تحذير . عن confirm.to البريد
هذا النص منقول من احدى المجلات العلمية
اللي يعرف يعلم الاخر .
* تم الإعلان قبل فترة عن بعض مزايا البريد الإلكتروني التي تمكن مرسل البريد من معرفة ما إذا تم فتح الرسالة البريدية عن طريق مستقبل البريد أم لا، قد تبدو هذه الميزة أحد أهم المزايا التي يبحث عنها كل مستخدم للبريد الإلكتروني اليوم ، الطريقة بإختصار أنه يمكن إضافة المقطع التالي confirm.to بعد أي عنوان بريدي ومن ثم إرسال البريد كالمعتاد، بعد ذلك وعند فتح البريد عن طريق المستقبل يتم إرسال بريد آخر تلقائي للمرسل يخبره أنه تم فتح الرسالة وهكذا.
قد تبدو هذه الميزة مغرية للكثير قما قلت ولكن يجب أن يعرف كل مستخدم لهذه الميزة أن هناك نوعاً من المخاطرة أو لنقل وجود طرف ثالث يقوم باستقبال الرسالة ومعالجتها قبل أن تصل إلى المستقبل مما يعني أن سرية محتوى الرسالة لن يعد قائماً نظراً لتدخل الطرف الثالث في موضوع الإرسال. دعونا الآن نتطرق لآلية عمل البريد الإلكتروني بدون استخدام هذه الميزة حيث أن ذلك سيساعدنا على فهم آلية عمل هذه الميزة الجديدة.
من المعروف أن هناك بروتوكولاً (البروتوكول هو إجراءات محددة متفق عليها بين المرسل والمستقبل في شبكة الإنترنت) محدداً (SMTP protocol) لإرسال البريد الإلكتروني عبر الإنترنت وهذا البروتوكول مسؤول عن إيصال الرسالة من جهاز المرسل إلى جهاز المستقبل عن طريق الاستعانة ببروتوكولات أخرى وبالتحديد بروتوكول TCP الشهير. فعند إرسال بريد إلكتروني (لنفترض أن البريد سيرسل إلى من dehlawi@yahoo.com إلى ahmad@hotmail.com) من جهاز المرسل يقوم بروتوكول SMTP بفتح قناة اتصال TCP connection بين جهاز المرسل و الجهاز الرئيسي المزود لخدمة البريد البريد الإلكتروني ومن ثم تنقل الرسالة البريدية لهذا الجهاز الرئيسي. بعد ذلك يقوم الجهاز المزود لخدمة البريد الإلكتروني للمرسل يقوم بفتح قناة TCP Connection أخرى بينه وبين الجهاز الرئيسي المزود لخدمة البريد الإلكتروني للمستقبل ويتم نقل الرسالة البريدية لهذا الجهاز حيث تبقى الرسالة هناك إلى أن يقوم مستقبل الرسالة بالدخول على الإنترنت وفحص بريده الإلكتروني عندئذ يفتح بروتوكول SMTP قناة اتصال أخيرة TCP Connection بين جهاز المستخدم (مستقبل البريد) والجهاز الرئيسي الذي يحتض الرسالة وتنتقل الرسالة لجهاز مستقبل البريد.
هذا السيناريو السابق تم تنفيذه من دون تدخل طرف ثالث بين أجهزة البريد الإلكتروني الرئيسية للمرسل والمستقبل ولكن ماذا يحدث عند استخدام الميزة التي أشرنا أليها أعلاه ، هذا ما سوف نتطرق له الآن... عندما يتم إضافة المقطع Confirm.to للبريد الإلكتروني يصبح العنوان البريدي لمستقبل الرسالة كالتالي dehlawi@yahoo.com.confirm.to ، لو دققنا النظر في عنوان الجهاز الرئيسي لمستقبل البريد نجد أنه yahoo.com.confirm.to ، هذا العنوان لا يمت بصلة إلى شركة ياهو (يمكن التحقق من ذلك عن طريق تحويل هذا العنوان إلى رقم IP عن طريق كتابة التعليمة PING التي من ضمن استخداماتها تحويل العنوايين المقروءة إلى عنوان IP على وذلك بالاستعانة ببروتوكول DNS بالطبع)، هذا العنوان الجديد يمثل شركة كورية تقدم هذه الميزة الجديدة المشار اليها مما يعني أن الرسالة البريدية ستوجه أولاً إلى الأجهزة الرئيسية لهذه الشركة عن طريق بروتوكول SMP.. عندئذ تقوم الأجهزة الرئيسية لهذه الشركة بإجراء بعض التعديلات (إضافة بعض تعليمات لغة HTML) على طريقة إرسال الرسالة (ليس محتواها) ومن ثم ترسل إلى جهاز مزود خدمة البريد الإلكتروني لمستقبل البريد حسب السيناريو السابق الذي يقوم بدوره بحفظ الرسالة إلى أن يقوم مستقبل البريد بالدخول على الإنترنت وفحص بريده الإلكتروني عندئذ تنتقل الرسالة إلى جهاز الشخصي، المهم أنه بعد فتح الرسالة باستخدام متصفح يدعم لغة HTML يقوم المتصفح بتنفيذ تعليمات خفية ( موجودة ضمن الرسالة البريدية المعدلة كما أشرنا سابقاً) تخبر هذه التعليمات الشركة الكورية أن البريد قد تم فتحه عندئذ تقوم الشركة بإرسال رسالة التأكيد للمرسل أن البريد قد تم فتحه وبهذا يكتمل السيناريو الجديد ويعرف المرسل أن الرسالة قد فتحت عن طريق المستقبل.
