المراسلات البريدية، بين تأمينها من السرقة ومن التعديلات التي قد تطرأ عليها

6 نوفمبر , 2018
إبراهيم صفا

عن الكاتب

مهندس حاسوب من الأردن، تخرجت من الأكاديمية العربية للعلوم والتكنولوجيا والنقل البحري في الإسكندرية بمصر عام 2003م، وحاصل على شهادة المهندس المحترف من نقابة المهندسين الأردنيين، وعضو في لجان سابقة وحالية فيها.

شاركها

الرابط المختصر لهذا المقال

https://www.nok6a.net/?p=25326

يحكى أن حاكمًا لبلدة أراد قتل شخصًا إعتبره خطرًا بعد أن علم بحسب ما وردته من معطياتٍ بشأن ذلك، وبقي الحكم له فيما يخصه دون علم ذلك الشخص بأنه مستهدف، وذلك الشخص معروف عنه بأمانته في عمله وكاتم أسرار ولا يقوم إلا بما يحكم ضميره، فأراد الحاكم قتله بيد ملك البلاد، وقد ذكر ذلك في رسالة أراد إرسالها بيد ذلك الشخص الأمين، بحيث لو عرف ما بداخلها فبالتأكيد ستظهر حقيقته أنه فعلاً ذلك الشخص الخطر الذي كانت كل المعطيات تثبت ذلك.

أعد هذا الشخص “الخطر” العدة من أجل السفر للعاصمة ولمصيره، والذي ينتظره دون علمه -كما قلنا- وركب راحلته وبدأ السير، ويتفاجئ هذا الشخص المسافر بظهور شخص له، حيث علم بأن بيده رسالة للملك، والذي ظن فيها هذا الشخص أنها رسالة ترقية أو مكافئة، فقال للشخص المفترض أنه خطر أن الحاكم أرسل له بأن يأخذ هو الرسالة ويذهب بها، وبعد أن إقتنع بما قاله، قام بإعطائه الرسالة ليذهب هو بها، وعند وصوله لملك البلاد والذي قرأ الرسالة، وقراءته للأمر المعني بقطع رأس حامل الرسالة دون ذكر الاسم، وبالتالي تم الأمر بذلك والذي كان مصيره لذلك الشخص الطامع للسلطة!

بصراحة لا أذكر القصة بتفاصيلها لكن الشاهد من الإتيان بها هنا، هو في أبعادها الأمنية فيما يخص هذه الرسالة المصيرية، من أعطاها ومن أخذها لتوصيلها بالرغم أن حياته مهددة، وكيف أخذها ذلك الشخص الطامع للسلطة مهما كانت صغيرة، وما حصل معه في نهاية الأمر، وحيث يجب العمل دومًا على الحفاظ عليها، والعمل على تأمينها لوصولها سالمة، وهذا هو الغرض من ما سيأتي من أجل حماية المراسلات البريدية الإلكترونية من الاختراق أو التدمير.

في مقالي السابق تحدثت أنه ،ومنذ زمن بعيد، عندما يرسلون مظروفًا مختومًا بالشمع، كان هناك محترفون في كيفية إزالته وحتى إرجاعه بوضعه الذي كان عليه، ومن سيقرأ هذا المقال سيعلم تماما مدى خطورة عدم تأمين تلك الرسائل البريدية الإلكترونية والتي يتم تراسلها بين الناس سواء كموظفين يعملون في المنشآت العامة والخاصة وحتى بين الأفراد.

إرسال الرسالة وأداة التشفير SSL والمنافذ المعنية بها:

SSL وهي اختصارا لجملة Secure Sockets Layer وتعني “طبقة المقابس الآمنة” وأيضا تعرّف بـ”طبقة المآخذ الآمنة”، وتعد الأكثر استخداما وأقوى مقياس في تقنية أمن المعلومات، والتي تعمل على إنشاء وصلة مشفرة بين خوادم الإنترنت وأي متصفح إنترنت، وتستخدم في المراسلات البريدية الإلكترونية سواء من خلال المواقع البريدية أو من خلال البرامج المختصة بذلك، والتي يتم تنصيبها وإعدادها على الحواسيب وبرامج البريد المركزي. يتم تنصيبها وإعداداها أيضًا على الخوادم، والتي تكون بالعادة متواجدةً في الشركات المتوسطة والكبيرة، وبذلك يتم العمل على تأمين البيانات المتداولة.

