چطور ايميل‌هاي خود را رمزنگاري كنيم؟

۱۴۳ بازديد

چطور ايميل‌هاي خود را رمزنگاري كنيم؟

اگر اتصال اينترنتي كه از آن براي ارسال و دريافت ايميل استفاده مي‌كنيد رمزنگاري نشده باقي بماند، در زمان چك كردن نامه‌هاي الكترونيكي، ساير كاربران شبكه قادر هستند با نفوذ به ارتباط شما، نه تنها كلمه عبورتان را بربايند بلكه به كليه پيغام‌هاي رد و بدل شده‌تان نيز دسترسي داشته باشند. اين خطر زماني بيشتر مي‌شود كه از يك محيط عمومي مانند اينترنت بيسيم عرضه شده در مراكزي چون فروشگاه ها، رستورانها و... استفاده مي كنيد. اگر اين مقاله را تا آخر مطالعه فرماييد نه تنها شما را با مسائل اوليه و عمومي در حوزه امنيت داده‌ها آشنا خواهيم كرد، بلكه نحوه رمزنگاري نامه‌هاي الكترونيكي را نيز خواهيد آموخت.

توجه كنيد كه منظورمان از اطلاعات حساس همانا شماره حساب‌هاي بانكي، رموز تجاري و مواردي از اين دست است. اگر مسائل امنيتي را سرسري بگيريد نفوذگران به حساب شما نفوذ كرده و آن را از آن خويش مي كنند، كه مي‌تواند ضررهاي جبران‌ناپذيري را براي شما به همراه داشته باشد. اما گام نخست در حفظ حريم امنيتي چيست؟

قدم نخست: چه مواردي را رمزنگاري كنيم؟

براي تضمين امنيت موثر صندوق پست الكترونيكي تان، نيازمند رمزنگاري سه مورد ذيل هستيد: اتصال اينترنتي، پيغام هايي كه رد و بدل مي‌كنيد و پيام هاي موجود در صندوق پستي تان.

بايد مد نظر داشته باشيد كه استفاده صرف از اتصال اينترنتي ايمن كافي نيست. لازم به ذكر است كه پيام‌هاي الكترونيكي شما در تمام طول مسير (از رايانه شما گرفته تا سرورهاي خدمات دهنده پست الكترونيك) در معرض خطر قرار دارند. بنابراين بهترين گزينه همانا رمزنگاري پيام ها پيش از ارسال آنهاست. بدين ترتيب حتي اگر پيغام ها به دست افراد نااهل هم بيافتد آنها قادر به درك محتواي آن نيستند.

قدم دوم: چطور اتصال اينترنتي خود را رمزنگاري كنيم؟

براي تضمين امنيت اتصال بين ارائه دهنده خدمات پست الكترونيكي و رايانه تان (يا ساير ابزارهايي چون لپ تاب، تبلت، گوشي هوشمند و غيره) بهتر است از اتصال هاي اينترنتي امن SSL و يا TLS استفاده نماييد. اين اتصالات همان ارتباط‌هاي امني است كه در زمان دسترسي به حساب بانكي يا خريد‌هاي اينترنتي تضمين كننده امنيت شماست.

fig1-11351444

در صورتي كه از وب‌ ميل (صندوق پست الكترونيكي مبتني بر وب) استفاده مي‌كنيد، مطمئن شويد كه از طريق ارتباطي امن به صندوق پستي خود متصل شده‌ايد. براي اين منظور بررسي كنيد كه در ابتداي نشاني اينترنتي به جاي http عبارت https وجود داشته باشد. البته بسته به مرورگري كه استفاده مي‌كنيد ممكن است علائم مختلفي را مشاهده نماييد.

