تأمين الخصوصية البريد الإلكتروني خيارات 2020

في هذه المقالة حول خيارات البريد الإلكتروني الآمن للخصوصية ، نلقي نظرة على الطرق المختلفة لجعل بريدك الإلكتروني أكثر ، جيد ... آمن وخاص. نحن نولي اهتمامًا خاصًا للسلالة الجديدة نسبيًا من خدمات بريد الويب المشفرة من البداية إلى النهاية ، ولكن أيضًا نقوم بمسح إيجابيات وسلبيات البدائل التقليدية.


أفضل مزودي خدمات البريد الإلكتروني الخاص الآمن

أدناه قمنا بإدراج أكثر مزودي خدمات البريد الإلكتروني أمانًا وخصوصية. لمزيد من المعلومات حول أي من الخدمات في هذه القائمة ، قم بالتمرير لأسفل المقالة للحصول على ملخص لكل خدمة أو انقر على موقع المزود.

  1. ProtonMail

    - السعر: مجاني (500 ميجا بايت / عنوان واحد) ، 5 دولارات شهريًا (5 جيجابايت / 5 عناوين).

  2. Tutanota

    - السعر: مجاني (1 جيجابايت / 1 عنوان) ، 1.35 دولار شهريًا (1 جيجابايت (قابلة للتوسيع) / 5 عناوين).

  3. Posteo

    - السعر: 2 يورو في الشهر (قابلة للتوسيع).

  4. Mailfence

    - السعر: مجاني (500 ميجابايت / عنوان واحد) ، 2.50 يورو شهريًا (5 جيجابايت / 10 عناوين) ، 7.50 يورو شهريًا (20 جيجابايت / 50 عنوانًا)

  5. StartMail

    - السعر: تجربة لمدة 7 أيام ، 59.95 دولار سنويًا (تخزين 10 جيجابايت / 10 عناوين).

  6. Mailbox.org

    - السعر: نسخة تجريبية مدتها 30 يومًا ، 1 يورو شهريًا (تخزين بريد 2 جيجابايت ، 3 عناوين) ، 2.50 يورو شهريًا (تخزين بريد 5 جيجابايت ، 25 عنوانًا). يمكن تخصيص السعر حسب احتياجاتك.

  7. Neomailbox

    - السعر: 49.95 دولار سنويًا (صندوق بريد 1 جيجا بايت ، عنوان واحد) ، 79.95 دولار أمريكي سنويًا (صندوق بريد 5 جيجا بايت ، عنوان واحد) ، توسع طبقات الأسعار الإضافية حجم صندوق البريد حتى 240.95 جيجابايت / 40 جيجا بايت.

البريد الإلكتروني ليس خاصًا أو آمنًا

كتقنية ، لم يتم تصميم البريد الإلكتروني مع مراعاة الخصوصية أو الأمان. في الواقع ، لم تتجاوز الحاجة إلى مثل هذه العقول من أوائل رواد الشبكات. لذلك ، عندما أصبح واضحًا فيما بعد أن مستهلكي الإنترنت لم يكونوا مستعدين لدفع تكاليف التقنيات المعقدة والمكلفة للغاية التي يستخدمونها كل يوم ، وبالكاد يكون لديهم فكرة ثانية ، كان لدى مزودي البريد الإلكتروني طريقة سهلة للاستفادة من خدماتهم..

تم تطوير نموذج الأعمال الأكثر نجاحًا من قِبل Google ، والتي أدركت أن البيانات الشخصية للفرد ذات قيمة لا تصدق. كلما جمعتها أكثر ، كلما زادت قيمتها.

بعد كل شيء ، إذا كانت لديك فكرة جيدة عما يفعله الشخص وما لا يحبه ، وأين يذهبون ، وما هي هواياتهم ، ومن يتسكع معهم ، فمن السهل استهدافهم بالمنتجات والخدمات التي يقدمونها. من المرجح أن تكون مهتمة في شراء. تشا تشينغ!

