اگر اتصال اينترنتي كه از آن براي ارسال و دريافت ايميل استفاده ميكنيد رمزنگاري نشده باقي بماند، در زمان چك كردن نامههاي الكترونيكي، ساير كاربران شبكه قادر هستند با نفوذ به ارتباط شما، نه تنها كلمه عبورتان را بربايند بلكه به كليه پيغامهاي رد و بدل شدهتان نيز دسترسي داشته باشند. اين خطر زماني بيشتر ميشود كه از يك محيط عمومي مانند اينترنت بيسيم عرضه شده در مراكزي چون فروشگاه ها، رستورانها و... استفاده مي كنيد. اگر اين مقاله را تا آخر مطالعه فرماييد نه تنها شما را با مسائل اوليه و عمومي در حوزه امنيت دادهها آشنا خواهيم كرد، بلكه نحوه رمزنگاري نامههاي الكترونيكي را نيز خواهيد آموخت.
توجه كنيد كه منظورمان از اطلاعات حساس همانا شماره حسابهاي بانكي، رموز تجاري و مواردي از اين دست است. اگر مسائل امنيتي را سرسري بگيريد نفوذگران به حساب شما نفوذ كرده و آن را از آن خويش مي كنند، كه ميتواند ضررهاي جبرانناپذيري را براي شما به همراه داشته باشد. اما گام نخست در حفظ حريم امنيتي چيست؟
قدم نخست: چه مواردي را رمزنگاري كنيم؟
براي تضمين امنيت موثر صندوق پست الكترونيكي تان، نيازمند رمزنگاري سه مورد ذيل هستيد: اتصال اينترنتي، پيغام هايي كه رد و بدل ميكنيد و پيام هاي موجود در صندوق پستي تان.
بايد مد نظر داشته باشيد كه استفاده صرف از اتصال اينترنتي ايمن كافي نيست. لازم به ذكر است كه پيامهاي الكترونيكي شما در تمام طول مسير (از رايانه شما گرفته تا سرورهاي خدمات دهنده پست الكترونيك) در معرض خطر قرار دارند. بنابراين بهترين گزينه همانا رمزنگاري پيام ها پيش از ارسال آنهاست. بدين ترتيب حتي اگر پيغام ها به دست افراد نااهل هم بيافتد آنها قادر به درك محتواي آن نيستند.
قدم دوم: چطور اتصال اينترنتي خود را رمزنگاري كنيم؟
براي تضمين امنيت اتصال بين ارائه دهنده خدمات پست الكترونيكي و رايانه تان (يا ساير ابزارهايي چون لپ تاب، تبلت، گوشي هوشمند و غيره) بهتر است از اتصال هاي اينترنتي امن SSL و يا TLS استفاده نماييد. اين اتصالات همان ارتباطهاي امني است كه در زمان دسترسي به حساب بانكي يا خريدهاي اينترنتي تضمين كننده امنيت شماست.
در صورتي كه از وب ميل (صندوق پست الكترونيكي مبتني بر وب) استفاده ميكنيد، مطمئن شويد كه از طريق ارتباطي امن به صندوق پستي خود متصل شدهايد. براي اين منظور بررسي كنيد كه در ابتداي نشاني اينترنتي به جاي http عبارت https وجود داشته باشد. البته بسته به مرورگري كه استفاده ميكنيد ممكن است علائم مختلفي را مشاهده نماييد.
اگر پس از ورود به حساب پست الكترونيكي تان هيچ علامتي ملاحظه نكرديد، بررسي كنيد كه آيا در نشاني سايت https وجود دارد يا خير. و اگر پاسخ منفي است، شخصا به جاي http عبارت https را تايپ كرده و دكمه اينتر را بفشاريد. اگر سرويس دهنده ايميلتان داراي ارتباط امن SSL/TLS باشد ممكن است شما در تنظيمات نوع ارتباط را هنوز تعيين نكرده باشيد، براي اين منظور بهتر است به بخش تنظيمات رفته و اين موضوع را بررسي كنيد.
اما اگر از برنامههاي مديريت پست الكترونيك مانند Outlook استفاده مينماييد بهتر است قدري زمان گذاشته و تنظيمات آن را براي استفاده از ارتباطات امن ست كنيد. به همين منظور برنامه را بازكرده به منوي تنظيمات برويد و موارد مربوط به POP/SMTP، IMAP/SMTP و يا HTTP را مد نظر قرار دهيد. در اينجا به دنبال گزينهاي براي فعال كردن «رمزنگاري» يا "Encrypt" بگرديد. كه معمولاً ميتوانيد آن را در بخش تنظيمات پيشرفته يافته و لازم است كه پورتهاي اتصال را نيز تعيين نماييد.
براي مثال اگر از حساب تبادل ايميل در محل كار استفاده مي نماييد، ميتوانيد مكان مربوط به تنظيمات امنيتي را در آن بيابيد. اگر اين تنظيمات فعال نشده است، از ارائه دهنده خدمات پست الكترونيكي خود بخواهيد تا سرويسي به شما ارائه كند كه داراي قابليت رمزنگاري SSL/TLS باشد.
قدم سوم: چطور پيام هاي پست الكترونيكي را رمزنگاري كنيم؟
اگر شما نيز دغدغه امنيتي داريد، مي بايست تكتك پيامهاي پست الكترونيكي خود را رمزنگاري نماييد، اما براي اينكه اين روند به خوبي انجام شود لازم است تا شما و گيرنده هر دو موارد خاصي را تنظيم نماييد.
ضمنا، ميتوانيد از موارد مربوط به رمزنگاري كه در سرويس دهنده ايميلتان موجود است استفاده كنيد يا اينكه نرمافزار خاصي را براي رمزنگاري به صورت مجزا تهيه نمايد (Open PGP). از اين گذشته خدمات آنلاين رمزنگاري پست الكترونيك )مانند Sendinc يا JumbleMe) نيز گزينه ديگري است كه پيش روي شما قرار دارد.
