سيطرت خدمات البريد الإلكتروني المجانية على السوق لفترة طويلة - يمتلك Gmail وحده أكثر من مليار ونصف مستخدم نشط في جميع أنحاء العالم. ومع ذلك ، فقد تحول العديد من المستخدمين أو يفكرون في التبديل إلى مزود بريد إلكتروني مدفوع للحصول على أمان أفضل.
تم تقديم العديد من خدمات البريد الإلكتروني المدفوعة ، بما في ذلك Proton Mail و Tutanota و CounterMail وغيرها ، خلال 2010. تقوم هذه الخدمات بتشفير اتصالات البريد الإلكتروني الخاصة بك لضمان عدم قدرة الشركة أو أي طرف ثالث على اختراق محادثاتك.
لنلقِ نظرة على كيفية قيام مزودي خدمة البريد الإلكتروني المدفوعة بتوفير اتصالات بريد إلكتروني آمنة.
1. بروتوكولات التشفير المتقدمة
لا يعني ذلك أن موفري البريد الإلكتروني المجاني لا يستخدمون التشفير على الإطلاق ، لكنهم قد يفتقرون إلى تقنية التشفير المتقدمة. على سبيل المثال ، يستخدم Gmail ملحق بريد الإنترنت الآمن / متعدد الأغراض (S / MIME) وملفات بروتوكول أمان طبقة النقل (TLS) لحماية رسائل البريد الإلكتروني الخاصة بك سواء في الراحة أو أثناء النقل.
ولكن على الرغم من الأمان الصارم ، سرب المتسللون حوالي خمسة ملايين كلمة مرور وعناوين Gmail في عام 2014. سبب مثل هذه الحوادث بسيط: تتزايد تهديدات الأمن السيبراني مع تقدم التكنولوجيا.
تستخدم خدمات البريد الإلكتروني المدفوعة التشفير من طرف إلى طرف لمنع القرصنة ، مما يجعل فك تشفير البريد الإلكتروني أكثر صعوبة لأي شخص باستثناء المستلم. يستخدمون العديد من بروتوكولات التشفير عالية التقنية ، بما في ذلك RSA 2048 و AES 128 بت. على سبيل المثال ، يوفر Proton Mail - مزود خدمة البريد الإلكتروني الأكثر أمانًا - أمانًا محسنًا ويستخدم ECC Curve25519 وتشفير البريد الإلكتروني PGP المدمج.
2. خصوصية معززة
قد تقوم خدمات البريد الإلكتروني المجانية بفحص جميع رسائل البريد الإلكتروني الخاصة بك وتتبع سلوكك عبر الإنترنت ، مما يؤدي إلى تدمير خصوصيتك في هذه العملية. تشتهر Google بفحص رسائل البريد الإلكتروني لعرض الإعلانات المستهدفة ، على الرغم من أنها تدعي أنها توقفت عن القيام بذلك في عام 2017. ومع ذلك ، لا تزال Google تفحص بريدك الإلكتروني لتوفير ميزات مثل الرد الذكي.
من ناحية أخرى ، لا يمكن لموفري البريد الإلكتروني المدفوع قراءة بياناتك أو تحليلها أو بيعها لأنهم ببساطة لا يستطيعون الوصول إليها. يتبع معظمهم سياسة عدم الاحتفاظ بالسجلات ، والتي تمنعهم من تتبع أو تخزين عنوان IP الخاص بك أو سلوكك عبر الإنترنت.
يستخدم تشفير الوصول الصفري دائمًا لتخزين رسائل البريد الإلكتروني المشفرة ، سواء على خادم مزود البريد الإلكتروني أو أثناء النقل. لذلك ، لا يمكن فك تشفير رسائل البريد الإلكتروني الخاصة بك من قبل مزود الخدمة أو أي من موظفيه.
يمتلك موفرو البريد الإلكتروني المجاني والمدفوع نماذج أعمال مختلفة جدًا من حيث الخصوصية. تتعهد خدمات البريد الإلكتروني المدفوعة بحماية خصوصيتك ، لكن خدمات البريد الإلكتروني المجانية تتعامل في كثير من الأحيان مع بياناتك كعملة.
3. الحماية من الاحتيال
في عالم الفضاء الإلكتروني ، يعد التصيد الاحتيالي عبر البريد الإلكتروني خطرًا شائعًا ومتزايدًا. وفق سيسكوفي تقرير اتجاهات تهديدات الأمن السيبراني لعام 2021 ، كان لدى 86٪ من الشركات موظف واحد على الأقل متصل بموقع تصيد احتيالي. يتم إجراء التصيد الاحتيالي عادةً لسرقة البيانات الشخصية أو إصابة جهازك ببرامج ضارة. كثيرًا ما يستخدم المتسللون رسائل البريد الإلكتروني لانتحال شخصية فرد أو مؤسسة شرعية قبل توجيهك إلى موقع ويب للتصيد الاحتيالي.
نفذ موفرو البريد الإلكتروني المدفوع ميزات محسّنة للحماية من البريد العشوائي إلى تجنب حيل الخداع. على سبيل المثال ، يقدم Proton Mail ملف تأكيد الارتباط ميزة. نظرًا لأن غالبية الروابط في رسائل البريد الإلكتروني المخادعة تأخذك إلى موقع محفوف بالمخاطر ، تظهر نافذة منبثقة في Proton Mail تطلب منك تأكيد رغبتك في فتح الرابط الخارجي.
