ملحقات بريد الانترنت متعددة الأغراض – S/MIME ودورها في حماية البريد الالكتروني

240 مشاهدة
6 دقائق

تتضمن رحلة رسالة البريد الالكتروني عبر الانترنت العديد من المراحل كسيرفرات وأجهزة التوجيه routers. وفي بعض الأحيان يمكن أن يكون في إحدى هذه المحطات جهة خبيثة تعمل على اعتراض رسالة البريد الالكتروني وقراءة محتواها أو تزويرها أو الرد عليها بإجابات مزورة منتحلة شخصية الطرف المرسل له. و يمكن أن يؤدي هذا الأمر إلى سرقة البيانات أو إعادة توجيه المستخدم لصفحات مزورة تؤدي لاختراق حساباته أو حتى جهازه. ويعرف هذا النوع من الهجمات باسم رجل في المنتصف MitM – Man-in-the-Middle ومن الصعب اكتشافه. ولكن يمكننا منعه من خلال استخدام ملحقات بريد الانترنت متعددة الأغراض S/MIME والتوقيع الرقمي.

ما هي ملحقات بريد الانترنت متعددة الأغراض الآمنة:

S/MIME – ملحقات بريد الانترنت متعددة الأغراض هي إضافة أمان للبريد الإلكترونيمستخدمة على نطاق واسع من قبل الشركات لتعزيز الحماية الخاصة بالبريد الالكتروني. حيث يتم استخدام التشفير لحماية محتوى الرسالة من الوصول الغير مصرح به. كما تضيف هذه التقنية توقيعات رقمية تؤكد هوية المرسل الأصلي للرسالة. مما يجعله سلاحاً فعال ضد العديد من الهجمات التي تستهدف البريد الالكتروني.

إن الـ S/MIME هو برتوكول يستخدم لإرسال رسالة بريد الالكتروني مشفرة وموقعه رقمياً ويتم هذا الأمر باستخدام شهادة مخصصة لذلك.

استخدامات S/MIME:

يمكن استخدام S/MIME للأمور التالية:

  • التأكد من أن الرسالة المرسلة لن يتم التلاعب بها من قبل طرف ثالث
  • إنشاء توقيعات رقمية لاستخدامها لتوقيع رسائل البريد الإلكتروني
  • تشفير كل رسائل البريد الالكتروني
  • التحقق من مستخدم عنوان البريد الإلكتروني

كيف تعمل ملحقات بريد الانترنت متعددة الأغراض الآمنة؟

للقيام بهذه العمليات فإن S/MIME يستخدم مفاتيح عامة ومفاتيح خاصة مرتبطة بعلاقات رياضية. باستخدام خوارزمية تشفير غير متناظر asymmetric تشفر الرسالة باستخدام المفتاح العام (معروف للجميع) وفك التشفير باستخدام المفتاح الخاص (معروف من قبل الشخص الهدف فقط).
عندما يضغط المرسل على زر “إرسال” لرسالة البريد الالكتروني فإن S/MIME تشفر الرسالة باستخدام المفتاح العام للشخص المستلم والذي يمكنه فك التشفير باستخدام مفتاحه الخاص عند استلام هذه الرسالة. ويجب أن يدعم كل من المرسل والمستقبل هذه التقنية S/MIME لضمان نجاح هذه العملية.
لا يمكن فك التشفير إلا من خلال المفتاح الخاص للشخص المستلم. وحيث يُفترض أن يكون هذا المفتاح سري ومعروف من قبله فقط. وهنا سيكون المستلم فقط هو الوحيد القادر على الوصول إلى المعلومات السرية ضمن الرسالة.
بشكل أبسط فإن S/MIME يعمل على تشفير الرسالة لتصبح غير قابلة للقراءة إلا من قبل الجهاز المستقبل الذي لديه مفتاح فك التشفير. و يمنع هذا الأمر الجهات الأخرى والمهاجمين من اعتراض الرسالة أو قراءتها.
نلاحظ هنا أن البرتوكول SMTP – Simple Mail Transfer Protocol المستخدم للقيام بعملية إرسال رسائل البريد الالكتروني لا يؤمن أي حماية للرسائل. وبالتالي يمكن لأي شخص رؤية الرسالة أثناء رحلتها أو في مكان حفظها. و من هنا أتت فكرة الـ S/MIME لحل هذه المشكلة.