اگر پس از ورود به حساب پست الكترونيكي تان هيچ علامتي ملاحظه نكرديد، بررسي كنيد كه آيا در نشاني سايت https وجود دارد يا خير. و اگر پاسخ منفي است، شخصا به جاي http عبارت https را تايپ كرده و دكمه اينتر را بفشاريد. اگر سرويس دهنده ايميلتان داراي ارتباط امن SSL/TLS باشد ممكن است شما در تنظيمات نوع ارتباط را هنوز تعيين نكرده باشيد، براي اين منظور بهتر است به بخش تنظيمات رفته و اين موضوع را بررسي كنيد.

fig3-11351448 

اما اگر از برنامه‌هاي مديريت پست الكترونيك مانند Outlook استفاده مي‌نماييد بهتر است قدري زمان گذاشته و تنظيمات آن را براي استفاده از ارتباطات امن ست كنيد. به همين منظور برنامه را بازكرده به منوي تنظيمات برويد و موارد مربوط به POP/SMTP، IMAP/SMTP و يا HTTP را مد نظر قرار دهيد. در اينجا به دنبال گزينه‌اي براي فعال كردن «رمزنگاري» يا "Encrypt" بگرديد. كه معمولاً ميتوانيد آن را در بخش تنظيمات پيشرفته يافته و لازم است كه پورت‌هاي اتصال را نيز تعيين نماييد.

براي مثال اگر از حساب تبادل ايميل در محل كار استفاده مي نماييد، مي‌توانيد مكان مربوط به تنظيمات امنيتي را در آن بيابيد. اگر اين تنظيمات فعال نشده است، از ارائه دهنده خدمات پست الكترونيكي خود بخواهيد تا سرويسي به شما ارائه كند كه داراي قابليت رمزنگاري SSL/TLS باشد.

قدم سوم: چطور پيام هاي پست الكترونيكي را رمزنگاري كنيم؟

اگر شما نيز دغدغه امنيتي داريد، مي بايست تك‌تك پيام‌هاي پست الكترونيكي خود را رمزنگاري نماييد، اما براي اينكه اين روند به خوبي انجام شود لازم است تا شما و گيرنده هر دو موارد خاصي را تنظيم نماييد.

ضمنا، مي‌توانيد از موارد مربوط به رمزنگاري كه در سرويس دهنده ايميل‌تان موجود است استفاده كنيد يا اينكه نرم‌افزار خاصي را براي رمزنگاري به صورت مجزا تهيه نمايد (Open PGP). از اين گذشته خدمات آنلاين رمزنگاري پست الكترونيك )مانند Sendinc يا JumbleMe) نيز گزينه ديگري است كه پيش روي شما قرار دارد.

public-key-encryption-example

اغلب اشكال رمزنگاري پيام ها مانند S/MIME و يا Open PGP نيازمند آن است كه يك مجوز امنيتي را در رايانه خود نصب نماييد و سپس كاراكترهايي كه كليد عمومي نام دارند را (Public Key) براي افرادي كه ايميل را برايشان ارسال مي‌كنيد، بفرستيد. اين رشته كاركتر ها در واقع يك مدرك امنتي را روي سيستم افراد مورد نظر شما نصب مي‌كند و به اين ترتيب مي‌توانند ايميل شما را مشاهده كنند.

بسياري از برنامه هاي مديريت پست الكترونيكي مانند Outlook از استاندارد S/MIME پشتيباني مي كنند. از اين گذشته، افزونه مرورگرهاي وب مانند Gmail S/MIME مخصوص مرورگر فايرفاكس نيز اين امكان را ارائه مي كند. براي شروع، مي توانيد مجوزهاي امنيتي لازم را از شركت Comodo تقاضا فرماييد.

استاندارد رمزنگاري پست الكترونيكي Open PGP داراي انواع گوناگوني است، كه شامل PGP و GNU مي شود. در صورت تمايل مي توانيد برنامه هاي رايگان و تجاري مناسبي چون GPG4Win يا PGP Desktop Email مخصوص برنامه هاي مديريت پست الكترونيكي روميزي كه از رمزنگاري OpenPGP پشتيباني مي كند را تهيه نماييد.

