البريد الإلكتروني الأمن: ما هو ، وكيفية تحسينه

[ware_item id=33][/ware_item]

بغض النظر عما إذا كان الاتصال أو الأعمال التجارية الخاصة ، فإن رسائل البريد الإلكتروني الخاصة بك تحتوي فعليًا على جميع المعلومات التي يجب معرفتها عنك.


من خلال رسائل البريد الإلكتروني الخاصة بك ، يمكن لأي شخص معرفة المزيد عن عملك وعلاقاتنا وإجازاتنا ومشكلاتنا الطبية. قد يسيطر عليك شخص ما يتحكم في حساب بريدك الإلكتروني ويخدع أصدقائك وشركائك في العمل ، بالإضافة إلى إعادة تعيين كلمات المرور إلى أي حساب مرتبط بعنوان البريد الإلكتروني.

يحظى أمان البريد الإلكتروني بأهمية كبيرة ، وعلى الرغم من أن إخفاء الهوية والأمان الكاملين أمران غير قابلين للتحقيق ، إلا أنه من السهل تأمين حسابك ضد بعض الخصوم الأكثر تجهيزًا - وبدون تكلفة كبيرة.

دائما استخدام TLS

يرمز TLS إلى "أمان طبقة النقل" ، ويضمن تشفير اتصالك بموقع ويب وكذلك التحقق من سلامة الخادم الذي تتصل به. يستخدم TLS أيضًا لتشفير اتصالك بخادم البريد الإلكتروني والاتصالات بين خوادم البريد الإلكتروني.

عند استخدام عميل بريد إلكتروني خارجي ، مثل Outlook أو Apple Mail أو Thunderbird ، تأكد دائمًا من جلب رسائل البريد الإلكتروني الخاصة بك عبر قناة مشفرة.

انتقل إلى الإعدادات الخاصة بك وتأكد من تنشيط "STARTTLS" أو "SSL / TLS".

  • بعض البرامج قد نسمي هذا الاتصال فقط من خلال القنوات المشفرة

يضمن TLS أن يتم تشفير رسائل البريد الإلكتروني بين الكمبيوتر الخاص بك وخادم البريد الإلكتروني ، بحيث لا يمكن اعتراضها بسهولة.

البريد الإلكتروني الأمن

من المهم تشفير رسائل البريد الإلكتروني ليس فقط بين جهاز الكمبيوتر الخاص بك وخادم البريد الإلكتروني ولكن أيضًا بين خوادم البريد الإلكتروني.

يتم ذلك أيضًا باستخدام TLS. يمكنك استخدام الأداة CheckTLS لمعرفة ما إذا كان خادم البريد الإلكتروني يشفر بين الخوادم.

ما عليك سوى إدخال عنوان بريدك الإلكتروني (أو عنوان أي شخص آخر) في CheckTLS.

إعدادات البريد الإلكتروني

يجب أن تبدو نتائج الاختبار الخاصة بك هكذا. كل شيء أخضر ، مما يشير إلى أن جميع رسائل البريد الإلكتروني مشفرة عند إرسالها بين الخوادم ، وأن الشهادات صالحة.

البريد الإلكتروني الأمن إعدادات

إذا رأيت أحمر فشل تحت TLS ، تحتاج إلى حث مزود البريد الإلكتروني الخاص بك لتكوين خوادمهم بشكل صحيح ، أو تبديل مقدمي الخدمات. (نعم ، الجيش الأمريكي لا يشفر بريده الإلكتروني!)

وكالة الامن القومي تفشل

في كثير من الحالات ، سترى نتيجة مثل النتيجة أعلاه. يشير فشل "موافق" إلى أنه على الرغم من أن خوادم البريد الإلكتروني nsa.gov تستخدم التشفير ، إلا أنها لا تملك شهادة صالحة ، مما يجعلها عرضة للهجمات التي تتم في الوسط. إذا واجهت هذه المشكلة ، تواصل مع مزود البريد الإلكتروني أو مسؤول النظام أو ابحث عن مزود جديد.

كلمات مرور قوية تحمي حسابك من القرصنة

للتأكد من عدم وصول أي شخص آخر إلى حسابك ، ما عليك سوى تغيير كلمة المرور الخاصة بك. السمة الأكثر أهمية لكلمة مرورك هي أنها يجب أن تكون فريدة من نوعها. هذا لا يعني فقط عدم استخدام كلمة المرور هذه في أي خدمة أخرى ، لا أحد يستخدم كلمة المرور هذه في أي خدمة.

من الناحية المثالية ، كلمة المرور الخاصة بك هي أيضًا كلمة مرور طويلة. يمكن أن يساعدك كل من مولد كلمة مرور عشوائي ومدير كلمة المرور وتقنية diceware في العثور على كلمة مرور فريدة جيدة.

يجب عليك أيضًا تمكين المصادقة الثنائية لحساب بريدك الإلكتروني. تعمل المصادقة ثنائية العامل عن طريق إرسال كلمة مرور ثانوية لمرة واحدة عن طريق رسالة نصية إلى هاتف مسجل ، مما يجعل من الصعب للغاية على أي شخص الوصول إلى حسابك ، حتى لو كان لديهم كلمة المرور الخاصة بك.

التدبير المنزلي المنتظم في حسابك ضروري لضمان الأمن الجيد. تأكد من عدم قيام أي شخص بتعيين أي عمليات إعادة توجيه أو عوامل تصفية تعيد توجيه بريدك الإلكتروني تلقائيًا إلى حساب آخر.

