يتم تشفير رسائل Gmail أثناء النقل فقط، ولكن يمكنك تغيير ذلك
تحديث 23 تشرين الثاني (نوفمبر) 2024: تتضمن هذه القصة، التي نُشرت في الأصل في 21 تشرين الثاني (نوفمبر)، الآن تفاصيل إجراءات الخصوصية الجديدة التي تقدمها Google لمستخدمي Gmail، مثل عناوين البريد الإلكتروني المحمية، بالإضافة إلى تلك الخاصة بمنتجات وخدمات Google الأخرى، بما في ذلك وضع الحماية للخصوصية في Android، بالإضافة إلى نظرة أكثر تعمقًا على ما يقدمه Proton Mail كبديل آمن يركز على الخصوصية.
لقد كانت خدمة Gmail المجانية من Google بمثابة ثورة كاملة فيما يتعلق بسهولة استخدام البريد الإلكتروني وشعبيته. ومع وجود أكثر من 2.5 مليار حساب نشط، وفقًا لأرقام جوجل الخاصة، فإن هذا يمثل ما يقرب من ثلث سكان العالم. أحد المجالات التي لم يكن فيها Gmail ثوريًا تمامًا هو عندما يتعلق الأمر بخصوصية البريد الإلكتروني، وتحديدًا التشفير الشامل الذي يضمن قراءة الرسائل من قبل المستلم المقصود فقط. في حين بذلت جوجل جهدًا كبيرًا للتأكد من أن Gmail آمن وأن رسائل البريد الإلكتروني خاصة قدر الإمكان، بما في ذلك استخدام التشفير أثناء النقل لوقف التنصت أثناء عملية التسليم، يبدو أن التشفير الشامل خطوة بعيدة جدًا. إليك سبب أهمية ذلك وشيئين يمكنك القيام بهما لإصلاحه.
فوربستوقف عن استخدام كلمات المرور الخاصة بك — 1Password وتحذير Googleبواسطة ديفي ويندر
الجولة الأولى — النقاش الكبير بشأن خصوصية Gmail
حسنًا، لنجعل هذا الأمر واضحًا قدر الإمكان منذ البداية: تقوم Google بعمل رائع عندما يتعلق الأمر بذلك”https://safety.google/intl/en_us/gmail/” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://safety.google/intl/en_us/gmail/” data-ga-track=”ExternalLink:https://safety.google/intl/en_us/gmail/” aria-label=”Gmail security and privacy protections”> أمان Gmail وحماية الخصوصية بالنسبة للجزء الاكبر. يتم استخدام بيانات Gmail في توفير ميزات مثل تصنيف البريد الوارد الذكي وإنشاء الرسائل الذكية واكتشاف البريد العشوائي، ولكن”https://support.google.com/mail/answer/10079371″ rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://support.google.com/mail/answer/10079371″ data-ga-track=”ExternalLink:https://support.google.com/mail/answer/10079371″ aria-label=”you stay in control”> يمكنك البقاء في السيطرة حول ما إذا كانت هذه ممكّنة أم لا. وبالمثل، يتم استخدام بيانات أداء Gmail واستخدام تحليلات الأعطال للمساعدة في استكشاف المشكلات وإصلاحها وتحسين الأداء، وكذلك “للمساعدة في منع إساءة استخدام خدماتنا ولأغراض التحليل”، ولكن لديك خيارات هنا أيضًا. ثم هناك المشكلة الكبيرة المتمثلة في عرض الإعلانات ذات الصلة في العروض الترويجية أو علامات التبويب الاجتماعية في Gmail، على سبيل المثال، والتي تستخدم عملية تلقائية تعتمد على النشاط عبر الإنترنت. ومع ذلك، توضح جوجل تمامًا أننا “لا نعالج محتوى البريد الإلكتروني لعرض الإعلانات”.
إذًا، أين تكمن خصوصية Gmail إذن؟ آه، حسنًا، هذا يتعلق بالمسألة غير الصغيرة المتمثلة في تشفير رسائل البريد الإلكتروني. أو بالأحرى، ما الذي يتم تشفيره ومتى.
