الفرق بين المراجعتين لصفحة: «البريد الإلكتروني»

من ويكي متون للسلامة الرقمية
(أنشأ الصفحة ب'إن استخدام البريد الإلكتروني في تسجيل المواقع أو في المراسلات الرسمية ومنها مراسلات العمل ومراسلات الجهات الحكومية في بعض البلدان هو أمر شائع بل العرف المتبع في كثير من الأحيان ولكن ليس من المعروف بالنسبة لمعظم الأفراد أن البريد الإلكتروني في حد ذاته قد لا...')
 
لا ملخص تعديل
سطر ١: سطر ١:
إن استخدام البريد الإلكتروني في تسجيل المواقع أو في المراسلات الرسمية ومنها مراسلات العمل ومراسلات الجهات الحكومية في بعض البلدان هو أمر شائع بل العرف المتبع في كثير من الأحيان ولكن ليس من المعروف بالنسبة لمعظم الأفراد أن البريد الإلكتروني في حد ذاته قد لا يكون مؤمنًا أو مشفرًا وقد يعرض المستخدم الى الكثير من المخاطر منها:
إن استخدام البريد الإلكتروني في تسجيل المواقع أو في المراسلات الرسمية ومنها مراسلات العمل ومراسلات الجهات الحكومية في بعض البلدان هو أمر شائع بل العرف المتبع في كثير من الأحيان ولكن ليس من المعروف بالنسبة لمعظم الأفراد أن البريد الإلكتروني في حد ذاته قد لا يكون مؤمنًا أو مشفرًا وقد يعرض المستخدم الى الكثير من المخاطر، لذا ينصح باتباع الأساليب السليمة في التعامل مع البريد الإليكتروني بالإضافة إلى الأدوات المناسبة وخدمات البريد الإليكتروني المؤمنة أو المشفرة.


انتحال الشخصية: أن يواجه المستخدم انتحال الشخصية حيث  يقوم شخص ما بإرسال رسائل منتحلاً اسماً وبريداً إلكترونيا خاصا بشخص آخر وغالبًا ما يتم التصيد الاحتيالي عبر مرفقات ضارة في رسائل البريد الإلكتروني، وغالبًا ما تكون متخفية في هيئة ملفات PDF أو ملفات Word.
== مخاطر شائعة عن استخدام البريد الإليكتروني ==
انتهاك الخصوصية: فبعض الرسائل قد تكون سرية ولا يرغب المرسل والمستقبل بتسرب محتواها، وخلال سير الرسالة عبر الإنترنت قد يقوم أحد المخدمات بالتجسس عليها
إرسال محتوى مؤذٍ أو مزعج: مثل الفيروسات أو البرامج المؤذية بمختلف أنواعها، أو البريد المزعج الإعلاني أو البريد الممهد لعمليات الخداع عبر الإنترنت


=== انتحال الشخصية ===
أن يواجه المستخدم انتحال الشخصية حيث  يقوم شخص ما بإرسال رسائل منتحلاً اسماً وبريداً إلكترونيا خاصا بشخص آخر وغالبًا ما يتم التصيد الاحتيالي عبر مرفقات ضارة في رسائل البريد الإلكتروني، وغالبًا ما تكون متخفية في هيئة ملفات PDF أو ملفات Word.
=== انتهاك الخصوصية ===
بعض الرسائل قد تكون سرية ولا يرغب المرسل والمستقبل بتسرب محتواها، وخلال سير الرسالة عبر الإنترنت قد يقوم أحد المخدمات بالتجسس عليها
=== إرسال محتوى مؤذٍ أو مزعج ===
مثل الفيروسات أو البرامج المؤذية بمختلف أنواعها، أو البريد المزعج الإعلاني أو البريد الممهد لعمليات الخداع عبر الإنترنت
== خدمات البريد الإلكتروني الشائعة ==
العديد من المستخدمين لديهم بريد إلكتروني على مواقع و شركات لا تقوم بتشفير (تعمية) هذه الرسائل التي ترسل بين عدة أطراف مواقع مثل Gmail و Yahoo و Hotmail و غيرها من الشركات التي تستطيع الوصول إلى الرسائل التي ترسل بين الأطراف جميعها وكذلك في حالة تم قرصنة الحسابات.
العديد من المستخدمين لديهم بريد إلكتروني على مواقع و شركات لا تقوم بتشفير (تعمية) هذه الرسائل التي ترسل بين عدة أطراف مواقع مثل Gmail و Yahoo و Hotmail و غيرها من الشركات التي تستطيع الوصول إلى الرسائل التي ترسل بين الأطراف جميعها وكذلك في حالة تم قرصنة الحسابات.
ليتفادى المستخدم أي مخاطر يمكن أن تواجهه عند استخدامه البريد الإلكتروني يجب اتباع أساليب الحفاظ على أمان بياناته و خصوصيته، هذه الاقتراحات هي عبارة عن الممارسات الموصى بها في التعامل مع البريد الإلكتروني بشكل عام وأيضّا الأدوات التي تساعدنا في الحفاظ على الخصوصية والأمان بشكل أكبر وتجنب الأدوات الضارة في هذا السياق.
ليتفادى المستخدم أي مخاطر يمكن أن تواجهه عند استخدامه البريد الإلكتروني يجب اتباع أساليب الحفاظ على أمان بياناته و خصوصيته، هذه الاقتراحات هي عبارة عن الممارسات الموصى بها في التعامل مع البريد الإلكتروني بشكل عام وأيضّا الأدوات التي تساعدنا في الحفاظ على الخصوصية والأمان بشكل أكبر وتجنب الأدوات الضارة في هذا السياق.


