45 KiB
meta_title, title, icon, description, cover, global
| meta_title | title | icon | description | cover | global | |||
|---|---|---|---|---|---|---|---|---|
| توصيات Privacy Guides لاستخدام بريد إلكتروني مشفر يحافظ على الخصوصية | خدمات البريد الإلكتروني | material/email | توفِّر الجهات المذكورة مخزنًا آمنًا لرسائلك، والكثير منهم يدعم تعمية أوبنبيجيبي مع جهات أخرى. | email.webp |
|
يوفر الحماية من التهديدات التالية:
- :material-server-network: مزودو الخدمات{.pg-teal}
حتَّى ولو كان البريد الإلكتروني حاجةً لتستخدم أيَّ خدمة إنترنت فإننا لا نوصي به للتحادث. تأمَّل استخدام خدمة اتصال مباشر تدعم السرية المستقبلية لتحادث الناس بدلًا من استخدام بريد إلكتروني.
ما نوصي به من برامج مراسلة فورية{.md-button}
موفرو الخدمة الموصى بهم
خلا ذلك فنوصي بعدد من موفِّري خدمة البريد الإلكتروني، وذلك حسب استدامة نموذجات عملهم وأمنهم ومزايا الخصوصية عندهم. للمزيد من المعلومات، اطلع على قائمة المعايير.
| مزوّد | OpenPGP / WKD | IMAP / SMTP | Encrypted Storage | وسائل الدفع بدون هوية |
|---|---|---|---|---|
| Proton Mail | :material-check:{ .pg-green } | :material-information-outline:{ .pg-blue } خطط مدفوعة فقط | :material-check:{ .pg-green } | Cash Monero via third party |
| Mailbox Mail | :material-check:{ .pg-green } | :material-check:{ .pg-green } | :material-information-outline:{ .pg-blue } البريد فقط | نقداً |
| Tuta | :material-alert-outline:{ .pg-orange } | :material-alert-outline:{ .pg-orange } | :material-check:{ .pg-green } | Monero via third party Cash via third party |
الإضافة إلى (أو بدلا من) مزود البريد الإلكتروني الموصى به هنا، قد ترغب في استخدام خدمة مخصصة لإخفاء البريد الإلكتروني (email aliasing) لحماية خصوصيتك. من بين فوائد هذه الخدمات أنها تساعد في حماية بريدك الحقيقي من الرسائل المزعجة، وتمنع جهات التسويق من ربط حساباتك ببعضها، كما يمكنها تشفير جميع الرسائل الواردة باستخدام PGP.
الخدمات الداعمة لـ OpenPGP
تدعم هذه الخدمات بشكل مدمج تشفير وفك تشفير OpenPGP، بالإضافة إلى معيار Web Key Directory (WKD)، مما يتيح إرسال واستقبال رسائل بريد إلكتروني مشفرة بالكامل من الطرف إلى الطرف، دون الاعتماد على مزود خدمة معين. For example, a Proton Mail user could send an E2EE message to a Mailbox Mail user, or you could receive OpenPGP-encrypted notifications from internet services which support it.
{ .twemoji } Proton Mail
{ .twemoji } Mailbox Mail
تنوية
عند استخدام تقنيات التشفير التام بين الطرفين (E2EE) مثل OpenPGP، سيظل هناك بعض البيانات الوصفية (metadata) غير مشفرة في رأس الرسالة، وغالبا ما يشمل ذلك سطر العنوان (subject)! اقرأ المزيد عن بيانات البريد الإلكتروني الوصفية (metadata).
لا يدعم OpenPGP خاصية (forward secrecy)، أي أنه إذا تمكن أحد من الحصول على المفتاح الخاص بك أو بمستلم الرسالة لاحقا، فسيكون بإمكانه فك تشفير جميع الرسائل القديمة التي تم إرسالها باستخدام ذلك المفتاح.
Proton Mail
بريد بروتون هو خدمة بُرُد إلكترونية تركِّز في الخصوصية والتعمية والأمن واليسر. بدأت خدمتهم منذ عام 2013. تقع شركة Proton AG في جنيف، سويسرا.
توفر خطة Proton المجانية سعة تخزين للبريد تصل إلى 500 ميجابايت، ويمكنك زيادتها مجانا حتى 1 جيجابايت.
