מה באמת מוצפן במייל שלכם — בהסבר
מאת צוות Reeva · 19 במאי 2026
“מייל מוצפן” יכול לומר הרבה דברים, וההבדלים חשובים. הנה סקירה בעברית פשוטה למה כל סוג הצפנה באמת מגן עליו ואיפה Reeva מתאים.
TLS בתעבורה
כשהקליינט שלכם מדבר עם שרת מייל, TLS ערבול את החיבור כך שמשקיפים פסיביים ברשת לא יוכלו לקרוא אותו. כל ספק רציני עושה את זה. הוא לא מגן על המייל שלכם אחרי שאוחסן ולא כשהוא יוצא לספק אחר שלא תומך ב-TLS.
Reeva כופה TLS ל-IMAP, SMTP, JMAP והוובמייל. תמיד פעיל.
הצפנה באחסון
ברגע שמייל נוחת על דיסק, הצפנה באחסון שומרת אותו בלתי קריא אם הדיסקים נגנבים או מטופלים לא נכון. הספק מחזיק במפתחות, כך שהוא יכול להמשיך לספק לכם מייל ולחפש בו.
Reeva מצפין מייל וקבצים באחסון. סיסמאות מועברות hash עם bcrypt, אף פעם לא נשמרות.
הצפנה מקצה לקצה (E2EE)
רק השולח והנמענים הנקובים יכולים לקרוא את ההודעה. אפילו הספק לא יכול. הקומפרומיס: בדרך כלל דורש שגם הצד הזה וגם הצד ההוא יהיו על מערכת שתומכת, ומסבך סינון ספאם, חיפוש ושחזור.
Reeva לא מציע היום E2EE רק-בתוך-הפלטפורמה בין חשבונות Reeva. אם אתם צריכים E2EE מקצה לקצה עם אנשים מחוץ לפלטפורמה, PGP הוא האפשרות הפתוחה.
PGP / OpenPGP
PGP הוא מקצה לקצה ברמת ההודעה, מעל מייל רגיל. אתם מפרסמים מפתח ציבורי, אנשים מצפינים אליו, ורק אתם (עם המפתח הפרטי שלכם) יכולים לקרוא. עובד עם כל ספק, כולל Reeva מעל IMAP/SMTP סטנדרטיים. החיסרון הוא ניהול המפתחות.
S/MIME
אותו רעיון כמו PGP אבל עם תעודות בסגנון תאגידי שמונפקות על ידי CA. נפוץ בארגונים. עובד גם מעל מייל סטנדרטי.
אז איפה Reeva נופל?
Reeva מגן על מייל עם TLS בתעבורה והצפנה באחסון. אנחנו לא מסתכלים על התוכן שלכם לטרגוט פרסומי — אין בכלל עסקי פרסום. אם אתם רוצים E2EE אמיתי בשכבת ההודעה, PGP או S/MIME עובדים מעל Reeva כמו עם כל ספק תקני. הנקודה היא הבחירה: כי Reeva משתמש בפרוטוקולים פתוחים, אתם שולטים בכל סיפור ההצפנה מקצה לקצה.