امنیت پست الکترونیک

12/27/1392

امنیت سرویس‌های ایمیل آنلاین همچون دیگر وب‌سایت‌ها بستگی به رمزگذاری ارتباطات دارد. اگر از سرویس‌های ایمیل آنلاین (مانند هات‌میل، جی‌میل و امثال آن)‌استفاده می‌کنید، HTTPS امنیت ارتباط‌تان با سرور ارائه دهنده خدمات را تأمین می‌کند. در غیر این صورت، متن ایمیل‌ها در مسیر ارسال یا دریافت، قابل خواندن خواهد بود. اگر بین گیرنده و فرستنده یک ایمیل تنها یکی از HTTPS استفاده کند، متن ایمیل هنگام ارسال یا دریافت توسط طرف بدون HTTPS برای دیگران قابل رؤیت خواهد بود.

مثلاً اگر کسی از جی‌میل به یاهو ایمیل بفرستد، گیرنده ایمیل که از یاهو استفاده می‌کند، ارتباطش امن نیست و متن ایمیل قابل رؤیت خواهد بود. سرویس ایمیل جی‌میل، HTTPS را به صورت پیش‌فرض برای همه کاربران فعال ساخته است. بدین ترتیب، بدون نیاز به تنظیم خاص، کاربران جی‌میل می‌توانند با آرامش خیال بیشتر ایمیل‌های خود را چک کنند. ما نیز استفاده از این سرویس را به شما توصیه می‌کنیم. شما نیز می‌توانید از آشنایان و همکاران‌تان بخواهید که برای حفظ امنیت خود،‌ از جی‌میل یا سرویس‌های مشابه که ارتباط امن برای کاربران‌شان فراهم می‌کنند استفاده کنند. امنیت مکاتبه‌های ایمیلی‌تان زمانی تأمین می‌شود که کسانی که با آنان مکاتبه می‌کنید نیز موارد امنیتی را رعایت کنند.

چند توصیه برای امن‌تر کردن جی‌میل:

ورود دو مرحله‌ای: حتما از روش ورود دو مرحله‌ای برای دسترسی به حساب کاربری‌تان استفاده کنید. ورود دو مرحله‌ای به معنی استفاده از پیامک، یا ابزار مخصوص گوگل برای تلفن‌های هوشمند و تبلت در کنار استفاده از گذرواژه است؛ تا مشخص شود که حتما خود شما هستید که وارد می‌شوید. بدین ترتیب، اگر کسی به گذرواژه‌تان دسترسی پیدا کند، هنوز برای ورود به حساب کاربری به کدی که برای شما از طریق پیامک ارسال می‌شود یا در تلفن هوشمندتان از طریق ابزار گوگل دریافت می‌کنید نیاز خواهد داشت.
آخرین استفاده از حساب کاربری: : جی‌میل به کاربران خود امکان می‌دهد که آخرین استفاده از حساب کاربری‌شان را به همراه تاریخچه استفاده و اطلاعات مربوط به آن ملاحظه کنند. بدین‌تریب، کاربران می‌توانند از دسترسی دیگران به حساب کاربری‌شان باخبر شوند. شما می‌توانید در قسمت پایین، سمت راست صفحه ایمیل روی عبارت «Last account activity» کلیک کرده تا تاریخچه ورود به حساب کاربری‌تان را ملاحظه کنید. مثلا اگر کسی از مکان دیگری به‌جز خانه یا محل کارتان به ایمیل شما دسترسی پیدا کرده باشد در اینجا مشخص خواهد شد. البته این روش موارد استفاده از POP و IMAP، که در ابزارهای ایمیل‌خوان همچون MS Outlook یا Thunderbird استفاده می‌شود را نشان نخواهد داد. همچنین در نظر داشته باشید که در صورت استفاده از VPN، Proxy یا دیگر انواع فیلترشکن ممکن است اتصال شما به حساب کاربری‌تان از مکان‌هایی غیر از محل واقعی‌تان گزارش شود.
ارسال ایمیل به‌طور خودکار: یکی از ابزارهای جی‌میل امکان ارسال خودکار ایمیل‌های دریافتی به آدرس ایمیل دیگری است. برای مثال، می‌توان جی‌میل را طوری تنظیم کرد که همه ایمیل‌های کاری‌تان را به‌طور خودکار به ایمیل شخصی‌تان ارسال کند. متأسفانه این امکان می‌تواند خود به یک تهدید امنیتی بدل گردد. اگر کسی بدون اجازه شما به حساب کاربری‌تان دسترسی پیدا کند، ممکن است ایمیل خود را در بخش تنظیمات قرار داده، از آن پس یک نسخه از هر آن‌چه شما دریافت می‌کنید برای او نیز ارسال خواهد شد. مقابله با این تهدید مشکل نیست. شما می‌بایست در بخش تنظیمات (settings) حساب جی‌میل‌تان، قسمت Forwarding and POP/IMAP را چک کرده از صحیح بودن تنظیمات آن مطمئن شوید. ما توصیه می‌کنیم، هر از گاهی این بخش را دوباره بازرسی کنید.
بایگانی چت: جی‌میل و بسیاری دیگر از سرویس‌های چت اینترنتی، گپ‌های اینترنتی را بایگانی می‌کنند. اگر نیازی به بایگانی نباشد، بهتر است این امکان را غیر فعال کنید. در قسمت Setting با انتخاب Never Save Chat History می‌توانید این کار را انجام دهید.