:octicons-home-16: الصفحة الرئيسية{ .md-button .md-button--primary } :simple-torbrowser:{ .card-link title="Onion Service" } :octicons-eye-16:{ .card-link title="سياسة الخصوصية" } :octicons-info-16:{ .card-link title="لشرح التفصيلي" } :octicons-code-16:{ .card-link title="Source Code" }
Free accounts have some limitations, such as not being able to search body text and not having access to Proton Mail Bridge, which is required to use a recommended desktop email client such as Thunderbird. لمن اشترك في حساب عند بريد بروتون مزايا، مثل جسر بريد بروتون ومساحة تخزين إضافية ودعم أسماء النطاق المخصَّصة. The Proton Unlimited plan or any multi-user Proton plan includes access to SimpleLogin Premium.
A letter of attestation was provided for Proton Mail's apps in November 2021 by Securitum.
Proton Mail has internal crash reports that are not shared with third parties and can be disabled.
=== "Web"
From your inbox, select :gear: → **All Settings** → **Account** → **Security and privacy** → **Privacy and data collection**.
- [ ] Disable **Collect usage dignostics**
- [ ] Disable **Send crash reports**
=== "Mobile"
From your inbox, select :material-menu: → :gear: **Settings** → select your username.
- [ ] Disable **Send crash reports**
- [ ] Disable **Collect usage dignostics**
:material-check:{ .pg-green } النطاقات المخصَّصة والكنى
بإمكان مشتركي بريد بروتون استخدام أسماء نطاق من عندهم أو لهم استخدام عنوان جامع. يدعم Proton Mail أيضًا ما يُعرف بـالعناوين الإضافية (sub-addressing)، وهي ميزة تتيح لك إنشاء عناوين فرعية مرتبطة ببريدك الأساسي دون الحاجة إلى شراء نطاق خاص. على سبيل المثال، يمكنك استخدام عنوان مثل username+shopping@proton.me لتسجيله في مواقع التسوق، وسيتم توجيه الرسائل إلى بريدك الرئيسي نفسه.
:material-check:{ .pg-green } سُبُل الدفع الخاصَّة
يقبل Proton Mail الدفع نقدًا عبر البريد (عن طريق إرسال المبلغ ورقيًا إلى عنوانهم البريدي)، بالإضافة إلى وسائل الدفع المعتادة مثل بطاقات الـ credit/debit، البيتكوين، وPayPal. Additionally, you can use Monero to purchase vouchers for Proton Mail Plus or Proton Unlimited via their official reseller ProxyStore.
:material-check:{ .pg-green } أمن الحساب
يدعم Proton Mail المصادقة الثنائية (TOTP) two-factor authentication، بالإضافة إلى مفاتيح أمان مادية (hardware security keys) تعمل وفقًا لمعايير FIDO2 أو U2F، مثل مفاتيح YubiKey أو SoloKey. يتطلب استخدام الـ hardware security key تفعيل المصادقة الثنائية (TOTP) أولًا.
:material-check:{ .pg-green } أمن البيانات
Proton Mail stores your emails and calendars with PGP-based encryption at rest, where only you have the decryption keys needed to access them later.
Certain information stored in Proton Contacts, such as display names and email addresses, are not secured with your own encryption keys, so Proton is able to read them. Contact fields which are protected with your own encryption keys, such as phone numbers, are indicated with a padlock icon.
:material-check:{ .pg-green } تشفير البريد الإلكتروني
يحتوي Proton Mail على دعم مدمج لتشفير OpenPGP داخل واجهة البريد على الويب، مما يسهّل إرسال واستقبال رسائل مشفّرة دون الحاجة إلى إعدادات خارجية. يتم تشفير الرسائل المرسلة إلى حسابات Proton Mail الأخرى تلقائيا. كما يمكن تفعيل التشفير عند إرسال رسائل إلى عناوين خارجية تدعم OpenPGP بسهولة من خلال إعدادات الحساب. يدعم Proton أيضا ميزة البحث التلقائي عن المفاتيح العامة (public keys) الخاصة بمستلمي البريد باستخدام معيار WKD (Web Key Directory). هذا يعني أنك تستطيع إرسال رسائل مشفرة تلقائيا إلى مستخدمين في خدمات بريد أخرى تدعم WKD، دون الحاجة لمشاركة مفاتيح التشفير يدويا مع أي شخص. يتيح لك Proton أيضا تشفير الرسائل المرسلة إلى عناوين بريد خارجية (غير Proton Mail) بدون استخدام OpenPGP، ودون أن يحتاج المستلم إلى إنشاء حساب في Proton Mail. يتم ذلك من خلال حماية الرسالة بكلمة مرور تختارها أنت، وتشاركها مع المستلم بطريقة آمنة.
