به گزارش پايگاه خبري فناوري اطلاعات برسام، وب سايت امنيتي نگهبان در مقاله اي جامع به بررسي روشهاي ايمن سازي ارتباطات ايميلي پرداخته است. خواندن نگهبان را به تمامي کاربران وب فارسي که دغدغه امنيت اطلاعات و مقابله با بدافزارها را دارند، توصيه مي کنيم.
سرويس هايي مانند ايميل براي کاربران شخصي و حتي شرکت ها بسيار با ارزش هستند. استفاده راحت، هزينه کم و انعطاف پذيري اين سرويس ها باعث محبوبيت شان شده است. همچنين سرعت و اتصال مطمئن که در سرويس هايي همچون اسکايپ (سرويس انتقال صوت از طريق اينترنت) ارائه مي گردد، از ديگر عوامل موثر در اين محبوبيت هستند. اما متاسفانه چه بخواهيم و چه نخواهيم اين سرويس هاي ديجيتالي هم همانند سرويس هاي قديمي و سنتي نمي توانند به طور کامل از اطلاعات و ارتباطات ما محافظت کنند. سرويس هاي ايميل، تلفن و اس ام اس همواره از لحاظ امنيتي آسيب پذير هستند، مخصوصاً اگر توسط سرويس دهنده آن يا هکر يا و افراد فضول مورد بررسي و کنترل قرار گيرند.
تفاوت مهم سرويس هاي ديجيتال که مبتني بر اينترنت هستند، با سرويس هاي سنتي در اين است که در بسياري از مواقع اين شما هستيد که سطح امنيت را در اين سرويس ها براي خودتان تعيين مي کنيد. اگر بدون استفاده از راه هاي امن ايميلي بفرستيد، يا به صورت صوتي يا متني با کسي صحبت (چت) کنيد، به جرات مي توان سطح امنيتي اين کار شما را با يک تلفن غير امن يا ارسال يک نامه با پست عادي مقايسه کرد.
البته چون کامپيوترهاي کمي وجود دارند که توانايي جستجو و رديابي موردي خاص از بين انبوهي از اطلاعات (عبارات مورد نظر، فرستنده، گيرنده و …) را داشته باشند، دليل نمي شود که امنيت را دست کم بگيريم؛ بايد بدانيم در صورت لزوم نيروي لازم براي تجسس در آن حجم از اطلاعات هم همانند سرويس هاي سنتي فراهم مي شود و ارتباط امني نخواهيم داشت. با اين حال با رعايت برخي نکات احتياطي، مي‌توان تا حد زيادي از بروز مشکل و ناامني جلوگيري کرد. هکرها ممکن است هر جايي در ميان ارتباطات اينترنتي شما در کمين باشند تا از کارهاي شما سر دربياورند. بنابراين هميشه بايد مراقب امنيت ارتباطات خود باشيد. در اين مطلب نگهبان خواهيد آموخت که چگونه از حداقل امنيت براي ارسال و دريافت ايميل هنگام استفاده از سرويس هاي Webmail برخوردار شويد.
امنيت ارتباطات ايميلي وقتي که از Webmail استفاده مي کنيد
درکل تنها چند قدم ساده اما مهم براي افزايش امنيت ارتباطات ايميلي وجود دارد که انجام آنها اکيدا توصيه مي شود.
به ياد داشته باشيد که راه هاي امنيت ايميلي که در اين مقاله مي آموزيد، جلوي نرم افزارها و فعاليت هاي جاسوسي احتمالي در سيستم شما را نمي گيرد.

