Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
مکاتبات ايميلي به صورت رمزنگاري شده
-(7 Body) 
مکاتبات ايميلي به صورت رمزنگاري شده
Visitor 766
Category: دنياي فن آوري
اغلب ايميل ها تا رسيدن به دست گيرنده، مسافرت دور و درازي را در اينترنت طي مي کنند. از ميان شبکه هاي امن و ناامن مي گذرند. بعضي جاها کنترل مي شوند. از جاهايي به سادگي عبور مي کنند و روي برخي سرورها کپي هاي شان باقي مي ماند. در مدت زمان کوتاهي، بسياري از افرادي که به اين شبکه ها و سرورها دسترسي دارند، مي توانند کپي ايميل ها را بخوانند. شکارچيان بسته هاي اطلاعاتي هم که به راحتي امواج اطلاعات سرگردان در هوا را دزديده و اطلاعات ارسالي و دريافتي را صاحب مي شوند.
خب، با اين اوضاع، چگونه حاضر مي شويد که اطلاعات مهم تجاري، مالي و شخصي را از طريق ايميل ارسال کنيد؟ از طرفي هم چگونه بدون استفاده از ايميل مي توانيد آنها را به اين سهولت رد و بدل کنيد؟ به گمانم شما هم با من هم عقيده باشيد که مهمترين کار در امنيت اطلاعات، رمزنگاري و حفظ آنها از چشمان نامحرم باشد! نه تنها دولت ها و سازمان هاي اطلاعاتي در همه دنيا به دنبال خواندن ايميل ها و کشف اسرار افراد هستند، حتي تعداد شرکت هايي هم که در ايميل هاي کارکنانشان سرک مي کشند، روز به روز بيشتر مي شود.
يکي از ساده ترين کارها براي امنيت ايميل هاي ارسالي که جيميل هم از آن استفاده مي کند، استفاده از پروتکل ارسال و دريافت امن اطلاعات تحت وب است که آن را با نام SSL مي شناسيد و نشانه آن هم، عبارت HTTPS در آدرس جيميل است. در اين سيستم اطلاعات روي کامپيوتر شما رمزگذاري شده و در سرورهاي گوگل رمزگشايي شده و براي گيرنده ارسال مي شوند. اگر گيرنده هم از جيميل استفاده کند، که اطلاعات دوباره رمزشده و براي وي ارسال مي شوند. اما اگر از ايميل هاي ناامن استفاده کند، اطلاعات از سرور گوگل تا کامپيوتر گيرنده، دوباره مانند بره سرگرداني در ميان گله گرگ ها است.
هم براي حفظ امنيت ايميل از کامپيوتر خودتان تا کامپيوتر گيرنده و هم براي اضافه کردن يک لايه امنيتي علاوه بر SSL گوگل، بايد به دنبال شيوه مناسب و راحت ديگري براي رمزگذاري اطلاعات باشيم. يکي از شيوه هاي مرسوم که ابزارهاي مناسبي هم براي استفاده از آن وجود دارد، تکنولوژي PGP، مخفف Pretty Good Privacy است.

