بتاريخ 12/01/2010 نشر فريق عمل Gmail وهو خدمة البريد المقدّمة من شركة Google. عن تغيير البروتوكول الافتراضي لبريد جيميل من HTTP إلى HTTPS الذي بدورة يوفر حماية أكثر للمستخدمين وذلك عن طريق تشفير البيانات المرسلة بين سيرفرات Google ومتصفّح المستخدم.

علماً ان الخدمة هذه كانت متوفرة منذ بداية Gmail ولكن كانت بشكل إختياري وليس إفتراضي كما هو الحال علية الأن, ولكن وبحسب ما قالة فريق Gmail انهم خلال الأشهر القليلة الماضية واثناء تحليلهم وجدو ان عملية التحويل لمقلم الويب المشفر HTTPS بشكل إفتراضي هو الافضل خصوصاً أن اغلبية المستخدمين من شريحة "الغير تقنيين" وهذه الشريحة هي المعرضة بشكل كبير للأختراقات.

مع العلم أن هذا التحويل ليس لة أي علاقة بعمليات الاختراق التي حصلت في السابق. وأن الامر لزيادة حماية بيانات المستخدمين اثناء تبادل وتصفح البيانات.

علماً ان التصفح ونقل البيانات يكون أبطئ قليلاً في حال استخدام بروتوكول HTTPS (خصوصاً لمن يملك خط انترنت بطيء سوف يلاحظ هذا البطء) وذلك بسبب تشفير وفك تشفير البيانات قبل وبعد ارسالها للسيرفر.

استخدام بروتوكول HTTPS يوفر حماية جيدة ضد المتطفّلين ومن هجمات MITM خصوصاً اذا كنت تعمل على شبكة لاسلكية (خاصة او عامة) او اذا كنت في محل للأنترنت. ولكن هذا أيضاً لايعني أنها قادرة على توفير حماية 100% لوجود طرق تمكّننا من كسر هذا التشفير في بعض الحالات.

مع العلم أنه مازال من الممكن استخدام بروتوكول HTTP من خلال الاعدادات الخاصة ببريد Gmail لكن صفحة تسجيل الدخول سوف تبقى مشفرة في كلا الحالتين.

لمزيد من المعلومات: مدوّنة Gmail

التعليقات (13)

ممتاز جدا
أرسلت بواسطة: rakan في January 15, 2010

ممتاز جدا

من المفترض ان تكون المواقع مثل جي ميل والهوتميل وغيرها

ان تستخدم تقنية مشفرة لسلامة

عملائها

• 
• +0
• 
• 

خطوة متأخرة
أرسلت بواسطة: عبدالكريم العنزي في January 15, 2010

من وجهة نظري خطوة متأخرة قليلاً من فريق عمل Google

• 
• -1
• 
• 

...
أرسلت بواسطة: الصادق في January 15, 2010

أنا أستخدم gmail notifier و ما زال بروتوكول http هو المستخدم هل يمكن أن يحدث هذا نتيجة اختيار http بدل https قبل أن تجعل جوجل https افتراضي؟

لما استخدام https للمتصلين بانترنت عبر شبكة لا سلكية فأنا أستخدم شبكة لا سلكية مشفرة بتشفير wpa2 أليس هذا كافيا دون استخدام https؟

• 
• +0
• 
• 

!!!
أرسلت بواسطة: mohamad في January 15, 2010

خطوة جيدة من (Google) على الرغم من تأخرها لكن هذا جيد في نسبة الحماية من الاختراق عل العموم خبر جيد..

• 
• +0
• 
• 

رد: الصادق
أرسلت بواسطة: Mustafa Albazy في January 15, 2010

- بحسب قول فريق gmail ان جميع الحسابات تحولت بشكل افتراضي إلى htttps, على اي حال يمكنك التحويل من خلال الاعدادات الخاصة بالبريد.

- التشفير هذا بينك وبين الشبكة. لادخل لة اثناء اتصالك مع موقع اخر.

• 
• +1
• 
• 

...
أرسلت بواسطة: باحث عن المعرفة في January 15, 2010

ممتاز للأفراد سيّء لبعض الشركات.

ممتاز للأفراد واضحة.

سيء للشركات لأنّه في حالة كانت الشركة تسمح لمستخدميها باستخدام بريد خارجي مثل غوغل يتم عمل مراقبة للمحتوى تبعاً لطبيعة الشركة والحساسيّة الامنية فيها. بريد مشفّر يعني عدم قدرة اجهزة وادوات الشبكة مراقبة المحتوى ومن ثم خطورة القيام بتسريبات أو ما شابه من وإلى داخل الشركة.

لذلك اذا كنت مدير في شركة وتهمّك أمنيّات شركتك فمن الافضل لك منع الموظفين من تصفح البريد الخارجي بشكل كامل.