أما بالنسبة لكيفية تأمين الرسالة الإلكترونية، فمن خلال الإعدادات الخاصة بها على البرامج الخاصة التي يتم اختيارها، وبذلك بشرط أن تكون تلك الخوادم البريدية يتواجد فيها هذا الأمر، مع وضع المنافذ الآمنة الخاصة بذلك، وأما بالنسبة للمنافذ الآمنة وغير الآمنة فهي كالتالي:

م البروتوكول المعتمد المنافذ المعتمدة وضعية التشفير للمنفذ ملاحظات
1 POP3 110 غير مشفر تستخدم في الحواسيب
995 مشفر تستخدم في الحواسيب
2 IMAP 143 غير مشفر تستخدم في الخوادم المختصة بالبريد المتواجدة في الشركات
993 مشفر تستخدم في الخوادم المختصة بالبريد المتواجدة في الشركات
3 SMTP 25 غير مشفر تستخدم في الحواسيب
2525 مشفر يستخدم في حال كان مقدم الخدمة يحظر استخدام المنفذ 25
465 مشفر تستخدم في الحواسيب

أهمية الجدر النارية والبرامج المضادة للفايروسات:

 

الجدر النارية ، وخاصة الحديثة منها، تكمن أهميتها في أنها تعمل على اختبار كل ما يصل من رسائل لمعرفة ماهيتها، والمرفقات الموجودة في بعضها، وأيضًا فإنها تقوم بفحص المواقع بحسب الأذونات والصلاحيات التي تم وضعها، وتقوم باختبارها ومدى خطورتها من عدمها، وبالتالي فهي تعتبر كخندق عليه جسر للمنشأة التي تتواجد فيها، وخاصة للمواقع الإلكترونية التي قد تقوم بإنزال ملفات غير مرغوب فيها. أما البرامج المضادة للفايروسات، والتي لها قوتها أيضًا، فهي كحارس للقلعة المتمثل بجهاز الحاسوب الذي يحيطها ذلك

 الخندق المتمثل بالجدار الناري، وهي تقوم بدورها في تأمين الرسائل الإلكترونية وفحصها وما فيها من مرفقات داخل الحاسوب والشبكات، والمواقع التي يتم تصفحها … فمن الممكن أن تكون هناك مواقع غير موثوق بها، وبالتالي من الممكن أن تحتوي على ملفات خبيثة يتم منعها وحظرها من خلال تلك البرامج، وبمعنى أوضح تمتلك البرامج المضادة للفيروسات قائمةً بالفايروسات التي من المحتمل أن تقوم باختراق الأجهزة ، فتقوم بمحوها أو عزلها في حال كان الملف المصاب يتمثل في أهميته لدى نظام التشغيل أو أي من البرامج التي تم تنصيبها وإعدادها على جهاز الحاسوب، مما يجعل تحديث هذه القائمة له أهميته القصوى.

التوقيع الإلكتروني ومدى أهميته للبريد الإلكتروني:

لا شك أن التعامل في الإنترنت مع أي شخص تكاد تكون منعدمة، وذلك بسبب عدم وجود ثقة في التعامل خصوصًا مع الشخص الذي يتم التعامل معه لأول مرة، وبالتالي وبالرغم أن البريد المرسل يكون من شركة رسمية معتمدة، إلا أن الدخلاء والمخترقين للرسائل البريدية التي ترسل، كانوا يخلقون ما يوهم أنها تخرج من شركة رسمية، بحيث يعملون على إنشاء مواقع مشابهة للمواقع الحقيقية، وذلك ليخدعوا بها المستقبلين لتلك الرسائل، وبالتالي وجب على أصحاب المواقع أن لا يضعوا العناوين البريدية الرئيسية في صفحاتها.

والتوقيع الإلكتروني هو عبارة عن شهادة رقمية تأخذ شكل ملف رقمي صغير تصدر عن أحد الهيئات المتخصصة والمستقلة، يتم تخزين اسمك وبعض المعلومات المهمة الأخرى مثل رقم التسلسل وتاريخ انتهاء الشهادة ومصدرها، وهي تحتوي عند تسليمها لك على مفتاحين أحدهما عام والآخر خاص، ويعتبر المفتاح الخاص هو توقيعك الإلكتروني الذي يميزك عن بقية الناس أما المفتاح العام فهو يعتبر متاح للعامة من الناس.