چگونه ايميل مان را محرمانه نگه داريم
 

در‌واقع اينترنت از شبکه به هم پيوسته اي از اطلاعات تشکيل شده است. آن هم اطلاعاتي قابل خواندن که دائماً در حال جابجايي هستند. اگر ايميلي معمولي که در راه رسيدن به گيرنده است در ميانه راه دزديده يا باز شود، به راحتي مي توان اطلاعات و نوشته هاي آن را بازخواني کرد. اينترنت شبکه اي عظيم و جهاني است که اتصال واسط بين اين همه کامپيوتر و دستگاه هاي مختلف را برقرار کرده و در هر لحظه افراد زيادي هم در حال جا به جا کردن پيام بين هم هستند که اين پيام ها بايد از واسط هاي مختلفي عبور کنند تا به مقصد برسند؛ پس ممکن است افراد زيادي هم در ميان اين همه تقاطع و اتصال بعضي از اين تبادل ها را زير نظر بگيرند.
اولين دريافت کننده ايميل شما، همان ISP يا سرويس دهنده اينترنت شما است و مسلماً سرويس دهنده ي اينترنتي گيرنده ي اصلي پيام هم يکي ديگر از نقاط توقف ايميل است؛ که البته آخرين توقف گاه، قبل از گيرنده واقعي است. بايد بدانيد که پيام هاي شما مي توانند در اين ايستگاه هاي اجتناب ناپذير و ساير ايستگاه هاي احتمالي توسط هر کسي خوانده شوند و اين در صورتي اتفاق مي افتد که شما از حريم ايميلي خود محافظت نکنيد.
البته امکان برقراري اينگونه ارتباطات امن مدت‌هاي مديدي است که ايجاد گرديده است. اغلب اوقات در زمان وارد کردن رمز عبور يا اطلاعات کارت اعتباري، رد و بدل اطلاعات بصورتي امن انجام مي شود. تکنولوژي مورد استفاده در اين مواقع، SSL Encryption (Secure Sockets Layer – لايه رمزگذاري شده امن) نام دارد. معمولاً همه شما با اين سايت ها و صفحات برخورد کرده ايد و مي توانيد رد پاي اين سطح امنيتي را در محل آدرس بار در مرورگر خود مشاهده کنيد.
همه آدرس هاي معمولي مانند شکل زير با HTTP شروع مي شوند:
و وقتيکه شما با آدرسي شبيه زير روبرو مي شويد که با HTTPS شروع شده است، در‌واقع از شيوه رمزگذاري SSL استفاده مي کنيد.
اين “S” اضافه شده به انتهاي HTTP، نشان دهنده اتصال امن از نوع SSL Encryption است. همچنين ممکن است شما شکل يک قفل را هم در بالا يا پايين مرورگر خود مشاهده کنيد. اين قفل هم نشانه دهنده آن است که در واقع هيچ کس به جز شما و سايت هدف، اطلاعات صفحه مورد نظر را بازبيني و يا مشاهده نمي کند.

اين شيوه علاوه اينکه براي ارتباط امن هنگام کار با رمزهاي عبور و اطلاعات مالي به کار مي رود، در بعضي سرويس هاي ايميل هم استفاده مي گردد، که تا حد زيادي هم موثر و کارآمد است. به هر ترتيب متأسفانه بسياري از سرويس دهنده هاي ايميل براي دسترسي امن کاربران به ايميل شان اهميتي قائل نيستند، اما بعضي هم يا بصورت پيش فرض و يا بصورت سفارشي، امکان استفاده از اين قابليت را براي کاربران خود فراهم مي کنند.
در هر صورت شما بايد هنگام وارد کردن رمز عبور و همچنين باز کردن، خواندن و ارسال ايميل، از امنيت اتصال به سرويس ايميل خود اطمينان حاصل کنيد.
همچنين در زمان ورود بايد مراقب اخطارهاي احتمالي مرورگر، در خصوص صفحات امن نامعتبر هم باشيد. چرا که ممکن است کسي با مداخله در ارتباط کامپيوتر شما و سرور مربوطه، قصد نفوذ به سيستم و دسترسي به پيام هاي شما را داشته باشد. شديدا توصيه مي کنيم که اگر اطلاعات مهم و حساسي را با ايميل مبادله مي کنيد، از سرويس هاي امن استفاده کنيد. همچنين استفاده از مرورگر فايرفاکس به همراه افزونه هاي امنيتي آن هم توصيه مي شود.