تحتوي العديد من خدمات البريد الإلكتروني مثل توتانوتا على بروتوكولات DKIM و DMARC ، والتي تستخدم مفتاح تشفير وتوقيع رقمي للتحقق من بريد إلكتروني. ومع ذلك ، حتى مزودي البريد الإلكتروني المدفوعين سيحتاجون إلى تعزيز ميزات مكافحة الاحتيال بشكل متكرر. أصبح الذكاء الاصطناعي (AI) أكثر انتشارًا ، وقد يستخدمه مجرمو الإنترنت الآن لإنتاج خط إنتاج لرسائل البريد الإلكتروني التصيدية التي يمكنهم استغلالها لسرقة البيانات.
4. إزالة تتبع بكسل
تحتوي رسائل البريد الإلكتروني على وحدات بكسل تتبع شفافة صغيرة وعادة ما تكون مخفية في الصور أو الروابط. إنها أداة تسويقية ، لكن يمكن للشركات استخدام بكسل التتبع للحصول على بياناتك الخاصة. عندما تفتح بريدًا إلكترونيًا يحتوي على وحدات بكسل تتبع ، فإن الكود الموجود داخل وحدات البكسل يرسل البيانات التالية إلى مرسل البريد الإلكتروني:
- متى فتحت البريد الإلكتروني (في أي يوم وفي أي وقت).
- الجهاز الذي استخدمته لفتح البريد الإلكتروني.
- الموقع الذي فتحت منه البريد الإلكتروني.
وفقًا لدراسة نُشرت في إجراءات بشأن تقنيات تحسين الخصوصية 2018، حوالي 70٪ من رسائل البريد الإلكتروني التي تتلقاها تحتوي على أدوات تعقب. تعتقد الشركات أن تتبع البريد الإلكتروني هو أداة تسويقية مفيدة لأنها تتيح لهم قياس نجاح الحملات التسويقية وتنظيم عمليات المتابعة والقيام بأكثر من ذلك بكثير.
نتيجة لذلك ، تحب الشركات الكبيرة يشتهر Facebook بتتبع المستخدمين من خلال تضمين تتبع بكسل في رسائل البريد الإلكتروني.
لتجنب هذه المشكلة ، تحذف خدمات البريد الإلكتروني المدفوعة تلقائيًا بكسل التتبع من بريدك الإلكتروني. لا يقوم معظم موفري البريد الإلكتروني المدفوع بتحميل مرفقات البريد الإلكتروني تلقائيًا — لأن هذه هي الأماكن التي توجد فيها وحدات البكسل المخفية شائعة - بينما يتم تحميل بعض رسائل البريد الإلكتروني مسبقًا على خوادم الشركة لمنع تسليم بياناتك الحقيقية إلى مرسل.
5. تخزين البيانات الآمن
يتم تخزين رسائل البريد الإلكتروني على خوادم مزود الخدمة في مراكز البيانات الخاصة بهم ، وبالتالي فإن موقع مركز البيانات ومعايير التشفير المستخدمة لهما تأثير كبير. على سبيل المثال ، لدى Yahoo Mail مراكز بيانات في الولايات المتحدة ، وهي واحدة من دول العيون الـ 14 - وافقت الدولة على تخزين بيانات المستخدمين ومشاركتها عالميًا.
ومع ذلك ، فإن خدمات البريد الإلكتروني مثل Proton Mail و Tutanota لديها مراكز بيانات في ألمانيا وسويسرا ، على التوالي. يشتهر كلا البلدين بوجود قوانين خصوصية صارمة تمنع الشركات من استخدام معلومات العملاء الخاصة دون إذن منهم.
تستخدم خدمات البريد الإلكتروني المدفوعة مجموعة متنوعة من تقنيات التشفير للاحتفاظ برسائل البريد الإلكتروني الخاصة بك في شكل مشفر من طرف إلى طرف. يتم استخدام كلمة مرور صندوق البريد والمفتاح الخاص ، اللذين يتم تشفيرهما أيضًا والاحتفاظ بهما على الخوادم ، لحماية رسائل البريد الإلكتروني الخاصة بك.
سواء كنت فردًا أو شركة ، فإن التقويمات وملفات جهات الاتصال الخاصة بك تحتوي على معلومات حساسة ، إذا تم اختراقها ، يمكن أن تخلق العديد من المشاكل. قد يتمكن الشخص الذي لديه حق الوصول إلى التقويم الخاص بك من عرض جدولك الزمني أو حضور اجتماعاتك عبر الإنترنت.
تستخدم خدمات البريد الإلكتروني المدفوعة تشفيرًا لا يمكن الوصول إليه ، مما يجعل من الصعب على الموفر - ناهيك عن الجهات الخارجية - عرض قائمة جهات الاتصال أو التقويم الخاص بك. لذلك ، يتم تشفير جميع أرقام الهواتف والعناوين وعناوين URL والأحداث والملاحظات المخزنة من طرف إلى طرف.
هل التحول إلى مزود البريد الإلكتروني المدفوع أمر بسيط؟
نعم ، يعد التبديل إلى مزود بريد إلكتروني مدفوع للحصول على أمان أفضل أمرًا بسيطًا. يقدم العديد من أدوات الترحيل التي تتيح للمستخدمين نقل جميع رسائل البريد الإلكتروني الخاصة بهم من عملاء البريد الإلكتروني الحاليين. مع خدمة البريد الإلكتروني الجديدة الخاصة بك ، ستحتاج إلى إنشاء حساب جديد تمامًا من البداية ، ولكن نظرًا للحماية المقدمة ، فإنه يستحق الجهد المبذول.
توفر خدمات البريد الإلكتروني المدفوعة تشفيرًا شاملاً ، وتشفيرًا بدون وصول ، وحماية كاملة لتتبع البريد الإلكتروني. ولكن نظرًا لوجود العديد من مزودي خدمة البريد الإلكتروني الآمن في السوق ، فإن الخطوة الأولى في التحول إلى عميل بريد إلكتروني جديد هي اختيار الخدمة التي تلبي جميع متطلباتك.
