الصفحة الرئيسية » howto » لماذا لا يستخدم أحد رسائل البريد الإلكتروني المشفرة

    لماذا لا يستخدم أحد رسائل البريد الإلكتروني المشفرة

    مع الكثير من القلق بشأن مراقبة الحكومة ، والتجسس على الشركات ، وسرقة الهوية اليومية ، قد يبدو من المستغرب أن قلة من الناس يستخدمون رسائل بريد إلكتروني مشفرة. حاول استخدام البريد الإلكتروني المشفر وستجد أنه صعب ومعقد للاستخدام.

    رسائل البريد الإلكتروني المشفرة هي الصداع للتعامل معها. قد تكون قادرًا على التعامل مع التعقيد ، لكن الأشخاص الذين تريد التواصل معهم عليهم أيضًا التعامل معه.

    تشفير رسائل البريد الإلكتروني الخاصة بك مقابل خدمات البريد الإلكتروني المشفرة

    نحن نميز بين نوعين من تشفير البريد الإلكتروني هنا. هناك بعض الخدمات التي تدعي أنها توفر البريد الإلكتروني المشفر بسهولة. سيعالجون التشفير نيابةً عنك ، مما يجعل كل إزعاج إدارة مفاتيح التشفير بعيدًا عن يديك. إذا أرسلت رسائل بريد إلكتروني مشفرة بين حسابين يستخدمان نفس الخدمة ، فستظل رسائل البريد الإلكتروني المشفرة آمنة في الخدمة نفسها.

    هذا يبدو مغريا ، لكنه يفتح نقطة ضعف كبيرة. أنت تثق في الخدمة للتعامل مع التشفير الخاص بك ، وقد أجبرت الحكومات الحكومات مثل Lavabit على السماح بالوصول إلى رسائل البريد الإلكتروني المشفرة لعملائها. حتى أن الحكومة الأمريكية طالبت مفاتيح لافابيت الخاصة ، مما سمح لهم بالوصول إلى جميع رسائل البريد الإلكتروني المشفرة الخاصة بالعملاء.

    إذا كنت تريد حقًا الاتصال بشكل خاص وآمن ، فستحتاج إلى معالجة تشفير البريد الإلكتروني بنفسك. وهذا يعني توليد مفاتيح التشفير الخاصة بك وحمايتها بدلاً من تخزينها مع خدمة بريد إلكتروني مشفرة.

    كيف يعمل تشفير البريد الإلكتروني

    عادةً ما نفكر في تشفير PGP عندما نفكر في البريد الإلكتروني المشفر ، ولكن هناك معايير أخرى مثل ميزة التشفير S / MIME المضمنة في Microsoft Outlook. عند استخدام PGP ، يكون لديك مفتاح عام ومفتاح خاص. أنت تمنح المفتاح العام للأشخاص الذين يريدون مراسلتك عبر البريد الإلكتروني. يستخدم المفتاح العمومي لتشفير البريد الإلكتروني الخاص به ، ويمكنك فقط فك تشفير بريده الإلكتروني باستخدام مفتاحك الخاص. لذا ، لاستخدام PGP ، ستحتاج إلى إنشاء زوج مفاتيح عام / خاص ، والحفاظ على أمان المفتاح الخاص ، وإعطاء مفتاحك العام لأي شخص يرغب في مراسلتك عبر البريد الإلكتروني. سيتعين على الشخص الذي تتواصل معه أيضًا فهم كيفية تشفير وإرسال واستقبال وفك تشفير رسائل البريد الإلكتروني المشفرة وستحتاج إلى زوج المفاتيح الخاص به.

    تظهر محتويات البريد الإلكتروني على أنها رطانة عشوائية ، تمامًا كما تظهر محتويات ملف مشفر كبيانات لا معنى لها ولا معنى لها حتى يتم فك الملف.

    لاحظ أن الكثير من البريد الإلكتروني غير آمن حتى إذا كنت تستخدم بريدًا إلكترونيًا مشفرًا. يتم عادةً إرسال حقول الموضوع ، إلى ، و من غير مشفرة ، لذلك يمكن لوكالات المراقبة التي تراقب حركة مرور الإنترنت مراقبة من يتواصل مع من وحتى رؤية موضوع كل بريد إلكتروني. تشفير البريد الإلكتروني عبارة عن تصحيح فوق نظام غير مشفر ، حيث يتم تشفير نص الرسالة فقط.

    كيف كنت في الواقع استخدام البريد الإلكتروني المشفر

    ناهيك عن النظرية. في ما يلي كيفية استخدامك للبريد الإلكتروني المشفر.

    يميل معظم الأشخاص إلى استخدام خدمات البريد الإلكتروني المستندة إلى الويب مثل Gmail و Outlook.com و Yahoo! بريد. لا تحتوي هذه الخدمات على هذه الميزة المدمجة (على الرغم من شائعة أن Google تعمل على تكامل تشفير PGP في Gmail). سيكون عليك استخدام ملحق متصفح للقيام بذلك. يبدو أن Mailvelope يعمل ، ويقدم دعم PGP الذي يعمل على مواقع بريد الويب مثل Gmail. ستحتاج إلى تثبيته في متصفح الويب لديك لاستخدام تشفير البريد الإلكتروني.

