البريد الإلكتروني

من ويكي متون للسلامة الرقمية

إن استخدام البريد الإلكتروني في تسجيل المواقع أو في المراسلات الرسمية ومنها مراسلات العمل ومراسلات الجهات الحكومية في بعض البلدان هو أمر شائع بل العرف المتبع في كثير من الأحيان ولكن ليس من المعروف بالنسبة لمعظم الأفراد أن البريد الإلكتروني في حد ذاته قد لا يكون مؤمنًا أو مشفرًا وقد يعرض المستخدم الى الكثير من المخاطر، لذا ينصح باتباع الأساليب السليمة في التعامل مع البريد الإليكتروني بالإضافة إلى الأدوات المناسبة وخدمات البريد الإليكتروني المؤمنة أو المشفرة.

مخاطر شائعة عند استخدام البريد الإليكتروني

انتحال الشخصية

أن يواجه المستخدم انتحال الشخصية حيث يقوم شخص ما بإرسال رسائل منتحلاً اسماً وبريداً إلكترونيا خاصًا بشخص آخر وغالبًا ما يتم التصيد الاحتيالي عبر مرفقات ضارة في رسائل البريد الإلكتروني، وغالبًا ما تكون متخفية في هيئة ملفات PDF أو ملفات Microsoft Word.

لذلك يجب التأكد من هوية المُرسِل دائمًا، سواء عن طريق طريقة تواصل أخرى أو عن طريق موقع لتأكيد هويات البريد الإليكتروني، توجد طرق متعددة لتأكيد هوية البريد الإليكتروني وإن كان أفضلها هو استخدام طريقة لتأكيد هوية PGP الخاصة بالشخص الذي تقوم بمراسلته.

انتهاك الخصوصية

بعض الرسائل قد تكون سرية ولا يرغب المرسل والمستقبل بتسرب محتواها، وخلال سير الرسالة عبر الإنترنت قد يقوم أحد المخدمات بالتجسس عليها واعتراضها، فالبريد الإليكتروني ليس سري أو مشفر بشكل افتراضي وهو معرض للاعتراض بشكل أساسي من الخدمة التي تقدم البريد الإليكتروني مثل جوجل أو ياهو أو غيرها من خدمات البريد الإليكتروني.

إن كان من المهم لديك خصوصية البريد الإليكتروني والرسائل الخاصة عليه فمن الممكن استخدام تقنيات تشفير PGP بشكل أساسي في تشفير أي بريد والتأكد من عدم التجسس على الرسائل من أي طرف وعدم معرفة محتواها إلا عن طريق الشخص المراد وصول الرسائل إليه.

بالطبع خدمة البريد الإليكتروني المستخدمة ستعرف بعض المعلومات مثل أوقات إرسال البريد أو الجهات المرسل إليها البريد وغيرها من التفاصيل التي لا يمكن تشفيرها، لذلك عليك التأكد من التفاصيل التي ترغب في الحفاظ على أقصى درجات خصوصيتها.

إرسال محتوى مؤذٍ أو مزعج

مثل الفيروسات أو البرامج المؤذية بمختلف أنواعها، أو البريد المزعج الإعلاني أو البريد الممهد لعمليات الخداع عبر الإنترنت، حيث يعد البريد الإليكتروني واحد من أهم أهداف مخترقي الإنترنت لأن معظم المستخدمين لا يهتمون بالتأكد من هوية المرسل أو صلاحية المرفقات.

هناك مخترقين يقومون بشكل أساسي بإرسال آلاف الرسائل يوميًا تسبب الإزعاج للمستخدمين بهدف التسويق أو الإختراق، لذلك قيام عدد نسبة وإن كانت صغيرة بالرد أو تحميل مرفقات الرسائل أو غيرها ينجح المخترق بهدفه في إختراق جهاز الضحية أو لقيام بعملية نصب أو إحتيال.

خدمات البريد الإلكتروني الشائعة

العديد من المستخدمين لديهم بريد إلكتروني على مواقع و شركات لا تقوم بتشفير (تعمية) هذه الرسائل التي ترسل بين عدة أطراف مواقع مثل Gmail و Yahoo و Hotmail و غيرها من الشركات التي تستطيع الوصول إلى الرسائل التي ترسل بين الأطراف جميعها وكذلك في حالة تم قرصنة الحسابات. ليتفادى المستخدم أي مخاطر يمكن أن تواجهه عند استخدامه البريد الإلكتروني يجب اتباع أساليب الحفاظ على أمان بياناته و خصوصيته، هذه الاقتراحات هي عبارة عن الممارسات الموصى بها في التعامل مع البريد الإلكتروني بشكل عام وأيضّا الأدوات التي تساعدنا في الحفاظ على الخصوصية والأمان بشكل أكبر وتجنب الأدوات الضارة في هذا السياق.

