آیا ایمیل رمزگذاری شده قانونی است؟

بله، در تقریباً تمام کشورها. استفاده از رمزگذاری برای ارتباطات شخصی قانونی است. برخی از رژیمهای اقتدارگرا ابزارهای رمزگذاری را محدود میکنند، اما عمل استفاده از ایمیل رمزگذاری شده در اکثریت قریب به اتفاق حوزههای قضایی قانونی است.

آیا میتوانم ایمیل رمزگذاری شده را به فردی که از Gmail استفاده میکند ارسال کنم؟

بله، اکثر ارائهدهندگان رمزگذاری شده پیامهای محافظت شده با رمز عبور را برای غیر کاربران ارائه میدهند. گیرنده یک لینک برای مشاهده ایمن پیام دریافت میکند. با این حال، پس از رمزگشایی، محتوا تحت سیاستهای ارائهدهنده گیرنده قرار میگیرد.

آیا ایمیل رمزگذاری شده دشوارتر است؟

دیگر نه. سرویسهای مدرن ایمیل رمزگذاری شده مانند ProtonMail و Tuta رابطهای کاربری شهودی دارند که دقیقاً مانند Gmail به نظر میرسند و احساس میشوند. رمزگذاری به صورت خودکار در پسزمینه اتفاق میافتد.

اگر رمز عبور خود را فراموش کنم چه میشود؟

با رمزگذاری دسترسی صفر، ارائهدهنده نمیتواند رمز عبور شما را بازنشانی کند و دادههای شما را رمزگشایی کند. اکثر سرویسها در هنگام ثبتنام عبارات یا کلیدهای بازیابی را ارائه میدهند — آنها را به طور ایمن ذخیره کنید. از دست دادن دسترسی به معنای از دست دادن دائمی ایمیلهای شماست.

آیا باید از VPN با ایمیل رمزگذاری شده استفاده کنم؟

بله، اگر میخواهید آدرس IP خود را از ارائهدهنده ایمیل پنهان کنید. VPN از ثبت IP واقعی شما جلوگیری میکند. برای حداکثر حریم خصوصی، ایمیل رمزگذاری شده را با یک سرویس VPN قابل اعتماد ترکیب کنید.

آیا ProtonMail واقعاً امن است؟

ProtonMail (اکنون Proton Mail) یکی از سختگیرانهترین سرویسهای ایمیل رمزگذاری شده در دسترس است. تمام برنامهها متنباز هستند و به طور مستقل توسط Securitum و سایر شرکتهای امنیتی حسابرسی شدهاند. پیامهای بین کاربران Proton Mail با PGP رمزگذاری انتها به انتها هستند، به این معنی که حتی Proton هم نمیتواند آنها را بخواند. این سرویس در سوئیس تحت قوانین قوی حریم خصوصی و خارج از حوزه قضایی Five Eyes مستقر است. با این حال، هیچ سیستمی کامل نیست — متادیتای ایمیل (فرستنده، گیرنده، خط موضوع، برچسب زمان) همچنان برای سرور قابل مشاهده است و پیامهای ارسال شده به کاربران غیر Proton E2EE نیستند مگر اینکه با رمز عبور محافظت شوند. برای حداکثر امنیت، Proton Mail را با VPN جفت کنید تا آدرس IP خود را از خود سرویس پنهان کنید.

آیا ایمیل رمزگذاری شده قابل هک است؟

خود رمزگذاری — معمولاً PGP با RSA-2048 یا بالاتر — با فناوری فعلی از نظر ریاضی غیرقابل شکست در نظر گرفته میشود. با این حال، ایمیل رمزگذاری شده میتواند از طریق بردارهای دیگر به خطر بیفتد: حملات فیشینگ که شما را فریب میدهد تا رمز عبور خود را افشا کنید، بدافزار در دستگاه شما که پیامها را پس از رمزگشایی ضبط میکند، روشهای بازیابی به خطر افتاده، یا رمزهای عبور ضعیف که قابل brute-force هستند. زیرساخت ارائهدهنده ایمیل نیز میتواند هدف قرار گیرد، اگرچه با معماری دانش صفر، نقض سرور فقط دادههای رمزگذاری شده را افشا میکند. ضعیفترین حلقه تقریباً همیشه رفتار انسانی است، نه الگوریتم رمزگذاری. از رمزهای عبور قوی و منحصر به فرد استفاده کنید، احراز هویت دو عاملی را فعال کنید و دستگاههای خود را ایمن نگه دارید.