    هذه الميزة غير مدمجة أيضًا في تطبيقات الجوال المرتبطة. بالتأكيد ، يمكنك الوصول إلى رسالة البريد الإلكتروني المشفرة هذه في متصفح الويب الخاص بك مع امتداد ، ولكن كيف تقرأه على هاتفك الذكي؟ ستحتاج إلى تطبيق مخصص لإجراء ذلك - فلا يمكنك استخدام تطبيق Gmail أو تطبيق البريد القياسي المضمّن مع هاتفك. يوفر K-9 Mail دعم PGP على Android إذا كان لديك APG مثبتًا أيضًا ، على سبيل المثال.

    الأمور معقدة حتى عندما يتعلق الأمر ببرامج البريد الإلكتروني لسطح المكتب والتي من شأنها أن تكون قادرة على دمج هذا بشكل أفضل. على سبيل المثال ، يحتوي Microsoft Outlook على ميزة مضمنة لتوقيع وتشفير رسائل البريد الإلكتروني رقميًا ، ولكنه يستخدم S / MIME وغير متوافق مع PGP.

    الأداة الأكثر شعبية لتشفير رسائل البريد الإلكتروني مع ملحق Enigmail لـ Mozilla Thunderbird. توقفت Mozilla عن تطوير Thunderbird ويمكن إيقافها يومًا واحدًا ، لذا لا يعد ذلك حلاً مثاليًا. تعمل إضافة Enigmail على دمج OpenPGP في برنامج البريد الإلكتروني لسطح المكتب Thunderbird ، مما يوفر لك خيارات إنشاء وتشفير وفك التشفير الأساسية التي تحتاج إليها. سيكون عليك تثبيت برنامج GNU Privacy Guard (GnuPG) بشكل منفصل.

    ستتمكن فقط من استخدام رسائل البريد الإلكتروني المشفرة في عميل يدعم PGP. حتى عند استخدام Thunderbird ، يجب مراعاة ما ستفعله إذا كنت تحتاج إلى الوصول إلى رسائل البريد الإلكتروني هذه في متصفح ويب أو على هاتفك الذكي أو على جهازك اللوحي أو على أي نظام بدون مفتاحك الخاص.

    المشاكل مع المشفرة البريد الإلكتروني

    في ما يلي ملخص سريع لما ستواجهه عند استخدام البريد الإلكتروني المشفر:

    • يجب أن تفهم الطريقة التي يعمل بها تشفير المفتاح العام والخاص ، وتوليد زوج المفاتيح ، وتوفير مفتاحك العام للشخص الذي تريد التواصل معه..
    • يحتاج الأشخاص الآخرون الذين ترغب في التواصل معهم أيضًا إلى فهم كل هذه الأشياء وفعلها.
    • يحتاج كلا الشخصين إلى الحفاظ على أمان مفاتيحهما الخاصة حتى لا تتعرضان للخطر أو الخسارة - وفي هذه الحالة ستفقد إمكانية الوصول إلى رسائل البريد الإلكتروني. تحتاج أيضًا إلى الاحتفاظ بشهادة الإبطال لأنها يمكن أن تبطل مفتاحك العام إذا فقدت مفتاحك الخاص.
    • يجب تشفير المفاتيح الخاصة بك مع عبارة مرور آمنة عليك أن تتذكرها ، وهي منفصلة عن كلمة مرور حساب البريد الإلكتروني الخاص بك.
    • تحتاج إلى التأكد من استخدامك نفس معيار تشفير البريد الإلكتروني ، سواء كان PGP أو S / MIME أو بعض المعايير الأخرى.
    • يلزمك استخدام حل جهة خارجية - إما ملحق متصفح أو تطبيق هاتف ذكي أو مكون إضافي لبرنامج البريد الإلكتروني. إذا اخترت الخيار الأفضل دعمًا ، فستحتاج إلى تثبيت عميل بريد إلكتروني وامتداد وحزمة برامج تشفير بشكل منفصل.
    • تحتاج إلى مزيج من تطبيقات الهواتف الذكية وحلول سطح المكتب المختلفة إذا كنت ترغب في الوصول إلى رسائل البريد الإلكتروني الخاصة بك على جميع أجهزتك.
    • حتى لو فعلت كل هذه الأشياء ، سيظل بإمكان الأشخاص معرفة من تتواصل معهم وعن موضوعات رسائلك.


    مع كل هذا التعقيد - وكثير من المعلومات تتسرب حتى لو كنت تستخدم PGP بشكل صحيح - فإنه لا عجب استخدام البريد الإلكتروني المشفر القليل جدا. وليس من المفاجئ أيضًا أن يختار الناس استخدام خدمات مثل Lavabit التي تبدو طريقة ملائمة لجعل التشفير سهل الاستخدام ، ولكن في الواقع أقل موثوقية بكثير من تشفير رسائل البريد الإلكتروني الخاصة بك.