أما عن ماذا يحدث إبتداءا من إرسال البريد حتى يصل للطرف المراد الإرسال له، فإنه وبعد تنصيب وإعدادات التوقيع الإلكتروني فإن الرسالة عند إرسالها ستكون معروفة أن مرسلها الوحيد هو واضع هذا التوقيع لا غيره، وذلك عبر مفتاح خاص لا يعلم به أحد إلا صاحبه، وعند وصولها للطرف المقصود، ورؤيته لهذه الرسالة، سيعلم أن صحاب الرسالة هو المرسل الصحيح لا غيره، وبالتالي ومهما حاول أي شخص اللعب بهذا الأمر فإنه لن يستطيع إرسال أية رسالة إلا من خلال البرنامج الذي تم تنصيب وإعداد ذلك التوقيع الإلكتروني عليه .

العنصر البشري الجزء الذي يكمّل الحلقة الأمنية للرسالة البريدية الإلكترونية:

رغم أن الجدر النارية والأنظمة المضادة للفايروسات الموجودة في السوق، والتي تتنافس على وجود حصة لها، تحاول أن تكون بأفضل حالاتها والأجود في تقديم خدماتها، إلا أن العنصر البشري يكمّل الحلقة الأمنية في تأمين البيانات وعند إرسال الرسائل الإلكترونية، سواء من خارج المنشأة أو داخلها والتي يتراسل فيها موظفيها عبر التراسل الداخلي، ومن أجل ذلك وجب العمل من قبل الشخص المستقبل لتلك الرسائل البريدية، على معرفة نقاط عامة مهمة وهي كما يلي:

  1. أن المرسل هو فعلا من يجب الرد عليه، والتدقيق في العنوان البريدي حرفًا حرفًا، فقط عنوان البريد وليس ما يوهم أنه عنوان البريد المعني، وأن لا يكون مكتوبًا في مكان اسم المرسل.
  2. التأكد من محتوى الرسالة وذلك عبر النص المكتوب بأنه مألوف لدى مستقبلها، وأيضا المرفقات الموجودة بها بحيث تكون فعلاً مألوفة لديك، وأنك فعلاً طلبتها مسبقًا.
  3. العمل دومًا على التأكد من قبل المستقبل للرسالة بأنها التي وصلت له، وتحتوي في أسفل كل رسالة على الآتي: من أرسلها، وأرقام هواتف المرسل، وشعار الشركة، وفقرة في آخر الرسالة توضح بأنه إن كانت وصلتك بالخطأ فيجب حذفها.
  4. يجب على المستقبل للرسالة المحاولة دومًا الاستفهام من المرسل عن ما تم إرساله، وذلك سواء من ناحيةِ أمن المعلومات أو من ناحية إذا كان المستقبل يعمل في شركة ما، فمن المفترض أيضًا تأمين الخدمات التي تُقدم لزبائن الشركة، ولتكون في المحصلة مؤمنةً من كل ذلك .

يجب أن تؤخذ هذه النقاط العامة و الهامة بعين الاعتبار في المراسلات البريدية الإلكترونية ، إلا إذا كانت هناك أمور رآها مستقبل الرسائل مهمة لتضاف مع كل ما سبق.

الخاتمة:

على المنشأة دومًا اختيار ما تراه مناسبًا من أجهزةٍ وأنظمةٍ من حيث المواصفات والمتطلبات بغض النظر عن أنواعها، وذلك لأجل تأمين بياناتها وشبكتها الداخلية من أية تطفلات خارجية أو حتى أيضا داخلية، ولكن يبقى العنصر البشري اللاعب الأهم في كل ذلك، حيث يجب أن يكون أمينًا وواعيًا أمنيًا ، وإن لم يكن كذلك يجب أن تعطى له محاضرات و ورش عمل من أجل ذلك. فعلى الشركة أن تكون على ثقةٍ تامة بأن هذا الموظف هو  أمينٌ و واعٍ أمنيًا في عمله، وإلا فإن فساد هذا الموظف بسبب جهله أو حتى إن كانت تصرفاته بنية صافية، سيكون العامل الأبرز في تسريب البيانات بدلاً من تأمينها، والذي يؤدي بذلك إلى إستنزاف تلك المنشأة معنويًا وماديًا.

إبراهيم صفا

عن الكاتب

مهندس حاسوب من الأردن، تخرجت من الأكاديمية العربية للعلوم والتكنولوجيا والنقل البحري في الإسكندرية بمصر عام 2003م، وحاصل على شهادة المهندس المحترف من نقابة المهندسين الأردنيين، وعضو في لجان سابقة وحالية فيها.

شاركها

أضف تعليقك