التشفير .. مظروف رسائل البريد الإلكتروني

(د ب أ) – على الرغم من أن تشفير البريد الإلكتروني لا يعتبر من الأعمال الصعبة أو المعقدة، إلا أن أغلب المستخدمين تقريباً لا يستغلون هذه الميزة لحماية خصوصياتهم. ويؤكد الخبراء أن عملية التشفير لا تتكلف شيئاً، فضلاً عن أن هناك الكثير من البرامج التي تُسهل هذه المهمة.

 

وقال كاي إيشي، مدير بوابة أمان المستهلك على الإنترنت الألمانية، إن أهمية تشفير البريد الإلكتروني ازدادت منذ أن اتضح أن وكالات الاستخبارات العالمية تقوم بمراقبة ورصد جميع الاتصالات الإلكترونية. وأضاف إيشي :"إذا قام المستخدم بإجراء عملية التشفير مرة واحدة، فإنها لن تكون صعبة على الإطلاق".

 

وأضاف فرانك تيمرمان، من معهد أمان الإنترنت بمدينة غيلسنكيرشن الألمانية، :"عملية التشفير تشبه الخطاب والبطاقة البريدية؛ لأن رسائل البريد الإلكتروني غير المشفرة تعتبر بمثابة بطاقات بريدية، حيث تُعد عملية التشفير بمثابة مظروف الرسائل البريدية". وفي واقع الأمر ليس هناك سبب يدعو المستخدم إلى عدم تشفير رسائله الإلكترونية. وأوضح المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون أن هذا الأمر ليس له علاقة بجوانب السرية والكتمان، لكنه يرتبط «بإدراك وحماية حقوقنا».

 

المفتاح العام

وعند تشفير رسائل البريد الإلكتروني يتم استخدام تقنية البنية التحتية للمفتاح العام (PIK)؛ حيث تتم عملية التشفير بواسطة مفتاح عام، في حين يتم استخدام مفتاح خاص لفك التشفير. وأوضح خبراء المكتب الألماني أنه يمكن للمرء تخيل أن المفتاح العام عبارة عن قفل مفتوح، يمكن لأي شخص استخدامه لغلق صندوق خطابات يحتوي على رسالة للمتلقي.

 

ولكن لا يمكن فتح صندوق الخطابات إلا بواسطة مفتاح خاص، حتى لا يتمكن أي شخص، باستثناء المتلقي بالطبع، من قراءة محتوى الرسالة. ويتم تخزين المفتاح العام على سيرفر المفتاح على شبكة الإنترنت، بالتالي فإنه يكون متاحاً لأي مستخدم يرغب في استعماله لتشفير رسالة البريد الإلكتروني، في حين أنه يتم تخزين المفتاح الخاص مع كلمة مرور على حاسوب المستخدم.

 

وبشكل أساسي يوجد نوعان من المعايير غير المتوافقة مع بعضها البعض لتشفير رسائل البريد الإلكتروني؛ وهما معيار OpenPGP الذي يعتبر اختصاراً لتقنية Open Pretty Good Privacy، ومعيار S/MIME الذي يشير إلى أمان/ملحقات بريد إنترنت متعددة الأغراض (Secure/Multipurpose Internet Mail Extensions). ويعمل معيار S/MIME باستخدام المفاتيح، التي يتم تخصيصها من مواقع التصديق التي تسمى "مراكز الثقة" (Trust Center)، وغالباً ما تتطلب هذه المفاتيح دفع تكاليف.

 

ولهذا السبب فإن معيار OpenPGP المجاني ينتشر على نطاق واسع بين المستخدمين العاديين؛ بالتالي فإن أي مستخدم يتمكن في وقت قصير من إنشاء مفتاحه بنفسه. وتبعاً لبرنامج البريد الإلكتروني المستخدم توجد هناك برامج تقوم بإنشاء معيار OpenPGP على الحاسوب، وعلى سبيل المثال تعمل باقة أدوات التشفير Gpg4win، التي تم تطويرها بتكليف من المكتب الاتحادي لأمان تقنية المعلومات، بشكل جيد مع برنامج مايكروسوفت Outlook بإصدارات 2003 و 2007.

 

ويعتبر نظام التشفير GnuPG المجاني الذي يعتمد على معيار OpenPGP هو العنصر المركزي في باقة أدوات التشفير Gpg4win. ويقوم هذا النظام بإنشاء مفاتيح التشفير، ويتم استخدامه في برامج البريد الإلكتروني الأخرى مثل برنامج Claws Mail، الذي يعتبر بديلاً لبرنامج مايكروسوفت Outlook ويدخل ضمن باقة أدوات التشفير Gpg4win.

 

ويمكن للمستخدم الاستفادة من الأداة الإضافية Enigmail عند دمج نظام التشفير GnuPGفي برنامج البريد الإلكتروني Thunderbird. كما يتمكن مستخدمو نظام لينوكس من دمج نظام التشفير GnuPG بكل سهولة عن طريق نظام إدارة الباقة، كما يمكنهم استخدام برنامج Claws Mail أو الأداة الإضافية Enigmail لبرنامج Thunderbird.

 

وبنالسبة لمستخدمي حواسب آبل يتوافر لهم أدوات GPGTools أو الأداة الإضافية Enigmail لبرنامج Thunderbird. ويتمكن المستخدم من العثور على التعليمات التفصيلية خطوة خطوة على شبكة الإنترنت وفي العديد من المواقع الأخرى.

 

الأدوات الإضافية

ويؤكد الخبراء على عدم التخلي عن تشفير الرسائل الإلكترونية مع خدمات البريد الإلكتروني الشهيرة مثل Gmail و Yahoo و Outlook.com و GMX. وفي هذه البرامج يمكن الاعتماد على الأدوات الإضافية للقيام بعملية التشفير مثل أداة Mailvelope التي تتوافر لبرنامج غوغل كروم، والتي يجري تطويرها حالياً لمتصفح موزيلا فايرفوكس.

 

وإذا رغب المستخدم في تشفير الرسائل الإلكترونية على الهاتف الذكي، فلابد من الإطلاع على متجر التطبيقات المخصص لنظام التشغيل المعني، حيث يتوافر تطبيق Android Privacy Guard (APG) للهواتف الذكية المزودة بنظام تتشغيل غوغل أندرويد، كما يتوافر تطبيق iPGMail مثلاً للهاتف الذكي آي فون الشهير من شركة آبل الأمريكية.

 

ويرى الخبراء أن عملية التشفير لا تزال غير منتشرة لدى جهات الاتصال الخاصة بالمستخدم، فضلاً عن أن عملية إنشاء التشفير المتسق لا تزال تمثل مشكلة كبيرة للعديد من الحواسب. وأوضح كاي إيشي :"يفتقر التشفير إلى التأثير الشبكي، حيث إذا قام المستخدم بتشفير رسائله البريدية، فإنه غالباً لن يجد أحد ليتواصل معه".