الجولة الثانية — مناقشة تشفير رسائل Gmail
منذ فترة طويلة، كان الناس يسألونني ما إذا كان Google يقوم بتشفير Gmail أم لا. ويبقى الجواب كما هو: الأمر معقد. لا أقصد بذلك عملية التشفير نفسها، على الرغم من أن هذا يعني بالضرورة أنها عملية حسابية، ولكن بالأحرى شرح ماذا ومتى وكيف يتم تشفير Gmail. مرة أخرى، جوجل صريحة جدًا بشأن كيفية تشفير رسائل Gmail. في الواقع، لديها صفحة دعم مخصصة ل”https://support.google.com/transparencyreport/answer/7381230″ rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://support.google.com/transparencyreport/answer/7381230″ data-ga-track=”ExternalLink:https://support.google.com/transparencyreport/answer/7381230″ aria-label=”a Gmail encryption FAQ”>الأسئلة الشائعة حول تشفير Gmail. هنا، تشرح Google كيفية استخدام أمان طبقة النقل لتشفير البريد الإلكتروني أثناء النقل بحيث يكون محميًا ضد التنصت من قبل أي شخص لديه وصول كافٍ إلى الشبكات التي تنتقل من خلالها تلك الرسالة إلى وجهتها. وقالت جوجل: “يمكنك اعتبار الأمر بمثابة غلاف مؤقت من الأمان يحيط ببريدك الإلكتروني للحفاظ على خصوصيته أثناء إرساله إلى المستلم المقصود”. أشارت جوجل أيضًا إلى أنه لا يوجد حل واحد مثالي لأمن الإنترنت، ولكن البريد الإلكتروني غير المشفر يظل يمثل ثغرة أمنية كبيرة – ولهذا السبب فإن تشفير البريد الإلكتروني بين موفري البريد الإلكتروني “يعد تحسينًا كبيرًا يمكن تنفيذه بسهولة إلى حد ما دون أي إزعاج للمستخدمين”.
الأسئلة الشائعة حول تشفير Gmail من Google
ومع ذلك، يتم فتح هذا المظروف بمجرد وصول البريد الإلكتروني إلى وجهته، وهذا يعني أن أي شخص لديه حق الوصول إلى صندوق الوارد هذا يمكنه أيضًا الوصول إلى الرسالة نفسها. نظرًا لكون بريدك هدفًا رئيسيًا للمتسللين، فمن المهم التفكير في كيفية تشفير رسائل Gmail الخاصة بك من البداية إلى النهاية، على الرغم من أن Google لا توفر هذا الإجراء الأمني الإضافي.
فوربسيستخدم المتسللون الآن البريد العادي في الهجمات السيبرانية، وإليك الطريقةبواسطة ديفي ويندر
ومع ذلك، فإن ما توفره Google هو الوضع السري لـ Gmail الذي يضيف بعض عناصر التحكم الإضافية في الوصول مثل تاريخ انتهاء صلاحية الرسائل وعناصر التحكم في إعادة التوجيه والنسخ والطباعة والتنزيل. يمكن لبعض حسابات Google Workspace المدفوعة أيضًا الاستفادة من ملحقات بريد الإنترنت الآمنة/متعددة الأغراض والتشفير من جانب العميل. ومع ذلك، عندما يتعلق الأمر بالتشفير الشامل للجماهير، أولئك الذين يستخدمون منصة Gmail المجانية، فسوف يحتاجون إلى البحث في مكان آخر لزيادة حد الخصوصية لبريدك الإلكتروني. لقد تواصلت مع Google للحصول على بيان، لكن المتحدث باسم Google أخبرني أنه ليس لديه ما يضيفه في الوقت الحالي.
