أكد المهندس عمرو صبحي خبير امن المعلومات انه مع وجود حروب الجيل الرابع وأهمية البيانات المتداولة وحمايتها ومع أهمية التواصل الالكتروني بطريقة موثقة عن طريق البريد الالكتروني . فكان لابد من زيادة ثقافة المجتمع بقانوية اخترق البريد الالكتروني وكيفية جمايته .
يدور الحوار حول جوانب البريد الالكتروني ونبذه عنه نشأتة وكيفية الحماية من الاعتداء على البريد الإلكتروني:
ما المقصود بالبريد الإلكتروني ومتى نشأ وما أنواعه؟.
ملكية البريد الإلكتروني: كيف يحصل الشخص على البريد الإلكتروني وما علاقته به؟.
ما هي صور الاعتاء المتوقعة على البريد الإلكتروني وكيفية مكافحة جرائم تقنية المعلومات ؟.
كيفية الوقاية من الاعتداء على البريد الإلكتروني؟.
ما هو الجزاء القانوني الذي يوقع في حالة الاعتداء على البريد الإلكتروني؟.
ما المقصود بالبريد الإلكتروني ومتى نشأ وما أنواعه
المقصود بالبريد الالكتروني … هي إداة تقوم بأرسال رسالة الكترونية من مكان الي مكان أي من جهاز ذكي الي جهاز اخر ذكي مثل ( الكمبيوتر – الموبيل – …… الخ ) .
قد نشأ البريد الالكتروني في شهر يوليو من عام 1971 . وكان ذلك علي اليد العالم الأمريكي . راي توملينستون ” Ray Tomlinso ” . حيث صمم علي شبكة الأنترنت برنامج لكتابة الرسائل يسمي “ send message “ وذلك بغرض تمكين العاملين بالشبكة من تبادل الرسائل فيما بينهم ، ثم ما لبث أن اخترع برنامج اخر يسمح بنقل الملفات من جهاز كمبيوتر الي جهاز أخر ، ثم قام بدمج البرنامجين في برنامج واحد ، ونتج عن هذا الرمج ميلاد البريد الالكتروني .
ولقد صادفت Ray Tomlinson مشكلة تتمثل في أن الرسالة لا تحمل أي دليل علي مكان مرسلها ففكر في ابتكار رمز لا يستخدمه الأشخاص في أسمائهم، يوضع بين اسم المرسل والمَوقع الذي ترسل منه الرسالة، وكان اختياره للرمز @، وكان ذلك في خريف عام 1971 ، وبذلك أصبح أول عنوان بريد إلكتروني في التاريخ هو . tenexa-Tomlinson@bbn
أنواع البريد الإلكتروني فتتعدد أنواع البريد الإلكتروني.
البريد الإلكتروني الشخصي )الخاص(،
البريد الإلكتروني المهني لشركة معينة
البريد الإلكتروني الحكومي.
ولهذا التقسيم أهميته الكبيرة، خاصة من حيث الأمان التقني للبريد الإلكتروني. ففي الغالب يكون البريد
الإلكتروني الحكومي )و أيضاً المهني(أكثر أماناً من البريد الشخصي ولهذا قد يتعرض المسؤول الحكومي للمساءلة إذا استخدم بريده الإلكتروني الشخصي في المخاطبات الرسمية أو تلك المتعلقة بوظيفته أوعمله، لأن ذلك سيسهل إمكانية التجسس على هذا البريد والسطو عليه من قبل أعداء الدولة أو المؤسسة .
ملكية البريد الإلكتروني: كيف يحصل الشخص على البريد الإلكتروني وما علاقته به؟.
ويمكننا في هذا الصدد أن نتحدث عن ملكية الشخص للبريد الالكتروني ولكن بأختصار حيث أن هذا الأمر يوجد به كلام كثير جدا .
أولاً : علاقة الشخص بالبريد الالكتروني وهو ما يوثير علاقتة القانونية مع الشركة الأم مثل ( جوجل – هوتميل – ياهو …. وغيرهم بكثير ) حيث في بداية أنشاء البريد يقوم الشخص بقراءة السياسة التي تحكم الطرفين وفي حالة عدم الموافقة من قبل الشخص المستفيد لا يتم عمليه انشاء البريد . اذا لابد من الموافقة علي السياسة المصاغة من قبل مقدم الخدمة .
ثانياً : – علاقة الشخص صاحب البريد الالكتروني بمحتويات البريد وما يحوية من مواد خاصة والصلاحيات التي يتمتع بها الشخص صاحب البريد الالكتروني.
ثالثاً :- وهو مترتب علي ثانياً . حيث أن البريد الالكتروني يدخل ضمن الذمة المالية للشخص حيث ان
ئهذه الأمر الذي يجعل هذه المحتويات عنصرا من عناصر تركتة بعد وفاتة .
