مثل أشكال تكنولوجيا المعلومات الأخرى ، فإن البريد الإلكتروني عرضة للهجمات مثل اختراق الحسابات واعتراض المعلومات. خاصة في حالة معلومات البريد الإلكتروني الحساسة مثل مستندات العمل والرسائل الخاصة وتأكيدات المعاملات المالية ، يمكن أن تؤدي هذه التهديدات إلى سرقة الهوية وفقدان الخصوصية وحتى الخسائر المالية. في حين أنه لا يوجد قدر من الإجراءات الأمنية يمكن أن يجعل المعلومات عبر الإنترنت آمنة بنسبة 100 في المائة ، فقد تم تصميم عملاء البريد الإلكتروني الآمن لتقليل هذه التهديدات ، ويختلفون عن العملاء غير المضمونين بعدة طرق مهمة.
العملية والتهديدات
يتطلب فهم ثغرة البريد الإلكتروني فهم كيفية عمل البريد الإلكتروني. يعمل كل من عملاء البريد الإلكتروني الآمن وغير الآمن بنفس الطريقة بشكل أساسي ، حيث يقومون بترحيل المعلومات بين الخوادم باستخدام بروتوكول يُعرف باسم Simple Mail Transfer Protocol أو SMTP. لا يتم إرسال رسالتك مباشرة إلى المستلم ، بل يتم تخزينها على مجموعة متنوعة من الخوادم في طريقها إلى الوجهة - تمامًا مثل الرسالة التي تشق طريقها عبر مكاتب البريد الإقليمية والمحلية. يعمل البريد الإلكتروني الآمن من خلال توفير الحماية في كل مرحلة من هذه العملية ، بينما يقوم عملاء البريد الإلكتروني غير الآمنين ببساطة بنقل المعلومات دون أي حماية أثناء النقل أو على الخوادم المخزنة.
حماية الحساب
عند إدخال اسم المستخدم وكلمة المرور في عميل بريد إلكتروني ، يتم نقل معلومات تسجيل الدخول الخاصة بك إلى خادم العميل ، عادةً من خلال بروتوكولات IMAP أو POP. هذه البروتوكولات غير مشفرة ، مما يعني أنه - في خدمة غير مؤمنة - يمكن لأطراف ثالثة اعتراض هذه المعلومات واستخدامها للدخول إلى حسابك. تقوم اتصالات البريد الإلكتروني الآمنة بتشفير البيانات من جهاز الكمبيوتر الخاص بك إلى خادم عميل البريد الإلكتروني ، مما يؤثر على تفاصيل تسجيل الدخول وأي رسالة تكتبها على جهاز الكمبيوتر الخاص بك ليتم إرسالها عبر اتصال بريد الويب الخاص بك.
تشفير البيانات و SSL
الشكل الأكثر شيوعًا لتشفير البيانات هو بروتوكول طبقة مآخذ التوصيل الآمنة. تطلب هذه التقنية أن يقوم كل من الكمبيوتر المرسل والخادم بتعريف أنفسهم وتبادل مفتاح تشفير يسمح لكليهما بفك تشفير المعلومات المشفرة. يتم بعد ذلك تشفير المعلومات ، مما يجعلها غير مقروءة للأطراف الثالثة التي لا تستطيع الوصول إلى المفتاح. يتم استخدام تشفير SSL في عملاء البريد الإلكتروني الآمن لحماية البيانات أثناء النقل ، بما في ذلك تفاصيل تسجيل الدخول وأي رسالة يتم إرسالها بين أجهزة الكمبيوتر والخوادم. يمكنك معرفة ما إذا كنت تستخدم اتصالاً آمنًا على خادم بريد الويب إذا رأيت "https" بدلاً من "http" في عنوان الويب في متصفحك.
تخزين البريد الإلكتروني
بينما يتم استخدام بروتوكولات الأمان مثل SSL لحماية البيانات أثناء النقل ، يتم استخدام إجراءات أمان الخادم مثل جدران الحماية وشاشات البرامج الضارة العادية من قبل عملاء البريد الإلكتروني الآمنين لحماية رسائل البريد الإلكتروني الخاصة بك أثناء تخزينها على أي من الخوادم المشاركة في عملية الترحيل. مثل أي خادم ، تكون خوادم البريد الإلكتروني عرضة للقرصنة ، وتساعد هذه الإجراءات في منع الجهات الخارجية غير المصرح لها من قراءة رسائل البريد الإلكتروني الخاصة بك. تعتبر وسائل الحماية هذه مهمة بشكل خاص لأن معلومات البريد الإلكتروني نادرًا ما يتم تشفيرها أثناء وضعها على الخادم ، مما يعني أن أي مستخدم يمكنه الوصول إلى الخادم يمكنه قراءة رسائل البريد الإلكتروني الخاصة.