الإعلانات
بروتوكولات أمان البريد الإلكتروني هي الهياكل التي تحمي بريدك الإلكتروني من التدخل الخارجي. يحتاج بريدك الإلكتروني إلى بروتوكولات أمان إضافية لسبب وجيه للغاية. لا يحتوي بروتوكول نقل البريد البسيط (SMTP) على أمان مضمّن. صدمة ، أليس كذلك؟
تعمل العديد من بروتوكولات الأمان مع SMTP. إليك ما هي هذه البروتوكولات وكيف تحمي رسائلك الإلكترونية.
1. كيف تحافظ SSL / TLS على رسائل البريد الإلكتروني آمنة
طبقة مآخذ التوصيل الآمنة (SSL) وخليفتها ، بروتوكول أمان طبقة النقل (TLS) ، هما أكثر بروتوكولات أمان البريد الإلكتروني شيوعًا التي تحمي بريدك الإلكتروني أثناء انتقاله عبر الإنترنت.
SSL و TLS هي بروتوكولات طبقة التطبيق. في شبكات اتصالات الإنترنت ، تقوم طبقة التطبيق بتوحيد الاتصالات لخدمات المستخدم النهائي. في هذه الحالة ، توفر طبقة التطبيق إطار عمل أمان (مجموعة من القواعد) يعمل مع SMTP (بروتوكول طبقة تطبيق أيضًا) لتأمين اتصال بريدك الإلكتروني.
من هنا ، يناقش هذا القسم من المقالة TLS حيث تم إهمال سابقه ، SSL ، بالكامل في عام 2015.
يوفر TLS خصوصية وأمانًا إضافيين لتوصيل برامج الكمبيوتر. في هذه الحالة ، يوفر TLS الأمان لـ SMTP.
عندما يرسل عميل البريد الإلكتروني الخاص بك رسالة ويستقبلها ، فإنه يستخدم بروتوكول التحكم في الإرسال (TCP - جزء من طبقة النقل ، ويستخدمها عميل البريد الإلكتروني الخاص بك للاتصال بخادم البريد الإلكتروني) لبدء "مصافحة" بالبريد الإلكتروني الخادم.
المصافحة عبارة عن سلسلة من الخطوات حيث يقوم عميل البريد الإلكتروني وخادم البريد الإلكتروني بالتحقق من صحة إعدادات الأمان والتشفير والبدء في إرسال البريد الإلكتروني نفسه. في المستوى الأساسي ، تعمل المصافحة كما يلي:
- يرسل العميل "مرحبًا" وأنواع التشفير وإصدارات TLS المتوافقة إلى خادم البريد الإلكتروني.
- يستجيب الخادم مع الخادم TLS Digital Certificate ومفتاح التشفير العام للخادم.
- يتحقق العميل من معلومات الشهادة.
- يُنشئ العميل مفتاحًا سريًا مشتركًا (يُعرف أيضًا باسم المفتاح الرئيسي التمهيدي) باستخدام المفتاح العام للخادم ويرسله إلى الخادم.
- يقوم الخادم بفك تشفير المفتاح المشترك السري.
- يمكن للعميل والخادم الآن استخدام المفتاح السري المشترك لتشفير نقل البيانات ، في هذه الحالة ، بريدك الإلكتروني.
يعد TLS مهمًا للغاية حيث تستخدمه الغالبية العظمى من خوادم البريد الإلكتروني وعملاء البريد الإلكتروني لتوفير مستوى أساسي من التشفير لرسائل البريد الإلكتروني الخاصة بك.
TLS الانتهازية و TLS القسري
TLS الانتهازية هو أمر بروتوكول يخبر خادم البريد الإلكتروني أن عميل البريد الإلكتروني يريد تحويل اتصال موجود إلى اتصال TLS آمن.
في بعض الأحيان ، سيستخدم عميل البريد الإلكتروني الخاص بك اتصالاً نصيًا عاديًا بدلاً من اتباع عملية المصافحة المذكورة أعلاه لإنشاء اتصال آمن. سيحاول TLS الانتهازي بدء مصافحة TLS لإنشاء النفق. ومع ذلك ، إذا فشلت عملية المصافحة ، فسيعود TLS الانتهازي إلى اتصال نص عادي وإرسال البريد الإلكتروني بدون تشفير.
TLS القسري هو تكوين بروتوكول يفرض على جميع معاملات البريد الإلكتروني استخدام معيار TLS الآمن. إذا تعذر نقل البريد الإلكتروني من عميل البريد الإلكتروني إلى خادم البريد الإلكتروني ، فانتقل إلى مستلم البريد الإلكتروني ، الرسالة لن ترسل.
2. شهادات رقمية
الشهادة الرقمية هي أداة تشفير يمكنك استخدامها لتأمين بريد إلكتروني مشفر. الشهادات الرقمية هي نوع من تشفير المفتاح العام.
