الأمن التقني

بريدك الالكتروني مراقب! .. نصائح

المجد- خاص

يمكن للشركات المزودة لخدمات البريد الإلكتروني مثل شركة ياهو وهوتميل مراقبة ملايين الرسائل الإلكترونية والتلصص عليها جميعا دفعة واحدة، وذلك عن طريق "فلاتر" في سيرفر الإرسال والاستلام، كل ما تفعله هذه الشركات هو استخراج جميع الإيميلات التي تحتوي كلمة معينة وتقوم بفهرستها وقراءة ما تريد منها.

قد يتم التهاون من قبل شخص ما، حيث عدد مستخدمي البريد الإلكتروني يتجاوز الملايين كما أنه يتم ارسال ملايين الرسائل اليومية !!

لكن ماذا لو تبين ان هذه الشركات تمنح جهات معينة لمراقبة الرسائل الالكترونية لمنطقة معينة؟ بمعنى انه يمكن تضييق الدائرة المستهدفة وتوكيل مراقبة هذه الدائرة لجهة معينة من خلال هذه الشركات؟

هل من مراقب آخر يمكن من خلاله مراقبة الايميل غير شركات البريد ؟

مع التقدم الهائل أصبح كل شئ ممكن، فهناك أنظمة معلوماتية تم انشاؤها لمراقبة البريد الإلكتروني وذلك بالتعاون مع مؤسسة الاتصالات او الانترنت في الدولة.

حيث كشفت مجموعة وثائق تم تسريبها من جهاز أمن الدولة المصري أنه قام باستيراد برنامج أمني رفيع المستوى من شركة ألمانية عبر وكيلها شركة أنظمة الاتصالات الحديثة  في مصر.

وتكشف الأوراق عن المواصفات الخاصة بالنظام الجديد والتي تتيح لأمن الدولة متابعة صناديق البريد الالكتروني والتي يمكن من خلالها التوصل إلى اختراق حاسوب الضحية وزرع ملفات تجسس عليه واستخدام كلمات المرور الخاصة به في التواصل،  فضلاً عن الوصول لاختراق عناوين الحسابات الشخصية على شبكة الـ Skype والذي يعد نظام التواصل الإلكتروني الأكثر أماناً بالنسبة لعناصر النشاط الضار على شبكة الإنترنت لكونه مشفر.

هذا على المستوى العام .. ماذا عن المستوى الخاص؟

يمكن للشركات أن تقوم بمتابعة موظفيها باستخدام أنظمة تقنية مخلتفة لمراقبة الانترنت والبريد الإلكتروني، وقد جرى استطلاع رأي تبين منه أن 44 % من الشركات، تقرأ الرسائل المرسلة منها، وذلك بتوظيف برامج المسح الرقمي إضافة إلى عدد من العاملين.

الاهتمام الرئيسي للشركات كما يبدو، هو احتمال نشر معلومات غير مناسبة أو معلومات تجارية حساسة بالدرجة الرئيسية، وليس تضييع وقت العاملين في تحرير وإرسال الرسائل الإلكترونية،  ومع ازدياد الاقبال على المواقع الاجتماعية المختلفة مثل "فيس بوك" و"تويتر" وانتشار التسوق الإلكتروني، فإن عددا كبيرا من الشركات ستضطر ربما إلى زيادة مراقبة العاملين لديها.

كيف يمكن التغلب على هذه المراقبة؟

– باختصار شديد لا تستخدم البريد الإلكتروني لنشر المعلومات السرية والشخصية.

– استخدم البريد لما هو مناسب لمجاله، فان كنت في مؤسسة استخدم بريد المؤسسة في هذا المجال وكل على اثر ذلك.

– ولمزيد من السرية لعدم التعرف على هويتك من قبل شركات البريد يمكنك التلاعب برقم الآي بي الـ ip الخاص بحاسوبك باستخدام برامج مخصصة لذلك هذا في حال الضرورة القصوى، كما أنه يلزمك تشفير البيانات باستخدام برامج التشفير أو الابتعاد عن الكلمات الحساسة بدل عن ذلك.

– إلا انه ينصح بعدم استخدام بريد الشركات العامة في نقل البيانات السرية واستخدام بدل عن ذلك برامج أو مواقع استضافة خاصة بك لنقل البيانات السرية بعد تشفيرها.

مقالات ذات صلة