• 
• +4
• 
• 

...
أرسلت بواسطة: s6ot في January 16, 2010

لتمكين هذه الميزة في Gmail:

1. سجِّل الدخول إلى Gmail.
2. انقر على إعدادات أعلى أية صفحة من صفحات Gmail.
3. اضبط "اتصال المتصفح" على "استخدام https دومًا".
4. انقر على حفظ التغييرات.
5. أعد تحميل Gmail.

• 
• +1
• 
• 

جمـيـل
أرسلت بواسطة: أبو عابد في January 16, 2010

هذا الأمر جميل، حتى نكون على أعلى مستوى من الحماية حتى من لايعرف هذه التقنية يكون محمي من حيث لايشعر، وهذا شيء إيجابي!

لدي تعليق بسيط على أخي الفاضل (باحث عن المعرفة) :

لا أعتقد أن التسريب سيكون فقط من خلال البريد الإلكتروني، بل لو أراد شخصاً التنكيل على شركته من حيث تسريب المعلومات الحساسة والخطيرة وما إلى ذلك، لقدر على ذلك بكل بساطة حتى لو نسخ مايريد ويرفعه على أي موقع مثلاً، أو من خلال Flash USB !

أعني أن الأمر لايصل إلى مرحلة إقفال مواقع البريد الإلكتروني لإيقاف التجاوزات المهنيّة وإهدار خصوصيّة الشركة.


هناك بعض الأجهزة التي تعمل Filtring وتفحص المحتوى مثل ironmail & ironport وغيرها...

لكن هل تكشف أي بيانات مشفرة بالـ SSL/TLS ؟ لا أعتقد ...

تحيتي،

• 
• +1
• 
• 

أبو عابد
أرسلت بواسطة: باحث عن المعرفة في January 16, 2010

أخي أبو عابد الشركات التي تمنع البريد الالكتروني الشخصي تمنع كذلك Flash USB وتسمح به فقط لبعض الاشخاص المصرّح لهم.

بخصوص التشفير لا يوجد برامج او عتاد يكشف البيانات المشفّرة لكن يستدل عليها بطرق أخرى مثلاً البيانات المشفّرة لها دالّة ثابتة تظهر على شكل مربع بياني خطّي (ترجمة غير دقيقة :)) عند ظهور هكذا حركة يمكن للشركة معرفة من الموظف الذي يقوم بهكذا اتصال ومراجعته للتوقف عن ذلك.

طبعاً كل الاجراءات لن تمنع شخص مصمّم على الحاق ضرر او سرقة بيانات من فعل ذلك (خصوصاً إذا كان ضليعاً في التكنولوجيا)،ولكن بالتّأكيد ستحدّ من العدد الذي يمكنه ذلك.

• 
• +0
• 
• 

نقاش
أرسلت بواسطة: Zeyad في January 16, 2010

السلام عليكم و رحمة الله و بركاته
في الحقيقة أنا من المتابعين بشكل يومي للنقاشات التي تدور و أثني على المستوى الذي هي عليه من الجدية و الوعي.
في الحقيقة ما يجول بخاطري قبل أن أقرأ هذا المقال كانت الفكرة التالي :
هل ينبغي أن نضع كامل ثقتنا بالطرف الثاني كونه يستعمل قناة مشفّرة مثل https ؟
ماذا عن الطرف الثاني أساساً ؟ هل هو نفسه -من يضمن سرية و تكاملية البيانات على الطريق- موثوق ؟
أقصد أليس ضمن ظرف من الظروف من الممكن أن يستعمل هذه البيانات كما يريد كونها متاحة لديه بشكلها الصريح ؟
النقطة الرئيسية هي "هل يوجد ثقة (تامّة) بطرف ما لضمان الخصوصية ؟"
أنا لم أهتدي لإجابة حتى الآن و أود معرفة آرائكم

• 
• +1
• 
• 

رد
أرسلت بواسطة: mrloong في January 17, 2010

ممتاز جدا

• 
• +0
• 
• 

ليس حل نهائي
أرسلت بواسطة: نورالدين القيرواني في January 18, 2010

الانتقال الى التصفح ببروتوكول HTTPS لن يوفر حماية نهائية
البرمجة دائما مهددة بالاختراق لان الاختراق هو قراءة عكسية للبرمجة نفسها
لذا تعتبر الخطوة عادية و ليست بالشيئ المهم

• 
• +0
• 
• 

جميل
أرسلت بواسطة: oussama larhmich في February 06, 2010

السلام عليكم و رحمة الله
فعلا الفكرة مميزة لكن رغم ذلك فانها قديمة
و ننتظر افكار جديدة اخرى منهم

• 
• +1
• 
•