بالإضافة إلى استخدام محرك البحث لتتبع اهتمامات المستخدمين ، تفحص Google جميع رسائل البريد الإلكتروني المرسلة عبر خدمة Gmail. لاحظ أن هذا يعني أن رسائل البريد الإلكتروني لا تخص مستخدمي Gmail فحسب ، بل تعني أيضًا رسائل البريد الإلكتروني المرسلة إلى مستخدمي Gmail من خدمات البريد الإلكتروني الأخرى!

في عام 2017 ، أعلنت Google إلى حد ما عن غير قصد أنها لن تفحص رسائل البريد الإلكتروني بعد الآن لاستهداف المستخدمين بإعلانات مخصصة ، ولكن هذا لا يعني أنها توقفت عن مسح رسائل البريد الإلكتروني لأغراض أخرى. تثبت ميزة الرد الذكي المستندة إلى الذكاء الاصطناعي المستندة إلى الكثير من هذا دون أي شك ، وكذلك قائمتها الكاملة بكل ما اشتريته من أي بائع تجزئة عبر الإنترنت منذ عام 2015!

التجسس الحكومة

بغض النظر عن الوضع في Google ، من الطبيعي أن تفحص خدمات البريد الإلكتروني رسائل البريد الإلكتروني للمستخدمين لأغراض الدعاية.

وما يمكن جمعه من أجل إيرادات الإعلانات يعد أيضًا ذا قيمة لا تصدق من أجل "تحصيل كل شيء" وكالات الأمن مثل NSA.

تعاونت Google مع وكالة الأمن القومي للتجسس على مستخدميها لسنوات ولم تتوقف إلا عندما اشتعلت سروالها من خلال الكشف عن إدوارد سنودن في عام 2013. أو على الأقل تدعي أنها توقفت. من ناحية أخرى ، استمرت Yahoo Yahoo في خيانة مستخدميها حتى تصل إلى أكتوبر 2016 على الأقل.

دفع ثمنها!

كما يقول المثل القديم ، "إذا لم تدفع للمنتج ، فأنت المنتج".

هناك بعض خدمات البريد الإلكتروني المجانية والآمنة ، ومع ذلك ، فغالبًا ما تحتوي على حدود للبيانات ولا تتضمن جميع الميزات التي توفرها النسخة المتميزة من الخدمة.

يتطلب الأمر تشغيل الكثير من المال والوقت لتشغيل خدمة البريد الإلكتروني ، لذلك عليك أن تفكر جيدًا في كيفية تمويل هذه الخدمة. يتم تشغيل خدمات مثل RiseUp و Autistici من قبل نشطاء لهم دوافع سياسية ، وهي مصممة في المقام الأول لتوفير الخصوصية للنشطاء ذوي التفكير المماثل.

هذه الخدمات مستعدة للعمل بخسارة مالية بفضل الإيديولوجية السياسية لمؤسسيها. على هذا النحو ، فهي صغيرة وليست جيدة التمويل. يجب على المستخدمين بالتأكيد التفكير في التبرع تجاههم إذا كان بإمكانهم القيام بذلك.

يمكن إرسال رسائل البريد الإلكتروني المشفرة بواسطة PGP بأمان عبر أي خدمة بريد إلكتروني منتظمة ، ولكن الحقيقة البسيطة هي أن عددًا قليلاً جدًا من جهات الاتصال الخاصة بك (إن وجدت) ستستخدم PGP أيضًا. هذا يعني أنك ستظل بحاجة إلى خدمة بريد إلكتروني خاصة للاستخدام اليومي ...

جميع التشفير القائم على المتصفح غير آمن

خدمات بريد الويب مريحة للغاية ، حيث يمكن الوصول إليها بسهولة من داخل أي متصفح ويب. لسوء الحظ ، يتم تنفيذ التشفير في المتصفحات باستخدام JavaScript ، وتشفير JavaScript في المتصفحات غير آمن بطبيعته.

وذلك لأن الخادم الذي يتعرض للخطر أو أي هجوم في الوسط يمكنه دفع مفاتيح التشفير المعرضة للخطر لك ولمتصفح المستلم..

هل هذا يجعل خدمات البريد الإلكتروني عديمة الفائدة؟ لا ، كل هذا يتوقف على نموذج تهديدك. بالنسبة لمعظم المستخدمين ، ربما يكونون على ما يرام. ولكن لا توجد خدمة بريد إلكتروني ستكون آمنة في أي مكان مثل استخدام PGP مع عميل بريد إلكتروني مخصص.

إذا قمت بالوصول إلى خدمة بريد الويب المشفرة عبر تطبيق الجوّال أو عميل بريد إلكتروني مخصص فقط (أي ليس من خلال متصفح) ، فلن تنطبق هذه المشكلة.

استخدم الإشارة بدلاً من ذلك

لقد توصلت مؤخرًا إلى نتيجة مفادها أن البريد الإلكتروني غير آمن بشكل أساسي. الأشياء التي نريدها خارج البريد الإلكتروني ونظام البريد الإلكتروني ، ليست متوافقة بسهولة مع التشفير. أنصح الأشخاص الذين يريدون أن لا يستخدم أمن الاتصالات البريد الإلكتروني ، ولكن بدلاً من ذلك يستخدم عميل رسائل مشفرة مثل OTR أو Signal. "Bruce Scheier.

تطبيقات المراسلة المشفرة أسهل في الاستخدام من PGP (ما هو غير؟!) ، وهي أكثر أمانًا من أي نوع من أنواع البريد الإلكتروني. يُنظر إلى برنامج Signal messenger على أنه الطريقة الأكثر أمانًا للتواصل مع شخص آخر تم استنباطه ، دون أن تهمس شيئًا ما في أذنها.

وبالتالي ، فإن Signal هي أفضل حل متاح حاليًا للحفاظ على محتويات الرسائل الفعلية آمنة. OTR هو أيضا خيار جيد لمستخدمي سطح المكتب.

خصوصية شاملة (e2e) خدمات البريد الإلكتروني

لماذا تستخدم خدمة البريد الإلكتروني التي تركز على الخصوصية?

إذا كنت بحاجة إلى أن تكون المحادثة خاصة قدر الإمكان ، فاستخدم Signal بدلاً من البريد الإلكتروني. لكن البريد الإلكتروني لا يزول ويظل الوسيلة الأكثر شعبية للاتصال على الكوكب. يعني استخدام خدمة بريد إلكتروني خاصة وآمنة من النوع الموضح أدناه:

  • لن تفحص الخدمة رسائل البريد الإلكتروني الخاصة بك (للإعلان أو لأي غرض آخر)
  • يستخدمون التشفير من طرف إلى طرف (e2ee). يمكنك تشفير وفك تشفير رسائل البريد الإلكتروني الخاصة بك على جهازك بحيث لا يمكن لمزود البريد الإلكتروني أو وكالة الأمن القومي الوصول إليها.
  • لا اعلانات

أفضل خدمات البريد الإلكتروني الخاص

1. ProtonMail

  • التسعير

    من عند $ 0.00
    حتى 500 ميجابايت

كان ProtonMail الأول في مرحلة ما بعد سنودن “موجة جديدة” من خدمات بريد الويب التي تهدف إلى توفير جميع وظائف Gmail وأمثالها ، ولكنها تحترم المستخدمين’ الخصوصية وتوفير تشفير كامل من طرف إلى طرف (e2ee) لرسائل البريد الإلكتروني.

يمكن للمستخدمين إرسال أي شخص بريدًا إلكترونيًا مشفرًا ، يمكنهم أيضًا الرد عليه بشكل آمن.

يقع ProtonMail في سويسرا ، التي لديها قوانين خصوصية قوية وهي خارج NSA و GCHQ’ليالي منطقة التأثير المباشر. لذلك فإن كونك هناك يعتبر عادةً ميزة قوية للخدمة.

ومع ذلك ، فإن قوانين الرقابة الحكومية المعتمدة حديثًا تبعث على القلق ، وعلى الرغم من التطمينات من ProtonMail ، لا يزال من غير الواضح ما إذا كانت هذه القوانين تؤثر على خدمات مثل ProtonMail.

الخبر السار هو أن ProtonMail قدمت دعم OpenPGP الكامل في عام 2018. هذا يعني أنه يمكن للمستخدمين إرسال رسائل بريد إلكتروني مشفرة من PGP إلى جهات اتصال غير تابعة لـ ProtonMail ، وفتح رسائل بريد إلكتروني مشفرة من PGP مرسلة إلى حساب ProtonMail الخاص بهم.

يرجى الاطلاع على مراجعة ProtonMail لدينا لإلقاء نظرة متعمقة على هذه الخدمة.

2. توتانوتا

السعر: مجاني (1 جيجابايت / 1 عنوان) ، 1.35 دولار شهريًا (1 جيجابايت (قابل للتوسيع) / 5 عناوين).

  • التسعير

    من عند $ 0.00
    / شهر

تتشابه Tutanota بعدة طرق مع ProtonMail ، حيث يوجد مقرها في ألمانيا. يحتوي هذا على قوانين خصوصية صارمة ، ولكنه يمارس أيضًا مراقبة واسعة النطاق من جانبه ، ويوفر قاعدة لوكالة الأمن القومي’العمليات الأوروبية واسعة النطاق ، ومن المعروف أن تتعاون مع وكالة الأمن القومي. ولكن يتم تخزين جميع رسائل البريد الإلكتروني e2e مشفرة ، لذلك هذا ينبغي’ر يهم.

يقوم Tutanota بتشفير الرسائل باستخدام تشفير AES-128 ، مصافحة RSA-2048 ، وسرية توجيه مثالية ، بدلاً من استخدام PGP. يمكّن هذا الأمر من تشفير سطور موضوع البريد الإلكتروني عند إرسالها إلى مستخدمي Tutanota الآخرين ، لكن هذا يعني أن النظام غير قابل للتشغيل المتبادل “منتظم” مستخدمي PGP.

3. بوستيو

السعر: 2 يورو شهريا (قابلة للتوسيع).

  • التسعير

    من عند $ 1.13
    / شهر

يوجد Posteo أيضًا في ألمانيا ، وهو وحش مختلف تمامًا إلى Tutanota و ProtonMail. إنها خدمة بريد إلكتروني آمنة تقوم بتشفير اتصالات خادمها باستخدام TLS (باستخدام DANE وسرية توجيه مثالية للأمام) ، وتخزين جميع رسائل البريد الإلكتروني على محركات الأقراص الصلبة المشفرة AES (حجم المفتاح غير معروف).

بشكل افتراضي ، ليست Posteo خدمة مشفرة بواسطة e2e. يتم دعم تشفير البريد الإلكتروني e2e ، ومع ذلك ، عبر “نقره واحدة” يدعم OpenPGP و S / MIME داخل المستعرض. يجب أن يكون لدى المستلمين نفس نوع برامج التشفير المثبتة على أجهزة الكمبيوتر الخاصة بهم (OpenPGP أو S / MIME ، أيهما يستخدم) ، ولكن لا يلزم أن يكون مستخدمو Posteo.

تدير Posteo أيضًا دليل مفاتيح PGP الخاص بها ، والذي يعد أكثر خصوصية من خوادم مفاتيح PGP التقليدية. تعمل واجهة الويب Roundcube بشكل جيد داخل متصفحات المحمول ، لكن Posteo لا تحتوي على تطبيقات مخصصة للهواتف المحمولة. ومع ذلك ، يعني دعم IMAP أنه يمكن استخدام تطبيقات البريد الإلكتروني لجهات خارجية مع الخدمة.

في عام 2013 ، أثبتت هذه الخدمة شرائح الخصوصية من خلال مقاومة مطالب الشرطة بنجاح لهوية صاحب حساب Posteo الذي كان يعتقد أنه يستخدم الخدمة لأغراض غير مشروعة. حقيقة أنه لا يخزن أي بيانات على هويات عملائه مما يجعل تسليم هذه المعلومات أمرًا مستحيلًا.

4. Mailfence

السعر: مجاني (500 ميجابايت / 1 عنوان) ، 2.50 يورو شهريًا (5 جيجابايت / 10 عناوين) ، 7.50 يورو شهريًا (20 جيجابايت / 50 عنوانًا)

  • التسعير

    من عند $ 0.00
    / شهر

يقع Mailfence في بلجيكا ، وهي دولة لديها قوانين خصوصية قوية وليس لها سجل حافل من التعاون مع NSA و GCHQ. يُطلب من مزودي خدمة الإنترنت إجراء الاحتفاظ الشامل بالبيانات الشاملة ، لكن الوصول إلى هذه البيانات يخضع للتنظيم الصارم ويتطلب أمر اعتقال.

Mailfence يستخدم سهلة “نقره واحدة” يتم تشفير OpenPGP لتأمين رسائل البريد الإلكتروني ورسائل البريد الإلكتروني المرسلة إلى مستخدمي Mailfence الآخرين تلقائيًا (ولا تترك Mailfence’خوادم s).

يمكن إرسال رسائل البريد الإلكتروني لغير الأعضاء المشفرة بواسطة PGP ، أو إرسالها غير المشفرة ولكن تم توقيعها رقميًا باستخدام مفتاح PGP. بدلاً من ذلك ، يمكن إرسال رسائل البريد الإلكتروني المشفرة المتماثلة إلى غير مستخدمي PGP باستخدام سر مشترك لتأمينها.

ولأن Mailfence يستخدم تطبيقًا قياسيًا لـ OpenPGP مع توفر إدارة مفاتيح كاملة ، فإن الخدمة قابلة للتشغيل المتبادل معها “منتظم” مستخدمي PGP. يعمل صندوق البريد على خادم المفتاح الخاص به. يتم إنشاء مفاتيح PGP في المستعرض وتخزينها على Mailfence’خوادم باستخدام تشفير AES-256.

تشفير PGP المستند إلى المستعرض مفتوح المصدر ، ولكن معظم بيئة الواجهة الخلفية مغلقة المصدر. يتم الاحتفاظ الرسائل المحذوفة لمدة أسبوعين لأغراض النسخ الاحتياطي. الأكثر إثارة للقلق هو أن Mailfence يسجل جميع بيانات تعريف البريد الإلكتروني ، بما في ذلك “عناوين IP ، معرف الرسالة’s ، عناوين المرسل والمستلم ، الموضوعات ، إصدارات المتصفح ، البلدان والطوابع الزمنية.”

ومن العناصر المهمة لهذه الخدمة أنها توفر تقويمات آمنة وقابلة للتصدير وتخزين آمن للوثائق.

لسوء الحظ ، لا يوفر Mailfence حاليًا أي تطبيقات للهواتف المحمولة ، على الرغم من إمكانية مزامنة الرسائل مع أجهزة iOS وأجهزة Android التي تستخدمها مايكروسوفت تبادل ActiveSync والدعم من أجل POP و IMAC يعني أنه يمكنك استخدام تطبيقات الجهات الخارجية مع الخدمة (المستخدمون المدفوعون فقط). كما يوفر واجهة ويب مقطوعة مصممة خصيصًا للأجهزة المحمولة.

5. StartMail

  • التسعير

    من عند $ 4.99
    / شهر

StartMail هي خدمة بريد إلكتروني تركز على الخصوصية ويديرها الأشخاص الذين يشغلون أيضًا محرك بحث خصوصية StartPage.

نظرًا لاستخدامه المتكامل لـ PGP ، يكون StartMail قابلاً للتشغيل البيني تمامًا مع مستخدمي PGP الآخرين. من الممكن أيضًا إرسال رسائل بريد إلكتروني مشفرة إلى المستخدمين الذين لا يستخدمون PGP ، والذين يجب أن يعرفوا سرًا تختاره من أجل فتح البريد الإلكتروني.

واحدة من أبرز الميزات في هذه الخدمة هو أن يتم إجراء تشفير PGP serveride. بمعنى آخر ، إنها ليست نهاية إلى نهاية. تشير StartPage إلى المشكلات الحقيقية للغاية المتعلقة بتشفير المستعرض الذي يستند إلى JavaScript والذي ناقشناه في مقدمة هذه المقالة كسبب لذلك ، ولكنه بلا شك قرار مثير للجدل.

لا يساعد هذا الموقف حقيقة أن StartPage يستخدم مزيجًا من مكونات المصدر المفتوح والمغلقة.

يقع StartMail في هولندا. مثلها مثل سويسرا ، فهي بلد يُنظر إليه تقليديًا على أنه صديق للخصوصية ولكنه أقر مؤخرًا قوانين مراقبة جديدة مزعجة.

أحد الأشياء التي نحبها حقًا مع StartMail هو القدرة على إنشاء عناوين بريد إلكتروني غير قابلة للتصرف مرة واحدة. لا توجد تطبيقات مخصصة للهاتف المحمول ، ولكن دعم IMAP و SMTP الكامل يعني أنه يمكنك استخدام أي تطبيق بريد إلكتروني تابع لجهة خارجية مع الخدمة.

6. Mailbox.org

  • التسعير

    من عند $ 0
    / شهر

مثل Tutanota ، يوجد موقع mail.org في ألمانيا. يحتوي هذا على قوانين خصوصية صارمة ، ولكنه يمارس أيضًا مراقبة واسعة النطاق من جانبه ، ويوفر قاعدة لوكالة الأمن القومي’العمليات الأوروبية واسعة النطاق ، ومن المعروف أن تتعاون مع وكالة الأمن القومي.

يمكن تنفيذ تشفير PGP serveride للراحة ، ولكن هذا ليس نهاية إلى نهاية. علبة البريد تخفف هذه المشكلة عن طريق طلب كلمة مرور للوصول إلى رسائل البريد الإلكتروني المشفرة ، والتي لا يعرفها إلا مستخدم الحساب. مستوى معين من الثقة لا يزال مطلوبًا.

بدلاً من ذلك ، يمكنك e2e تشفير رسائل البريد الإلكتروني الخاصة بـ PGP في المستعرض الخاص بك باستخدام الوظيفة الإضافية لمستعرض Mailvelope ، والتي تمت تهيئتها مسبقًا للعمل مع علبة البريد دون الحاجة إلى أي خطوات تكوين أخرى.

يتم تخزين جميع رسائل البريد الإلكتروني المرسلة والمستلمة اختياريًا في صندوق بريد Guard المشفر بواسطة PGP. لا تزال رسائل البريد الإلكتروني غير المشفرة عرضة للاعتراض أثناء النقل ، لكن يجب أن تكون آمنة في حالة الراحة. كما هو الحال مع تشفير PGP الكامل لخوادم البريد الإلكتروني الفردية ، يتم تأمين صناديق بريد Guard بشكل أكبر من خلال كلمة مرور يعرفها المستخدم فقط.

لا توجد تطبيقات للجوال ، لكن علبة البريد تدعم IMAP و POP للاستخدام مع تطبيقات البريد الإلكتروني الخاصة بالجهات الخارجية. يمكن مزامنة جهات الاتصال والتقويمات مع الهاتف المحمول عبر ActiveSync.

7. Neomailbox

  • التسعير

    من عند $ 0
    / شهر

Neomailbox مقرها في سويسرا. بينما نناقش في نظرتنا إلى ProtonMail ، فإن عدم اليقين بشأن كيفية تطبيق قوانين المراقبة الجديدة يقوض هذا البلد’الصورة التقليدية لكونها صديقة للخصوصية.

لا يسمح لك Neomailbox بإرسال أو تلقي رسائل بريد إلكتروني مشفرة بواسطة PGP ، ولكنه يوفر خيارًا لتشفير رسائل البريد الإلكتروني المخزنة تلقائيًا على خوادمه باستخدام مفتاح PGP العام الخاص بك. هذا يعني أن Neomailbox لا يمكنه الوصول إلى رسائل البريد الإلكتروني الخاصة بك ، ولكنه يتطلب استخدام أدوات خارجية مثل Mailvelope أو Gpg4win لإنشاء زوج مفاتيح PGP الخاص بك.

يُسمح بالأسماء المستعارة غير المحدودة بدون إعداد مسبق ، على الرغم من أن جميعها تستخدم اسم نطاقك الفريد. يمكن حظر هذه الأسماء المستعارة وإلغاء حظرها حسب الرغبة ، مما يجعلها مثالية للاستخدام كعناوين يمكن التخلص منها.

يذكر الشرفاء

Disroot و Runbox هي خدمات بريد إلكتروني صديقة للخصوصية تقوم بتخزين رسائل البريد الإلكتروني على محركات الأقراص الثابتة المشفرة. ومع ذلك ، فإنها لا تقدم أي شكل من أشكال التشفير من طرف إلى طرف. Kolab Now هي أيضًا خدمة بريد إلكتروني صديقة للخصوصية ولكنها لا تخزن رسائل البريد الإلكتروني المشفرة.

عندما نشرنا هذا المقال في البداية منذ حوالي ثلاث سنوات ، كانت خدمة Lavabit التي تم إحيائها حديثًا واعدة. ومع ذلك ، لم تتحقق بعد معظم ميزات الخصوصية والأمان الموعودة ، ونواجه صعوبة في التوصية بأي خدمة في الولايات المتحدة (كما يتضح بشكل كبير من زوال Lavabits الأولي!).

جيد جدا الخصوصية (PGP)

PGP تم تطويره كبروتوكول لتشفير رسائل البريد الإلكتروني بشكل آمن ، وعلى الرغم من أن المعيار الأصلي لم يعد مفتوح المصدر (أصبح الآن خاصية سيمانتيك)، ال مؤسسة البرمجيات الحرة وقد اتخذت لافتة مفتوحة المصدر في شكل قابلة للتشغيل المتبادل بنسبة 100 في المئة بينبغب اساسي.

المرسل والمستلم

الطريقة الأكثر تقليدية (والأكثر أمانًا) لاستخدام PGP هي جنو الخصوصية الحرس (المعروف أيضًا باسم GnuPG أو GPG فقط). يتوفر هذا لنظام Windows و macOS و Linux ، مع عميل بريد إلكتروني مستقل مثل Claw-Mail أو Thunderbird.

على الرغم من أن البرنامج الأساسي يستخدم واجهة سطر أوامر بسيطة ، إلا أن الإصدارات الأكثر تطوراً متوفرة لنظام Windows (Gpg4win) وماك (GPGTools). لدينا دليل لتأمين البريد الإلكتروني الخاص بك مع دليل Gpg4win في مكان آخر. قد يكون من المفيد قراءتها للمساعدة في فهم كيفية عمل OpenPGP.

لاحظ أنه مع PGP ، لا يتم تشفير البيانات الوصفية - عناوين البريد الإلكتروني للمرسل والمستلم وتاريخ ووقت الإرسال وسطر موضوع البريد الإلكتروني. فقط الجسم وأي مرفقات. وأي خدمة ترغب في أن تكون متوافقة مع PGP ستعاني بالضرورة نفس القيود.

مشكلة أخرى مع PGP هي أنه لا يستخدم الكمال إلى الأمام السرية (PFS). لذلك بمجرد كسر مفاتيح البريد الإلكتروني المشفر ، سيتم اختراق جميع رسائل البريد الإلكتروني الأخرى المشفرة باستخدام نفس المفاتيح. هذا مجال تتألق فيه خدمات الويب الإلكترونية للبريد الإلكتروني e2e PGP لأن استخدام التبادلات الرئيسية في Diffie-Hellman أو ECDE في اتصالات TLS الخاصة بهم تقدم PFS.

تجدر الإشارة إلى أن هذه مشكلة تؤثر على جميع تطبيقات PGP ، بما في ذلك موفري البريد الإلكتروني المدرجين في هذه المقالة.

Mailvelope - جعل PGP أسهل

حتى نظرة عارضة من خلال موقعنا دليل Gpg4win سوف تثبت بوضوح لماذا PGP لم يدرك مع الجمهور. إنه أمر معقد لدرجة أنه من المربك ويصعب الوصول إليه. تستخدم معظم خدمات بريد الويب e2e المذكورة أعلاه PGP ، ولكنها تهدف إلى جعلها سهلة الاستخدام و "مقاومة للأحمق" قدر الإمكان.

في هذا ، فهي ناجحة إلى حد كبير ، ولكن بثمن في الأمن. كما تمت مناقشته بالفعل ، فإن التشفير القائم على المتصفح معيب بشدة. ومع ذلك ، يوجد خيار ثالث يوفر شيئًا من "الطريق الأوسط".

Mailvelope هو مكون إضافي لمتصفح OpenPGP أسهل في الاستخدام من الإعداد التقليدي (على الرغم من أنه ليس سهلاً مثل حلول البريد الإلكتروني بنقرة واحدة).

البريد الإلكتروني المستضافة ذاتيا

الخيار الأكثر تطرفًا لكل ما سبق هو استضافة خادم البريد الإلكتروني الخاص بك. يمكن القيام بذلك إما على جهاز الكمبيوتر الخاص بك أو على خادم مستأجر. للقيام بهذا يضمن إلى حد كبير أن Google والشركات الكبرى الأخرى لن تتطفل على رسائل البريد الإلكتروني الخاصة بك (على الأقل مباشرة - ستظل قادرة على قراءة رسائل البريد الإلكتروني غير المشفرة المرسلة إلى المستخدمين الآخرين لخدماتهم).

ومع ذلك ، يعد إعداد خادم البريد الإلكتروني الخاص بك وصيانته مهمة غير تافهة حتى بالنسبة إلى أكثر ميلًا تقنيًا. والتأكد من كونها آمنة أكثر صعوبة. في الواقع ، إذا لم يتم القيام بذلك بشكل صحيح ، فقد يكون تشغيل خادم البريد الإلكتروني الخاص بك خطيرًا بشكل نشط ، حيث يمكن أن يوفر إحساسًا خاطئًا بالأمان.

هذا لا يعني أنه أمر مستحيل ، وهناك بالتأكيد متعصبون للخصوصية هناك يقسمون باستضافة بريدهم الإلكتروني. هذا بالتأكيد موضوع قد نكتب دليلًا إليه في مرحلة ما في المستقبل!

برامج مثل البريد في علبة و Mailcow اجعل المهمة أسهل عن طريق أتمتة العملية ، ولكن للحصول على أقصى درجات الأمان ، يجب عليك إنشاء خادمك الخاص من البداية (إذا جاز التعبير). يمكن العثور على دروس رائعة حول كيفية القيام بذلك هنا و هنا.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me