الأسئلة الشائعة حول تشفير الرسائل الإلكترونية

يساعد التشفير أثناء نقل البيانات على حماية رسائلك الإلكترونية من تعرّضها للتطفّل أثناء انتقالها بينك وبين المستلمين المقصودين. مع الأسف، يتم إرسال وتلقّي المليارات من الرسائل الإلكترونية غير المشفّرة يوميًا بدون أي حماية، ما يجعلها هدفًا رئيسيًا للتنصّت والاعتراض الجماعي أثناء مرورها عبر العشرات من الألياف الضوئية وأجهزة التوجيه.

يُعد الأمان بمثابة تحدٍ مستمر في ظل عدم وجود حل مثالي، وازدياد التقدم. يجعل التشفير أثناء النقل عملية التطفل على البريد الإلكتروني أكثر صعوبة، كما سيكون التشفير العام للبريد الإلكتروني أثناء النقل خطوة كبيرة باتجاه الأمان والخصوصية عبر الإنترنت. ولكن التشفير لا يجعل التطفل مستحيلاً. بالإضافة إلى ذلك، لا يكون البريد الإلكتروني عرضة للتطفل أثناء النقل فحسب، بل من الممكن أن يتم التطفل عليه بعد تسليمه. على سبيل المثال، لا يزال بإمكان الأطراف غير المصرح لهم بالدخول إلى بريدك الإلكتروني الوصول إليه من خلال تثبيت برامج ضارة على جهاز الكمبيوتر الذي تستخدمه لقراءتها.

عند تشفير رسالة إلكترونية أثناء انتقالها، فهذا يعني أنها محمية ولن يتمكن من قراءتها أي شخص يتمتع بإمكانية الوصول إلى الشبكات التي تنتقل عبرها الرسالة في طريقها من المرسل إلى الوجهة. ويمكنك النظر إلى التشفير وكأنه مغلف آمن مؤقت يحوي رسالتك الإلكترونية للحفاظ على خصوصيتها أثناء انتقالها إلى المستلم المقصود. يذكر أن بروتوكول أمان طبقة النقل (TLS) هو الوسيلة القياسية لتنفيذ التشفير أثناء انتقال الرسائل الإلكترونية.

لكن ما لا يفعله بروتوكول TLS هو تشفير البيانات أثناء توقفها، أي أنه لا يشفر الرسائل الإلكترونية أثناء تخزينها في خادم. إلا أن هناك طرقًا لتنفيذ ذلك، مثل استخدام PGP (اطلع أدناه).

ليس هناك حل واحد مثالي لتوفير الأمان على الإنترنت، إلا أنّ الرسائل الإلكترونية غير المشفّرة تمثّل ثغرة أمنية كبرى. إنّ تشفير الرسائل الإلكترونية عند انتقالها بين مزوّدي خدمات البريد الإلكتروني يشكّل تحسينًا كبيرًا سهل التنفيذ إلى حدٍّ ما بدون التسبّب في أي إزعاج للمستخدمين.  يمكنك الانتقال إلى مشاركة المدونة المفصّلة هذه من Facebook للاطّلاع على مزيد من المعلومات عن حالة بروتوكول TLS للرسائل الإلكترونية وعيوبه.

نعم.  ويشمل ذلك Gmail وGoogle Workspace.  لذلك، يركّز هذا التقرير على عمليات تسليم الرسائل الإلكترونية التي تشكّل Google فيها طرفًا واحدًا فقط من الطرفَين المزوّدَين لخدمة البريد الإلكتروني.

منذ العام 2010، كان بروتوكول HTTPS هو البروتوكول التلقائي المستخدَم للتشفير عندما تكون مسجلاً دخولك إلى Gmail. وهذا يعني أن الرسائل الإلكترونية تكون مشفرة وآمنة عند انتقالها بين مراكز بيانات Google والكمبيوتر الذي تستخدمه لقراءتها. فهذا التقرير يدور حول أمر مختلف: وهو ما إذا كانت رسائلك الإلكترونية محمية بواسطة بروتوكول TLS عند انتقالها خارج مراكز بيانات Google إلى خادم البريد الخارجي للشخص الذي تراسله عبر البريد الإلكتروني.

