كل يوم، تنتقل مليارات رسائل البريد الإلكتروني عبر الإنترنت. يمر معظمها عبر خوادم مملوكة لشركات مثل Google و Microsoft و Yahoo — شركات يمكنها قراءة وفحص وتحليل كل كلمة تكتبها. يوجد البريد الإلكتروني المشفر لتغيير ذلك.
يشرح هذا الدليل كيفية عمل البريد الإلكتروني المشفر بلغة بسيطة، وكيف يختلف عن البريد الإلكتروني التقليدي، ولماذا البريد الإلكتروني الذي يركز على الخصوصية ليس مجانيًا، وما الذي لا يزال التشفير لا يمكن أن يحميك منه.
كيف يعمل البريد الإلكتروني المشفر
يستخدم البريد الإلكتروني المشفر تقنية تسمى التشفير من طرف إلى طرف (E2EE). هذا يعني أن رسالتك يتم خلطها على جهازك قبل أن تغادر، ولا يمكن إلا لجهاز المستلم فك خلطها. لا يرى خادم البريد الإلكتروني في المنتصف سوى نص مشفر غير قابل للقراءة.
من المهم معرفة أن خدمات البريد الإلكتروني المشفرة تعمل أيضًا كبريد إلكتروني عادي. يمكنك إرسال واستقبال رسائل البريد الإلكتروني من وإلى أي شخص — بما في ذلك مستخدمي Gmail أو Outlook أو Yahoo. لن يتم تشفير هذه الرسائل من طرف إلى طرف (لأن الطرف الآخر لا يدعمه)، لكن صندوق بريدك لا يزال يستفيد من التشفير في وضع السكون على خوادم المزود، مما يعني أن المزود نفسه لا يمكنه قراءة رسائل البريد الإلكتروني المخزنة. يبدأ E2EE فقط عندما يستخدم كل من المرسل والمستلم نفس الخدمة المشفرة أو يتبادلان مفاتيح PGP.
- توليد المفاتيح — عند إنشاء حساب، يتم توليد زوج من مفاتيح التشفير: مفتاح عام (يتم مشاركته مع الآخرين) ومفتاح خاص (يتم تخزينه فقط على جهازك أو مشفرًا على الخادم).
- تشفير الرسالة — عند كتابة بريد إلكتروني، يقوم العميل بتشفيره باستخدام المفتاح العام للمستلم. فقط مفتاحه الخاص المطابق يمكنه فك التشفير.
- في الطريق — تنتقل الرسالة المشفرة عبر الخوادم كنص مشفر. حتى مزود البريد الإلكتروني لا يمكنه قراءتها — فهو ببساطة يقوم بترحيل البيانات المخلوطة.
- فك التشفير — يستخدم عميل البريد الإلكتروني للمستلم مفتاحه الخاص لفك تشفير الرسالة، وتحويل النص المشفر مرة أخرى إلى نص قابل للقراءة.
البريد الإلكتروني التقليدي مقابل البريد الإلكتروني المشفر
للوهلة الأولى، يبدو البريد الإلكتروني التقليدي والمشفر متماثلين. الفرق هو ما يحدث وراء الكواليس.
| الميزة | التقليدي (Gmail، Outlook) | المشفر (Proton Mail، Tuta) |
|---|---|---|
| يمكن للمزود قراءة رسائل البريد الإلكتروني الخاصة بك | نعم — يتم تخزين رسائل البريد الإلكتروني بنص عادي على خوادمهم | لا — رسائل البريد الإلكتروني مشفرة وأنت وحدك تملك المفتاح |
| يتم فحص رسائل البريد الإلكتروني للإعلانات | نعم — يتم تحليل المحتوى لتقديم إعلانات مستهدفة | لا — لا يمكن للمزود الوصول إلى محتويات البريد الإلكتروني |
| طلبات البيانات الحكومية | يمكن تسليم محتويات البريد الإلكتروني الكاملة | البيانات الوصفية فقط (انظر القيود أدناه) |
| البيانات المستخدمة لتدريب الذكاء الاصطناعي | غالبًا — يقوم العديد من المزودين الآن بتغذية البيانات في نماذج الذكاء الاصطناعي | لا — هندسة الوصول الصفري تمنع ذلك |
| مفتوح المصدر ومدقق | نادرًا — رمز ملكية، الثقة مطلوبة | غالبًا — الرمز عام ومدقق بشكل مستقل |
| نموذج الأعمال | بياناتك هي المنتج | تدفع مقابل المنتج |
ماذا يفعل مزودو البريد الإلكتروني المجاني فعلاً ببياناتك
إذا كنت لا تدفع مقابل المنتج، فأنت المنتج. هذه ليست مجرد مقولة — إنها نموذج الأعمال لكل مزود رئيسي للبريد الإلكتروني المجاني.
