لمَ التشفير أثناء نقل رسائل البريد الإلكتروني عملية مهمّة؟
إذا تم تشفير رسائلي الإلكترونية أثناء انتقالها، فهل هذا يعني أنه لا أحد يستطيع التجسس عليها؟
ما المقصود بتشفير الرسائل الإلكترونية أثناء نقلها؟
عند تشفير رسالة إلكترونية أثناء انتقالها، فهذا يعني أنها محمية ولن يتمكن من قراءتها أي شخص يتمتع بإمكانية الوصول إلى الشبكات التي تنتقل عبرها الرسالة في طريقها من المرسل إلى الوجهة. ويمكنك النظر إلى التشفير وكأنه مغلف آمن مؤقت يحوي رسالتك الإلكترونية للحفاظ على خصوصيتها أثناء انتقالها إلى المستلم المقصود. يذكر أن بروتوكول أمان طبقة النقل (TLS) هو الوسيلة القياسية لتنفيذ التشفير أثناء انتقال الرسائل الإلكترونية.
لكن ما لا يفعله بروتوكول TLS هو تشفير البيانات أثناء توقفها، أي أنه لا يشفر الرسائل الإلكترونية أثناء تخزينها في خادم. إلا أن هناك طرقًا لتنفيذ ذلك، مثل استخدام PGP (اطلع أدناه).
هل بروتوكول TLS هو الحل الأفضل على الإطلاق لحماية رسائلي الإلكترونية أثناء نقلها؟
هل يتم تشفير الرسائل الإلكترونية المرسَلة من مستخدمي Google إلى مستخدمي Google آخرين أثناء نقلها؟
ما علاقة التشفير أثناء نقل الرسائل بالوصول عبر بروتوكول HTTPS إلى Gmail؟
منذ العام 2010، كان بروتوكول HTTPS هو البروتوكول التلقائي المستخدَم للتشفير عندما تكون مسجلاً دخولك إلى Gmail. وهذا يعني أن الرسائل الإلكترونية تكون مشفرة وآمنة عند انتقالها بين مراكز بيانات Google والكمبيوتر الذي تستخدمه لقراءتها. فهذا التقرير يدور حول أمر مختلف: وهو ما إذا كانت رسائلك الإلكترونية محمية بواسطة بروتوكول TLS عند انتقالها خارج مراكز بيانات Google إلى خادم البريد الخارجي للشخص الذي تراسله عبر البريد الإلكتروني.
لقد فعّلنا من جانبنا بروتوكول HTTPS لتطبيق Gmail، ولكن عند إرسال الرسائل الإلكترونية بين مزوّدَي خدمة بريد إلكتروني مختلفَين، يجب أن يوفّر كل منهما بروتوكول TLS لكي يتم تشفير الرسائل الإلكترونية أثناء نقلها.
ما علاقة التشفير أثناء نقل الرسائل بالأشكال الأخرى من تشفير الرسائل، مثل PGP؟
يعمل برنامج PGP على تشفير محتوى رسائلك الإلكترونية بطريقة تضمن لك ألا يتمكّن أي أحد سوى أنت والمستلمين المعنيين من الاطّلاع على محتوى رسائلك، شرط أن تتّبع بدقة قواعد التشفير الخاصة بهذا البرنامج. عندما يتلقى مستخدم Gmail رسالة إلكترونية مشفرة باستخدام PGP، فإنه سيتعذر على Gmail على سبيل المثال فهرسة محتوى الرسالة الإلكترونية لإتاحة إمكانية البحث عنها لاحقًا، وذلك لأن خدمة Gmail لم تتمكن من رؤية المحتوى. رغم أنّ هذه الطريقة لا تُعتبر عملية كثيرًا، إلا أنّها توفّر طبقة إضافية من الأمان لا توفّرها عملية التشفير أثناء نقل الرسائل، وهي مناسبة بشكل خاص للأشخاص المعرّضين للخطر.
إنّ التشفير أثناء نقل الرسائل يضفي على PGP فائدة كبيرة مرتبطة بالخصوصية. فبرنامج PGP يشفِّر محتوى رسالتك الإلكترونية فقط، وليس عناوينها (مثل مرسِل الرسالة ومستلمها). وبالتالي، فإن المتنصّت الذي "يرصد" عملية تسليم لرسالة إلكترونية مشفّرة عبر PGP سيكون بإمكانه رؤية العنوان الذي تم تسليم الرسالة إليه، ولكن ليس محتوى الرسالة. أما عند استخدام تشفير بروتوكول TLS مع رسالة مشفّرة عبر PGP أثناء نقلها، فلن يتمكّن أي متنصّت من رؤية مرسِل ومستلم الرسالة.
لماذا لا يتم تشفير كل الرسائل الإلكترونية المرسلة من أو إلى Gmail أثناء انتقالها؟
على مدى عقود، كان الوضع الطبيعي هو انتقال الرسائل الإلكترونية عبر الإنترنت بدون تشفير، كما لو كانت مكتوبة على بطاقة بريدية. بمقدور خدمة Gmail تشفير الرسائل الإلكترونية التي يتم إرسالها وتلقيها عبرها، لكن فقط عندما يوفر مزود خدمة البريد الإلكتروني الآخر تشفير TLS.
بعبارة أخرى، إن تشفير جميع الرسائل الإلكترونية على الإنترنت بنسبة 100% يتطلب تعاون جميع مزودي خدمات البريد عبر الإنترنت.
ما الذي يتم حسابه في هذا التقرير؟
ما معنى "من X عبر Y"؟
يشير "من: gmail.com عبر google.com" إلى جميع الرسائل التي ينتهي اسم المرسل المغلّف فيها بـ @gmail.com أو بنطاق فرعي، من مضيف في النطاق google.com أو نطاق فرعي. عندما يكون النطاق "عبر" مماثلاً، يتم حذفه.
تعني علامة الحذف في “google.{...}” أن عدة نطاقات، مثل google.com وgoogle.co.uk قد تم حسابها مع بعضها. ونحن لا نطبّق ذلك إلا إذا كنّا نعتقد أنّ المضيفين الذين يحملون أسماءً متشابهة يعالجون البريد بالطريقة نفسها، علمًا أنّ هذا الأمر لا يحدث دائمًا.