الجولة الثالثة – طريقتان لتأمين خصوصية البريد الإلكتروني خارج إعدادات Gmail الافتراضية
استخدم وظيفة Gmail الإضافية مثل SendSafely التي تضيف تشفيرًا شاملاً لـ Gmail باستخدام معيار OpenPGP. “مع”https://chrome.google.com/webstore/detail/sendsafely-encryption-for/glpichgelkekjnccdflklcclhnoioblm” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://chrome.google.com/webstore/detail/sendsafely-encryption-for/glpichgelkekjnccdflklcclhnoioblm” data-ga-track=”ExternalLink:https://chrome.google.com/webstore/detail/sendsafely-encryption-for/glpichgelkekjnccdflklcclhnoioblm” aria-label=”SendSafely Chrome Extension”> ملحق SendSafely Chromeقال المطورون: “يمكنك إرسال ملفات ورسائل مشفرة مباشرة من Gmail أو باستخدام قائمة Chrome المنبثقة”. مثال آخر على هذه الوظيفة الإضافية للتشفير هو”https://chromewebstore.google.com/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://chromewebstore.google.com/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke” data-ga-track=”ExternalLink:https://chromewebstore.google.com/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke” aria-label=”Mailvelope”> ملف البريد ويعمل بطريقة مماثلة. قالت Google نفسها ما يلي عندما يتعلق الأمر بالبريد الإلكتروني المشفر بـ PGP:
“يقوم PGP بتشفير محتوى بريدك الإلكتروني بطريقة، إذا فعلت كل شيء على أكمل وجه، فلن يتمكن أحد غيرك أنت والمستلم المقصود من رؤيته على الإطلاق. عندما يتلقى مستخدم Gmail بريدًا إلكترونيًا مشفرًا بـ PGP، على سبيل المثال، يتعذر على Gmail فهرسة محتوى البريد الإلكتروني للبحث لاحقًا، لأن Gmail لا يمكنه رؤية المحتوى. تعتبر مقايضة الراحة مقابل الأمان الإضافي مناسبة بشكل خاص للأشخاص المعرضين للخطر، وتضيف طبقة إضافية من الأمان لا يوفرها التشفير أثناء النقل. ولهذا السبب يوصى باستخدام الوظيفة الإضافية لـ PGP إذا كنت ملتزمًا باستخدام Gmail، خاصة بالنسبة لرسائلك الأكثر حساسية. عندما يتم تشفير رسالة مشفرة بواسطة PGP أيضًا بواسطة TLS أثناء النقل، لن يكون مرسل الرسالة ومتلقيها مرئيين للمتنصت.
استخدم نظامًا أساسيًا مخصصًا للبريد الإلكتروني مكتملًا بالتشفير الشامل المضمن، مثل”https://proton.me/mail” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://proton.me/mail” data-ga-track=”ExternalLink:https://proton.me/mail” aria-label=”Proton Mail”> بريد بروتون، على سبيل المثال. إخلاء المسؤولية: ليس لدي أي علاقات مع Proton Mail ولكنني أستخدمه كعميل بريد إلكتروني يومي وأنا أفعل ذلك منذ بعض الوقت. على الرغم من وجود إصدارات مدفوعة الأجر من Proton Mail، إلا أن الإصدار المجاني يأتي مزودًا بتشفير شامل وتشفير بدون وصول مما يعني أنه لا يمكن لأحد، ولا حتى Proton، رؤية محتوى رسائل البريد الإلكتروني الخاصة بك. تدعي Proton Mail أنها “أكبر خدمة بريد إلكتروني مشفرة من طرف إلى طرف في العالم”، ومهما كانت شرعية هذا الادعاء، يمكنني أن أشهد على حقيقة أنها من بين أسهل منصات البريد الإلكتروني المشفرة التي استخدمتها. وهذا هو السبب في أنه يعد البديل الأمثل لـ Gmail لأي شخص يتطلع إلى الانتقال إلى نظام أساسي يدعم التشفير الشامل.