رمزگذاری متن ایمیل

رعایت نکات بالا به شما کمک می‌کند تا امنیت ارتباطات ایمیلی‌تان را بالا ببرید. بدین ترتیب، شنود ارتباطات برای نفوذگران مشکل‌تر خواهد شد. با این حال، متن اصلی ایمیل‌تان کماکان متن خامی است؛ برای همه قابل خواندن. مثلا، اگر نفوذگران موفق شوند به حساب کاربری‌تان دسترسی پیدا کنند،‌ یا اگر آن سوی خط، طرف مکاتبه شما، موارد امنیتی را به‌طور کامل رعایت نکرده باشد و هکرها بتوانند به حساب کاربری‌اش نفوذ کنند، آن‌گاه متن مکاتبات‌تان قابل رؤیت است.

در این موارد، راه محافظت از مکاتبات ایمیلی استفاده از رمزگذاری متن ایمیل است. از این طریق، متن ایمیلی که ارسال می‌کنید، تنها و تنها برای شخص گیرنده ایمیل که کلید رمزگشائی آن را در دست دارد قابل خواندن خواهد بود. روش کار ساده است. با کمک ابزارهای مخصوص، هرکس برای خود دو کلید رمزگذاری تهیه می‌کند. یکی کلید خصوصی و دیگری کلید عمومی. کلید خصوصی را به هیچ وجه نباید در اختیار کس دیگری قرار دهید. کلید عمومی را می‌بایست به کسانی داد که می‌خواهند برای‌تان ایمیل رمزگذاری شده بفرستند؛‌ در بخش امضای ایمیل، روی کارت ویزیت، صفحه وبلاگ شخصی و غیره. اگر ایمیلی توسط کلید عمومی که شما در اختیار دیگران قرار می‌دهید رمزگذاری شود، تنها و تنها یک نفر قادر به رمزگشائی آن است. آن شخص شما هستید که کلید خصوصی را در اختیار دارید. شما نیز برای ارسال ایمیل رمزگذاری شده به دیگران به کلید عمومی آنها نیاز دارید.

توجه:

هرچند این روش رمزگذاری معتبرترین روش مرسوم رمزگذاری است، اما نمی‌تواند در موارد زیر از شما محافظت کند:

کلید خصوصی به هر شکلی لو رفته باشد.
اگر متن ایمیل، پیش یا پس از رمزگذاری شنود شده باشد. مثلا، اگر در رایانه فرستنده یا گیرنده(گان) ایمیل جاسوس‌افزاری برای تصویربرداری از صفحه مانتیور یا ثبت فعالیت صفحه‌کلید نصب شده باشد.

برای استفاده از رمزگذاری کلید-عمومی یا رمزگذاری نامتقارن، می‌بایست از نرم‌افزارهای ایمیل همچون Thunderbird و افزونه‌های مربوطه استفاده کنید.

روش نصب و راه‌اندازی این ابزارها را می‌توانید از طریق لینک‌های زیر بیاموزید:

چگونه Thunderbird را دانلود و نصب کنید؟ (فارسی)
چگونه ایمیل‌تان را در Thunderbird اضافه کنید؟ (فارسی)
چگونه GPG را دانلود و نصب کنید؟ (فارسی)
چگونه Enigmail را دانلود و نصب کنید؟ (فارسی)
چگونه Public Key و Private Key ایجاد کنید؟ (فارسی)
ایمیل امن - شیوه نصب و راه‌اندازی Thunderbird، Enigmail و OpenGPG در ویندوز (انگلیسی)
استفاده از PGP در سامانه‌های مک (انگلیسی)

درس