ما هي صور الاعتداء المتوقعة على البريد الإلكتروني وكيفية مكافحة جرائم تقنية المعلومات
صور الاعتداء علي البريد الالكتروني كثيره جدا من غصب البريد أي أخذ البريد ظلما و إعاقة صاحب البريد للوصول الي رسائلة أو التجسس علي البريد الالكتروني أو تحطيم او التزوير أو الاحتيال و النصب كل هذا يقع تحت صور الاعتداء .
أم عن كيفية حماية البريد الالكتروني فيوجد الان أنواع من خوادم البريد الالكتروني مثل الخوادم المتواجده داخل بيئة عمل مؤسسة أو خوادم متواجده علي الخدمات السحابية مثل ” Office 365 ”
فلابد من حماية هذه الخوادم وذلك عن طريق التشفير والتوثيق والجدار الناري وغيرها من أساليب التأمين للبريد الالكتروني وبيئة العمل وهي كالتالي ….
التشفير ” Encryption ”
أي يقصد بالتشفير بأستخدام أرقام سرية لا يعرفها الا المرسل والمستقبل . حيث تشفير المعلومة يغير في شكلها وفي حالة حصول المخترق علي البيانات فلن يمكنة الاستفادة منها . ويكون الاستفادة من هذه البيانات من خلال مفتاح فك التشفير والذي لا يكون متواجد الا مع طرفي العلاقة فقط .
التوثيق ” Certification “
التوثيق يعني اللجوء لطرف ثالث محايد ” SSL ” من أجل توثيق المعاملات الالكترونية .
الجدار الناري ” Firewall “
الجدار الناري عبارة عن أداة متعلقة بأمن الشبكات الغرض الرئيسي منها مراقبة إلاتصالات الشبكية الواردة والصادرة والتقرير بعبور البعض منها أو حجبها إستناداً على مجموعة معينة من قواعد الامان. تقوم الجدران النارية – Firewalls بإنشاء حاجز بين الشبكات الداخلية المسيطر عليها والموثوقة بين غير الموثوقة خارج الشبكة، كالانترنت مثلاً. يمكن أن يكون الجدار الناري على شكل معدات صلبة Hardware أو برنامج Software أو كلاهما معاً .
كيفية الوقاية من الاعتداء على البريد الإلكتروني
انشاء كلمة مرور ” Password : قوية وكبيرة تحتوي علي حروف كبيرة وصغيرة وأرقام و رموز
إشتراطات إختيار كلمة مرور قوية :-
لتعيين (إنشاء) كلمة سر قوية، يجب أن تحتوي الكلمة التي سوف تقوم بتحديدها (إختيارها) على أربعة إشتراطات (متطلبات) أساسية، وهم كـالتالي:
يجب أن تتكون كلمة المرور من 8 أحرف على الأقل، ويفضل إستخدام إثنتي عشرة رمزا أو أكثر.
يجب أن تحتوي على أحرف كبيرة وصغيرة مثال (aA).
يجب أن تحتوي على رقم على الأقل مثال (7).
يجب أن تحتوي علي رمز مثال ( @ )
عدم فتح البريد الالكتروني في الأماكن العامة مثل ” نوادي الانترنت ” وغيرها .
تفعيل خاصية المصادقة الثنائية ” Two Factor Authentication ”
عدم إعطاء الرقم السري الي الأصدقاء والاقارب .
تغيير الرقم السري بصورة دورية ” كل ثلاثة شهور علي الأكثر ”
صورة لخاصية المصادقة الثنائية
أشهر برامج المصادقة الثنائية” Google Authenticator “
ما هو الجزاء القانوني الذي يوقع في حالة الاعتداء على البريد الإلكتروني؟.
حدد القانون رقم 175 لسنة 2018 ضمن القوانين المصرية فى شأن مكافحة جرائم تقنية المعلومات، عقوبة اختراق البريد الإلكترونى أو المواقع أو الحسابات الخاصة، ووضع عقوبات مغلظة ضد مرتكبى هذه الجرائم. وفى هذا الصدد، نظمت المادة 18 من القانون، عقوبة جريمة الاعتداء على البريد الالكترونى أو المواقع أو الحسابات الخاصة، ونصت على أن:
يعاقب بالحبس مدة لا تقل عن شهر، وبغرامة لا تقل عن خمسين ألف جنيه ولا تجاوز مائة ألف جنيه أو بإحدى العقوبتين كل من أتلف أو عطل أو أبطأ أو اخترق بريدا إلكترونيا أو موقعا أو حسابا خاصا بأحد الأشخاص أو المؤسسات . فإذا وقعت الجريمة على بريد إلكترونى أو موقع أو حساب خاص بأحد الأشخاص الاعتبارية الخاصة، تكون العقوبة الحبس مدة لا تقل عن 6 أشهر وبغرامة لا تقل عن 100 ألف جنيه ولا تجاوز 200 ألف جنيه أو بإحدى هاتين العقوبتين.
