يتم إرسال المليارات من رسائل البريد الإلكتروني يوميًا ، مما يؤدي إلى إغراق صناديق البريد الوارد بكل شيء بدءًا من استفسارات المبيعات ودعم العملاء إلى البريد العشوائي والإعلانات.
لم يتم تصميم البريد الإلكتروني بشكل خاص مع وضع الأمان والخصوصية والتشفير في الاعتبار. يمكن لممثلي التهديد مثل الحكومات ومزودي خدمة الإنترنت والمتسللين والشركات الكبرى تسجيل الدخول إلى حسابك وقراءة رسائل البريد الإلكتروني الخاصة بك. الخبر السار هو أنه يمكنك استخدام خدمات البريد الإلكتروني الآمنة لحماية رسائل البريد الإلكتروني الخاصة بك من أعين المتطفلين.
سواء كنت مستخدمًا منزليًا أو تعمل في شركة كبيرة ، من الجيد معرفة ميزات أمان مزود البريد الإلكتروني الخاص بك. بالإضافة إلى ذلك ، ليس كل مزودي خدمة البريد الإلكتروني الذين يزعمون أنهم آمنون يتمتعون بالأمان والخصوصية. فيما يلي قائمة بالميزات التي يمكن توقعها في موفر بريد إلكتروني آمن.
1. طريقة التشفير
يوفر العديد من مزودي خدمة البريد الإلكتروني أمانًا أساسيًا مثل الحماية من البريد العشوائي والفيروسات. ولكن اعتمادًا على مجال عملك وسلطتك القضائية ، قد ترغب أيضًا في تأمين اتصالات البريد الإلكتروني الخاصة بك مع التشفير.
يتم إلقاء اللوم على رسائل البريد الإلكتروني غير المشفرة في العديد من الانتهاكات الجسيمة في السنوات القليلة الماضية ، وتسريب الرسائل وبيانات الاعتماد ، وخسارة ملايين الدولارات في الإيرادات. يعرف موفرو البريد الإلكتروني هذا ، لذا فهم عادةً ما يشرحون التشفير الذي يقدمونه على موقع الويب الخاص بهم.
يؤدي إرسال بريد إلكتروني عبر شبكة مشفرة إلى تشويش النص العادي للبريد الإلكتروني ، مما يجعل من المستحيل قراءة الرسالة بدون مفتاح تشفير.
يمكن لمجرمي الإنترنت اعتراض رسائل البريد الإلكتروني الخاصة بك بسهولة إذا كان مزود البريد الإلكتروني الخاص بك لا يقدم أي تشفير (أو ضعيف). يستخدم مقدمو الخدمة القياسيون ، مثل Gmail ، تشفير النقل لتشفير الرسائل بين جهازك والخادم. على الخادم ، تقوم Google بتشفير الرسائل على مستوى الشبكة. لكن يمكن لـ Google الوصول إلى البيانات.
ثم يترك البريد الإلكتروني خادم Google ويتجه إلى وجهته. إذا كان موفر البريد الإلكتروني الخاص بالمستلم يستخدم أيضًا تشفير النقل ، فسيظل البريد الإلكتروني محميًا على طول الطريق. إذا لم يكن الأمر كذلك ، فسيكون البريد الإلكتروني غير مشفر ويسهل اعتراضه.
ومع ذلك ، تفحص Google بيانات Gmail الخاصة بك لتقديم تجارب مخصصة ومساعدة مثل الكتابة الذكية والرد الذكي.
يستخدم الموفرون الأكثر أمانًا التشفير من طرف إلى طرف لحماية رسائل البريد الإلكتروني الخاصة بك. هذا يعني أن الرسائل يتم تشفيرها على جهاز المرسل ، ويمكن للمستقبل المقصود فقط فك تشفيرها.
باستخدام التشفير من طرف إلى طرف ، فإن الشخص الوحيد الذي يمكنه قراءة البريد الإلكتروني الذي ترسله هو المستلم. لا يمكن حتى لمزود البريد الإلكتروني الوصول إلى رسائل البريد الإلكتروني الخاصة بك.
موفرو البريد الإلكتروني الآمن ، مثل توتانوتا و ProtonMail، استخدم Pretty Good Privacy (PGP) للبريد الإلكتروني المشفر من طرف إلى طرف. بهذه الطريقة ، لا يمكن لأحد قراءة رسائل البريد الإلكتروني الخاصة بك ، ولا يتم استخدام بياناتك للإعلان على الإطلاق. لمزيد من الاتصالات الداخلية الآمنة ، يمكنك تجنب رسائل البريد الإلكتروني تمامًا واستخدامها تطبيقات المراسلة المشفرة، مثل Signal أو Wire.
يعمل التشفير من طرف إلى طرف بطريقتين: متماثل وغير متماثل. يستخدم التشفير المتماثل مفتاحًا واحدًا لتشفير النص العادي وفك تشفير النص المشفر.
التشفير غير المتماثل ، المعروف أيضًا باسم تشفير المفتاح العام ، يقوم بتشفير البيانات وفك تشفيرها باستخدام مجموعتين فريدتين من المفاتيح. على هذا النحو ، فهو أكثر فعالية من الاثنين. لمعرفة المزيد حول هذه التشفيرات ، يجب عليك تحسينها كيف يعمل التشفير وماذا يفعل.
2. السجلات
يحتفظ موفرو البريد الإلكتروني بالسجلات لأسباب مختلفة ، مثل حماية DDoS. قد تتضمن السجلات المحفوظة عناوين IP وأوقات الاتصال.