أيضا ، تحقق من تسجيلات الدخول السابقة الخاصة بك ومعرفة ما إذا كنت تجد أي شيء مشبوه. يسمح لك بعض مزودي البريد الإلكتروني بربط حسابك بالتطبيقات أو المنصات الأخرى. تأكد من أن كل هذه التكاملات جديرة بالثقة ومطلوبة.

لا تقم بتحميل الصور وتوخي الحذر في تتبع الروابط

لتتبع مدى وفعالية رسائل البريد الإلكتروني الخاصة بهم ، ستقوم العديد من الشركات ، وخاصة مزودي الرسائل الإخبارية ، بتتبع الروابط في رسائل البريد الإلكتروني الخاصة بهم. يتم ذلك لمعرفة عدد الأشخاص ، وحتى من الذي يقرأ البريد الإلكتروني بالضبط أو ينقر على روابط معينة أو يعيد توجيه البريد الإلكتروني.

عندما تحوم مؤشر الفأرة فوق رابط ، يجب أن يظهر لك متصفحك وجهته ، والتي يمكنك نسخها في محرر نص لمزيد من التفتيش. يمكنك فتح الرابط في متصفح Tor لإخفاء موقعك ، على الرغم من أن هذا سيظل يكشف عن الوقت الذي فتحت فيه الرابط.

هناك استراتيجية أخرى تستخدم لتعقبك وهي تضمين الصور في رسائل البريد الإلكتروني الخاصة بك. عند فتح البريد الإلكتروني ، تقوم تلقائيًا بتحميل الصورة من خادم بعيد. يمكن أن يحتوي هذا على رمز تتبع ، ويكشف لمسؤولي القائمة البريدية الذين فتحوا الرسالة. يمكنك على الأرجح تكوين مزود البريد الإلكتروني الخاص بك لعدم تحميل الصور الخارجية افتراضيًا ، وبالتالي تعطيل شفرة التتبع.

قد لا تقوم الروابط بتتبعك فحسب ، بل ترسلك إلى المواقع التي تستضيف برامج ضارة أو مواقع تصيّد.

كن حذرا افتتاح المرفقات

يمكن أن تحتوي المرفقات على جميع أنواع البرامج الضارة ، مثل cryptolockers أو أحصنة طروادة. انقر فقط على الملفات التي تتوقعها ، والذين تثق في مرسليهم.

يُنصح بفتح تنسيقات مصابة بشكل شائع مثل pdf و xls و doc باستخدام الوظيفة المدمجة لموفر بريد الويب الخاص بك ، أو لفتحها في جهاز افتراضي. في كلتا الحالتين ، تأكد من تحديث جهاز الكمبيوتر الخاص بك. برنامج مكافحة الفيروسات يساعد ولكنه ليس ضمانًا لجهاز كمبيوتر خالٍ من الفيروسات.

تشفير رسائل البريد الإلكتروني الخاصة بك مع PGP

من الممكن تشفير رسائل البريد الإلكتروني لحمايتها من التطفل عليها ، واعتراضها ، وتغييرها حتى من قبل الخصوم الأكثر مهارة والتمويل الجيد.

تعتبر Pretty Good Privacy (PGP) ، والتي تسمى أيضًا GNU Privacy Guard (GPG) ، برنامجًا مجانيًا يقوم بتشفير محتويات البريد الإلكتروني الخاص بك بطريقة تعني أن المستلم المقصود فقط هو الذي يمكنه رؤيته. ومع ذلك ، فإنه يتطلب المتلقي لاستخدام البرنامج كذلك.

عند استخدام PGP ، ستقوم أنت وجهات الاتصال الخاصة بك بإنشاء زوج مفاتيح على أجهزتك ، والذي يتضمن جزءًا عامًا وخاصًا. يمكنك استبدال المفتاح العمومي والتحقق من صحته وتشفير رسائل البريد الإلكتروني الخاصة بك باستخدام هذا المفتاح. لفك تشفير المعلومات ، يعد المفتاح الخاص ضروريًا ، ولا يترك الكمبيوتر مطلقًا.

على الرغم من أنها آمنة للغاية ، إلا أن PGP لا يزال يترك بعض المعلومات في العلن ، تسمى البيانات الأولية. تتضمن البيانات التعريفية عناوين البريد الإلكتروني للمرسل والمستلم والوقت الذي تم إرسال الرسالة فيه وحجم البريد الإلكتروني التقريبي.

تجنب استخدام البيانات الوصفية أمر صعب وقد يستلزم عدم استخدام رسائل البريد الإلكتروني على الإطلاق. على سبيل المثال ، إلقاء نظرة على Off-the-record (OTR) ، وهو بروتوكول دردشة مشفر. يقوم OTR بتشفير رسائلك ، ولكنه أيضًا ينشئ مفتاحًا جديدًا لكل محادثة ، مما يزيد من صعوبة ربطها.

تعلمك هذه المقالة كيفية إعداد حساب jabber مجهول ، وتمكين تشفير OTR ، وتوجيه دردشاتك عبر شبكة Tor.

انقر هنا للعودة إلى أدلة خصوصية الإنترنت في ExpressVPN

صورة مميزة: maxkabakov / Adobe Stock

البريد الإلكتروني الأمن: ما هو ، وكيفية تحسينه
admin Author
Sorry! The Author has not filled his profile.