الممارسات الموصى بها في التعامل مع البريد الإلكتروني:
== الممارسات الموصى بها في التعامل مع البريد الإلكتروني ==
استخدم كلمة سر قوية لحساب بريدك الإلكتروني وأضف طبقة حماية إضافية إلى حسابك باستخدام التحقق من خطوتين، مما يزيد من صعوبة وصول المتسللين إلى حساباتك
 
استخدم ماسح للبريد الإلكتروني لفحص المرفقات ورسائل البريد الإلكتروني بحثًا عن البرامج الضارة المحتملة.
* استخدم كلمة سر قوية لحساب بريدك الإلكتروني وأضف طبقة حماية إضافية إلى حسابك باستخدام التحقق من خطوتين، مما يزيد من صعوبة وصول المتسللين إلى حساباتك
استخدم حسابات بريد إلكتروني منفصلة لجهات الاتصال الشخصية والعمل. فإذا تم اختراق بريدك الإلكتروني ، فسيكون للخصم حق الوصول إلى بريد واحد فقط
 
تجنب استخدام حساب البريد الإلكتروني الخاص بك على أجهزة الكمبيوتر العامة أو الأجهزة المشتركة؛ على سبيل المثال، في مقاهي الإنترنت. إذا لم يكن لديك بديل فعليك تجنب تسجيل الدخول إلى الحسابات الشخصية، كما يجب عليك أيضًا مسح سجل التصفح الخاص بك والتأكد من تسجيل الخروج وليس فقط إغلاق كل شيء.
* استخدم ماسح للبريد الإلكتروني لفحص المرفقات ورسائل البريد الإلكتروني بحثًا عن البرامج الضارة المحتملة.
عدم فتح أي روابط بدون التأكد من أنها آمنة وعدم احتوائها على برمجيات خبيثة حتى إذا كانت من مصدر موثوق
* استخدم حسابات بريد إلكتروني منفصلة لجهات الاتصال الشخصية والعمل. فإذا تم اختراق بريدك الإلكتروني، سيكون للخصم حق الوصول إلى بريد واحد فقط
تمنحك بعض المتصفحات خيار البقاء مسجلاً للدخول إلى حساب بريدك الإلكتروني. هذا مناسب ، لكنه غير آمن - لذا قم بإلغاء تحديد هذا الخيار عند تسجيل الدخول ، وهو مهم بشكل خاص إذا كنت تستخدم جهاز كمبيوتر مشترك.
* تجنب استخدام حساب البريد الإلكتروني الخاص بك على أجهزة الكمبيوتر العامة أو الأجهزة المشتركة؛ على سبيل المثال، في مقاهي الإنترنت. إذا لم يكن لديك بديل فعليك تجنب تسجيل الدخول إلى الحسابات الشخصية، كما يجب عليك أيضًا مسح سجل التصفح الخاص بك والتأكد من تسجيل الخروج وليس فقط إغلاق كل شيء.
استخدام تشفير الرسائل عن طريق بروتوكول OpenPGP كلما أمكن وخصوصًا في حالة تبادل الرسائل الحساسة
* عدم فتح أي روابط بدون التأكد من أنها آمنة وعدم احتوائها على برمجيات خبيثة حتى إذا كانت من مصدر موثوق
* تمنحك بعض المتصفحات خيار البقاء مسجلاً للدخول إلى حساب بريدك الإلكتروني. هذا مناسب ، لكنه غير آمن - لذا قم بإلغاء تحديد هذا الخيار عند تسجيل الدخول، وهو مهم بشكل خاص إذا كنت تستخدم جهاز كمبيوتر مشترك.
* استخدام تشفير الرسائل عن طريق بروتوكول OpenPGP كلما أمكن وخصوصًا في حالة تبادل الرسائل الحساسة
 