ما الذي يقدمه بريد Proton إلى جدول الخصوصية والأمان الذي لا يقدمه Gmail؟
باعتباري متحولًا إلى Proton Mail، وبعد عقود من التمسك بـ Gmail باعتباره النظام الأساسي المفضل لبريد الويب، فأنا في وضع جيد لربط ما يفعله المنتج المنافس بشكل جيد، وما يفعله ليس جيدًا، عند مقارنته بـ Gmail نفسه. إن سهولة الاستخدام وحل البريد الإلكتروني المجاني هما السببان الرئيسيان وراء تحول الأشخاص إلى Gmail، فلنواجه الأمر، لذا فهو مكان جيد للبدء مثل أي مكان آخر. هناك نسخة مجانية من Proton Mail مقبولة وتفي بالمهمة، ولكن القيود المفروضة تجعلني لا أرى الكثير من الأشخاص قادرين على استخدامها كعميل البريد الإلكتروني الأساسي الخاص بهم. تحصل على سعة تخزينية للبريد تبلغ 1 غيغابايت، ولكن هذا يبدأ بـ 500 ميغابايت بشكل افتراضي ويزداد كلما استخدمت أشياء مختلفة. لا يمكنك الحصول إلا على عنوان بريد إلكتروني واحد، والأمر القاتل بالنسبة لي هو إرسال 150 رسالة فقط في اليوم. سيتعين عليك دفع 12.99 دولارًا شهريًا للخطة غير المحدودة. هناك بالطبع صفقة Black Friday في الوقت الحالي والتي تخفض تكلفة Proton Mail Unlimited بنسبة 50%، لذا إذا كنت تفكر في التغيير الآن فهذا هو الوقت المناسب للقيام بذلك. توفر لك الخطة غير المحدودة 15 عنوانًا، وعناوين إخفاء بريدي الإلكتروني غير المحدودة، ورسائل غير محدودة، ودعمًا لما يصل إلى ثلاثة نطاقات بريد إلكتروني مخصصة و500 جيجابايت من مساحة التخزين المشتركة مع التقويم ومحرك الأقراص والشبكة الافتراضية الخاصة ومدير كلمات المرور التي تأتي مع الرحلة – هذه تأتي أيضًا مع الخطة المجانية ولكنها محدودة الاستخدام. وهو ما يقودنا إلى سهولة استخدام نظام iOS الممتاز: إذا كنت تستطيع إتقان Gmail، فيمكنك إتقان Proton Mail. هناك أيضًا ميزة تبديل سهلة لإعداد إعادة التوجيه من حساباتك القديمة، مثل Gmail.
لذلك، قليلا من حقيبة مختلطة. ومع ذلك، إذا كنت تريد خصوصية من الدرجة الأولى ومستعدًا لدفع ثمنها، فإن Proton Mail هو الحل الأمثل. فيما يلي النقاط:
- يضمن التشفير الشامل لـ Proton Mail وتشفير الوصول الصفري أنك وحدك قادر على رؤية رسائل البريد الإلكتروني الخاصة بك.
- لا يوجد تعقب البريد الإلكتروني.
- الخطة المجانية مدعومة باشتراكات مدفوعة، ولا توجد إعلانات مع Proton Mail.
- تم تأسيس شركة Proton ومقرها الرئيسي في سويسرا التي لديها بعض قوانين الخصوصية الأكثر صرامة في العالم.
- جميع خدمات Proton مفتوحة المصدر ويتم تدقيقها بشكل مستقل من أجل الأمان.
- يستخدم نظام Proton Sentinel منصة للكشف عن التهديدات تعمل بالذكاء الاصطناعي جنبًا إلى جنب مع المحللين البشريين لتعزيز أمان البريد الإلكتروني.
- حماية حساب بكلمة مرور مزدوجة بالإضافة إلى دعم المصادقة الثنائية ومفاتيح المرور.
يوجد أيضًا حل Proton مخصص للأعمال، والذي يتضمن Proton Mail، لأولئك الذين يتطلعون إلى الابتعاد عن منصات Google Workspace المدفوعة. على الرغم من أنني لا أستخدم خيار الأعمال، إلا أن Proton قال إن أداة التبديل السهل التي ذكرتها سابقًا متاحة لترحيل البيانات لمستخدمي Google Workspace وMicrosoft 365 ومقدمي الخدمات الآخرين. قال بروتون: “فريق الدعم المخصص لدينا متاح لمساعدتك في العملية خطوة بخطوة، دون أي تكلفة إضافية.” نظرًا لأن العديد من خروقات البيانات تنطوي على مزيج من اختراق كلمات المرور والتصيد الاحتيالي ونقص التشفير القوي للبيانات، فلا ينبغي التغاضي عن فكرة الانتقال إلى مجموعة من أدوات الإنتاجية التي تسترشد بمبادئ الخصوصية والأمان. لقد تناولت بالفعل مشكلة التشفير من طرف إلى طرف، ولكني أفترض أن أي مؤسسة تستحق العناء تستخدم بالفعل نوعًا من حلول التشفير الشاملة أثناء النقل وأثناء الراحة، لذلك قد لا تكون هذه حجة مقنعة بما يكفي للتحرك إلى Proton Mail عندما تأخذ في الاعتبار تكلفة الموارد اللازمة لتدريب الأشخاص على استخدام النظام الأساسي الجديد.
