فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (سبتمبر 2024)
جعلت Google تشفير HTTPS إلزاميًا لجميع Gmail ؛ الصيحة! في الحقيقة ، هذا ليس المعلم الهام الذي يبدو عليه. كان التشفير دائمًا خيارًا ، وكان هو الافتراضي لأكثر من أربع سنوات. يتم الآن تشفير حركة مرور Gmail الخاصة بك أثناء انتقالها بين خوادم Google داخليًا. هل هذا يعني أن وكالة الأمن القومي لا تستطيع اعتراض وقراءة البريد الخاص بك؟ كذلك ليس تماما.
ما هذا HTTPS ، مرة أخرى؟
أولا ، تجديد. يرمز "HTTP" الذي تراه في بداية كل عنوان URL إلى بروتوكول نقل النص التشعبي ، مع التركيز على "النص". تنتقل حركة مرور HTTP بين الخوادم كنص عادي ، مع علامات نصية للإشارة إلى كيفية التعامل مع المحتوى. سوف تمر رسالة Gmail التي تنتقل عبر HTTP عبر عدة خوادم ، ويمكن لـ "متشمم" مثبت على أي من هذه الخوادم أن يعترض النص.
S في HTTPS لتقف على تأمين. عند الاتصال بموقع HTTPS ، يتم تشفير الطلبات من المستعرض الخاص بك في الطريق إلى الخادم ، ويتم تشفير البيانات التي يتم إرجاعها بواسطة الخادم في طريق العودة إلى المستعرض الخاص بك. اتصال HTTPS ضروري تمامًا عند إجراء المعاملات الحساسة عبر الإنترنت. اعتبارًا من الآن ، تسير جميع زيارات Gmail بنفس الطريقة… إلى حد ما.
مستلمون غير آمنين
إذا كنت تشارك محادثة بريد إلكتروني مع مستخدم Gmail آخر ، فيجب أن يكون كل شيء متعلقًا بالزمن. من جهاز الكمبيوتر إلى خوادم Google ومن Google إلى المستلم ، يتم تشفير كل شيء. ولكن ليس الجميع يستخدم Gmail.
بروتوكول POP3 (بروتوكول مكتب البريد 3) لتلقي البريد الإلكتروني موجود منذ أمد بعيد ، ولا يزال يستخدم على نطاق واسع. التشفير هو أحد الخيارات ، لكن العديد من خوادم POP3 (الأكثر؟) لا تستخدمه. وينطبق الشيء نفسه على SMTP (بروتوكول نقل البريد البسيط) ، المستخدم لإرسال البريد الإلكتروني.
إذا قمت بإرسال رسالة إلى شخص لديه حساب بريد إلكتروني POP3 / SMTP ، فسيتم إرسالها بنص عادي بين جهاز الكمبيوتر الخاص بهذا الشخص والخادم. لست متأكدًا من حركة المرور بين هذا الخادم وخوادم Gmail من Google ، ولكن الاتصال النهائي مفتوح بالتأكيد لاستنشاق الشبكة.
جعلت Yahoo HTTPS الافتراضي في وقت سابق من هذا العام ، على الرغم من أن تنفيذه تعرض للنيران. ليس من الواضح ما إذا كانت الاتصالات بين خوادم Google وخوادم Yahoo مكتوبة ؛ آمل أن يكون كذلك.
الافنيوز الأخرى
يعمل تشفير Google ببساطة على منع الالتقاط الكامل لرسائل البريد الإلكتروني لتحليل البيانات الضخمة ، وهذا أمر جيد ، لكن إذا كانت وكالة الأمن القومي مهتمة حقًا بك على وجه التحديد ، فلديها طرق أخرى لمعرفة ما تفعله. وتشمل هذه الوصول إلى جهاز الكمبيوتر الخاص بك من خلال استغلال لاسلكي واعتراض تسليم جهاز الكمبيوتر الذي طلبته لتثبيت برامج التجسس ، من بين العديد من الخيارات الأخرى. إذا كانوا يريدون بياناتك على وجه الخصوص ، فسوف يحصلون عليها.
هناك أيضًا احتمال أن HTTPS ليس آمنًا كما نعتقد. دفعت وكالة الأمن القومي 10 ملايين دولار للأمن RSA ، ويعتقد الكثيرون أنه في مقابل هذه الدفعة تثبيت RSA مستتر في بروتوكول التشفير على نطاق واسع. في مؤتمر RSA الأخير ، نفى رئيس RSA أي عقد سري مع NSA ، لكنه ترك إمكانية أن يكون للحكومة يد في فحص الخوارزمية المعيبة.
تشفير ، تشفير ، تشفير
في مؤتمر RSA أيضًا ، وضع نجم موسيقى الروك بروس شنير خطة بسيطة لحماية حياتك على الإنترنت: تشفير كل شيء. "يعمل التشفير" ، قال. "لا يمكن لوكالة الأمن القومي كسرها وهي تبولها."
قد يكون أفضل رهان هو حل اتصالات مشفر يعمل خارج نظام البريد الإلكتروني القياسي. VaporStream هو مثال. تختفي الرسائل التي ترسلها باستخدام هذه الخدمة بمجرد قراءتها. إذا كنت ترغب في البقاء أقرب إلى تجربة البريد الإلكتروني العادية ، فإن منتجًا مثل إرسال. يمكن لـ Pro الاندماج مع Outlook لتشفير وفك تشفير الرسائل تلقائيًا. بالطبع ، يحتاج المستلمون إلى البرنامج أيضًا.
يمكنك أيضًا كتابة رسالتك كمستند ، وحفظها في ملف ZIP مشفر باستخدام كلمة مرور مرتبة مسبقًا ، وإرسال الملف كمرفق. سيكون ذلك محرجا ، رغم ذلك. تتيح لك أداة مثل HP Trust Circles مشاركة الملفات المرئية والشفافة تمامًا لك والمستلم ، ولكن يتم تشفيرها لأي شخص آخر. خيار آخر هو إسقاط الملفات المشفرة في التخزين السحابي. يمكن أن تجعل منتجات مثل DataLocker SkyCrypt تشفير الملفات المشتركة بسيطة وتلقائية.
البريد الإلكتروني موجود في بعض الأشكال لأكثر من خمسين عامًا. ربما ليست هي الطريقة التي يجب أن تتواصل بها على الإطلاق. هناك الكثير من الخيارات للرسائل النصية الآمنة. في الواقع ، تعتبر مكالمات iPhone إلى iPhone التي تستخدم iMessage آمنة بشكل جوهري
مجد لجوجل لإكمال التشفير. إنه أمر جيد حقًا ، وسيساعد في تقليل قدرة وكالة الأمن القومي (أو أي مجموعة أخرى) على جمع بيانات البريد الإلكتروني بكميات كبيرة. ولكن من أجل التواصل الآمن تمامًا ، فأنت بحاجة إلى أن تكون فعالًا.