اغلب اشكال رمزنگاري پيام ها مانند S/MIME و يا Open PGP نيازمند آن است كه يك مجوز امنيتي را در رايانه خود نصب نماييد و سپس كاراكترهايي كه كليد عمومي نام دارند را (Public Key) براي افرادي كه ايميل را برايشان ارسال ميكنيد، بفرستيد. اين رشته كاركتر ها در واقع يك مدرك امنتي را روي سيستم افراد مورد نظر شما نصب ميكند و به اين ترتيب ميتوانند ايميل شما را مشاهده كنند.
بسياري از برنامه هاي مديريت پست الكترونيكي مانند Outlook از استاندارد S/MIME پشتيباني مي كنند. از اين گذشته، افزونه مرورگرهاي وب مانند Gmail S/MIME مخصوص مرورگر فايرفاكس نيز اين امكان را ارائه مي كند. براي شروع، مي توانيد مجوزهاي امنيتي لازم را از شركت Comodo تقاضا فرماييد.
استاندارد رمزنگاري پست الكترونيكي Open PGP داراي انواع گوناگوني است، كه شامل PGP و GNU مي شود. در صورت تمايل مي توانيد برنامه هاي رايگان و تجاري مناسبي چون GPG4Win يا PGP Desktop Email مخصوص برنامه هاي مديريت پست الكترونيكي روميزي كه از رمزنگاري OpenPGP پشتيباني مي كند را تهيه نماييد.
قدم آخر: چطور نامه هاي ذخيره شده در كامپيوتر را رمزنگاري كنيم؟
اگر از برنامه هاي مديريت پست الكترونيكي در رايانه يا گوشي هوشمند خود استفاده مينماييد لازم است تا از رمزنگاري نامههاي موجود نيز اطمينان حاصل نماييد. بدين ترتيب مطمئن ميشويد كه اطلاعات خود را از دسترس نفوذگران دور نگه داشتهايد.
از آنجا كه قابل حمل بودن و احتمال گم شدن، يكي از عوامل افزايش دهنده ضريب خطاست، بهتر است كه لپ تاپ يا گوشي هوشمند خود را كاملاً رمزنگاري كنيد. در مقاله بعدي اطلاعات بيشتر در زمينه رمزنگاري رايانههاي مجهز به سيستم عامل ويندوز يا لپتاپها ارائه خواهيم كرد.
براي گوشيهاي هوشمند نيز بهتر است كه از يك سيستمعامل مجهز به رمزنگاري بهره ببريد. همچنين لازم است كه براي دسترسي به ايميل و ساير سرويسها نيز كلمه عبوري خاص را تعريف نماييد. براي همين منظور گوشيهاي مجهز به iOS و بلك بري مدتهاست كه چنين قابليت هايي را ارائه نموده اند. اما اگر دلبسته آندرويد هستيد براي اين مهم پيشنهاد مي كنيم تا از روايت 3.0 به بعد آن استفاده كنيد. يا اينكه در سيستمهاي قديمي تر آندرويد، بهتر است از برنامه هاي مديريت ايميل مناسب (مانند نرم افزار TouchDown) كمك بگيريد.
در صورتي كه نميخواهيد كل محتواي رايانههاي روميزي و يا لپ تاپ خود را رمزنگاري كنيد، حداقل فايلهاي داده مربوط به پست الكترونيكي خود را رمزنگاري نماييد. خصوصيات مربوط به رمزنگاري برنامه هاي مديريت پست الكترونيك گوناگون است، براي اين منظور بهتر است به راهنماي نرمافزاري كه نصب ميكنيد، رجوع نماييد. اگر هم برنامه مربوطه چنين قابليتي را ندارد، مي توانيد پوشه هايي كه فايلهاي برنامه در آن نگهداري مي شود را جداگانه رمزنگاي كنيد.
اگر از نسخههاي تجاري و حرفه اي ويندوز استفاده ميكنيد مسلماً قابليت رمزنگاري نامههاي الكترونيكي فارغ از نوع برنامه وجود دارد. براي اين منظور از قابليت سيستم رمزنگاري فايل رجوع كنيد. به همين خاطر براي رمزنگاري فايلهاي مربوط به برنامه outlook كافي است فايلهايي با فرمت .PST و .OST را يافته و رمزنگاري كنيد. در سيستم عامل ويندوز xp بهتر است به نشاني
C:Documents and SettingsyourusernameLocal SettingsApplication DataMicrosoftOutlook
و در سيستم عامل ويندوز به نشاني
C:Usersyourusername AppDataLocalMicrosoftOutlook
مراجعه كنيد. پس از يافتن فايلهاي مربوطه كافي است روي آن راست كليك كرده و گزينه Properties را انتخاب و سپس Advanced و در آخر Encrypt Contents to Secure Data را برگزينيد.
قابليت EFS يا سيستم رمزنگاري فايل در ويندوز نه تنها ميتواند به رمزنگاري فايلهاي انتخابي بيانجامد بلكه هر زمان كاربر به محيط كاربري خود وارد شود تمامي فايلها از اين حالت خارج مي شوند. راستي يادتان باشد پيش از تغيير حساب كاربري و يا تغيير ويندوز حتماً اين قابليت را براي فايل هاي مورد نظر غير فعال نماييد چرا كه پس از تعويض ويندوز ديگر نمي توانيد به آنها دسترسي داشته باشيد.
اگر نرمافزارهاي بهتري براي رمزگذاري ايميلها سراغ داريد، در بخش نظرات با ما در ميان گذاريد.