ما هي خدمة Fastmail
(Fastmail) هو مزود خدمة بريد إلكتروني يركز على الأمان، لكن الخدمة لا تحتوي على نسخة مجانية حتى للأفراد، كما تحتوي حسابات (Fastmail) التجارية على مستوى منفصل من العروض، كان (Fastmail) مملوكًا سابقًا لـ (Opera)، وهو يعمل بشكل مستقل منذ عام 2013.
كيف يوفر Fastmail خدمة آمنة
بيانات العميل
يمكن أن يحتوي البريد الإلكتروني على جميع أنواع المعلومات حول العملاء والأشخاص الآخرين الذين يتراسلون معهم، بما في ذلك البيانات من النوع الأكثر سرية، حيث إن الأنظمة تعالج كميات كبيرة من البيانات التي يحتمل أن تكون شديدة السرية، لذلك يتم التعامل مع جميع البيانات الشخصية الخاصة بالعملاء على أنها سرية للعميل، وهو أعلى مستوى من الحماية في نمذجة البيانات.
كما انه من الضروري أن تقوم أنظمة الكمبيوتر بمعالجة البيانات غير المشفرة وغير المبهمة، على سبيل المثال، لإنشاء فهارس البحث التي تسمح باسترداد الرسائل بسرعة أو لدفع إشعارات التنبيه لأحداث التقويم.
وصول آمن إلى البريد
تفوض جميع الاتصالات بالخوادم باستخدام بروتوكول أمان طبقة النقل (TLS) وتشفير طبقة مآخذ التوصيل الآمنة (SSL)، لجميع الاتصالات بما في ذلك بريد الويب وتطبيق (Fastmail) الرسمي ووصول عميل البريد الإلكتروني (IMAP)، حيث ان هذا يمنع التنصت والعبث وتزوير الرسائل على أي اتصال بين جهاز الكمبيوتر أو الهاتف الخاص والخوادم.
هناك دعم كامل لـ (PFS) وهي خاصية تشفير للبيانات من خلال الاتصالات المشفرة، مما يضمن أنه حتى لو تم التعرض للاختراق بطريقة ما في المستقبل، فلا يمكن فك تشفير أي اتصال سابق، كما تتم حماية جميع الاتصالات في المتصفحات الداعمة بواسطة (PFS) منذ يوليو 2012.
- “TLS” اختصار ل”Transport Layer Security”.
- “SSL” اختصار ل”Secure Sockets Layer”.
- “PFS” اختصار ل”Perfect Forward Secrecy”.
إرسال واستقبال مشفر
عندما يرسل المستخدم رسالة إلى شخص ما خارج (Fastmail)، يتعين عليه إرسالها عبر الإنترنت المفتوح، حيث تم القيام بتشفير جميع الاتصالات، مما يمنع التنصت السلبي أو التلاعب أو التزوير.
سياسة أمان المحتوى
ضمن واجهة الويب الخاصة، تم القيام بتعيين عنوان سياسة أمان المحتوى، والذي يضمن إمكانية تشغيل البرامج النصية، هذا يعني أن البريد الإلكتروني الذي يحتمل أن يكون ضارًا والذي تمكن بطريقة ما من التسلل عبر عوامل التصفية الخاصة لن يظل قادرًا على فعل أي شيء خطير، حيث تم استخدام نطاقات معزولة لفصل المحتوى غير الموثوق به عن الصفحات التي تم إنشاؤها.
السماح فقط بالاتصالات الضرورية
تأتي العديد من أشكال الهجوم غير المتوقعة من الفشل في إغلاق نقاط الضعف المحتملة، بما في ذلك الوصول إلى منفذ قاعدة البيانات، بالإضافة الى استخدام جدار الحماية للسماح بالاتصالات بالخدمات التي يوفرها كل جهاز فقط.
تتبع تحديثات البرامج
في حالة احتواء البرنامج على أخطاء، يتم تتبع البرنامج الذي يتم استخدامه وأي ثغرات أمنية والقيام بالترقية بمجرد الإبلاغ عن مشكلة.
الخصوصية
عند الوصول إلى البريد الإلكتروني من خلال واجهة الويب الخاصة، فإن (Fastmail) تحمي الخصوصية من خلال جلب جميع الصور المشار إليها من خلال الخوادم، هذا يمنع مالك الصورة من إرسال معلومات إضافية عن المستخدم مثل عنوان الإنترنت الخاص به، الذي يكشف عن موقعه التقريبي ومعلومات المتصفح وأحيانًا ملفات تعريف الارتباط الخاصة بالتتبع.