مهاجرت به يک سرويس ايميل امن تر
 

وب ميل هاي کمي هستند که براي سرويس ايميل شان از پروتکل امنيتي SSL استفاده مي کنند. به عنوان مثال ياهو و هات ميل فقط در پنجره ورودي از SSL استفاده مي کنند، که براي حفظ امنيت رمز ورود شما است؛ اما اين دو سرويس دهنده براي ارسال و دريافت ايميل هاي شما از اين تکنولوژي استفاده نمي کنند. ضمن اينکه ياهو و هات ميل حتي آدرس IP کامپيوتري را که از آن براي ارسال ايميل استفاده کرده‌ايد نيز ضميمه ايميل مي کنند. بنابراين اين دو سرويس براي کساني که به دنبال ايميل امن هستند واقعاً مناسب نيستند.
سرويس جيميل، از اتصال امن براي دسترسي کاربران به ايميل هايشان استفاده مي کند. البته در حالت پيش فرض فقط هنگام ورود به جيميل آدرس صفحه را اينگونه (https://www.mail.google.com) و با HTTPS مي بينيد و اين آدرس بعد از ورود به ايميل به HTTP بر مي گردد. شما مي توانيد از طريق بخش تنظيمات جيميل استفاده از آن را به طور دائمي بر روي HTTPS و تحت يک اتصال امن قرار دهيد.
بنابراين تا وقتي که اين تنظيم را روي جيميل فعال نکرده باشيد جيميل هم مانند ياهو و هات ميل يک سرويس غيرامن محسوب مي شود.
براي اين کار در جيميل روي Settings کليک کنيد و در قسمت General روي بخش Browser connection گزينه Always use https را فعال کنيد. و دکمه Save را بزنيد. حالا يک بار از جيميل خارج شويد و دوباره وارد اکانت ايميل خود بشويد. از اين به بعد جيميل هميشه روي حالت https باز خواهد شد و تمام ايميل‌هاي شما در مسير به صورت رمزنگاري منتقل مي شود.
همچنين برخلاف ياهو و هات ميل، در جيميل آدرس IP شما ضميمه ايميل هاي ارسالي تان نمي شود. بنابراين امکان رديابي شما وجود نخواهد داشت. البته همين موارد نبايد منجر به اعتماد کامل شما به گوگل و ارسال ايميل هاي حساس و محرمانه توسط جيميل شود. جيميل مطالب کاربران را اسکن و ذخيره مي کند و در صورت انجام تخلفات اينترنتي توسط يک کاربر، اطلاعات ايميل او را پس از طي مراحل قانوني به دولت مربوطه تحويل مي دهد.

راه حل دوم استفاده از سرويس RiseUp
 

در صورتيکه بتوانيد از سرويس ايميل RiseUp بهره مند شويد، يک وب ميل امن داريد که به بهترين نحوه و با بهترين سيستم هاي رمزگذاري از ايميل هاي شما محافظت مي کند. اين سرويس دهنده از بهترين و امن ترين راه هاي ايمن سازي ايميل استفاده مي کند. بر خلاف سياست گوگل در ارائه اطلاعات ايميل افراد بخاطر مسائل امنيتي کشورها، RiseUp از سياست امنيت مطلق براي کاربران استفاده مي کند. (استفاده از اين سرويس عليرغم رايگان بودن نيازمند پاسخ اين سرويس دهنده به شما از طريق ارسال درخواست در سايت آن است. همچنين از طريق دعوت کاربران اين سرويس -با دريافت دعوتنامه از طرف دو کاربر- مي‌توان به عضويت آن در آمد. بنابراين متأسفانه دريافت حساب ايميل در اين سرويس کار آساني نيست.

آدرس سايت: https://mail.riseup.net
 

به هر شکل سريعترين و بهترين راه براي دسترسي به اين سرويس رايگان، پيدا کردن دو کاربر و درخواست دعوت نامه از طرف آنها است.
جيميل، RiseUp و بسياري از سرويس هاي ايميل، از برنامه‌هاي (کلاينت) دريافت ايميلي هم که بر روي کامپيوتر کاربر نصب مي شود، پشتيباني مي کنند. يکي از اين برنامه ها Mozilla Thunderbird است که بسياري از تکنيک ها و سيستم هاي امنيت ايميلي را پشتيباني مي کند. تضمين رمزگذاري اتصال اينترنتي براي يک کلاينت همانند دسترسي به سرويس ايميل در وب از طريق HTTPS، از اهميت ويژه اي برخوردار است. در صورتي که شما به صورت مستقيم از وب ميل خودتان استفاده نمي‌کنيد و از يک کلاينت واسط مانند تاندربرد براي دريافت و ارسال ايميل استفاده مي‌کنيد بايد قبل از کار با آن، از برقرار بودن اتصال تحت SSL، مطمئن باشيد.
با توجه به اهميت تصميم گيري در انتخاب يک سرويس ايميل، به ياد داشته باشيد که هر پيامي يک فرستنده و يک يا چند گيرنده دارد. حتي اگر شما در امن ترين حالت به ايميل خود دسترسي داشته باشيد، ممکن است گيرنده ايميل در زمان دريافت، باز کردن، خواندن و يا حتي ارسال آن به ديگري بي دقتي کند. توجه داشته باشيد که اگر مي خواهيد از امنيت ايميل هاي ارسالي خود مطمئن باشيد، بايد ابتدا از وضعيت امنيتي دوستان و همکاراني که با آنها تبادل ايميل داريد مطمئن شويد.
ضمناً بايد به نکات ديگري هم توجه داشته باشيد چرا که امکان دارد شما از جاهاي ديگري که بسيار ساده هم به نظر مي رسند، لطمه بخوريد. مواردي مانند يک Keylogger* مخفي که روي سيستم شما نصب شده است، يا فردي که ممکن است از طريق يک دوربين مخفي رمز عبور شما را هنگام تايپ کردن ببيند و يا عدم رعايت اصول اوليه ايمني از طرف فردي که با وي مکاتبه مي کنيد.

نکات تکميلي براي بالا بردن سطح امنيت ايميل
 

1- هميشه در زمان باز کردن ايميل هاي ناشناس و حاوي فايل ضميمه، به اخطارهاي احتمالي مرورگر و يا نرم افزار ايميل خود توجه کنيد و بدانيد که کامپيوتر شما بايد مجهز به يک آنتي ويروس قوي و به روز باشد.
2- از نرم افزارهايي مانند (TOR (http://www.torproject.org، براي مخفي کردن هويت استفاده کنيد.
3- در زمانيکه شما در يک سايت مانند تالار اينترنتي يا شبکه اجتماعي و غيره ثبت نام مي کنيد، که ممکن است بعداً از طريق سرويس ايميل خود پيامي را براي اين سايت ها ارسال کنيد، توجه داشته باشيد که بهتر است از نام واقعي خود و نام هايي که شناسايي شما را آسان مي کنند، استفاده نکنيد. مخصوصاً در سرويس هاي ايميلي مانند ياهو و هات ميل که آي پي شما را هم براي گيرنده به نمايش مي گذارند، رعايت اين نکته بسيار مهم است.
4- در صورتي که افراد ديگري هم از کامپيوتر شما استفاده مي کنند، بايد در دوره هاي زماني مشخص فايل هاي Temporary سيستم خود را پاک کنيد. توصيه مي کنيم از نرم افزار CCleaner براي اين کار استفاده کنيد.
5- به هيچ عنوان روي لينک هايي که توسط ايميل براي شما ارسال شده‌اند کليک نکنيد و حتماً افزونه NoScript را بر روي مرورگرتان نصب کنيد.
منبع:http://www.barsam.ir
ارسال توسط کاربر محترم سايت : hasantaleb