يحكى أن حاكما لبلدة أراد قتل شخصًا إعتبره خطرا بعد أن علم بحسب ما وردته من معطياتٍ بشأن ذلك، وبقي الحكم له فيما يخصه دون علم ذلك الشخص بأنه مستهدف، وذلك الشخص معروف عنه بأمانته في عمله وكاتم أسرار ولا يقوم إلا بما يحكم ضميره، فأراد الحاكم قتله بيد ملك البلاد، وقد ذكر ذلك في رسالة أراد إرسالها بيد ذلك الشخص الأمين، بحيث لو عرف ما بداخلها فبالتأكيد ستظهر حقيقته أنه فعلاً ذلك الشخص الخطر الذي كانت كل المعطيات تثبت ذلك.
أعد هذا الشخص “الخطر” العدة من أجل السفر للعاصمة ولمصيره، والذي ينتظره دون علمه -كما قلنا- وركب راحلته وبدأ السير، ويتفاجئ هذا الشخص المسافر بظهور شخص له، حيث علم بأن بيده رسالة للملك، والذي ظن فيها هذا الشخص أنها رسالة ترقية أو مكافئة، فقال للشخص المفترض أنه خطر أن الحاكم أرسل له بأن يأخذ هو الرسالة ويذهب بها، وبعد أن إقتنع بما قاله، قام بإعطائه الرسالة ليذهب هو بها، وعند وصوله لملك البلاد والذي قرأ الرسالة، وقراءته للأمر المعني بقطع رأس حامل الرسالة دون ذكر الاسم، وبالتالي تم الأمر بذلك والذي كان مصيره لذلك الشخص الطامع للسلطة!
بصراحة لا أذكر القصة بتفاصيلها لكن الشاهد من الإتيان بها هنا، هو في أبعادها الأمنية فيما يخص هذه الرسالة المصيرية، من أعطاها ومن أخذها لتوصيلها بالرغم أن حياته مهددة، وكيف أخذها ذلك الشخص الطامع للسلطة مهما كانت صغيرة، وما حصل معه في نهاية الأمر، وحيث يجب العمل دومًا على الحفاظ عليها، والعمل على تأمينها لوصولها سالمة، وهذا هو الغرض من ما سيأتي من أجل حماية المراسلات البريدية الإلكترونية من الاختراق أو التدمير.
في مقالي السابق تحدثت أنه ،ومنذ زمن بعيد، عندما يرسلون مظروفًا مختومًا بالشمع، كان هناك محترفون في كيفية إزالته وحتى إرجاعه بوضعه الذي كان عليه، ومن سيقرأ هذا المقال سيعلم تماما مدى خطورة عدم تأمين تلك الرسائل البريدية الإلكترونية والتي يتم تراسلها بين الناس سواء كموظفين يعملون في المنشآت العامة والخاصة وحتى بين الأفراد.
إرسال الرسالة وأداة التشفير SSL والمنافذ المعنية بها:
SSL وهي اختصارا لجملة Secure Sockets Layer وتعني “طبقة المقابس الآمنة” وأيضا تعرّف بـ”طبقة المآخذ الآمنة”، وتعد الأكثر استخداما وأقوى مقياس في تقنية أمن المعلومات، والتي تعمل على إنشاء وصلة مشفرة بين خوادم الإنترنت وأي متصفح إنترنت، وتستخدم في المراسلات البريدية الإلكترونية سواء من خلال المواقع البريدية أو من خلال البرامج المختصة بذلك، والتي يتم تنصيبها وإعدادها على الحواسيب وبرامج البريد المركزي. يتم تنصيبها وإعداداها أيضًا على الخوادم، والتي تكون بالعادة متواجدةً في الشركات المتوسطة والكبيرة، وبذلك يتم العمل على تأمين البيانات المتداولة.