آیا باید برای همه چیز از ایمیل رمزگذاری شده استفاده کنم؟

میتوانید و بسیاری از کاربران آگاه به حریم خصوصی این کار را میکنند. سرویسهای مدرن ایمیل رمزگذاری شده مانند Proton Mail و Tuta برای استفاده روزمره مشابه Gmail کار میکنند — میتوانید ایمیل از هر کسی ارسال و دریافت کنید، از آنها در همه دستگاهها استفاده کنید و مخاطبین و تقویمها را مدیریت کنید. رمزگذاری به طور شفاف در پسزمینه اتفاق میافتد. با این حال، E2EE فقط زمانی پیامها را محافظت میکند که هر دو طرف از رمزگذاری سازگار استفاده کنند. ایمیلها به کاربران Gmail در حمل و نقل (TLS) و در حالت استراحت در سرورهای Proton رمزگذاری میشوند، اما رمزگذاری انتها به انتها نیستند. برای ارتباطات حساس — مسائل حقوقی، اسناد مالی، منابع روزنامهنگاری، اطلاعات پزشکی — ایمیل رمزگذاری شده بین دو حساب رمزگذاری شده قویترین محافظت موجود را فراهم میکند.

ایمیل رمزگذاری شده چیست؟ راهنمای مبتدیان

این مقاله شامل پیوندهای وابسته است. ممکن است هنگام کلیک و خرید کمیسیون دریافت کنیم — بدون هیچ هزینه اضافی برای شما. این بر توصیه‌های تحریریه ما تأثیری نمی‌گذارد.

هر روز، میلیاردها ایمیل در اینترنت سفر می‌کنند. اکثر آنها از طریق سرورهایی که متعلق به شرکت‌هایی مانند Google، Microsoft و Yahoo هستند می‌گذرند — شرکت‌هایی که می‌توانند هر کلمه‌ای را که می‌نویسید بخوانند، اسکن کنند و تجزیه و تحلیل کنند. ایمیل رمزگذاری شده برای تغییر این موضوع وجود دارد.

این راهنما به زبان ساده توضیح می‌دهد که ایمیل رمزگذاری شده چگونه کار می‌کند، چه تفاوتی با ایمیل سنتی دارد، چرا ایمیل متمرکز بر حریم خصوصی رایگان نیست، و رمزگذاری هنوز نمی‌تواند شما را از چه چیزی محافظت کند.

ایمیل رمزگذاری شده چگونه کار می‌کند

ایمیل رمزگذاری شده از تکنیکی به نام رمزگذاری انتها به انتها (E2EE) استفاده می‌کند. این یعنی پیام شما قبل از خروج روی دستگاه شما بهم ریخته می‌شود و تنها دستگاه گیرنده می‌تواند آن را بازگشایی کند. سرور ایمیل در میانه چیزی جز متن رمزگذاری شده غیرقابل خواندن نمی‌بیند.

دانستن این نکته مهم است که سرویس‌های ایمیل رمزگذاری شده به عنوان ایمیل عادی نیز کار می‌کنند. می‌توانید ایمیل به و از هر کسی — از جمله کاربران Gmail، Outlook یا Yahoo — ارسال و دریافت کنید. این پیام‌ها رمزگذاری انتها به انتها نخواهند بود (زیرا طرف مقابل آن را پشتیبانی نمی‌کند)، اما صندوق پستی شما همچنان از رمزگذاری در حالت استراحت در سرورهای ارائه‌دهنده بهره می‌برد، به این معنی که خود ارائه‌دهنده نمی‌تواند ایمیل‌های ذخیره شده شما را بخواند. E2EE فقط زمانی فعال می‌شود که هم فرستنده و هم گیرنده از همان سرویس رمزگذاری شده استفاده کنند یا کلیدهای PGP را مبادله کنند.

تولید کلید — هنگامی که حساب کاربری ایجاد می‌کنید، یک جفت کلید رمزنگاری تولید می‌شود: یک کلید عمومی (با دیگران به اشتراک گذاشته شده) و یک کلید خصوصی (فقط در دستگاه شما ذخیره می‌شود یا در سرور رمزگذاری می‌شود).
رمزگذاری پیام — هنگامی که ایمیلی می‌نویسید، کلاینت شما آن را با استفاده از کلید عمومی گیرنده رمزگذاری می‌کند. فقط کلید خصوصی منطبق آنها می‌تواند آن را رمزگشایی کند.
در حمل و نقل — پیام رمزگذاری شده به عنوان متن رمزگذاری شده از طریق سرورها سفر می‌کند. حتی ارائه‌دهنده ایمیل نمی‌تواند آن را بخواند — آنها فقط داده‌های بهم ریخته را انتقال می‌دهند.
رمزگشایی — کلاینت ایمیل گیرنده از کلید خصوصی خود برای رمزگشایی پیام استفاده می‌کند و متن رمزگذاری شده را به متن قابل خواندن تبدیل می‌کند.

ایمیل سنتی در مقابل ایمیل رمزگذاری شده

در نگاه اول، ایمیل سنتی و رمزگذاری شده یکسان به نظر می‌رسند. تفاوت در آنچه پشت صحنه اتفاق می‌افتد است.

ویژگی	سنتی (Gmail، Outlook)	رمزگذاری شده (Proton Mail، Tuta)
ارائه‌دهنده می‌تواند ایمیل‌های شما را بخواند	بله — ایمیل‌ها به صورت متن ساده در سرورهای آنها ذخیره می‌شوند	خیر — ایمیل‌ها رمزگذاری شده‌اند و فقط شما کلید را در اختیار دارید
ایمیل‌ها برای تبلیغات اسکن می‌شوند	بله — محتوا برای ارائه تبلیغات هدفمند تجزیه و تحلیل می‌شود	خیر — ارائه‌دهنده نمی‌تواند به محتوای ایمیل دسترسی داشته باشد
درخواست‌های داده دولتی	محتوای کامل ایمیل می‌تواند تحویل داده شود	فقط متادیتا (محدودیت‌های زیر را ببینید)
داده‌های استفاده شده برای آموزش هوش مصنوعی	اغلب — بسیاری از ارائه‌دهندگان اکنون داده‌ها را به مدل‌های هوش مصنوعی تغذیه می‌کنند	خیر — معماری دسترسی صفر از این جلوگیری می‌کند
متن‌باز و حسابرسی شده	به ندرت — کد اختصاصی، اعتماد لازم است	اغلب — کد عمومی است و به طور مستقل حسابرسی می‌شود
مدل کسب و کار	داده‌های شما محصول است	شما برای محصول پرداخت می‌کنید

ارائه‌دهندگان ایمیل رایگان واقعاً با داده‌های شما چه می‌کنند

اگر برای محصول پرداخت نمی‌کنید، شما محصول هستید. این فقط یک ضرب‌المثل نیست — این مدل کسب و کار هر ارائه‌دهنده ایمیل رایگان بزرگ است.

هدف‌گیری تبلیغات: Gmail، Outlook و Yahoo صندوق ورودی شما را برای ساختن پروفایل‌های تبلیغاتی اسکن می‌کنند. تأییدیه‌های خرید، رزروهای سفر، خبرنامه‌ها — همه چیز برای ارائه تبلیغات شخصی‌سازی شده در سراسر وب تجزیه و تحلیل می‌شود.
انطباق دولتی: هنگامی که اجرای قانون داده‌های شما را درخواست می‌کند، ارائه‌دهندگان سنتی محتوای کامل ایمیل، پیوست‌ها، مخاطبین و تاریخچه ورود را تحویل می‌دهند. فقط Google در یک سال بیش از ۴۰۰,۰۰۰ درخواست داده دولتی دریافت کرد.
داده‌های آموزش هوش مصنوعی: چندین ارائه‌دهنده اصلی شرایط خدمات خود را به‌روزرسانی کرده‌اند تا اجازه دهند محتوای ایمیل شما برای آموزش مدل‌های هوش مصنوعی و یادگیری ماشین استفاده شود. مکالمات خصوصی شما می‌تواند نسل بعدی محصولات هوش مصنوعی را تغذیه کند.
اشتراک‌گذاری با شخص ثالث: ارائه‌دهندگان رایگان اغلب داده‌ها را با شرکای تبلیغاتی، شرکت‌های تحلیلی و سایر اشخاص ثالث به اشتراک می‌گذارند — گاهی اوقات بدون رضایت صریح کاربر، که در شرایط خدمات طولانی دفن شده است.

چرا ایمیل رمزگذاری شده رایگان نیست

اجرای یک سرویس ایمیل گران است. سرورها، پهنای باند، حسابرسی‌های امنیتی، پشتیبانی مشتری و توسعه مداوم — همه پول واقعی هزینه دارند. ارائه‌دهندگان سنتی این هزینه‌ها را با کسب درآمد از داده‌های شما پوشش می‌دهند. ارائه‌دهندگان ایمیل رمزگذاری شده نمی‌توانند این کار را انجام دهند — داده‌های شما طبق طراحی برای آنها غیرقابل دسترس هستند.

به همین دلیل است که سرویس‌هایی مانند Proton Mail و Tuta برای طرح‌های پریمیوم هزینه می‌گیرند. درآمد آنها از اشتراک‌ها می‌آید، نه از نظارت. سطوح رایگان وجود دارند اما محدود هستند — آنها به عنوان مقدمه عمل می‌کنند، نه به عنوان محصولی که توسط اطلاعات شخصی شما تأمین مالی می‌شود.

"هنگامی که برای ایمیل رمزگذاری شده پرداخت می‌کنید، فقط فضای ذخیره‌سازی نمی‌خرید — شما یک مدل کسب و کاری را تأمین می‌کنید که نیازی به فروش زندگی خصوصی شما ندارد."

رمزگذاری چه چیزی را محافظت نمی‌کند

رمزگذاری انتها به انتها قدرتمند است، اما یک سپر جادویی نیست. حتی با قوی‌ترین رمزگذاری، داده‌های خاصی در معرض دید باقی می‌مانند:

اطلاعات پرداخت — جزئیات کارت اعتباری یا PayPal شما که برای پرداخت سرویس استفاده می‌شود می‌تواند توسط اجرای قانون احضار شود. ارائه‌دهندگان باید با مقررات مالی مطابقت داشته باشند.
ایمیل یا شماره تلفن بازیابی — اگر ایمیل یا شماره تلفن بازیابی اضافه کرده‌اید، این متادیتا ممکن است در درخواست قانونی به مقامات تحویل داده شود.
آدرس IP و برچسب‌های زمانی ورود — مگر اینکه از طریق VPN یا Tor متصل شوید، آدرس IP شما و زمان‌هایی که به حساب خود دسترسی پیدا می‌کنید ثبت می‌شوند و می‌توانند فاش شوند.
متادیتای ایمیل — خطوط موضوع، آدرس‌های فرستنده/گیرنده و برچسب‌های زمانی اغلب رمزگذاری نمی‌شوند. مقامات می‌توانند ببینند که به چه کسی ایمیل زده‌اید و چه زمانی، حتی اگر محتوا مهر و موم باقی بماند.
ارائه‌دهنده گیرنده — اگر ایمیل رمزگذاری شده را به شخصی که از Gmail استفاده می‌کند ارسال کنید، پیام در سمت آنها رمزگشایی می‌شود و در سرورهای Google به صورت متن ساده ذخیره می‌شود.

ایمیل رمزگذاری شده محتوای پیام‌های شما را محافظت می‌کند — اما پاکت، تمبر پستی و آدرس بازگشت همچنان قابل مشاهده هستند. درک این محدودیت‌ها برای تصمیم‌گیری آگاهانه در مورد حریم خصوصی ضروری است.

آماده‌اید صندوق ورودی خود را محافظت کنید؟

Proton Mail یکی از قابل اعتمادترین ارائه‌دهندگان ایمیل رمزگذاری شده است — مستقر در سوئیس، متن‌باز و با حمایت قوانین قوی حریم خصوصی. Proton Mail را امتحان کنید.

لازم نیست از صفر شروع کنید: ابزار داخلی Easy Switch در Proton Mail ایمیل‌ها، مخاطبین و تقویم‌های موجود شما را با چند کلیک از Gmail، Yahoo Mail، Outlook یا هر ارائه‌دهنده IMAP منتقل می‌کند و حتی می‌تواند انتقال خودکار از آدرس قدیمی Gmail شما را راه‌اندازی کند.

افشای وابسته: این صفحه شامل لینک‌های وابسته است. اگر از طریق لینک‌های ما ثبت‌نام کنید، ممکن است بدون هیچ هزینه اضافی برای شما کمیسیون کسب کنیم. شرایط خدمات را ببینید.

این محتوا توسط هوش مصنوعی تولید شده و ممکن است حاوی نادرستی‌هایی باشد. ما تمام تلاش خود را می‌کنیم تا آن را دقیق و به‌روز نگه داریم.