قدم آخر: چطور نامه هاي ذخيره شده در كامپيوتر را رمزنگاري كنيم؟

اگر از برنامه هاي مديريت پست الكترونيكي در رايانه يا گوشي هوشمند خود استفاده مي‌نماييد لازم است تا از رمزنگاري نامه‌هاي موجود نيز اطمينان حاصل نماييد. بدين ترتيب مطمئن مي‌شويد كه اطلاعات خود را از دسترس نفوذگران دور نگه داشته‌ايد.

از آنجا كه قابل حمل بودن و احتمال گم شدن، يكي از عوامل افزايش دهنده ضريب خطاست، بهتر است كه لپ تاپ يا گوشي هوشمند خود را كاملاً رمزنگاري كنيد. در مقاله بعدي اطلاعات بيشتر در زمينه رمزنگاري رايانه‌هاي مجهز به سيستم عامل ويندوز يا لپ‌تاپ‌ها ارائه خواهيم كرد.

براي گوشي‌هاي هوشمند نيز بهتر است كه از يك سيستم‌عامل مجهز به رمزنگاري بهره ببريد. همچنين لازم است كه براي دسترسي به ايميل و ساير سرويس‌ها نيز كلمه عبوري خاص را تعريف نماييد. براي همين منظور گوشي‌هاي مجهز به iOS و بلك بري مدتهاست كه چنين قابليت هايي را ارائه نموده اند. اما اگر دلبسته آندرويد هستيد براي اين مهم پيشنهاد مي كنيم تا از روايت 3.0 به بعد آن استفاده كنيد. يا اينكه در سيستم‌هاي قديمي تر آندرويد، بهتر است از برنامه هاي مديريت ايميل مناسب (مانند نرم افزار TouchDown) كمك بگيريد.

در صورتي كه نمي‌خواهيد كل محتواي رايانه‌هاي روميزي و يا لپ تاپ خود را رمزنگاري كنيد، حداقل فايل‌هاي داده مربوط به پست الكترونيكي خود را رمزنگاري نماييد. خصوصيات مربوط به رمزنگاري برنامه هاي مديريت پست الكترونيك گوناگون است، براي اين منظور بهتر است به راهنماي نرم‌افزاري كه نصب مي‌كنيد، رجوع نماييد. اگر هم برنامه مربوطه چنين قابليتي را ندارد، مي توانيد پوشه هايي كه فايل‌هاي برنامه در آن نگهداري مي شود را جداگانه رمزنگاي كنيد.

اگر از نسخه‌هاي تجاري و حرفه اي ويندوز استفاده مي‌كنيد مسلماً قابليت رمزنگاري نامه‌هاي الكترونيكي فارغ از نوع برنامه وجود دارد. براي اين منظور از قابليت سيستم رمزنگاري فايل رجوع كنيد. به همين خاطر براي رمزنگاري فايلهاي مربوط به برنامه outlook كافي است فايلهايي با فرمت .PST و .OST را يافته و رمزنگاري كنيد. در سيستم عامل ويندوز xp بهتر است به نشاني

C:Documents and SettingsyourusernameLocal SettingsApplication DataMicrosoftOutlook

و در سيستم عامل ويندوز به نشاني

C:Usersyourusername AppDataLocalMicrosoftOutlook

مراجعه كنيد. پس از يافتن فايلهاي مربوطه كافي است روي آن راست كليك كرده و گزينه Properties را انتخاب و سپس Advanced و در آخر Encrypt Contents to Secure Data را برگزينيد.

fig5-11351437

قابليت EFS يا سيستم رمزنگاري فايل در ويندوز نه تنها مي‌تواند به رمزنگاري فايلهاي انتخابي بيانجامد بلكه هر زمان كاربر به محيط كاربري خود وارد شود تمامي فايل‌ها از اين حالت خارج مي شوند. راستي يادتان باشد پيش از تغيير حساب كاربري و يا تغيير ويندوز حتماً اين قابليت را براي فايل هاي مورد نظر غير فعال نماييد چرا كه پس از تعويض ويندوز ديگر نمي توانيد به آنها دسترسي داشته باشيد.

اگر نرم‌افزار‌هاي بهتري براي رمزگذاري ايميل‌ها سراغ داريد، در بخش نظرات با ما در ميان گذاريد.

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.