يجب أن تؤثر كمية البيانات التي يتم تسجيلها وكيفية تخزين هذه السجلات على قرارك. عندما تقوم خدمة البريد الإلكتروني بتخزين السجلات ، فقد ينتهي الأمر بهذه البيانات مع أطراف ثالثة.
لا يقوم موفرو البريد الإلكتروني الأكثر أمانًا بتخزين السجلات ، لذلك لا يمكن تتبع أي شيء يعود إليك. يجب على المزود أيضًا تجريد عناوين IP من رسائل البريد الإلكتروني المرسلة والمستلمة.
باستخدام عنوان IP ، يمكن للمهاجم معرفة مزود الإنترنت والعنوان الفعلي. ضع في اعتبارك استخدام شبكة VPN جيدة لإخفاء عنوان IP الخاص بك والموقع بشكل فعال.
3. توثيق ذو عاملين
كثيرًا ما يتم تسريب تفاصيل تسجيل الدخول أو اختراقها واستخدامها للوصول إلى حسابات الضحايا. المصادقة الثنائية (2FA) تعني أن سرقة اسم المستخدم وكلمة المرور لن تكون كافية لتسجيل الدخول إلى حساب بريدك الإلكتروني.
تعتمد المصادقة الثنائية (2FA) على شيئين: شيء تعرفه ، مثل كلمة المرور ، وشيء تملكه ، مثل الهاتف الخلوي. أحد أكثر أشكال المصادقة ذات العاملين شيوعًا هو أن مزود البريد الإلكتروني الخاص بك يرسل إليك رمزًا عبر رسالة نصية قصيرة لاستخدامه مع اسم المستخدم وكلمة المرور الخاصين بك.
كل بريد إلكتروني يحتوي على بيانات وصفية- عادات المعلومات التي يمكن للمهاجمين التنقيب عنها. يمكن أن تحتوي البيانات الوصفية على معلومات حول جهاز الكمبيوتر الخاص بك ، ومتصفح الويب ، والشبكة ، ومستلم البريد الإلكتروني. عادةً ما تجرد خدمات البريد الإلكتروني الآمنة هذه المعلومات.
بينما تبدو المقتطفات الصغيرة من المعلومات عديمة الفائدة إلى حد ما ، بالنسبة للمهاجم ، فهي الخطوة الأولى نحو معرفة المزيد عن محادثاتك. على سبيل المثال ، يمكن للمتسلل استخدام البيانات الوصفية للتنقيب عن معلومات حول حياتك وعاداتك وتفضيلاتك.
5. موقع الخادم
يمكن أن يؤثر مكان وجود خدمة البريد الإلكتروني الخاصة بك على أمان بياناتك وخصوصيتك لأنها تحدد كيفية تعامل المزود مع الطلبات الحكومية الخاصة بالبيانات.
بلدان، مثل دول العيون الخمس وغيرهم ، جمع وتبادل البيانات الاستخباراتية التي تم جمعها من خوادم البريد الإلكتروني. بعض الدول ، بما في ذلك الولايات المتحدة والمملكة المتحدة ، لديها قوانين للاحتفاظ بالبيانات تتطلب من موفري البريد الإلكتروني تخزين البيانات لفترة معينة.
يمكن إجبار مقدمي الخدمة في الولايات المتحدة على منح الحكومة وصولاً مباشرًا إلى خوادمهم لمراقبة الاتصالات والمعلومات المخزنة. يمكن أن تكون طلبات البيانات مصحوبة بأوامر منع النشر ، مما يمنع المزود من الكشف عما يحدث للمستخدمين.
اعتمادًا على تهديد أمان البريد الإلكتروني ، يمكن أن يكون موقع الخادم أحد الاعتبارات الرئيسية. على سبيل المثال ، إذا كنت ناشطًا أو صحفيًا أو مُبلغ عن المخالفات يمكنه توقع اتصالاتهم ليتم استدعاؤه من قبل الحكومة ، سيكون مزود البريد الإلكتروني الموجود في ألمانيا وسويسرا المثالي. لديهم جميعًا قوانين خصوصية أكثر صرامة.
6. الخطط المدفوعة
نموذج العمل "المجاني" غير المحدود معيب بشكل أساسي. يقوم موفرو البريد الإلكتروني بتشغيل الخوادم وصيانتها وتقديم دعم العملاء والمزيد. هذه الأشياء تكلف مالًا ، لذلك من المرجح أن يقوم مزود البريد الإلكتروني الجيد بفرض رسوم على حساب.
قد تضر العديد من خدمات البريد الإلكتروني المجانية أكثر مما تنفع. يمكن لموفري البريد الإلكتروني المجاني جمع بياناتك واستثمارها من خلال الإعلانات.
عادةً ما يكسب مقدمو الخدمات الآمنة المال من بيع الخطط المميزة وليس الإعلانات أو بياناتك. تسمح لك بعض هذه الخدمات بالدفع دون الكشف عن هويتك باستخدام Bitcoin.
حافظ على المحادثات خاصة باستخدام موفري البريد الإلكتروني الآمن
يعد البريد الإلكتروني أحد أقل الطرق خصوصية لإرسال المحتوى واستلامه عبر الإنترنت. للحفاظ على أمان اتصالاتك ، ضع في اعتبارك استخدام موفر بريد إلكتروني آمن.
هناك عدد غير قليل من خدمات البريد الإلكتروني الآمنة ، ولكل منها مجموعة مختلفة من الميزات. لهذا السبب ، عند اختيار موفر بريد إلكتروني ، تحتاج إلى الانتباه إلى ميزات مثل التشفير من طرف إلى طرف ، والمصادقة الثنائية ، وموقع مركز البيانات.