أما بالنسبة لكيفية تأمين الرسالة الإلكترونية، فمن خلال الإعدادات الخاصة بها على البرامج الخاصة التي يتم اختيارها، وبذلك بشرط أن تكون تلك الخوادم البريدية يتواجد فيها هذا الأمر، مع وضع المنافذ الآمنة الخاصة بذلك، وأما بالنسبة للمنافذ الآمنة وغير الآمنة فهي كالتالي:
| م | البروتوكول المعتمد | المنافذ المعتمدة | وضعية التشفير للمنفذ | ملاحظات |
| 1 | POP3 | 110 | غير مشفر | تستخدم في الحواسيب، وحاليا لم يعد مدعوما من قبل مستضيفي المواقع الإلكترونية |
| 995 | مشفر | تستخدم في الحواسيب | ||
| 2 | IMAP | 143 | غير مشفر | تستخدم في الخوادم المختصة بالبريد المتواجدة في الشركات بحيث يطابق ماهو موجود على الحاسوب ماهو موجود على البريد الموجود في موقع المستضيف |
| 993 | مشفر | تستخدم في الخوادم المختصة بالبريد المتواجدة في الشركات بحيث يطابق ماهو موجود على الحاسوب ماهو موجود على البريد الموجود في موقع المستضيف | ||
| 3 | SMTP | 25 | غير مشفر | تستخدم في الحواسيب، وحاليا لم يعد مدعوما من قبل مستضيفي المواقع الإلكترونية |
| 2525 | مشفر | يستخدم في حال كان مقدم الخدمة يحظر استخدام المنفذ 25 | ||
| 465 | مشفر | تستخدم في الحواسيب |
أهمية الجدر النارية والبرامج المضادة للفايروسات:
الجدر النارية ، وخاصة الحديثة منها، تكمن أهميتها في أنها تعمل على اختبار كل ما يصل من رسائل لمعرفة ماهيتها، والمرفقات الموجودة في بعضها، وأيضًا فإنها تقوم بفحص المواقع بحسب الأذونات والصلاحيات التي تم وضعها، وتقوم باختبارها ومدى خطورتها من عدمها، وبالتالي فهي تعتبر كخندق عليه جسر للمنشأة التي تتواجد فيها، وخاصة للمواقع الإلكترونية التي قد تقوم بإنزال ملفات غير مرغوب فيها. أما البرامج المضادة للفايروسات، والتي لها قوتها أيضًا، فهي كحارس للقلعة المتمثل بجهاز الحاسوب الذي يحيطها ذلك
الخندق المتمثل بالجدار الناري، وهي تقوم بدورها في تأمين الرسائل الإلكترونية وفحصها وما فيها من مرفقات داخل الحاسوب والشبكات، والمواقع التي يتم تصفحها … فمن الممكن أن تكون هناك مواقع غير موثوق بها، وبالتالي من الممكن أن تحتوي على ملفات خبيثة يتم منعها وحظرها من خلال تلك البرامج، وبمعنى أوضح تمتلك البرامج المضادة للفيروسات قائمةً بالفايروسات التي من المحتمل أن تقوم باختراق الأجهزة ، فتقوم بمحوها أو عزلها في حال كان الملف المصاب يتمثل في أهميته لدى نظام التشغيل أو أي من البرامج التي تم تنصيبها وإعدادها على جهاز الحاسوب، مما يجعل تحديث هذه القائمة له أهميته القصوى.
التوقيع الإلكتروني ومدى أهميته للبريد الإلكتروني:
لا شك أن التعامل في الإنترنت مع أي شخص تكاد تكون منعدمة، وذلك بسبب عدم وجود ثقة في التعامل خصوصًا مع الشخص الذي يتم التعامل معه لأول مرة، وبالتالي وبالرغم أن البريد المرسل يكون من شركة رسمية معتمدة، إلا أن الدخلاء والمخترقين للرسائل البريدية التي ترسل، كانوا يخلقون ما يوهم أنها تخرج من شركة رسمية، بحيث يعملون على إنشاء مواقع مشابهة للمواقع الحقيقية، وذلك ليخدعوا بها المستقبلين لتلك الرسائل، وبالتالي وجب على أصحاب المواقع أن لا يضعوا العناوين البريدية الرئيسية في صفحاتها.
