الشيء مع منشور مدونة أو صفحة Facebook أو خدمات خادم المفاتيح أو أي قناة أخرى غير آمنة. الطريقة الوحيدة الآمنة حقًا لتبادل المفاتيح العامة هي وجهًا لوجه أو بطريقة أخرى حقا تأكد من حصولك على المفتاح الصحيح من الشخص المناسب. يمكن أن يكون ذلك غير عملي إلى حد كبير. بعض الأشخاص الذين يرسلون إليك بريدًا إلكترونيًا حساسًا - مثل البنوك أو شركات بطاقات الائتمان أو المستشفيات أو المدارس أو عيادة الخصوبة المحلية - ربما لن تستخدم (أو لن تعرف كيف) مفتاحك العام حتى لو كان لديهم ذلك هو - هي. خلاصة القول، لن يتم تشفير الكثير من رسائل البريد الإلكتروني الخاصة بك، لذا فإن تشفير الرسائل ليس حلاً عامًا للبريد الإلكتروني الآمن.

لكن انتظر! هناك المزيد من الجوانب السلبية لتشفير الرسائل. الرسالة فقط محتويات (والمرفقات، إن وجدت) مشفرة. تظل معلومات الرأس (بما في ذلك عنوانك وعنوان المستلم والموضوع والتاريخ والمزيد) نصًا عاديًا يمكن لأي شخص قراءته. قد تكون هذه المعلومات مجرد بيانات وصفية، ولكن مع مرور الوقت يمكن أن ترسم صورة مفصلة بشكل مدهش لأنشطتك عبر الإنترنت. (فقط اسأل وكالة الأمن القومي!) هل تريد جانبًا سلبيًا آخر؟ حاول تسجيل الدخول إلى بريد الويب الخاص بك والبحث في البريد المشفر عن رقم هاتف أو عنوان.

تشفير الاتصالات

تعني متاعب الرسائل المشفرة أن الكثير من التركيز على تأمين البريد الإلكتروني كان منصبًا على تشفير اتصالات الشبكة. الفكرة الأساسية هي نفس استخدام موقع ويب آمن مثل البنك الذي تتعامل معه أو Amazon.com. عند الاتصال بموفر البريد الإلكتروني الخاص بك، يستخدم برنامجك Transport Layer Security (TLS، المعروف أيضًا باسم SSL) لتشفير الاتصال بين جهازك والخدمة. بل إنه يعتني بتبادل المفاتيح: فمعظم الأجهزة اليوم تأتي مثبتة مسبقًا بمفاتيح للمراجع المصدقة، حيث يمكن تنزيلها مفاتيح موثقة للمواقع والخدمات دون إزعاج المستخدمين: لا فوضى ولا ضجة ولا طيران إلى أستراليا لتبادل المفاتيح العامة مع شخص ما. لقد نجحت التكنولوجيا الأساسية في التجارة الإلكترونية منذ ما يقرب من عقدين من الزمن.

قد تكون هذه المعلومات مجرد بيانات وصفية، ولكن مع مرور الوقت يمكن أن ترسم صورة مفصلة بشكل مدهش لأنشطتك عبر الإنترنت.

تشفير الاتصال بينك وبين مزود البريد الإلكتروني الخاص بك يعني أنه لا يمكن لأي شخص على الشبكة بينهما عرض رسائل البريد الإلكتروني التي ترسلها أو تستقبلها: الأمر كله مجرد هراء. وهذا يحميك من الزحف على شبكة Wi-Fi المحلية وحتى النقرات الحكومية السرية في مركز البيانات في مكان ما على طول الطريق.