ينشر Proton Mail أيضا الـ public keys لحساباته عبر بروتوكول HTTP من خلال نظام WKD (Web Key Directory)، مما يسهّل على الآخرين العثور على مفاتيح التشفير الخاصة بك عند إرسال رسائل مشفّرة إليك. وبفضل هذه الميزة، يمكن لأي شخص يستخدم خدمة بريد مختلفة العثور على مفتاح التشفير الخاص بك في Proton Mail بسهولة، وإرسال رسائل مشفّرة إليك دون خطوات معقّدة، باستخدام التشفير التام بين الطرفين (E2EE). ينطبق هذا فقط على عناوين البريد التي تنتهي بأحد نطاقات Proton الخاصة، مثل @proton.me. إذا كنت تستخدم نطاقا مخصصًا (أي عنوان بريد إلكتروني ينتهي باسم نطاقك الخاص بدلًا من @proton.me)، فستحتاج إلى إعداد WKD يدويا بشكل منفصل.
:material-information-outline:{ .pg-blue } إنهاء الحسابات
إن كان عندك حساب مدفوع ولم تدفع الفاتورة ١٤ يومًا فلن تستطيع الوصول لبياناتك. وبعد ثلاثين يوم يصبح حسابك خاملًا لا يستقبل الرسائل. وسوف يستمر إصدار الفواتير خلال هذه المدَّة. سيقوم Proton بحذف الحسابات المجانية غير النشطة بعد مرور عام من عدم استخدامها. إذا تم إلغاء تفعيل حسابك، فلن تتمكن من استخدام نفس عنوان البريد الإلكتروني مرة أخرى.
:material-information-outline:{ .pg-blue } وظائف إضافية
تمنحك خطة Proton Unlimited إمكانية الوصول إلى باقي خدمات Proton، بالإضافة إلى دعم عدة نطاقات مخصصة، وإنشاء عدد غير محدود من عناوين "أخفي بريدي (hide-my-email)" (وهي عناوين مستعارة تُستخدم لحماية بريدك الحقيقي)، إلى جانب 500 جيجابايت من سعة التخزين.
Mailbox Mail
Mailbox Mail (formerly Mailbox.org) is an email service with a focus on being secure, ad-free, and powered by 100% eco-friendly energy. وهم يعملون منذ ٢٠١٤. Mailbox Mail is based in Berlin, Germany.
تبدأ الحسابات بسعة تخزين تصل إلى 2 جيجابايت، ويمكن زيادتها حسب الحاجة.
:octicons-home-16: الصفحة الرئيسية](https://mailbox.org){ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="سياسة الخصوصية" } :octicons-info-16:{ .card-link title="شرح تفصيلي" }
التنزيلات
:material-check:{ .pg-green } النطاقات المخصَّصة والكنى
Mailbox Mail lets you use your own domain, and they support catch-all addresses. Mailbox Mail also supports sub-addressing, which is useful if you don't want to purchase a domain.
:material-check:{ .pg-green } وسائل الدفع الخاصة
Mailbox Mail doesn't accept any cryptocurrencies as a result of their payment processor BitPay suspending operations in Germany. ومع ذلك، فإنهم يقبلون الدفع نقدًا عبر البريد، أو نقدًا عبر إيداع في حساب بنكي، بالإضافة إلى التحويل البنكي، وبطاقات الائتمان، وPayPal، وعدد من وسائل الدفع الخاصة بألمانيا مثل Paydirekt وSofortüberweisung.
:material-check:{ .pg-green } أمن الحساب
Mailbox Mail supports two-factor authentication for their webmail only. You can use either TOTP or a YubiKey via the YubiCloud. لم يتم دعم معايير الويب مثل WebAuthn حتى الآن، وهي تقنية حديثة تتيح تسجيل الدخول بشكل آمن بدون الحاجة إلى كلمات مرور.
:material-information-outline:{ .pg-blue } أمن البيانات
Mailbox Mail allows for encryption of incoming mail using their encrypted mailbox. تعمَّى الرسائل الواردة باستخدام مفتاحك العامِّ فورًا.
However, Open-Xchange, the software platform used by Mailbox Mail, does not support the encryption of your address book and calendar. إذا كنت ترغب في حماية تقويمك وجهات اتصالك بتشفير كامل، فمن الأفضل استخدام خدمة منفصلة مخصصة لذلك.
:material-check:{ .pg-green } تشفير البريد الإلكتروني
Mailbox Mail has integrated encryption in their webmail, which simplifies sending messages to people with public OpenPGP keys. They also allow remote recipients to decrypt an email on Mailbox Mail's servers. فائدة هذا تظهر في حال كان المستقبل ليس لديه أوبنبيجيبي ولا يستطيع كشف تعمية نسخة من الرسالة في صندوق بريده.
Mailbox Mail also supports the discovery of public keys via HTTP from their WKD. This allows people outside of Mailbox Mail to find the OpenPGP keys of Mailbox Mail accounts easily for cross-provider E2EE. This only applies to email addresses ending in one of Mailbox Mail's own domains, like @mailbox.org. إذا كنت تستخدم نطاقا مخصصًا (أي عنوان بريد إلكتروني ينتهي باسم نطاقك الخاص بدلًا من @proton.me)، فستحتاج إلى إعداد WKD يدويا بشكل منفصل.
:material-information-outline:{ .pg-blue } إنهاء الحسابات
سيتم تحويل حسابك إلى حساب محدود الصلاحيات عند انتهاء الاشتراك. It will be irrevocably deleted after 30 days.
:material-information-outline:{ .pg-blue } وظائف إضافية
You can access your Mailbox Mail account via IMAP/SMTP using their .onion service. واجهة البريد على الموقع لا تعمل بالكامل عند الدخول عبر شبكة Tor باستخدام عنوان .onion، وقد تظهر رسائل تحذير تتعلّق بشهادة الأمان عند محاولة الاتصال.
All accounts come with limited cloud storage that can be encrypted. Mailbox Mail also offers the alias @secure.mailbox.org, which enforces the TLS encryption on the connection between mail servers, otherwise the message will not be sent at all. Mailbox Mail also supports Exchange ActiveSync in addition to standard access protocols like IMAP and POP3.
Mailbox Mail has a digital legacy feature for all plans. يمكنك اختيار ما إذا كنت ترغب في تمرير أي من بياناتك إلى الورثة، بشرط أن يتقدموا بطلب رسمي ويُقدموا وصيتك القانونية. غير ذلك فيمكنك ترشيح شخص باسمه وعنوانه.
مقدِّموا خدمة آخرون
These providers encrypt your emails in a way that only you can read them later, making them great options for keeping your stored emails secure. لكنهم لا يدعمون التشفير التام بين الطرفين (E2EE) عند إرسال الرسائل إلى مستخدمين في خدمات بريد إلكتروني أخرى.
{ .twemoji loading=lazy }
{ .twemoji loading=lazy } Tuta
Tuta
{ align=right }
{ align=right }
خدمة Tuta (التي كانت تُعرف سابقا باسم Tutanota) هي خدمة بريد إلكتروني تركز على الأمان والخصوصية من خلال استخدام التشفير. تعمل Tuta منذ عام 2011، وتتخذ من هانوفر في ألمانيا مقرا لها.
تبدأ الحسابات المجانية بسعة تخزين تبلغ 1 جيجابايت.
:octicons-home-16: الصفحة الرئيسية{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="سياسة الخصوصية" } :octicons-info-16:{ .card-link title="الشروحات التفصيلية" } :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title="المساهمة" }
لا يمكنك استخدام Tuta مع تطبيقات البريد الأخرى مثل Outlook أو Thunderbird، لأنها لا تدعم بروتوكول IMAP. كما لا يمكنك إضافة حسابات بريد من خدمات أخرى داخل تطبيق Tuta – يمكنك استخدام الخدمة فقط من خلال تطبيقها أو موقعها الرسمي. ميزة استيراد الرسائل الإلكترونية (Email import) غير مدعومة حاليا، لكن من المخطط توفيرها لاحقًا. يمكنك تصدير الرسائل يدويا واحدة تلو الأخرى أو دفعة لكل مجلد، لكن هذه الطريقة قد تكون مرهقة إذا كان بريدك منظما في عدد كبير من المجلدات.