- استهداف الإعلانات: يقوم Gmail و Outlook و Yahoo بفحص صندوق الوارد الخاص بك لبناء ملفات تعريف إعلانية. تأكيدات الشراء، حجوزات السفر، النشرات الإخبارية — يتم تحليل كل شيء لتقديم إعلانات مخصصة لك عبر الويب.
- الامتثال الحكومي: عندما تطلب جهات إنفاذ القانون بياناتك، يسلم المزودون التقليديون محتويات البريد الإلكتروني الكاملة والمرفقات وجهات الاتصال وتاريخ تسجيل الدخول. تلقت Google وحدها أكثر من 400,000 طلب بيانات حكومي في عام واحد.
- بيانات تدريب الذكاء الاصطناعي: قام العديد من كبار المزودين بتحديث شروط خدمتهم للسماح باستخدام محتوى بريدك الإلكتروني لتدريب نماذج الذكاء الاصطناعي والتعلم الآلي. قد تغذي محادثاتك الخاصة الجيل القادم من منتجات الذكاء الاصطناعي.
- المشاركة مع الأطراف الثالثة: يشارك المزودون المجانيون البيانات في كثير من الأحيان مع شركاء الإعلان وشركات التحليلات والأطراف الثالثة الأخرى — أحيانًا بدون موافقة المستخدم الصريحة، مدفونة في شروط خدمة طويلة.
لماذا البريد الإلكتروني المشفر ليس مجانيًا
تشغيل خدمة بريد إلكتروني مكلف. الخوادم، عرض النطاق الترددي، عمليات تدقيق الأمان، دعم العملاء، والتطوير المستمر كلها تكلف أموالاً حقيقية. يغطي المزودون التقليديون هذه التكاليف من خلال تحقيق الدخل من بياناتك. لا يمكن لمزودي البريد الإلكتروني المشفر فعل ذلك — بياناتك غير قابلة للوصول لهم بالتصميم.
لهذا السبب تفرض خدمات مثل Proton Mail و Tuta رسومًا على الخطط المتميزة. إيراداتهم تأتي من الاشتراكات، وليس من المراقبة. توجد الفئات المجانية ولكنها محدودة — تخدم كمقدمة، وليس كمنتج ممول بمعلوماتك الشخصية.
"عندما تدفع مقابل البريد الإلكتروني المشفر، فأنت لا تشتري التخزين فقط — بل تمول نموذج عمل لا يتطلب بيع حياتك الخاصة."
ما لا يحميه التشفير
التشفير من طرف إلى طرف قوي، لكنه ليس درعًا سحريًا. حتى مع أقوى تشفير، تبقى بيانات معينة مكشوفة:
- معلومات الدفع — يمكن استدعاء تفاصيل بطاقة الائتمان أو PayPal المستخدمة للدفع للخدمة من قبل جهات إنفاذ القانون. يجب على المزودين الامتثال للوائح المالية.
- بريد إلكتروني أو رقم هاتف للاسترداد — إذا أضفت بريدًا إلكترونيًا أو رقم هاتف للاسترداد، يمكن تسليم هذه البيانات الوصفية إلى السلطات عند الطلب القانوني.
- عنوان IP وطوابع زمنية لتسجيل الدخول — ما لم تتصل عبر VPN أو Tor، يتم تسجيل عنوان IP الخاص بك والأوقات التي تصل فيها إلى حسابك ويمكن الكشف عنها.
- البيانات الوصفية للبريد الإلكتروني — غالبًا ما لا يتم تشفير سطور الموضوع وعناوين المرسل/المستلم والطوابع الزمنية. يمكن للسلطات رؤية لمن أرسلت بريدًا إلكترونيًا ومتى، حتى لو ظلت المحتويات مختومة.
- مزود المستلم — إذا أرسلت بريدًا إلكترونيًا مشفرًا إلى شخص يستخدم Gmail، يتم فك تشفير الرسالة من جانبه وتخزينها بنص عادي على خوادم Google.
يحمي البريد الإلكتروني المشفر محتويات رسائلك — لكن المظروف والختم البريدي وعنوان الإرجاع لا يزالون مرئيين. فهم هذه الحدود ضروري لاتخاذ قرارات خصوصية مستنيرة.
هل أنت مستعد لحماية صندوق الوارد الخاص بك؟
Proton Mail هو واحد من أكثر مزودي البريد الإلكتروني المشفر موثوقية — مقره سويسرا، مفتوح المصدر، ومدعوم بقوانين خصوصية قوية. جرب Proton Mail.
إفصاح الشراكة: تحتوي هذه الصفحة على روابط شراكة. إذا قمت بالتسجيل من خلال روابطنا، فقد نحصل على عمولة دون أي تكلفة إضافية عليك. راجع شروط الخدمة.