لقد فعّلنا من جانبنا بروتوكول HTTPS لتطبيق Gmail، ولكن عند إرسال الرسائل الإلكترونية بين مزوّدَي خدمة بريد إلكتروني مختلفَين، يجب أن يوفّر كل منهما بروتوكول TLS لكي يتم تشفير الرسائل الإلكترونية أثناء نقلها.

يعمل برنامج PGP على تشفير محتوى رسائلك الإلكترونية بطريقة تضمن لك ألا يتمكّن أي أحد سوى أنت والمستلمين المعنيين من الاطّلاع على محتوى رسائلك، شرط أن تتّبع بدقة قواعد التشفير الخاصة بهذا البرنامج. عندما يتلقى مستخدم Gmail رسالة إلكترونية مشفرة باستخدام PGP، فإنه سيتعذر على Gmail على سبيل المثال فهرسة محتوى الرسالة الإلكترونية لإتاحة إمكانية البحث عنها لاحقًا، وذلك لأن خدمة Gmail لم تتمكن من رؤية المحتوى. رغم أنّ هذه الطريقة لا تُعتبر عملية كثيرًا، إلا أنّها توفّر طبقة إضافية من الأمان لا توفّرها عملية التشفير أثناء نقل الرسائل، وهي مناسبة بشكل خاص للأشخاص المعرّضين للخطر.

إنّ التشفير أثناء نقل الرسائل يضفي على PGP فائدة كبيرة مرتبطة بالخصوصية. فبرنامج PGP يشفِّر محتوى رسالتك الإلكترونية فقط، وليس عناوينها (مثل مرسِل الرسالة ومستلمها). وبالتالي، فإن المتنصّت الذي "يرصد" عملية تسليم لرسالة إلكترونية مشفّرة عبر PGP سيكون بإمكانه رؤية العنوان الذي تم تسليم الرسالة إليه، ولكن ليس محتوى الرسالة. أما عند استخدام تشفير بروتوكول TLS مع رسالة مشفّرة عبر PGP أثناء نقلها، فلن يتمكّن أي متنصّت من رؤية مرسِل ومستلم الرسالة.

على مدى عقود، كان الوضع الطبيعي هو انتقال الرسائل الإلكترونية عبر الإنترنت بدون تشفير، كما لو كانت مكتوبة على بطاقة بريدية. بمقدور خدمة Gmail تشفير الرسائل الإلكترونية التي يتم إرسالها وتلقيها عبرها، لكن فقط عندما يوفر مزود خدمة البريد الإلكتروني الآخر تشفير TLS.

بعبارة أخرى، إن تشفير جميع الرسائل الإلكترونية على الإنترنت بنسبة 100% يتطلب تعاون جميع مزودي خدمات البريد عبر الإنترنت.

نحتسب مستلمي الرسائل، وليس اتصالات بروتوكول نقل البريد البسيط (SMTP).  ولا نحتسب الرسائل الإلكترونية غير المرغوب فيها التي ترصدها أنظمتنا.  ولا نحتسب كذلك الرسائل الواردة من مضيفين لا يدرجون نظام أسماء نطاقات أمامي أو عكسي أو يدرجون معلومات غير متّسقة لنظام أسماء النطاقات الأمامي أو العكسي.  ويضمن هذا الإجراء أن يكون مصدر الرسائل الواردة مُنسبًا إلى المرسِل بطريقة موثوقة، إذ أنّ مرسِل الرسائل يمكنه تحديد أي عنوان يريده في الحقل "مِن".

يشير "من: gmail.com عبر google.com" إلى جميع الرسائل التي ينتهي اسم المرسل المغلّف فيها بـ ‎@gmail.com أو بنطاق فرعي، من مضيف في النطاق google.com أو نطاق فرعي. عندما يكون النطاق "عبر" مماثلاً، يتم حذفه.

تعني علامة الحذف في “google.{...}” أن عدة نطاقات، مثل google.com وgoogle.co.uk قد تم حسابها مع بعضها. ونحن لا نطبّق ذلك إلا إذا كنّا نعتقد أنّ المضيفين الذين يحملون أسماءً متشابهة يعالجون البريد بالطريقة نفسها، علمًا أنّ هذا الأمر لا يحدث دائمًا.