[CENTER]
تتوافر في الوقت الحالي العديد من التقنيات المتطورة التي تتيح للمستخدم إمكانية إرسال رسائله الإلكترونية بأمان تام إلى المتلقي دون أن تتعرض لاختراق أي طرف ثالث، منها على سبيل المثال تقنية تشفير الرسائل الإلكترونية وكذلك التوقيع الرقمي. ولكن استعمال مثل هذه التقنيات مع برامج البريد العادية يتم بشكل محدود؛ لأن توفير أعلى مستويات الأمان يتطلب دائماً الاعتماد على البرامج الإضافية.
وفي البداية يتمكن المستخدم في برامج البريد الإلكتروني، مثل Thunderbird أو Outlook أو برنامج البريد المدمج في متصفح أوبرا، من تشفير رسائل البريد الإلكتروني أثناء تنزيلها أو إرسالها، وينبغي على المستخدم في هذه الحالة أن يقوم بتفعيل الوظيفة المعنية في إعدادات الحساب؛ لأن هذه الوظيفة لا تدخل ضمن الإعدادات الافتراضية.[/center]
تشفير الرسائل
[CENTER]
ولكن هذه الطريقة تحمي حركة نقل البيانات فقط من اختراق الغرباء، ولا توفر حماية لرسائل البريد الإلكتروني نفسها؛ لأن عملية تشفير هذه الرسائل تعتبر أكثر تعقيداً من ذلك.
وأوضح البروفيسور يواخيم بوسيغا، من معهد أمان تقنية المعلومات بجامعة باساو الألمانية، :“تزداد العقبات الفنية عند الرغبة في تشفير رسائل البريد الإلكتروني، وهو الأمر الذي يستلزم وجود بعض الخبرة التقنية”.
وأضاف البروفيسور الألماني أن هناك طريقتين لتشفير رسائل البريد الإلكتروني؛ وهما S/MIME و PGP. وحتى يتمكن المستخدم من استعمال طريقة التشفير PGP فإنه يلزم في كثير من الأحيان وجود برامج إضافية. أما طريقة التشفير S/MIME، التي تكون مدمجة في كثير من برامج البريد الإلكتروني، فإنها تشترط وجود شهادة رقمية وفقاً لمعيار X.509. وتصدر مثل هذه الشهادات من مراكز الثقة TrustCenter.
وأوضح البروفيسور بوسيغا :“غالباً ما تستغرق هذه الشهادات بعض الوقت وتصدر نظير تكاليف”. ويحصل المستخدم على الشهادات المطلوبة على هيئة ملف يتم تثبيته على جهاز الكمبيوتر ودمجه في برنامج البريد الإلكتروني.
وعلى الجانب الآخر يعمل معيار التشفير OpenPGP بدون شهادة رقمية، ومَن يرغب في تشفير رسائله الإلكترونية يمكنه مثلاً تنزيل البرنامج المجاني Gpg4win، الذي يتيح للمستخدمين قليلي الخبرة إمكانية التعامل مع تشفير الرسائل الإلكترونية، وذلك بفضل النطاق الواسع من المستندات. ويتوافر لمستخدمي أجهزة الماك البرنامج GPGTools، وعلاوة على ذلك يوجد التطبيق الإضافي Enigmail لبرنامج البريد الإلكتروني Thunderbird.
وتكمن المشكلة الأساسية في تشفير رسائل البريد الإلكتروني في عدم توافق المعايير والشهادات الرقمية والبرامج المختلفة مع بعضها البعض. وأضاف بوسيغا، خبير أمان تقنية المعلومات الألماني، :“يجب على متلقي الرسالة الإلكترونية المشفرة أن يعتمد على نفس التقنية المستخدمة لدى مرسل الرسالة”. وبالإضافة إلى ذلك في حالة التشفير بطريقة S/MIME يجب أن تكون الشهادة الرقمية لدى المرسل والمتلقي صادرة من نفس مركز الثقة.
علاوة على أن هناك مشكلة أخرى تتمثل في أن برامج مكافحة الفيروسات لا يمكنها فحص الرسائل الإلكترونية المشفرة للتحقق من خلوها من الأكواد الخبيثة، ومن الناحية النظرية يمكن أن تحتوي الرسائل الإلكترونية المشفرة على فيروسات وأكواد ضارة، ولهذا السبب تقوم العديد من الهيئات والشركات بحظر استقبال الرسائل الإلكترونية المشفرة.[/center]
التوقيع الرقمي
[CENTER]
وإلى جانب تشفير الرسائل الإلكترونية فإن ثاني إجراءات الأمان يتمثل في التوقيع الرقمي، الذي يحدد هوية مرسل الرسالة الإلكترونية بوضوح تام. كما أن التوقيع الإلكتروني يضمن لمرسل الرسالة الإلكتروني أنها تصل بالفعل إلى المتلقي المعني، وبالتالي لا يمكن التلاعب في المحتويات.
وتتكامل طريقتا التوقيع الرقمي وتشفير الرسائل الإلكترونية مع بعضهما البعض، وعادة ما يتم تنفيذ الطريقتين معاً، حيث يمكن أن تقوم برامج OpenPGP، مثل تطبيق Gpg4win أو Mac GPG، أيضاً بتبادل التوقيعات الرقمية إلى جانب طريقة التشفير.
ويري البروفيسور بوسيغا أن موضوع تشفير رسائل البريد الإلكتروني سيظل من الموضوعات المتخصصة للغاية على المدى الطويل، ويقول :“ليس من المفيد بالنسبة للمستخدم العادي، أو حتى الشركات، تبادل الكثير من المعلومات السرية عن طريق البريد الإلكتروني”. لذلك فإن الخبير الألماني ينصح بعدم إرسال أية معلومات حساسة على الإطلاق عن طريق البريد الإلكتروني.
ولكن المستخدم الذي يضطر في بعض الأحيان إلى إرسال معلومات سرية عبر البريد الإلكتروني، يمكنه تخزين هذه المعلومات في ملف منفصل، ثم القيام بتشفيره باستخدام برامج التشفير مثل TrueCrypt. وفي النهاية يقوم بإرسال هذا الملف المشفر بشكل منفصل عن كلمة المرور اللازمة لفتحه إلى التلقي بواسطة البريد الإلكتروني ورسالة نصية قصيرة.[/center]