(هل أنت غير متأكد من تشفير المفتاح العام؟ اقرأ القسمين 7 و 8 من أهم مصطلحات التشفير التي يجب على الجميع معرفتها وفهمها 10 مصطلحات تشفير أساسية يجب على الجميع معرفتها وفهمهايتحدث الجميع عن التشفير ، ولكن إذا وجدت نفسك ضائعًا أو مرتبكًا ، فإليك بعض مصطلحات التشفير الرئيسية لتعرف أن ذلك سيساعدك على زيادة السرعة. اقرأ أكثر . ستجعل بقية هذه المقالة منطقية أكثر!)
تسمح الشهادة للأشخاص بإرسال رسائل بريد إلكتروني مشفرة باستخدام مفتاح تشفير عام محدد مسبقًا ، بالإضافة إلى تشفير بريدك الصادر للآخرين. إذن ، تعمل شهادتك الرقمية إلى حد ما مثل جواز السفر من حيث أنها مرتبطة بهويتك على الإنترنت واستخدامها الأساسي هو التحقق من صحة تلك الهوية.
عندما يكون لديك شهادة رقمية ، يكون مفتاحك العام متاحًا لأي شخص يريد إرسال بريد مشفر إليك. يقومون بتشفير وثيقتهم باستخدام مفتاحك العام ، وتقوم بفك تشفيرها باستخدام مفتاحك الخاص.
لا تقتصر الشهادات الرقمية على الأفراد. يمكن للشركات والمؤسسات الحكومية وخوادم البريد الإلكتروني وأي كيان رقمي آخر تقريبًا الحصول على شهادة رقمية تؤكد الهوية عبر الإنترنت وتتحقق منها.
3. حماية انتحال المجال مع إطار سياسة المرسل
إطار عمل سياسة المرسل (SPF) هو بروتوكول مصادقة يحمي نظريًا من انتحال المجال.
يقدم نظام التعرف على هوية المرسل (SPF) عمليات فحص أمان إضافية تمكن خادم البريد من تحديد ما إذا كانت الرسالة قد صدرت من المجال ، أو ما إذا كان شخص ما يستخدم المجال لإخفاء هويته الحقيقية. النطاق هو جزء من الإنترنت يقع تحت اسم واحد. على سبيل المثال ، "makeuseof.com" هو مجال.
يخفي المتسللون ومرسلي البريد العشوائي بانتظام نطاقهم عند محاولة التسلل إلى نظام أو خداع المستخدم بسبب يمكن تتبع المجال من خلال الموقع والمالك، أو على الأقل ، مدرجة في القائمة السوداء. من خلال انتحال بريد إلكتروني ضار كمجال عمل صحي ، فإنهم يتمتعون بفرصة أفضل لنقر المستخدم المطمئن أو فتح مرفق ضار كيفية اكتشاف مرفقات البريد الإلكتروني غير الآمنة: 6 علامات حمراءيجب أن تكون قراءة البريد الإلكتروني آمنة ، لكن المرفقات يمكن أن تكون ضارة. ابحث عن هذه العلامات الحمراء لاكتشاف مرفقات البريد الإلكتروني غير الآمنة. اقرأ أكثر .
يحتوي إطار عمل سياسة المرسل على ثلاثة عناصر أساسية: الإطار وطريقة المصادقة ورأس البريد الإلكتروني المتخصص الذي ينقل المعلومات.
4. كيف يحافظ DKIM على رسائل البريد الإلكتروني آمنة
البريد المعرف بمفاتيح المجال (DKIM) هو بروتوكول لمكافحة التلاعب يضمن بقاء بريدك آمنًا أثناء النقل. يستخدم DKIM التوقيعات الرقمية للتحقق من إرسال البريد الإلكتروني من خلال مجال معين. علاوة على ذلك ، فإنه يتحقق مما إذا كان المجال قد أذن بإرسال البريد الإلكتروني. في ذلك ، هو امتداد لـ SPF.
من الناحية العملية ، يسهل DKIM تطوير القوائم السوداء والقوائم البيضاء للنطاق.
5. ما هو DMARC؟
المفتاح الأخير في قفل بروتوكول أمان البريد الإلكتروني هو مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها (DMARC). DMARC هو نظام مصادقة يتحقق من معايير SPF و DKIM للحماية من النشاط الاحتيالي الناشئ عن النطاق. يعد DMARC ميزة أساسية في المعركة ضد انتحال المجال. ومع ذلك ، فإن معدلات التبني المنخفضة نسبيًا تعني أن الانتحال لا يزال متفشيًا.
يعمل DMARC من خلال منع انتحال عنوان "الرأس من". يقوم بذلك عن طريق:
- مطابقة "رأس من" اسم المجال مع اسم المجال "مغلف من". يتم تحديد نطاق "المغلف من" أثناء فحص نظام التعرف على هوية المرسل (SPF).
- مطابقة اسم المجال "header from" مع "d = domain name" الموجود في توقيع DKIM.