الطريف في الموضوع أني أجريت تجربة وقمت بفتح بريد إلكتروني مدعم بهذه الميزة ومرسل لي قمت بفتحه عن طريق متصفح لا يدعم لغة HTML مما أدى إلى تعطيل تنفيذ تعليمات HTML التي تمت إضافتها عن طريق الشركة الكورية مما يعني استحالة معرفة الشركة أني قمت بفتح البريد ومن ثم إخبار المرسل بذلك، الطريف كما قلت أن الشركة قامت مع كل هذا بعد مرور 12 ساعة بإرسال رسالة للمرسل تفيده أني فتحت البريد!!!
في الختام آمل ألا يفهم كلامي هذا على أن البريد الإلكتروني آمن بدون استخدام هذه الميزة الجديدة ولكن ما أردت أن أقوله هنا أن هذه الميزة قد زادت الطين بلة إن صح التعبير وذلك بتدخل طرف ثالث يعترض الرسالة البريدية قبل أن تصل للمستقبل مما يعني زيادة احتمال قراءة الرسالة من مرتين إلا ثلاث مرات،،، والسلام عليكم
أسأل الله السلامه للجميع
اخوكم المخلص العقيد عبيد
هذا النص منقول من احدى المجلات العلمية
اللي يعرف يعلم الاخر .
* تم الإعلان قبل فترة عن بعض مزايا البريد الإلكتروني التي تمكن مرسل البريد من معرفة ما إذا تم فتح الرسالة البريدية عن طريق مستقبل البريد أم لا، قد تبدو هذه الميزة أحد أهم المزايا التي يبحث عنها كل مستخدم للبريد الإلكتروني اليوم ، الطريقة بإختصار أنه يمكن إضافة المقطع التالي confirm.to بعد أي عنوان بريدي ومن ثم إرسال البريد كالمعتاد، بعد ذلك وعند فتح البريد عن طريق المستقبل يتم إرسال بريد آخر تلقائي للمرسل يخبره أنه تم فتح الرسالة وهكذا.
قد تبدو هذه الميزة مغرية للكثير قما قلت ولكن يجب أن يعرف كل مستخدم لهذه الميزة أن هناك نوعاً من المخاطرة أو لنقل وجود طرف ثالث يقوم باستقبال الرسالة ومعالجتها قبل أن تصل إلى المستقبل مما يعني أن سرية محتوى الرسالة لن يعد قائماً نظراً لتدخل الطرف الثالث في موضوع الإرسال. دعونا الآن نتطرق لآلية عمل البريد الإلكتروني بدون استخدام هذه الميزة حيث أن ذلك سيساعدنا على فهم آلية عمل هذه الميزة الجديدة.