:material-check:{ .pg-green } النطاقات المخصَّصة والكنى
يمكن لمستخدمي الخطط المدفوعة في Tuta إنشاء 15 أو 30 عنوانا مستعارا (alias) حسب الخطة المختارة، مع إمكانية إنشاء عدد غير محدود من العناوين المستعارة عند استخدام نطاق مخصص. لا تدعم Tuta ميزة العناوين الفرعية (sub-addressing) مثل استخدام عنوان من نوع username+shopping@tuta.com، ولكن إذا كنت تستخدم نطاقك الخاص، يمكنك تفعيل ميزة catch-all، التي تتيح استقبال جميع الرسائل الموجّهة إلى أي عنوان ضمن نطاقك (مثل أي_اسم@yourdomain.com) داخل بريدك الرئيسي.
:material-information-outline:{ .pg-blue } سُبُل الدفع الخاصَّة
Tuta only directly accepts credit cards and PayPal, however you can use cryptocurrency to purchase gift cards via their partnership with ProxyStore.
:material-check:{ .pg-green } أمن الحساب
تدعم Tuta ميزة المصادقة الثنائية باستخدام إما رموز TOTP (مثل تطبيق Authy أو Google Authenticator) أو مفاتيح أمان U2F (مثل YubiKey).
:material-check:{ .pg-green } أمن البيانات
Tuta stores your emails, address book contacts, and calendars with strong encryption where only you have the decryption keys. This means the messages and other data stored in your account cannot be read by anyone other than you after they are stored.
:material-information-outline:{ .pg-blue } تشفير البريد الإلكتروني
لا تستخدم Tuta بروتوكول OpenPGP. لا يمكن لحسابات Tuta استقبال رسائل مشفرة من بريد إلكتروني خارجي (غير تابع لـ Tuta)، إلا إذا تم إرسال الرسالة من خلال صندوق Tuta المؤقت (temporary Tuta mailbox).
:material-information-outline:{ .pg-blue } إنهاء الحسابات
ستقوم Tuta بـحذف الحسابات المجانية غير النشطة بعد مرور ستة أشهر. ولك إعادة استخدام حساب ألغي تفعليه إن دفعت.
:material-information-outline:{ .pg-blue } وظائف إضافية
خدمة Tuta توفر النسخة المخصّصة للأعمال للمؤسسات غير الربحية مجانا أو بسعر منخفض جدًا.
المعايير
مهم: نحن لا نتبع أي شركة من الشركات التي نرشّحها. إلى جانب المعايير الأساسية لدينا، وضعنا شروطًا واضحة يجب أن يلتزم بها أي مزوّد بريد إلكتروني ليتم ترشيحه، مثل استخدام أحدث التقنيات واتباع أفضل ممارسات الأمان. ننصحك بالاطلاع على هذه القائمة قبل اختيار مزود بريد إلكتروني، والقيام ببحثك الخاص للتأكد من أن الخيار الذي تختاره هو الأنسب لك.
تكنولوجي
هذه الميزات مهمة لتقديم خدمة تحمي خصوصيتك وتعمل بأفضل شكل ممكن. تأكد أن المزود يقدم الميزات التي تناسب احتياجاتك.
الحد الأدنى لترشيح الخدمة:
- Must encrypt email account data at rest with asymmetric encryption, where only the user has the private keys needed to decrypt it.
- يجب أن يوفر إمكانية تصدير (exporting) الرسائل بصيغة MBOX أو ملفات .EML فردية وفقًا لمعيار RFC5322.
- يجب أن تتيح الخدمة للمستخدمين إمكانية استخدام اسم النطاق الخاص بهم. استخدام أسماء النطاقات المخصصة مهم للمستخدمين، لأنه يمنحهم استقلالية عن مزود الخدمة، في حال تدهورت الخدمة أو تم الاستحواذ عليها من قبل شركة لا تهتم بالخصوصية.
- يجب أن تعمل الخدمة على بنية تحتية مملوكة لها بالكامل، أي دون الاعتماد على مزودي خدمات بريد إلكتروني خارجيين.
أحسن الاحتمالات:
- Should encrypt all account data (contacts, calendars, etc.) at rest with asymmetric encryption, where only the user has the private keys needed to decrypt it.