والتوقيع الإلكتروني هو عبارة عن شهادة رقمية تأخذ شكل ملف رقمي صغير تصدر عن أحد الهيئات المتخصصة والمستقلة، يتم تخزين اسمك وبعض المعلومات المهمة الأخرى مثل رقم التسلسل وتاريخ انتهاء الشهادة ومصدرها، وهي تحتوي عند تسليمها لك على مفتاحين أحدهما عام والآخر خاص، ويعتبر المفتاح الخاص هو توقيعك الإلكتروني الذي يميزك عن بقية الناس أما المفتاح العام فهو يعتبر متاح للعامة من الناس.
أما عن ماذا يحدث إبتداءا من إرسال البريد حتى يصل للطرف المراد الإرسال له، فإنه وبعد تنصيب وإعدادات التوقيع الإلكتروني فإن الرسالة عند إرسالها ستكون معروفة أن مرسلها الوحيد هو واضع هذا التوقيع لا غيره، وذلك عبر مفتاح خاص لا يعلم به أحد إلا صاحبه، وعند وصولها للطرف المقصود، ورؤيته لهذه الرسالة، سيعلم أن صحاب الرسالة هو المرسل الصحيح لا غيره، وبالتالي ومهما حاول أي شخص اللعب بهذا الأمر فإنه لن يستطيع إرسال أية رسالة إلا من خلال البرنامج الذي تم تنصيب وإعداد ذلك التوقيع الإلكتروني عليه .
العنصر البشري الجزء الذي يكمّل الحلقة الأمنية للرسالة البريدية الإلكترونية:
رغم أن الجدر النارية والأنظمة المضادة للفايروسات الموجودة في السوق، والتي تتنافس على وجود حصة لها، تحاول أن تكون بأفضل حالاتها والأجود في تقديم خدماتها، إلا أن العنصر البشري يكمّل الحلقة الأمنية في تأمين البيانات وعند إرسال الرسائل الإلكترونية، سواء من خارج المنشأة أو داخلها والتي يتراسل فيها موظفيها عبر التراسل الداخلي، ومن أجل ذلك وجب العمل من قبل الشخص المستقبل لتلك الرسائل البريدية، على معرفة نقاط عامة مهمة وهي كما يلي:
يجب أن تؤخذ هذه النقاط العامة و الهامة بعين الاعتبار في المراسلات البريدية الإلكترونية ، إلا إذا كانت هناك أمور رآها مستقبل الرسائل مهمة لتضاف مع كل ما سبق.
الخاتمة:
على المنشأة دومًا اختيار ما تراه مناسبًا من أجهزةٍ وأنظمةٍ من حيث المواصفات والمتطلبات بغض النظر عن أنواعها، وذلك لأجل تأمين بياناتها وشبكتها الداخلية من أية تطفلات خارجية أو حتى أيضا داخلية، ولكن يبقى العنصر البشري اللاعب الأهم في كل ذلك، حيث يجب أن يكون أمينًا وواعيًا أمنيًا ، وإن لم يكن كذلك يجب أن تعطى له محاضرات و ورش عمل من أجل ذلك. فعلى الشركة أن تكون على ثقةٍ تامة بأن هذا الموظف هو أمينٌ و واعٍ أمنيًا في عمله، وإلا فإن فساد هذا الموظف بسبب جهله أو حتى إن كانت تصرفاته بنية صافية، سيكون العامل الأبرز في تسريب البيانات بدلاً من تأمينها، والذي يؤدي بذلك إلى إستنزاف تلك المنشأة معنويًا وماديًا.