يؤمن تشفير الرسالة الأمور التالية:

  • السرية: الهدف الأساسي من تشفير الرسالة هو الحفاظ على سرية المعلومات الموجودة فيها. ولن يمكن لأي شخص الاطلاع على المحتوى إذا لم يكن يملك مفتاح فك التشفير. و ذلك ما يحمي الرسالة أثناء عملية النقل أو الحفظ.
  • السلامة: للحفاظ على سلامة الرسالة يتم استخدام التوقيع الرقمي والذي يضمن أن المرسل لديه الإذن للقيام بعملية الإرسال من النطاق domain المحدد.

التوقيع الرقمي:

يحمي التوقيع الرقمي ضمن S/MIME من محاولات انتحال الشخصية عبر البريد الالكتروني و ذلك عبر تأكيد هوية المرسل إضافة لتأكيد عدم التلاعب بمحتوى الرسالة وان المرسل هو بالفعل من قام بعملية الارسال.

المصادقة:

التوقيع يثبت صحة الإجابة على السؤال ” من أنت؟ مما يسمح بتمييز هذا الكيان من غيره أما المصادقة فتضمن بأن الرسالة قد تم إرسالها من قبل الشخص أو المنظمة التي تدعي ذلك. وهذا يقلل من احتمالية انتحال الشخصية عبر البريد الالكتروني والذي يعتبر أمر شائع في هجمات التصيد.

عدم التنصل:

يمنع التوقيع الرقمي مرسل الرسالة من إنكار أنه من قام بعملية الارسال. مما يفيد في عمليات الشراء والمعاملات والتوثيق القانوني والتحقيقات الجنائية والعديد من الأمر الأخرى.

سلامة البيانات:

عندما يتحقق مستلم الرسالة الموقعة رقمياً من صحة التوقيع يسمح له ذلك بالتأكد من الرسالة المستلمة هي نفسها التي تم توقيعها وإرسالها ولم يتم التلاعب.

ماهي شهادة S/MIME وكيف تعمل؟

يمكن الحصول على شهادة توقيع البريد الالكتروني من جهة مرجعية و تستخدم للقيام بعملية التشفير والتوقيع الرقمي وبمجرد شراء هذه الشهادة يتم إضافتها إلى بريدك الالكتروني بشكل تلقائي.

لماذا نحتاج ملحقات بريد الانترنت متعددة الأغراض S/MIME؟

  • تضمن شهادة S/MIME أن رسائل البريد الالكتروني التي ترسلها لا يمكن الوصول لها إلا من قبل المستلم المقصود.
  • تعمل من خلال استخدام تشفير غير متناظر asymmetric encryption.
  • يتم استخدام المفاتيح العامة والخاصة للقيام بعملية التشفير وفك التشفير.
  • تحمي هذه الشهادات رسائل البريد الالكتروني عن طريق منع الوصول لمحتوها أو تغيره.
  • يحافظ التشفير على خصوصية وسرية البيانات.
  • يؤمن التوقيع الرقمي سلامة الرسالة ومصادقة المرسل.

كيف يمكنني ارسال رسالة مشفرة باستخدام S/MIME:

تدعم العديد من خدمات ومواقع البريد الإلكتروني مثل Gmail and Outlook هذه التقنية ويمكنك تحديد الخيار “Encrypt with S/MIME” عند القيام بعملية ارسال الرسالة.
في النهاية يجب أن تدرك أن ميزات الحماية السابقة مهمة جداً ليس فقط للشركات بل للأشخاص أيضاً لحماية البيانات الحساسة والحماية من العديد من الهجمات التي تستهدف البريد الالكتروني.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

شهادة CISA -مدقق نظم المعلومات المعتمد
شهادة CISA – مهنة مدقق نظم المعلومات المعتمد، ماذا تعرف عنها؟ وهل تناسبك؟
الطب الشرعي الرقمي
الطب الشرعي الرقمي – لمحة موجزة
التحكم بالشبكات اللاسلكية
أنظمة التحكم بالشبكات اللاسلكية WLC – مرونة و أمان
امرأة أنيقة تسير في أحد شوارع طوكيو - لقطة من فيديو منشئ باستخدام SORA
الذكاء الاصطناعي SORA – المارد الذي تخاف منه هوليود
تحديات عام 2024
تحديات عام 2024 في الأمن السيبراني – مراجعة سريعة لربع مضى
حصان طروادة المصرفي
حصان طروادة المصرفي الجديد – أموال ذهبت مع الريح
النظافة السيبرانية
النظافة السيبرانية – خطوات لا غنى عنها لحماية الأفراد و المؤسسات
تدقيق الأمن السيبراني
تدقيق الأمن السيبراني – درهم وقاية خير من قنطار هجمات