من المعروف أن هناك بروتوكولاً (البروتوكول هو إجراءات محددة متفق عليها بين المرسل والمستقبل في شبكة الإنترنت) محدداً (SMTP protocol) لإرسال البريد الإلكتروني عبر الإنترنت وهذا البروتوكول مسؤول عن إيصال الرسالة من جهاز المرسل إلى جهاز المستقبل عن طريق الاستعانة ببروتوكولات أخرى وبالتحديد بروتوكول TCP الشهير. فعند إرسال بريد إلكتروني (لنفترض أن البريد سيرسل إلى من dehlawi@yahoo.com إلى ahmad@hotmail.com) من جهاز المرسل يقوم بروتوكول SMTP بفتح قناة اتصال TCP connection بين جهاز المرسل و الجهاز الرئيسي المزود لخدمة البريد البريد الإلكتروني ومن ثم تنقل الرسالة البريدية لهذا الجهاز الرئيسي. بعد ذلك يقوم الجهاز المزود لخدمة البريد الإلكتروني للمرسل يقوم بفتح قناة TCP Connection أخرى بينه وبين الجهاز الرئيسي المزود لخدمة البريد الإلكتروني للمستقبل ويتم نقل الرسالة البريدية لهذا الجهاز حيث تبقى الرسالة هناك إلى أن يقوم مستقبل الرسالة بالدخول على الإنترنت وفحص بريده الإلكتروني عندئذ يفتح بروتوكول SMTP قناة اتصال أخيرة TCP Connection بين جهاز المستخدم (مستقبل البريد) والجهاز الرئيسي الذي يحتض الرسالة وتنتقل الرسالة لجهاز مستقبل البريد.
هذا السيناريو السابق تم تنفيذه من دون تدخل طرف ثالث بين أجهزة البريد الإلكتروني الرئيسية للمرسل والمستقبل ولكن ماذا يحدث عند استخدام الميزة التي أشرنا أليها أعلاه ، هذا ما سوف نتطرق له الآن... عندما يتم إضافة المقطع Confirm.to للبريد الإلكتروني يصبح العنوان البريدي لمستقبل الرسالة كالتالي dehlawi@yahoo.com.confirm.to ، لو دققنا النظر في عنوان الجهاز الرئيسي لمستقبل البريد نجد أنه yahoo.com.confirm.to ، هذا العنوان لا يمت بصلة إلى شركة ياهو (يمكن التحقق من ذلك عن طريق تحويل هذا العنوان إلى رقم IP عن طريق كتابة التعليمة PING التي من ضمن استخداماتها تحويل العنوايين المقروءة إلى عنوان IP على وذلك بالاستعانة ببروتوكول DNS بالطبع)، هذا العنوان الجديد يمثل شركة كورية تقدم هذه الميزة الجديدة المشار اليها مما يعني أن الرسالة البريدية ستوجه أولاً إلى الأجهزة الرئيسية لهذه الشركة عن طريق بروتوكول SMP.. عندئذ تقوم الأجهزة الرئيسية لهذه الشركة بإجراء بعض التعديلات (إضافة بعض تعليمات لغة HTML) على طريقة إرسال الرسالة (ليس محتواها) ومن ثم ترسل إلى جهاز مزود خدمة البريد الإلكتروني لمستقبل البريد حسب السيناريو السابق الذي يقوم بدوره بحفظ الرسالة إلى أن يقوم مستقبل البريد بالدخول على الإنترنت وفحص بريده الإلكتروني عندئذ تنتقل الرسالة إلى جهاز الشخصي، المهم أنه بعد فتح الرسالة باستخدام متصفح يدعم لغة HTML يقوم المتصفح بتنفيذ تعليمات خفية ( موجودة ضمن الرسالة البريدية المعدلة كما أشرنا سابقاً) تخبر هذه التعليمات الشركة الكورية أن البريد قد تم فتحه عندئذ تقوم الشركة بإرسال رسالة التأكيد للمرسل أن البريد قد تم فتحه وبهذا يكتمل السيناريو الجديد ويعرف المرسل أن الرسالة قد فتحت عن طريق المستقبل.
الطريف في الموضوع أني أجريت تجربة وقمت بفتح بريد إلكتروني مدعم بهذه الميزة ومرسل لي قمت بفتحه عن طريق متصفح لا يدعم لغة HTML مما أدى إلى تعطيل تنفيذ تعليمات HTML التي تمت إضافتها عن طريق الشركة الكورية مما يعني استحالة معرفة الشركة أني قمت بفتح البريد ومن ثم إخبار المرسل بذلك، الطريف كما قلت أن الشركة قامت مع كل هذا بعد مرور 12 ساعة بإرسال رسالة للمرسل تفيده أني فتحت البريد!!!
في الختام آمل ألا يفهم كلامي هذا على أن البريد الإلكتروني آمن بدون استخدام هذه الميزة الجديدة ولكن ما أردت أن أقوله هنا أن هذه الميزة قد زادت الطين بلة إن صح التعبير وذلك بتدخل طرف ثالث يعترض الرسالة البريدية قبل أن تصل للمستقبل مما يعني زيادة احتمال قراءة الرسالة من مرتين إلا ثلاث مرات،،، والسلام عليكم
أسأل الله السلامه للجميع
اخوكم المخلص العقيد عبيد
: 
: 
: