ما المشفّر فعلاً في بريدك — بشرح مبسّط

“البريد المشفّر” قد يعني أشياء كثيرة، والفوارق مهمّة. هذا شرح مبسّط لما يحميه كلّ نوع تشفير فعلاً وأين يقع Reeva.

TLS أثناء النقل

حين يتحدّث عميلك مع خادم البريد، يخلط TLS الاتصال كي لا يستطيع المراقبون السلبيون على الشبكة قراءته. كلّ مزوّد محترم يفعل ذلك. لا يحمي بريدك بعد تخزينه ولا حين يغادر الخادم إلى مزوّد آخر لا يدعم TLS.

يفرض Reeva TLS على IMAP وSMTP وJMAP وواجهة الويب. مفعّل دائماً.

التشفير عند التخزين

بمجرّد وصول البريد إلى القرص، يبقيه التشفير عند التخزين غير مقروء إن سُرقت الأقراص أو أُسيء التعامل معها. المزوّد يملك المفاتيح، ليتمكّن من تسليمك بريدك ومن البحث.

يشفّر Reeva البريد والملفّات عند التخزين. كلمات المرور مشفّرة بـbcrypt، ولا تُخزَّن أبداً.

التشفير من طرف إلى طرف (E2EE)

يستطيع المرسل والمستلمون المسمّون فقط قراءة الرسالة. حتّى المزوّد لا يستطيع. المقايضة: يتطلّب عادة أن يكون الطرفان على نظام يدعمه، ويعقّد تصفية البريد المزعج والبحث والاسترداد.

لا يقدّم Reeva اليوم E2EE بين حسابات Reeva داخل المنصّة فقط. إن احتجت E2EE من طرف إلى طرف مع أشخاص خارج المنصّة، PGP هو الخيار المفتوح.

PGP / OpenPGP

PGP من طرف إلى طرف على طبقة الرسالة، فوق البريد العادي. تنشر مفتاحاً عاماً، يشفّر له الناس، ولا يستطيع القراءة إلّا أنت (بمفتاحك الخاص). يعمل مع أيّ مزوّد، بما فيه Reeva عبر IMAP/SMTP القياسية. السلبيّة هي إدارة المفاتيح.

S/MIME

الفكرة نفسها مثل PGP لكن باستخدام شهادات بأسلوب مؤسّسي صادرة عن CA. شائع في الشركات. يعمل أيضاً فوق البريد القياسي.

أين يقع Reeva إذن؟

يحمي Reeva البريد بـTLS أثناء النقل وتشفير عند التخزين. لا ننظر في محتواك لاستهداف الإعلانات — لا يوجد عمل إعلاني أصلاً. إن أردت E2EE حقيقياً على طبقة الرسالة، فإنّ PGP أو S/MIME تعمل فوق Reeva كأيّ مزوّد قائم على المعايير. الفكرة هي الاختيار: لأنّ Reeva يستخدم بروتوكولات مفتوحة، أنت تتحكّم بقصّة التشفير من طرف إلى طرف.

جرّب Reeva مجاناً →