رمزنگاري PGP چگونه کار مي کند؟
 

‏PGP بر پايه قاعده کلي بسيار ساده اي بنا شده است. هر کس براي استفاده از آن، تنها نياز به يک کليد عمومي و يک کليد خصوصي دارد.
کليد عمومي يا Public key يک قطعه کد (شامل عدد و حروف و کاراکتر) و قسمتي از سيستم رمزنگاري است که شما آن را به صورت عمومي منتشر کرده و در اختيار گيرنده هاي ايميل قرار مي دهيد. کليد خصوصي يا Private key هم بخشي از سيستم است که فقط در اختيار شما است و تحت هيچ شرايطي آن را در اختيار کسي نمي گذاريد.
اين دو کليد به صورت مکمل يکديگر عمل مي کنند و براي رمزگشايي يک پيام به هر دو آنها نياز خواهيد داشت. براي اينکه پيام رمزگذاري شده اي براي کسي ارسال کنيد، آن را با کليد عمومي متعلق به فرد گيرنده به صورت رمز در آورده و ارسال مي کنيد. هنگامي که او پيام رمزشده شما را دريافت کند، آن را با کليد خصوصي اش رمزگشايي کرده و مطالعه مي کند.
علاوه بر ارسال رمزنگاري شده اطلاعات مالي، تجاري و شخصي مهم، يکي از استفاده هاي اين روش مي تواند تاييد هويت افرادي باشد که دائما تماس ها و مکاتبات حساسي با آنها داريد. مثلا شما کليد عمومي تان را فقط در اختيار يک فرد يا گروه خاص قرار مي دهيد. حال در صورتي که آن فرد يا گروه در نگهداري و حفظ امنيت اين کليد، مطمئن عمل کنند، هر پيامي که با اين کليد دريافت شود، مشخصا از طرف آن فرد يا گروه است. با اين کار به راحتي مي توانيد جلوي ايميل هاي تقلبي را که با استفاده از ترفندهايي خودشان را به جاي فرد يا گروه اصلي جا مي زنند، بگيريد. دقت کنيد اگر مي خواهيد کليد عمومي را هم فقط به چند نفر خاص بدهيد بهتر است آن را از طريق اينترنت براي آنها نفرستيد. امن ترين روش يک ملاقات حضوري است که در آن کليد عمومي تان را با يک حافظه فلش به همکارتان مي دهيد.
استفاده از اين سيستم رمزنگاري شامل مراحل متعدد و روش هاي مختلفي است که مطرح کردن آنها خارج از موضوع اين دوره آموزشي است. ما مي خواستيم که مفاهيم اوليه رمزنگاري ايميل را در اين درس ياد بگيريد. براي دانستن نکات بيشتر در اين درس استفاده از آن را روي نرم افزار مديريت ايميل تاندربرد شرح مي دهيم تا بتوانيد در صورت تمايل آن را در عمل پياده سازي کنيد. اما براي جزييات بيشتر شايد لازم باشد خودتان کمي بيشتر تحقيقات کنيد.
استفاده از PGP بر روي برنامه مديريت ايميل:

1- تاندربرد
 

استفاده از تاندربرد به همراه افزونه Enigmail ويژه تاندربرد، يکي از راحت ترين راه هاي استفاده از سيستم رمزگذاري PGP براي جيميل است.
نکته: اگر صفحه دانلود افزونه را در فايرفاکس باز کرده ايد، حتما با راست کليک گزينه Save link as… را براي ذخيره Enigmail انتخاب کنيد. زيرا با کليک بر روي آن ممکن است فايرفاکس به جاي ذخيره افزونه بر روي هارد، سعي کند که آن را بر روي خودش نصب کند.
البته کاربران ويندوز براي استفاده از اين شيوه رمزنگاري، به نرم افزار رايگان GNUPGP هم نياز خواهند داشت. کاربران مک هم مي توانند از برنامه MacPGP استفاده کنند.
حالا قدم به قدم کار را با يکديگر جلو مي بريم:
1- برنامه GPGP را نصب کنيد. دقت کنيد که برنامه در پوشه Program Files نصب شود.
2- بعد از اينکه افزونه enigmail را دانلود کرديد، برنامه تاندربرد را باز کرده و مسير
‏ Tools > Options > Extentions > Install New Extention
را دنبال کنيد. حال افزونه اني-جيميل را انتخاب کرده و آن را بر روي تاندربرد نصب کنيد.
3- بعد از نصب افزونه و ريستارت کردن تاندربرد، منوي OpenPGP را در ليست منوهاي بالاي تاندربرد خواهيد ديد. آن را باز کرده و بر روي Preferences کليک کنيد. پنجره اي باز شده و از شما آدرس برنامه GnuPGP را درخواست مي کند. با کليک بر روي دکمه Browse فايل gpg.exe را که در مرحله اول نصب کرده ايد، به افزونه معرفي کنيد.
4- اکنون نوبت به ساخت زوج کليد عمومي و خصوصي ويژه خودتان رسيده است. اين کار را بايد از طريق منوي OpenPGP انجام دهيد. منو را باز کرده و بر روي Key Management کليک کنيد. حال از منوي Generate در بالاي صفحه گزينه New Key Pair را انتخاب کنيد. ايميلي را که مي خواهيد کليد براي آن ساخته شود، کليک کرده و رمزعبور قوي و مطمئني انتخاب کنيد. دکمه Generate Key را زده و صبر کنيد تا کليدهاي شما ساخته شوند. اين کار ممکن است دقايقي به طول بيانجامد.
نکته: پس از اتمام کار، يک گواهي ابطال (revocation certificate) هم بسازيد و آن را در جاي مطمئني ذخيره کنيد. اگر روزي کليد خصوصي شما جعل يا سرقت شد، براي جلوگيري از هرگونه سوءاستفاده احتمالي، با استفاده از اين گواهي نامه مي توانيد کليد عمومي تان را ابطال کنيد تا ديگر قابل استفاده و استناد نباشد. البته راه راحت تر براي ابطال کليد عمومي و خصوصي استفاده از منوي OpenPGP است. اما در صورت فراموش کردن رمزعبور کليد خصوصي، مي توانيد از اين فايل استفاده کنيد.
اکنون شما همه کارهاي لازم براي ارسال ايميل رمزگذاري (ٍEncrypted) شده را انجام داده ايد. اما ابتدا بايد کليد عمومي شخصي که مي خواهيد پيام را براي وي ارسال کنيد، به تاندربرد اضافه شود. به منوي OpenPGP برويد و گزينه Key Managemet را انتخاب کنيد. در منوي Keyserver گزينه Search را کليک کنيد. حال شخص مورد نظر را با نام يا آدرس ايميل اش جستجو کنيد و کليد او را به Key manager اضافه کنيد.
اکنون به شکل عادي ايميل تان را در تاندربرد بنويسيد. سپس با کليک بر روي دکمه کوچکي (به شکل يک کليد خاکستري رنگ) که در پايين و راست صفحه Write ايميل اضافه شده، پيام تان را رمزگذاري کنيد.
نکته: براي ارسال ايميل رمزگذاري شده، گيرنده هم بايد از همين سيستم و شيوه کليد عمومي و خصوصي تحت استاندارد OpenPGP استفاده کند.
نکته: در صورتي که متن شما حاوي کلمات فارسي و انگليسي با هم باشد، ممکن است حروف فارسي به شکل صحيحي نمايش داده نشوند.
اگر کسي که رمزعبور انتخابي تاندربرد در مرحله 4 را نداشته باشد، يا بخواهد از طريق شرکت سرويس دهنده اينترنت تان ايميل هاي شما را بخواند، با متني شبيه عکس بالا مواجه خواهد شد.

2- اپل ميل
 

کاربران مک هم که ترجيح مي دهند از برنامه مديريت ايميل خود مک استفاده کنند، مي توانند برنامه GPGTools را نصب کرده و ايميل هاي شان را رمزنگاري شده ارسال کنند. اين برنامه هم همانند تاندربرد از استاندارد OpenPGP براي رمزنگاري استفاده مي کند.

راهنماي استفاده از GPGTools
 

نکته: متني که درون سابجکت نوشته مي شود معمولا رمزگذاري نمي شود، اين متن همه جا به صورت متن ساده و به راحتي قابل دستيابي و خوانده شدن است. بنابراين موارد محرمانه را در سابجکت نامه قرار ندهيد.

منبع:درسنامه
ارسال توسط کاربر محترم سايت :king007
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.