فوربساحذر مستخدمي Gmail – قم بربط هجمات التمرير في الأعلىبواسطة ديفي ويندر
الجولة الرابعة — مبادرة حماية الخصوصية من Google، وعناوين البريد الإلكتروني المحمية في Gmail
“إنشاء منتجات آمنة افتراضيًا، وخاصة من حيث التصميم، وتتيح للمستخدمين التحكم: كل ما نصنعه في Google يعتمد على هذه المبادئ، ونحن فخورون بكوننا روادًا في مجال تطوير الخصوصية الجديدة ونشرها وتوسيع نطاقها. الحفاظ على التقنيات التي تتيح إمكانية الكشف عن رؤى قيمة وإنشاء تجارب مفيدة مع حماية خصوصية مستخدمينا،” ميغيل جيفارا، مدير المنتج للخصوصية والسلامة والأمان في Google،”https://www.helpnetsecurity.com/2024/10/31/miguel-guevara-google-implementing-differential-privacy/” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://www.helpnetsecurity.com/2024/10/31/miguel-guevara-google-implementing-differential-privacy/” data-ga-track=”ExternalLink:https://www.helpnetsecurity.com/2024/10/31/miguel-guevara-google-implementing-differential-privacy/” aria-label=”recently told Help Net Security”> تم إخباره مؤخرًا لـ Help Net Security، كما ذكرت سابقًا، تعد Google هدفًا رفيع المستوى عندما يتعلق الأمر باتهامات انتهاك الخصوصية، لكن هذا لا يعني أن الشركة لا تقوم فعليًا بالكثير من العمل الجيد في هذا المجال. لنبدأ بـ Gmail، حيث أن هذا هو ما ركزنا عليه حتى الآن، بالإضافة إلى تقديم البريد الإلكتروني المحمي.
كشف تحليل مضني لكود حزمة التطبيق “APK” لإصدار جديد من خدمات Google Play مؤخرًا عما يمكن أن يكون بمثابة خطوة ثورية في الخصوصية لـ Gmail: توفر عناوين بريد إلكتروني تلقائية وعشوائية باستخدام نظام إعادة توجيه بريد إلكتروني خاص. إذا كان هذا يبدو مألوفًا نوعًا ما، فهذا لأنه كذلك. ما نعتقد أنه سيتم تسميته بالبريد الإلكتروني المحمي لمستخدمي تطبيق Gmail Android، هو نفس الشيء الذي توفره Apple لمستخدمي iPhone في شكل ميزة Hide My Email. إن فكرته المتمثلة في وجود عناوين بريد إلكتروني متعددة وفريدة ومجهولة بشكل أساسي لاستخدامها مع حساب Gmail الحالي الخاص بك هي خطوة هائلة إلى الأمام لمستخدمي Gmail. على الرغم من وجود هذه الخدمات كوظائف إضافية من جهات خارجية، إلا أن تجميعها في تطبيق Gmail ودعمها رسميًا يعد خطوة مرحب بها نحو المزيد من الخصوصية.
فوربسيكشف تسرب Gmail عن عناوين البريد الإلكتروني الجديدة التي تتجه نحوكبواسطة ديفي ويندر
مع التمسك بنظام Android، ولكن مع الخروج من مجال Gmail البحت، هناك أحدث معاينة لمطوري Android 16 والتي تتميز الآن بوضع حماية الخصوصية من Google. وهذا جزء من التطورات التي تركز على الخصوصية والتي أشار إليها جيفارا سابقًا. وقالت جوجل: “من أجل ضمان وجود نظام بيئي صحي للتطبيقات، يستفيد منه المستخدمون والمطورون والشركات، يجب أن تستمر الصناعة في تطوير كيفية عمل الإعلانات الرقمية لتحسين خصوصية المستخدم”. وهنا يأتي دور آلية حماية الخصوصية. ويتم تطويرها لتحسين خصوصية المستخدم ولكن ليس على حساب الوصول إلى المحتوى والخدمات المجانية. وقالت جوجل: “إن Privacy Sandbox على Android يقترح مجموعة من واجهات برمجة التطبيقات التي تتيح تخصيص الإعلانات وقياسها بطريقة أكثر خصوصية”.