== الأدوات الموصى بها في التعامل مع البريد الإلكتروني ==


الأدوات الموصى بها في التعامل مع البريد الإلكتروني:
* برنامج تشفير بروتوكول PGP لتشفير البريد الإلكتروني وتوقيع الرسائل واستيثاق رسائل الطرف الآخر، مثل: برنامج GnuPG على لينكس أو Gpg4win على ويندوز أو GPG Suite على ماك أو إس
برنامج تشفير بروتوكول PGP لتشفير البريد الإلكتروني وتوقيع الرسائل واستيثاق رسائل الطرف الآخر
* استخدام برنامج عميل بريد mail client مفتوح المصدر ويدعم التشفير عن طريق بروتوكول PGP، مثل: ثندربيرد thunderbird على ويندوز ولينكس وماك أو تطبيق K-9 على أندرويد
مثل: برنامج GnuPG على لينكس أو Gpg4win على ويندوز أو GPG Suite على ماك
* استخدام بريد إلكتروني يستخدم خاصية التشفير عن طريق بروتوكول Autocrypt، مثل: بوستيو Posteo
استخدام برنامج عميل بريد mail client مفتوح المصدر ويدعم التشفير عن طريق بروتوكول PGP
* استخدام بريد إلكتروني يدعم خاصية التشفير عن طريق بروتوكول PGP، مثل: بروتون ميل protonmail أو توتانوتا tutanota (مع العلم بأن حتى خدمات البريد الإلكتروني المشفرة قد تجمع بعض البيانات غير المشفرة مثل الميتا داتا metadata)
مثل: ثندربيرد thunderbird على ويندوز ولينكس وماك أو تطبيق K-9 على أندرويد
* استخدام تطبيق Delta Chat المتاح على أنظمة ويندوز وماك macOS وأندرويد وiOS، حتى إذا كان الطرف الآخر لا يستخدمه
استخدام بريد إلكتروني يستخدم خاصية التشفير عن طريق بروتوكول Autocrypt
مثل: بوستيو Posteo
استخدام بريد إلكتروني يدعم خاصية التشفير عن طريق بروتوكول PGP
مثل: بروتون ميل protonmail أو توتانوتا tutanota
(مع العلم بأن حتى خدمات البريد الإلكتروني المشفرة قد تجمع بعض البيانات غير المشفرة مثل الميتا داتا metadat)
استخدام تطبيق Delta Chat المتاح على أنظمة ويندوز وماك macOS وأندرويد وiOS، حتى إذا كان الطرف الآخر لا يستخدمه

مراجعة ١٤:٣٣، ٢٧ فبراير ٢٠٢٣

إن استخدام البريد الإلكتروني في تسجيل المواقع أو في المراسلات الرسمية ومنها مراسلات العمل ومراسلات الجهات الحكومية في بعض البلدان هو أمر شائع بل العرف المتبع في كثير من الأحيان ولكن ليس من المعروف بالنسبة لمعظم الأفراد أن البريد الإلكتروني في حد ذاته قد لا يكون مؤمنًا أو مشفرًا وقد يعرض المستخدم الى الكثير من المخاطر، لذا ينصح باتباع الأساليب السليمة في التعامل مع البريد الإليكتروني بالإضافة إلى الأدوات المناسبة وخدمات البريد الإليكتروني المؤمنة أو المشفرة.

مخاطر شائعة عن استخدام البريد الإليكتروني

انتحال الشخصية

أن يواجه المستخدم انتحال الشخصية حيث يقوم شخص ما بإرسال رسائل منتحلاً اسماً وبريداً إلكترونيا خاصا بشخص آخر وغالبًا ما يتم التصيد الاحتيالي عبر مرفقات ضارة في رسائل البريد الإلكتروني، وغالبًا ما تكون متخفية في هيئة ملفات PDF أو ملفات Word.