يوجه DMARC مزود البريد الإلكتروني حول كيفية التعامل مع أي رسائل بريد إلكتروني واردة. إذا فشل البريد الإلكتروني في تلبية فحص نظام التعرف على هوية المرسل (SPF) و / أو مصادقة DKIM ، فسيتم رفضه. DMARC هي تقنية تسمح للمجالات من جميع الأحجام بحماية أسمائها من الانتحال. ومع ذلك ، فهو ليس مضمونًا.
هل لديك ساعة لتجنيبها؟ يوضح الفيديو أعلاه تفاصيل SPF و DKIM و DMARC بتفاصيل كبيرة باستخدام أمثلة من العالم الحقيقي.
6. التشفير التام بين الأطراف باستخدام S / MIME
تعد امتدادات بريد الإنترنت الآمن / متعدد الأغراض (S / MIME) بروتوكول تشفير طويل الأمد من طرف إلى طرف. تقوم S / MIME بتشفير رسالة البريد الإلكتروني الخاصة بك قبل إرسالها — ولكن ليس المرسل أو المستلم أو أجزاء أخرى من رأس البريد الإلكتروني. يمكن للمستلم فقط فك تشفير رسالتك.
يتم تنفيذ S / MIME بواسطة عميل البريد الإلكتروني الخاص بك ولكنه يتطلب شهادة رقمية. يدعم معظم عملاء البريد الإلكتروني الحديث S / MIME على الرغم من أنه سيتعين عليك التحقق من الدعم المحدد لموفر التطبيق والبريد الإلكتروني المفضل لديك.
7. ما هو PGP / OpenPGP؟
Pretty Good Privacy (PGP) هو بروتوكول تشفير آخر طويل الأمد. ومع ذلك ، فمن المرجح أن تصادف وتستخدم نظيرتها مفتوحة المصدر ، OpenPGP.
OpenPGP هو تطبيق مفتوح المصدر لبروتوكول تشفير PGP. يتلقى تحديثات متكررة ، وستجدها في العديد من التطبيقات والخدمات الحديثة. مثل S / MIME ، لا يزال بإمكان جهة خارجية الوصول إلى البيانات الوصفية للبريد الإلكتروني ، مثل معلومات مرسل البريد الإلكتروني والمستلم.
يمكنك إضافة OpenPGP إلى إعداد أمان البريد الإلكتروني الخاص بك باستخدام أحد التطبيقات التالية:
- شبابيك: يجب على مستخدمي Windows التحقق من ذلك Gpg4Win
- macOS: يجب على مستخدمي macOS التحقق من ذلك GPGSuite
- لينكس: يجب أن يرى مستخدمو Linux برنامج GnuPG
- ذكري المظهر: يجب على مستخدمي Android التحقق من ذلك OpenKeychain
- iOS: مستخدم iOS؟ ينظر الى PGP في كل مكان
يختلف تطبيق OpenPGP في كل برنامج قليلاً. كل برنامج لديه مطور مختلف يضع بروتوكول OpenPGP لاستخدام تشفير رسائل البريد الإلكتروني الخاصة بك. ومع ذلك ، فهي جميعًا برامج تشفير موثوقة يمكنك الوثوق بها فيما يتعلق ببياناتك.
OpenPGP هو أحد ملفات أسهل الطرق التي يمكنك من خلالها إضافة التشفير إلى حياتك 5 طرق لتشفير حياتك اليومية بجهد قليل جدًاأصبح التشفير الرقمي الآن جزءًا لا يتجزأ من الحياة العصرية ، حيث يحمي معلوماتك الشخصية ويحافظ على أمانك على الإنترنت. اقرأ أكثر عبر مجموعة متنوعة من الأنظمة الأساسية أيضًا.
لماذا تعتبر بروتوكولات أمان البريد الإلكتروني مهمة؟
تعتبر بروتوكولات أمان البريد الإلكتروني مهمة للغاية لأنها تضيف الأمان إلى رسائل البريد الإلكتروني الخاصة بك. من تلقاء نفسها ، رسائل البريد الإلكتروني الخاصة بك عرضة للخطر. لا يحتوي SMTP على أمان داخلي ، كما أن إرسال بريد إلكتروني بنص عادي (أي بدون أي حماية يمكن قراءته من قبل أي شخص يعترضه) أمر محفوف بالمخاطر ، خاصةً إذا كان يحتوي على معلومات حساسة.
تريد أن تفهم المزيد عن التشفير؟ تعرف على خمسة خوارزميات تشفير شائعة و لماذا لا تثق في التشفير الخاص بك لحماية بياناتك 5 أنواع تشفير شائعة ولماذا لا يجب أن تصنعها بنفسكهل هي فكرة جيدة لف خوارزمية التشفير الخاصة بك؟ هل تساءلت يومًا عن أنواع التشفير الأكثر شيوعًا؟ هيا نكتشف. اقرأ أكثر .
غافن كاتب رئيسي في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع الويب الشقيق الذي يركز على التشفير لـ MakeUseOf ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي.