بعض خدمات البريد الإليكتروني توفر تشفير بشكل أساسي بدون اللجوء إلى أدوات أخرى للحصول على تشفير، بعضها قد يكون مجانيًا ولكن من المهم التأكد من احتياجاتك كمستخدم بشكل أساسي لاستخدام الخدمة الأكثر مناسبة لتلك الإحياجات.

من الخدمات المشهورة لتقديم خدمات بريد إليكتروني مشفرة: بروتون مايل Protonmail و بوستيو Posteo وهي خدمات تشفِّر البريد الإليكتروني بطريقة سهلة.

الممارسات الموصى بها في التعامل مع البريد الإلكتروني

  • استخدم كلمة سر قوية لحساب بريدك الإلكتروني وأضف طبقة حماية إضافية إلى حسابك باستخدام التحقق من خطوتين، مما يزيد من صعوبة وصول المتسللين إلى حساباتك
  • استخدم ماسح للبريد الإلكتروني لفحص المرفقات ورسائل البريد الإلكتروني بحثًا عن البرامج الضارة المحتملة.
  • استخدم حسابات بريد إلكتروني منفصلة لجهات الاتصال الشخصية والعمل. فإذا تم اختراق بريدك الإلكتروني، سيكون للخصم حق الوصول إلى بريد واحد فقط
  • تجنب استخدام حساب البريد الإلكتروني الخاص بك على أجهزة الكمبيوتر العامة أو الأجهزة المشتركة؛ على سبيل المثال، في مقاهي الإنترنت. إذا لم يكن لديك بديل فعليك تجنب تسجيل الدخول إلى الحسابات الشخصية، كما يجب عليك أيضًا مسح سجل التصفح الخاص بك والتأكد من تسجيل الخروج وليس فقط إغلاق كل شيء.
  • عدم فتح أي روابط بدون التأكد من أنها آمنة وعدم احتوائها على برمجيات خبيثة حتى إذا كانت من مصدر موثوق
  • تمنحك بعض المتصفحات خيار البقاء مسجلاً للدخول إلى حساب بريدك الإلكتروني. هذا مناسب ، لكنه غير آمن - لذا قم بإلغاء تحديد هذا الخيار عند تسجيل الدخول، وهو مهم بشكل خاص إذا كنت تستخدم جهاز كمبيوتر مشترك.
  • استخدام تشفير الرسائل عن طريق بروتوكول OpenPGP كلما أمكن وخصوصًا في حالة تبادل الرسائل الحساسة

الأدوات الموصى بها في التعامل مع البريد الإلكتروني

  • برنامج تشفير بروتوكول PGP لتشفير البريد الإلكتروني وتوقيع الرسائل واستيثاق رسائل الطرف الآخر، مثل: برنامج GnuPG على لينكس أو Gpg4win على ويندوز أو GPG Suite على ماك أو إس
  • استخدام برنامج عميل بريد mail client مفتوح المصدر ويدعم التشفير عن طريق بروتوكول PGP، مثل: ثندربيرد thunderbird على ويندوز ولينكس وماك أو تطبيق K-9 على أندرويد
  • استخدام بريد إلكتروني يستخدم خاصية التشفير عن طريق بروتوكول Autocrypt، مثل: بوستيو Posteo
  • استخدام بريد إلكتروني يدعم خاصية التشفير عن طريق بروتوكول PGP، مثل: بروتون ميل protonmail أو توتانوتا tutanota (مع العلم بأن حتى خدمات البريد الإلكتروني المشفرة قد تجمع بعض البيانات غير المشفرة مثل الميتا داتا metadata)
  • استخدام تطبيق Delta Chat المتاح على أنظمة ويندوز وماك macOS وأندرويد وiOS، حتى إذا كان الطرف الآخر لا يستخدمه
مجلوبة من «https://safety.motoon.org/index.php?title=البريد_الإلكتروني&oldid=368»