- يُستحسن أن يكون التشفير القوي (مثل E2EE أو PGP) مدمجا داخل موقع البريد نفسه، حتى يتمكّن المستخدم من إرسال رسائل آمنة بسهولة.
- يُفضل أن تدعم الخدمة ميزة WKD لتسهيل العثور على مفاتيح OpenPGP العامة عبر بروتوكول HTTP. إذا كانت خدمة البريد تدعم ميزة WKD، يمكن لمستخدمي GnuPG الحصول على مفتاح التشفير العام لأي عنوان بريد باستخدام الأمر:
gpg --locate-key example_user@example.com. - إمكانية إرسال رسائل مشفرة إلى مستلمين ليس لديهم حساب، عبر صندوق بريد مؤقّت وآمن. تكون هذه الميزة مفيدة عندما تريد إرسال رسالة مشفّرة دون إرسال نسخة فعلية إلى بريد المستلم، بل يطّلع عليها من خلال رابط آمن. عادةً ما تبقى هذه الرسائل متاحة لفترة قصيرة فقط، ثم تُحذف تلقائيًا من الصندوق المؤقّت. ولا يحتاج المستلم إلى إعداد أي أدوات تشفير معقدة مثل OpenPGP لقراءة الرسالة.
- يُفضل أن تدعم الخدمة ميزة العناوين الفرعية (sub-addressing)، والتي تتيح للمستخدم إضافة علامات مميّزة إلى بريده الإلكتروني (مثل username+shopping@example.com) لتنظيم الرسائل أو تصفيتها بسهولة.
- يجب أن تتيح الخدمة للمستخدمين إمكانية استخدام اسم النطاق الخاص بهم، مثل example.com، بدلاً من الاعتماد فقط على نطاق الخدمة (مثل user@tuta.com). هذه الميزة تمنح المستخدم تحكمًا أكبر في هويته الرقمية، وتُسهّل عليه نقل بريده إلى خدمة أخرى في المستقبل دون تغيير عنوانه. استخدام أسماء النطاقات المخصصة مهم للمستخدمين، لأنه يمنحهم استقلالية عن مزود الخدمة، في حال تدهورت الخدمة أو تم الاستحواذ عليها من قبل شركة لا تهتم بالخصوصية.
- دعم ميزة "Catch-all" أو "الأسماء المستعارة" (alias) للمستخدمين الذين يستخدمون نطاقهم الخاص.
- يُفضل أن تدعم الخدمة بروتوكولات الوصول إلى البريد الإلكتروني المعتمدة مثل IMAP وSMTP أو JMAP، وذلك حتى يتمكن المستخدم من استخدام تطبيقات البريد المختلفة لإرسال واستقبال الرسائل بسهولة. هذه البروتوكولات تتيح ربط البريد بخدمات أو تطبيقات خارجية بطريقة مرنة وآمنة. تضمن بروتوكولات الوصول القياسية (Standard access protocols) أن يتمكن المستخدمون من تنزيل كل رسائل بريدهم بسهولة، إذا قرروا الانتقال إلى مزود خدمة آخر.
- يُفضل أن تكون خدمات مزود البريد الإلكتروني متاحة من خلال خدمة .onion، وذلك لتوفير طبقة إضافية من الخصوصية وإخفاء الهوية عند الوصول إلى البريد، خاصة في البيئات التي تُقيد فيها حرية الوصول إلى الإنترنت.
الخصوصية
نُفضل أن يجمع مزودو البريد الذين نوصي بهم أقل قدر ممكن من البيانات عن المستخدمين.
أقل المتطلبات لترشيح الخدمة:
- يجب أن تحمي الخدمة عنوان IP الخاص بالمرسِل، وذلك مثلا عبر إزالته أو حجبه من معلومات الرسالة التقنية (مثل حقل
Received) التي يمكن أن تكشف عن موقع المرسِل أو جهازه. - يجب أن تتيح الخدمة إنشاء حساب باستخدام اسم مستخدم وكلمة مرور فقط، دون الحاجة إلى تقديم معلومات شخصية مثل الاسم أو رقم الهاتف (PII).
- يجب أن تكون سياسة الخصوصية متوافقة مع متطلبات اللائحة العامة لحماية البيانات (GDPR)، والتي تضمن الشفافية في كيفية جمع البيانات واستخدامها.