ومع ذلك، بمجرد وصول الرسالة إلى مزود البريد الإلكتروني الخاص بك، انتهت الرهانات. في معظم الأحيان، يقوم مزود البريد الإلكتروني الخاص بك بتخزين بيانات الرسالة كنص عادي (انظر أعلاه)، على الرغم من وجود استثناءات مثل كندا حشمائل. وإذا كان المستلم الخاص بك يستخدم مزود بريد إلكتروني آخر أو مزود خدمة إنترنت آخر، فمن الممكن أن يتم نقل رسالتك (وربما يتم ذلك!) إليه عبر الإنترنت كبريد إلكتروني عادي بنص عادي. يستخدم عدد متزايد من خدمات البريد الإلكتروني بروتوكول TLS لتشفير الاتصالات فيما بينها، ولكن واسع لا تزال غالبية خوادم البريد الإلكتروني في العالم تتبادل الرسائل بدون تشفير - ولا توجد طريقة يمكنك من خلالها معرفة ذلك. علاوة على ذلك، ليس هناك ما يشير إلى ما إذا كان المستلم سيستخدم اتصالاً محميًا لتلقي بريدك الإلكتروني أو الرد عليه. ربما كنت محمية نفسك من الزحف على شبكة الواي فاي العامة، لكن هل قام طبيبك أو محاسبك بذلك؟ ربما لا.

هل البريد الإلكتروني محكوم عليه بالفشل؟

لن يختفي البريد الإلكتروني في أي وقت قريب. إنه مفيد للغاية، وحالته شبه العالمية على كل جهاز وخدمة تقريبًا تضمن بقاء البريد الإلكتروني معنا لسنوات عديدة.

خصوصية تسجيل الدخول

لكن يؤمن بريد إلكتروني؟ خلاصة القول هي أن البريد الإلكتروني كما نعرفه اليوم أبداً كانت آمنة، والطرق التي لا تعد ولا تحصى التي نرسل بها رسائل البريد الإلكتروني ونستقبلها ونخزنها ونستخدمها تجعل البريد الإلكتروني آمنًا بشكل كامل جداً مشكلة صعبة. في أحسن الأحوال.

يمكننا ابتكار خدمات رسائل آمنة جديدة يمكن أن تحل محل البريد الإلكتروني. وهذا ما دائرة الصمت لقد فعلت شركة Apple خدمة الاتصالات المشفرة الخاصة بها، ويمكن القول إن هذا ما فعلته BlackBerry مع BBM وما فعلته Apple مع iMessage. ومع ذلك، تخضع هذه الخدمات لطلبات الإفصاح من الحكومات - على الرغم من أن شركة Silent Circle تتخذ خطوة مثيرة للاهتمام تتمثل في قدرتها على الاستجابة دون أي شيء تقريبًا. والأهم من ذلك، أنه من غير المرجح أن يتمتع أي منها بالانتشار الواسع والتواجد الدائم للبريد الإلكتروني في أي وقت على المدى المتوسط ​​أو حتى على المدى الطويل. ونأمل ألا تمنع الصعوبة الأشخاص من المحاولة - وهذا ما فعلته شركة Kim Dotcom Mega بالفعل رمي قبعته في الحلبة.

ولكن في المستقبل المنظور، لا يمكن لمستخدمي الإنترنت أن يتوقعوا أن يكون البريد الإلكتروني آمناً من أعين المتطفلين أو الاعتراض. فترة.

أعلى الصورة من باب المجاملة صراع الأسهم/3أحلام

فئات

الأخيرة

God of War Ragnarok ليست مجرد "لعبة أب" أخرى

God of War Ragnarok ليست مجرد "لعبة أب" أخرى

مع تقدم المبدعين الشباب في الصناعات الترفيهية ف...

قبل بدء تشغيل God of War Ragnarok، قم بتشغيل هذه الإعدادات الرائعة

قبل بدء تشغيل God of War Ragnarok، قم بتشغيل هذه الإعدادات الرائعة

هناك الكثير من الأسباب التي تجعلك متحمسًا إله ا...

هذه هي أفضل عروض الجمعة السوداء لألعاب PS5 للتسوق اليوم

هذه هي أفضل عروض الجمعة السوداء لألعاب PS5 للتسوق اليوم

باعتباري شخصًا يجمع الألعاب البدنية، فأنا أحب ا...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews