الأرقام ساحقة. تمنع جوجل عشرة ملايين بريد إلكتروني ضار كل 60 ثانية. اكتشفت شركة هولد سكيوريتي مخزونًا من 272.3 مليون حساب بريد إلكتروني مخترق العام الماضي من قبل مقدمي خدمات رئيسيين حول العالم، وتم سرقة أو فقدان أكثر من نصف مليار سجل شخصي في عام 2015، بزيادة قدرها 23 في المئة عن السنوات السابقة، وفقًا لتقرير تهديدات أمن الإنترنت (ISTR) لعام 2016.
الزيادة في تهديدات الأمن السيبراني مقلقة، ونظرًا للإحصاءات، يصعب الشعور بالاطمئنان إلى أن حياتنا الرقمية آمنة. لم يعد يجب أن يكون الأمن السيبراني مجرد مشكلة للدول والشركات والشخصيات العامة. يجب أن يكون الأمر محل اهتمام كبير لكل شخص.
الخطوة الأولى: الاعتراف بالتهديد
من المقلق أن العديد من الناس لا يهتمون ولا يدركون مدى خطورة المشكلة. إنهم يتبنون الفكرة بأنها لن تحدث لهم أبدًا لأنه ليس لديهم ما يخفونه. لا داعي لامتلاك أسرار حكومية لتوفير مستوى أدنى من الخصوصية والحماية والأمان. يجب على مستخدمي الإنترنت البدء في البحث عن طرق لحماية أنفسهم. مدى امتداد الإنترنت ونطاقه يزدادان بشكل هائل، والنشاط الإجرامي المنظم على الويب المظلم يبحث باستمرار عن تقنيات جديدة لاختراق أهدافهم، بينما تظل في الغالب عتبة الأمان لدينا كما هي.
قد تكون العواقب مدمرة. جون مكافي، مؤسس مجموعة Intel Security، وهي شركة أمن حاسوبي عالمية، حذر: “يمكن لاختراق البريد الإلكتروني تدمير عالمنا الرقمي، ولن نرى ذلك قادمًا.” تقدر مجموعات الاختراق المختلفة أن كلمات المرور لـ 75 بالمئة من حسابات البريد الإلكتروني العالمية متاحة للشراء على الويب المظلم. إلى جانب ذلك، هناك الآلاف من الفيديوهات والدروس والبرامج عبر الإنترنت عن كيفية اختراق البريد الإلكتروني وحسابات التواصل الاجتماعي والهواتف الذكية وغيرها.
الخطوة الثانية: أمّن كلمة السر والأجهزة
من البديهي أن الخطوة الأولى هي أن يكون لديك كلمة مرور قوية تتكون من خليط من الحروف الكبيرة والصغيرة، الأرقام والرموز. ينبه خبراء الأمان إلى ضرورة عدم إعادة استخدام كلمة المرور نفسها في حسابات منفصلة، ويقترح بعضهم تغيير كلمات المرور بشكل متكرر لإضافة طبقة إضافية من الحماية.
تشمل الخطوات الأخرى للأمان: تثبيت برنامج مضاد فيروسات معروف، القيام بتحديثات البرامج بشكل مستمر، تجنب أجهزة الحاسوب العامة، الحرص على شبكات الواي فاي العامة في المطارات، المقاهي والأماكن الأخرى، واختيار بروتوكول الواي فاي الآمن SSL/TLS عندما يكون متاحًا. أيضا، من الأفضلاستخدام تحقق بخطوتين عندما يكون ممكنًا.
وبالنسبة لعناوين البريد الإلكتروني، يجب تجنب توقع البريد السهل، مثل [email protected]. بدلاً من ذلك، أضف أرقامًا وحروفًا عشوائية، وتجنب نشر بريدك الإلكتروني على الإنترنت في المدونات، المواقع وحسابات التواصل الاجتماعي. أي مخترق يعرف عنوان بريد إلكتروني يمكنه النقر على رابط “نسيت كلمة المرور” في البريد الإلكتروني ومحاولة تخمين إجابات الأسئلة الأمنية، لذلك تأكد من إدلاء إجابات غير واضحة.
إذا كنت تريد أن يتواصل معك الناس عبر الإنترنت، فإن إحدى الحيل هو نشر بريدك الإلكتروني كصورة بدلاً من كتابته كنص؛ لا يمكن لبرامج السبام فك شيفرة الصور. تجنب استبدال @ بـ (at) أو .com بـ (dot) com في عنوان بريد إلكتروني؛ بينما يعتقد الناس أن هذا يخدع برامج السبامبوتس فإنه في الواقع من السهل جدًا فك شيفرته.
الخطوة الثالثة: أمّن بريدك الإلكتروني
اختراق مسؤولي الحزب الديمقراطي خلال انتخابات الرئاسة الأمريكية كان أخبارًا عالمية، ليس فقط لتأثيره السياسي، ولكن أيضًا بسبب اهتمامات بالخصوصية. لو كانت تلك الرسائل الإلكترونية مشفرة بأحدث مستوى، لم يكن المخترقون سيتمكنون من الوصول إلى محتواها.
البروتوكولات المشفرة الأكثر استخدامًا هما بروتوكول PGP وخليفته الأحدث بروتوكول S/MIME. على الرغم من أنه يمكنك استخدام البروتوكول الأقدم PGP، ينصح خبراء الأمن السيبراني باستخدام بروتوكول S/MIME إن أمكن، لأنه أكثر أمانًا ويوفر الأصالة، والتي تشرح أدناه، وهو ما لا تجده مع PGP.
[pullquote]
تم سرقة أو فقدان أكثر من نصف مليار سجل شخصي في عام 2015
[/pullquote]
يتكون S/MIME من خدمتين أمنيتين: التوقيع الرقمي والتشفير. تقدم هاتان الخدمتان معًا مستوى عالٍ من أمان البريد الإلكتروني. التوقيع الرقمي هو رمز فريد يُضاف إلى بريدك الإلكتروني يثبت الملكية ويؤكد للمتلقي أنه لم يأتي من شخص يدعي أنه أنت، وأن البريد الإلكتروني لم يتم تحريره أو تغييره خلال نقله.
استخدام التوقيع الرقمي وحده ليس كافيًا، حيث إن بريدك الإلكتروني سيتنقل عبر الخوادم كنص عادي، مما يجعل من السهل جدًا على المخترقين اعتراضه وقراءته. هنا، يأتي دور التشفير في S/MIME. يجعل التشفير بريدك الإلكتروني غير مقروء للجميع باستثناء المتلقي المقصود.
يمكن أن يكون إعداد تشفير البريد الإلكتروني عملية مضنية، ومع ذلك. أدناه دليل تنفيذي لتأمين حسابات البريد الإلكتروني في Outlook، Hotmail وGmail.
مايكروسوفت أوتلوك تطبيق سطح المكتب
لنظام ويندوز
1. انقر على علامة تبويب الملف في مايكروسوفت أوتلوك، ثم اختر خيارات مركز الثقة مركز الثقة إعدادات مركز الثقة مركز الثقة أمان البريد الإلكتروني مركز الثقة تحت.
2. الهويات الرقمية (الشهادات) انقر على click on الحصول على هوية رقمية، ثم يفتح أوتلوك صفحة تحتوي على قائمة ببعض الجهات المرجعية التي تتمتع بالأهلية لإصدار الشهادات الرقمية. (تعرض بعض الجهات شهادات مجانية مثل COMODO و StartSSL، أما الأخرى فيجب دفع مقابلها. تتراوح الأسعار بين 5 دولارات للمستخدم في الشهر و حوالي 10 دولارات للمستخدم في الشهر).
3. بافتراض أنك ستحصل على هويتك الرقمية من StartSSL، كل ما عليك فعله هو الذهاب إلى موقعهم عبر متصفح Mozilla، التسجيل في الباقة المجانية وأن هويتك الرقمية جاهزة للتثبيت. إذا لم يتم التثبيت تلقائيًا تأكد من النقر على زر التثبيتn.
4. من علامة تبويب قائمة Mozilla، انقر على الأدوات مركز الثقة مركز الثقة مركز الثقة المتقدمة مركز الثقة عرض الشهادات -> اختر شهاداتك علامة التبويب.
5. حدد شهادتك تحت “SmartCom Ltd” وانقر على زر النسخ الاحتياطي .
6. سيطلب منك بعد ذلك إضافة كلمة مرور لحماية شهادتك. (تأكد من تذكر كلمة المرور حيث لا يوجد خيار لاسترجاعها، ولن تعمل شهادتك إذا لم تقدم كلمة المرور. كما ينصح بعمل نسخة من ملف الشهادة الذي قمت بتحميله وحفظها في وحدة تخزين USB). بعد إتمام جميع الإرشادات أدناه، تأكد من حذف الملف من جهاز الكمبيوتر، وإلا فإن أي شخص يقوم بالوصول إلى جهازك يمكنه استخدامها وبدء إرسال رسائل بالبريد الإلكتروني نيابة عنك.
7. بالعودة إلى أوتلوك، انقر على زر استيراد/تصدير هوية رقمية الموجود تحت انقر على (راجع الخطوة الثانية).
8. الهويات الرقمية (الشهادات) استيراد/تصدير هوية رقمية من ملف click on تصفح واختر ملف التوقيع الرقمي الذي قمت بتنزيله للتو على سطح المكتب لديك.
9. أدخل نفس كلمة المرور التي استخدمتها للتو لنسخ توقيعك الرقمي في الخطوة السادسة. اضغط Ok وسوف يتم إعادة توجيهك إلى تحت -> اضغط على زر إعدادات الموجود تحت البريد الإلكتروني المشفر.
10. انقر على اختر زر موجود في نافذة تغيير إعدادات الأمان لاختيار شهادة التوقيع. قد يتم اختيارها تلقائيًا بواسطة أوتلوك، وإن لم يكن الأمر كذلك فانتقل وتأكد من اختيارها.
11. اضغط Ok ثم Ok مجددًا.
12. عود إلى تحت -> تحت البريد الإلكتروني المشفر، تأكد من تحديد إضافة توقيع رقمي إلى الرسائل الصادرة ثم إرسال رسائل واضحة نصية موقعة عند إرسال رسائل موقعة.
يمكنك الآن البدء في إرسال رسائل بالبريد الإلكتروني موقعًا رقميًا، ويمكن للمستخدمين تفريقها عبر أيقونة الشهادة الحمراء الصغيرة على يمين بريدك الإلكتروني إذا كان المتلقي يستخدم أوتلوك. النقر المزدوج على تلك الأيقونة سيظهر ما إذا كانت الشهادة صالحة وموثوقة أم لا. red certificate icon at the right of your email if the receiver happens to use Outlook. Double-clicking on that icon will show whether the certification is valid and trusted or not.
بعد إعداد توقيعك الرقمي، فإن الخطوة التالية هي التشفير. بشرط أنك اتبعت الخطوات أعلاه، فإن هذا يعد عملية بسيطة: انقر لتمكين التشفير في أوتلوك. التشفير هو عملية ذات اتجاهين، مما يعني أن المرسل والمتلقي يجب أن يتبادلا توقيعاتهم الرقمية عبر البريد الإلكتروني ويحفظوها في جهات الاتصال الخاصة بهم. عندما يتم تبادل التوقيعات الرقمية بين المرسل والمتلقي، يمكنهم فقط عندها البدء في تبادل رسائل بالبريد الإلكتروني مشفرة.
عميل الويب للبريد الإلكتروني Hotmail
يدعم Outlook Web Access، الذي يدير Hotmail، فقط S/MIME على Microsoft Windows® 2000 و Internet Explorer 6 أو أعلى. يتم توفير هذه الوسيلة فقط إذا كان لديك بالفعل هوية رقمية، كما شرح في الخطوات أعلاه. فقط عندها يمكنك تثبيت S/MIME.
بمجرد تثبيته، يمكنك استخدام قائمة الترس > إعدادات S/MIME لتشفير جميع الرسائل. قم ببساطة بتحديد تشفير محتوى وملف مرفقات جميع الرسائل التي أرسلها and إضافة توقيع رقمي إلى جميع الرسائل التي أرسلها.
عميل البريد الإلكتروني للويب Gmail
يدعم Gmail اتصال TLS، مما يعني أن الاتصال آمن ومشفر، ولكن ليس البريد الإلكتروني نفسه. لاستمرار اتصال TLS عند انتقال بريد إلكتروني إلى خوادم بيانات غير تابعة لجوجل، فيجب على تلك الخوادم دعم TLS أيضًا. من المهم ملاحظة أن رسائل بريد Gmail يتم تخزينها كنص عادي على خوادم جوجل، دون أي تشفير. في عام 2010، تم طرد موظف في جوجل بعد أن تم القبض عليه يستخدم معلومات من حسابات البريد الإلكتروني لعدد من المراهقين لملاحقتهم. منذ ذلك الحين، اتخذت جوجل بعض التدابير لزيادة الأمان محليًا، على الرغم من أن رسائل بريد Gmail لا تزال تُخزن كنصوص عادية على خوادمها.
حاليًا، يتم تنشيط S/MIME فقط لـ Gmail Enterprise وليس للمستخدمين العاديين، لذا بحث التنفيذي عن إضافة S/MIME التي يمكن أن تعمل على Gmail ولم يجد واحدة. يمكن لمستخدمي Gmail، مع ذلك، استخدام تشفير PGP. كما ذكر سابقًا، فإن بروتوكول PGP أقدم من S/MIME. أحد العيوب هو أنه لا يشفر رؤوس البريد الإلكتروني، مما يتيح للمخترقين رؤية إلى من تم توجيه البريد، رغم أن محتواه يبقى مشفرًا. ومع ذلك، عند تشفير رسالة PGP باتصال TLS إضافي، فسيتم تشفير المرسل والمتلقي أيضًا. هذا الحل يصبح آمنًا للغاية، حيث تكون الرسائل الإلكترونية مشفرة بأمان أثناء نقلها، وتُخزن مشفرة أيضًا على خوادم جوجل.
يعتمد PGP على شيء يسمى المفتاح العام والمفتاح الخاص، ويجب أن يمتلك المستخدم تلك المفاتيح لتلقي الرسائل المشفرة. يتم توليد هذه المفاتيح من قبل شركات طرف ثالث تدعم تشفير PGP. يقوم المفتاح العام بتشفير الرسالة بينما يقوم المفتاح الخاص بفك تشفيرها. بمجرد أن يكون لدى المستخدم تلك المفاتيح، يجب عليه مشاركة المفتاح العام مع مستخدمين آخرين، إما بتحميله على خوادم خاصة أو بإرساله عبر البريد الإلكتروني. لنفترض أن A يريد إرسال رسالة مشفرة إلى B. يجب على A ترميز البريد الإلكتروني باستخدام المفتاح العام لـ B. عندما تصل الرسالة المشفرة إلى B، يمكنه فك تشفيرها باستخدام المفتاح الخاص به.
توجد العديد من الإضافات المجانية لـ PGP المتاحة عبر الإنترنت، وتجعل العملية سهلة جدًا لأي شخص لاستخدامها؛ عليك فقط اتباع الإرشادات الخاصة بها. قد جرب التنفيذي إضافات Mailvelope و Enlocked لعملاء البريد الإلكتروني (Gmail و Hotmail)، وأثبتت أنها سهلة الاستخدام للغاية.
ومع ذلك، إذا كنت لا ترغب في الإزعاج بإضافات، توافق المتصفح وما إلى ذلك، يمكنك دائمًا التحول لاستخدام عميل بريد إلكتروني مثل ProtonMail، حيث لا يمكن فك تشفير الخادم، (رغم أن ProtonMail أصبح شائعًا جدًا ربما تجد نفسك في قائمة انتظار)، أو يمكنك استخدام شركة طرف ثالث مثل DocuSign حيث يمكنك توقيع رسالتك رقميًا وتشفيرها باستخدام S/MIME قبل إرسالها.
لتكون آمنًا، عليك دائمًا البقاء على اطلاع بأحدث إصدارات الأمان، وإجراء تحديثات منتظمة لبرامجك، وتشفير ليس فقط رسائل بريدك الإلكتروني، ولكن أيضًا حاسوبك المحمول والمتحرك. تحرك الآن، قبل أن تصبح الضحية التالية. ابق آمنًا وآمنًا.