أحسن الاحتمالات:
- يُفضل أن تدعم الخدمة خيارات الدفع المجهولة مثل العملات الرقمية، أو الدفع نقدًا، أو باستخدام بطاقات الهدايا، وذلك لحماية هوية المستخدم عند الاشتراك
- يُفضل أن تكون الخدمة مستضافة في دولة تُطبق قوانين صارمة تحمي خصوصية البريد الإلكتروني.
الأمان
خوادم البريد الإلكتروني تخزن وتُمرر بيانات شخصية مهمة، مثل الرسائل الخاصة والمرفقات، مما يجعل حمايتها أمرا ضروريا. من المهم أن يتبع مزودو الخدمة أعلى معايير الأمان المتعارف عليها، لضمان حماية بيانات المستخدمين وخصوصيتهم.
أقل المتطلبات لترشيح الخدمة:
- تأمين واجهة البريد عبر المتصفح (Webmail) باستخدام المصادقة الثنائية (2FA)، مثل رموز TOTP المؤقتة.
- Encryption at rest, using asymmetric encryption where the service provider does not have the decryption keys to the data they hold. This prevents a rogue employee leaking data they have access to, or a remote adversary from releasing data they have stolen by gaining unauthorized access to the server.
- دعم DNSSEC، وهي تقنية تهدف إلى حماية نظام أسماء النطاقات (DNS) من التلاعب، من خلال التحقق من أن البيانات المستلمة من خوادم DNS أصلية ولم يتم تعديلها.
- ألا تظهر أي أخطاء أو ثغرات في بروتوكول TLS عند فحص الخدمة باستخدام أدوات مثل Hardenize، أو testssl.sh، أو Qualys SSL Labs. ويشمل ذلك خلو الخدمة من أخطاء في الشهادات الأمنية أو استخدام معايير تشفير ضعيفة (مثل مفاتيح DH غير الآمنة) والتي تسببت سابقا في ثغرات أمنية مثل Logjam.
- يفضّل أن يستخدم الخادم مجموعات تشفير قوية (cipher suites) تُعطي أولوية للأمان، وتدعم خصائص مثل forward secrecy والتشفير الموثوق (authenticated encryption).
- يجب أن تطبق الخدمة سياسة MTA-STS وTLS-RPT بشكل صحيح، لضمان تشفير الرسائل بين الخوادم، واكتشاف أي مشاكل أو محاولات لاعتراض الاتصال.
- يجب أن تدعم الخدمة سجلات DANEالصالحة، وهي وسيلة لتعزيز أمان البريد الإلكتروني عبر التأكد من صحة الشهادات المستخدمة في التشفير، وتقليل خطر التلاعب أو التصيّد.
- يجب أن تدعم الخدمة سجلات SPF وDKIM بشكل صحيح، لحماية البريد من التزييف والانتحال، وضمان أن الرسائل لم يتم التلاعب بها أثناء الإرسال.
- يجب أن تلتزم الخدمة بسياسة DMARC فعالة لمنع انتحال البريد الإلكتروني، أو أن تستخدم ARC للتحقق من موثوقية الرسائل في حال إعادة توجيهها. إذا كانت خدمة البريد تستخدم مصادقة DMARC (DMARC authentication)، فيجب أن تكون السياسة مهيأة على
reject(رفض) أوquarantine(عزل)، وذلك لضمان التعامل الصارم مع الرسائل غير الموثوقة ومنع انتحال الهوية. - يُفضل أن تَستخدم الخدمة بروتوكول TLS 1.2 أو إصدارا أحدث، وأن تضع خطة للتوافق مع RFC8996، وهو المعيار الذي ينص على إيقاف استخدام الإصدارات القديمة والضعيفة من TLS مثل 1.0 و1.1، بهدف تحسين الأمان.
- دعم إرسال البريد عبر SMTPS (نسخة مشفرة من بروتوكول SMTP)، وذلك في حال استخدام SMTP.
- معايير أمان المواقع الإلكترونية مثل:
- سياسة النقل (Transpoort) الآمن الصارم عبر HTTPS
- دعم ميزة Subresource Integrity (SRI) عند تحميل ملفات من نطاقات خارجية (external domains)، وهي آلية تتيح التحقق من أن الملفات لم يتم التلاعب بها أثناء تحميلها من مصادر خارجية، مما يعزز أمان الموقع.