انتهاك الخصوصية

بعض الرسائل قد تكون سرية ولا يرغب المرسل والمستقبل بتسرب محتواها، وخلال سير الرسالة عبر الإنترنت قد يقوم أحد المخدمات بالتجسس عليها

إرسال محتوى مؤذٍ أو مزعج

مثل الفيروسات أو البرامج المؤذية بمختلف أنواعها، أو البريد المزعج الإعلاني أو البريد الممهد لعمليات الخداع عبر الإنترنت

خدمات البريد الإلكتروني الشائعة

العديد من المستخدمين لديهم بريد إلكتروني على مواقع و شركات لا تقوم بتشفير (تعمية) هذه الرسائل التي ترسل بين عدة أطراف مواقع مثل Gmail و Yahoo و Hotmail و غيرها من الشركات التي تستطيع الوصول إلى الرسائل التي ترسل بين الأطراف جميعها وكذلك في حالة تم قرصنة الحسابات. ليتفادى المستخدم أي مخاطر يمكن أن تواجهه عند استخدامه البريد الإلكتروني يجب اتباع أساليب الحفاظ على أمان بياناته و خصوصيته، هذه الاقتراحات هي عبارة عن الممارسات الموصى بها في التعامل مع البريد الإلكتروني بشكل عام وأيضّا الأدوات التي تساعدنا في الحفاظ على الخصوصية والأمان بشكل أكبر وتجنب الأدوات الضارة في هذا السياق.

الممارسات الموصى بها في التعامل مع البريد الإلكتروني

  • استخدم كلمة سر قوية لحساب بريدك الإلكتروني وأضف طبقة حماية إضافية إلى حسابك باستخدام التحقق من خطوتين، مما يزيد من صعوبة وصول المتسللين إلى حساباتك
  • استخدم ماسح للبريد الإلكتروني لفحص المرفقات ورسائل البريد الإلكتروني بحثًا عن البرامج الضارة المحتملة.
  • استخدم حسابات بريد إلكتروني منفصلة لجهات الاتصال الشخصية والعمل. فإذا تم اختراق بريدك الإلكتروني، سيكون للخصم حق الوصول إلى بريد واحد فقط
  • تجنب استخدام حساب البريد الإلكتروني الخاص بك على أجهزة الكمبيوتر العامة أو الأجهزة المشتركة؛ على سبيل المثال، في مقاهي الإنترنت. إذا لم يكن لديك بديل فعليك تجنب تسجيل الدخول إلى الحسابات الشخصية، كما يجب عليك أيضًا مسح سجل التصفح الخاص بك والتأكد من تسجيل الخروج وليس فقط إغلاق كل شيء.
  • عدم فتح أي روابط بدون التأكد من أنها آمنة وعدم احتوائها على برمجيات خبيثة حتى إذا كانت من مصدر موثوق
  • تمنحك بعض المتصفحات خيار البقاء مسجلاً للدخول إلى حساب بريدك الإلكتروني. هذا مناسب ، لكنه غير آمن - لذا قم بإلغاء تحديد هذا الخيار عند تسجيل الدخول، وهو مهم بشكل خاص إذا كنت تستخدم جهاز كمبيوتر مشترك.
  • استخدام تشفير الرسائل عن طريق بروتوكول OpenPGP كلما أمكن وخصوصًا في حالة تبادل الرسائل الحساسة

الأدوات الموصى بها في التعامل مع البريد الإلكتروني

  • برنامج تشفير بروتوكول PGP لتشفير البريد الإلكتروني وتوقيع الرسائل واستيثاق رسائل الطرف الآخر، مثل: برنامج GnuPG على لينكس أو Gpg4win على ويندوز أو GPG Suite على ماك أو إس
  • استخدام برنامج عميل بريد mail client مفتوح المصدر ويدعم التشفير عن طريق بروتوكول PGP، مثل: ثندربيرد thunderbird على ويندوز ولينكس وماك أو تطبيق K-9 على أندرويد
  • استخدام بريد إلكتروني يستخدم خاصية التشفير عن طريق بروتوكول Autocrypt، مثل: بوستيو Posteo
  • استخدام بريد إلكتروني يدعم خاصية التشفير عن طريق بروتوكول PGP، مثل: بروتون ميل protonmail أو توتانوتا tutanota (مع العلم بأن حتى خدمات البريد الإلكتروني المشفرة قد تجمع بعض البيانات غير المشفرة مثل الميتا داتا metadata)
  • استخدام تطبيق Delta Chat المتاح على أنظمة ويندوز وماك macOS وأندرويد وiOS، حتى إذا كان الطرف الآخر لا يستخدمه