التشفير على القرص
يتم تخزين جميع البيانات الخاصة بالمستخدم على وحدات تخزين القرص المشفرة، بما في ذلك النسخ الاحتياطية، حيث أن هذا المستوى من الحماية يحقق التوازن الصحيح بين السرية والتوافر، في هذه المرحلة، يتم تخزين بعض بيانات سجل النظام التي قد تحتوي على معلومات شخصية مؤقتًا على أقراص غير مشفرة على خوادم فردية، ومع ذلك، لدى هذه الخدمة مشروع مستمر لتوفير التشفير لجميع عمليات تسجيل النظام أيضًا.
وصول الموظفين إلى البيانات الخاصة بالمستخدم
يتم تحديد وصول الموظفين إلى بيانات العملاء بالصرامة التي تسمح بها أدوارهم، نظرًا لطبيعة وظائفهم، من الضروري لموظفي العمليات الوصول إلى الأنظمة التي تتم فيها معالجة بيانات العملاء، كما يدرك الموظفون الذين يطلبون الوصول إلى خوادم الإنتاج لوظائفهم مسؤوليتهم عن حماية سرية البيانات والوصول فقط إلى تلك البيانات عندما يكون ذلك مطلوبًا إما لتوفير دعم العملاء أو للضرورة التشغيلية.
حيث تم تصميم الأنظمة للسماح لموظفي الدعم والتشغيل بأداء واجباتهم دون التعرض للبيانات، حيثما أمكن، يتم تقديم بيانات مشوشة مثل تصحيح أخطاء العرض، كما يتم الحصول على الموافقة الصريحة إذا كان عرض البيانات غير المبهمة ضروريًا، كما ونظرًا لطبيعة وظائفهم، قد يكون من الضروري لموظفي الأمن والاحتيال الوصول إلى بيانات العملاء المبهمة أو المعلومات الشخصية الأخرى.
بالإضافة الى أنه في بعض الأحيان تقوم (Fastmail)بإخفاء هوية المعلومات، على سبيل المثال إنشاء حالة اختبار تعيد إنتاج خطأ تم العثور عليه في البيانات، من خلال إنشاء حالة تؤدي إلى نفس الخطأ دون احتواء أي معلومات سرية أو معلومات تعريف شخصية.
تشفير كلمة المرور
عند استخدام كلمة مرور للوصول إلى الأنظمة، يقوم (Fastmail) بتخزين كلمة المرور هذه في نظام تشفير غير قابل للعكس باستخدام أفضل الممارسات الحالية، وعند القيام بتخزين كلمة مرور مستخدمة للوصول إلى أنظمة أخرى بالنيابة عن المستخدم، يتم تخزين كلمة المرور مع تشفير قابل للعكس باستخدام مفتاح يتم تخزينه بشكل منفصل عن البيانات المشفرة.
نقل البيانات السرية مع أطراف ثالثة
يستخدم (Fastmail) خدمات مستضافة من جهة خارجية لتتبع الأخطاء والدعم وتنبيه الاستثناءات والاتصالات، على الرغم من عدم ارسال بيانات مجمعة من خلال أي من هذه الخدمات، فقد ينتهي الأمر بأجزاء صغيرة من البيانات في عمليات تفريغ أساسية أو في تحديثات بطاقات الدعم او أوصاف الأخطاء الداخلية، حيث تقوم بالتعتيم قدر الإمكان ولكن في بعض الأحيان تكون البيانات الأولية مطلوبة أو في رسائل الدردشة حيث يشارك الزملاء لقطات لما يبحثون عنه.
إتلاف البيانات
يتم نسخ البيانات إلى أنظمة متعددة ونسخها احتياطيًا، فعندما يطلب المستخدم إتلاف بياناته عن طريق حذف عناصر معينة أو إغلاق حسابه، تتم إزالة البيانات بطريقة متأخرة، ويسمح له بإمكانية أنه إذا تم اختراق حسابه وحاول المهاجم حذف كل شيء، فيمكنه استرداد البيانات، كما تقوم أيضًا بجمع بعض البيانات التي يمكن التعرف عليها شخصيًا كأثر جانبي لمراقبة النظام وتسجيله.
وذلك من خلال تدمير سجلات النظام وتدمير رسائل البريد الإلكتروني وجهات الاتصال والتقويمات المحذوفة وإتلاف البيانات الاحتياطية وفهرس البحث بعد إغلاق الحساب.