- يجب أن تتيح الخدمة عرض الـ Message Headers ، لأنها تعد ميزة أساسية في تحليل البريد الإلكتروني، وتساعد في الكشف عن محاولات التصيّد أو التزوير من خلال تتبع مصدر الرسالة والمسارات التي مرت بها.
أحسن الاحتمالات:
- يُفضل أن تدعم الخدمة المصادقة باستخدام أجهزة مادية (hardware authentication)، مثل: U2F وWebAuthn.
- يجب أن تدعم الخدمة سجل CAA في DNS، إلى جانب دعم DANE، لحماية النطاق من الشهادات المزوّرة أو غير المصرح بها.
- يُفضّل أن تدعم الخدمة ميزة ARC (سلسلة الاستلام الموثقة)، وهي مفيدة خصوصا للمستخدمين الذين يرسلون رسائل إلى القوائم البريدية (mailing lists)، حيث تُمكن من الحفاظ على معلومات المصادقة عند إعادة توجيه الرسائل، وذلك وفقًا لمعيار RFC8617.
- يُستحسن أن تنشر الخدمة نتائج تدقيق أمني أجراه طرف ثالث موثوق، لإثبات التزامها بأعلى معايير الأمان والشفافية.
- برامج مكافآت الإبلاغ عن الثغرات (Bug Bounty)، أو وجود آلية منظمة للإفصاح عن الثغرات الأمنية والتعامل معها بشكل مسؤول.
- معايير أمان المواقع الإلكترونية مثل:
الثقة
لن تثق بأموالك مع شخص يستخدم هوية مزيفة، فلماذا تثق ببريدك الإلكتروني؟ يجب أن يكون مزودو الخدمة الذين نرشحهم شفافين بشأن من يملك ويدير الخدمة، لأن الثقة تبدأ من الوضوح. نرغب في أن تُصدر الخدمة تقارير شفافية دورية توضح عدد ونوع الطلبات الحكومية التي تتلقاها، وكيف تتعامل معها، لضمان الوضوح والثقة.
الحد الأدنى لترشيح الخدمة:
- فريق إداري أو مالك معروف ومُعلن بشكل علني.
أحسن الاحتمالات:
- تقارير شفافية دورية.
التسويق
نحرص على أن يتبع مزودو البريد الذين نرشحهم أساليب تسويقية مسؤولة، لا تضلل المستخدمين ولا تبالغ في وعود الخصوصية.
الحد الأدنى لترشيح الخدمة:
- يجب أن تستضيف الخدمة أدوات التحليلات الخاصة بها داخليًا (دون استخدام أدوات خارجية مثل Google Analytics أو Adobe Analytics، ألخ.).
- يجب ألا تستخدم الخدمة أي أساليب تسويقية غير مسؤولة، والتي قد تشمل ما يلي:
- ادعاءات بأن "التشفير غير قابل للاختراق". يجب استخدام التشفير مع الأخذ في الاعتبار أن سريته قد لا تدوم في المستقبل، خاصة مع تطور التقنيات التي قد تُمكن من كسره.
- ضمانات بحماية الهوية بشكل كامل بنسبة 100٪. عندما يدعي أحدهم أن شيئا ما مضمون بنسبة 100٪، فهذا يعني ضمنا أنه لا يمكن أن يفشل أبدا — وهو أمر غير واقعي. نعلم أن المستخدمين قد يفصحون عن هويتهم دون قصد بطرق متعددة، مثلا.:
- إعادة استخدام بيانات شخصية (مثل البريد أو الاسم المستعار) سبق استخدامها بدون أدوات إخفاء الهوية مثل Tor، مما يسهل الربط بين الهوية الحقيقية والنشاط
- بصمة المتصفح
أحسن الاحتمالات:
- توثيق واضح وسهل القراءة لخطوات مثل إعداد المصادقة الثنائية (2FA)، وتوصيل البريد الإلكتروني ببرامج خارجية، واستخدام OpenPGP، وغيرها.
ميزات إضافية
رغم أن هذه ليست شروطا أساسية، إلا أننا أخذنا بعين الاعتبار بعض الجوانب الإضافية التي تسهم في تحسين الخصوصية أو سهولة الاستخدام عند تقييم مزودي البريد الإلكتروني الذين نوصي بهم.