چطور ایمیل‌های خود را رمزنگاری کنیم؟

جمعه ۸ اردیبهشت ۱۳۹۱ - ۱۸:۵۱
مطالعه 6 دقیقه
قصد داریم مسائل اولیه و عمومی در حوزه امنیت داده‌ها در کنار نحوه رمزنگاری نامه‌های الکترونیکی آموزش دهیم.
تبلیغات

اگر اتصال اینترنتی که از آن برای ارسال و دریافت ایمیل استفاده می‌کنید رمزنگاری نشده باقی بماند، در زمان چک کردن نامه‌های الکترونیکی، سایر کاربران شبکه قادر هستند با نفوذ به ارتباط شما، نه تنها کلمه عبورتان را بربایند بلکه به کلیه پیغام‌های رد و بدل شده‌تان نیز دسترسی داشته باشند. این خطر زمانی بیشتر می‌شود که از یک محیط عمومی مانند اینترنت بیسیم عرضه شده در مراکزی چون فروشگاه ها، رستوران‌ها و... استفاده می کنید.

توجه کنید که منظورمان از اطلاعات حساس همانا شماره حساب‌های بانکی، رموز تجاری و مواردی از این دست است. اگر مسائل امنیتی را سرسری بگیرید نفوذگران به حساب شما نفوذ کرده و آن را از آن خویش می کنند، که می‌تواند ضررهای جبران‌ناپذیری را برای شما به همراه داشته باشد. اما گام نخست در حفظ حریم امنیتی چیست؟

قدم نخست: چه مواردی را رمزنگاری کنیم؟

برای تضمین امنیت موثر صندوق پست الکترونیکی تان، نیازمند رمزنگاری سه مورد ذیل هستید: اتصال اینترنتی، پیغام هایی که رد و بدل می‌کنید و پیام های موجود در صندوق پستی تان.

باید مد نظر داشته باشید که استفاده صرف از اتصال اینترنتی ایمن کافی نیست. لازم به ذکر است که پیام‌های الکترونیکی شما در تمام طول مسیر (از رایانه شما گرفته تا سرورهای خدمات دهنده پست الکترونیک) در معرض خطر قرار دارند. بنابراین بهترین گزینه همانا رمزنگاری پیام ها پیش از ارسال آنهاست. بدین ترتیب حتی اگر پیغام ها به دست افراد نااهل هم بیافتد آنها قادر به درک محتوای آن نیستند.

قدم دوم: چطور اتصال اینترنتی خود را رمزنگاری کنیم؟

برای تضمین امنیت اتصال بین ارائه دهنده خدمات پست الکترونیکی و رایانه تان (یا سایر ابزارهایی چون لپ تاب، تبلت، گوشی هوشمند و غیره) بهتر است از اتصال های اینترنتی امن SSL و یا TLS استفاده نمایید. این اتصالات همان ارتباط‌های امنی است که در زمان دسترسی به حساب بانکی یا خرید‌های اینترنتی تضمین کننده امنیت شماست.

fig1-11351444

در صورتی که از وب‌ میل (صندوق پست الکترونیکی مبتنی بر وب) استفاده می‌کنید، مطمئن شوید که از طریق ارتباطی امن به صندوق پستی خود متصل شده‌اید. برای این منظور بررسی کنید که در ابتدای نشانی اینترنتی به جای http عبارت https وجود داشته باشد. البته بسته به مرورگری که استفاده می‌کنید ممکن است علائم مختلفی را مشاهده کنید.

اگر پس از ورود به حساب پست الکترونیکی تان هیچ علامتی ملاحظه نکردید، بررسی کنید که آیا در نشانی سایت https وجود دارد یا خیر. و اگر پاسخ منفی است، شخصا به جای http عبارت https را تایپ کرده و دکمه اینتر را بفشارید. اگر سرویس دهنده ایمیلتان دارای ارتباط امن SSL/TLS باشد ممکن است شما در تنظیمات نوع ارتباط را هنوز تعیین نکرده باشید، برای این منظور بهتر است به بخش تنظیمات رفته و این موضوع را بررسی کنید.

fig3-11351448

اما اگر از برنامه‌های مدیریت پست الکترونیک مانند Outlook استفاده می‌نمایید بهتر است قدری زمان گذاشته و تنظیمات آن را برای استفاده از ارتباطات امن ست کنید. به همین منظور برنامه را بازکرده به منوی تنظیمات بروید و موارد مربوط به POP/SMTP، IMAP/SMTP و یا HTTP را مد نظر قرار دهید. در اینجا به دنبال گزینه‌ای برای فعال کردن «رمزنگاری» یا "Encrypt" بگردید. که معمولاً میتوانید آن را در بخش تنظیمات پیشرفته یافته و لازم است که پورت‌های اتصال را نیز تعیین کنید.

برای مثال اگر از حساب تبادل ایمیل در محل کار استفاده می نمایید، می‌توانید مکان مربوط به تنظیمات امنیتی را در آن بیابید. اگر این تنظیمات فعال نشده است، از ارائه دهنده خدمات پست الکترونیکی خود بخواهید تا سرویسی به شما ارائه کند که دارای قابلیت رمزنگاری SSL/TLS باشد.

قدم سوم: چطور پیام های پست الکترونیکی را رمزنگاری کنیم؟

اگر شما نیز دغدغه امنیتی دارید، می بایست تک‌تک پیام‌های پست الکترونیکی خود را رمزنگاری نمایید، اما برای اینکه این روند به خوبی انجام شود لازم است تا شما و گیرنده هر دو موارد خاصی را تنظیم کنید.

ضمنا، می‌توانید از موارد مربوط به رمزنگاری که در سرویس دهنده ایمیل‌تان موجود است استفاده کنید یا اینکه نرم‌افزار خاصی را برای رمزنگاری به صورت مجزا تهیه نماید (Open PGP). از این گذشته خدمات آنلاین رمزنگاری پست الکترونیک )مانند Sendinc یا JumbleMe) نیز گزینه دیگری است که پیش روی شما قرار دارد.

public-key-encryption-example

اغلب اشکال رمزنگاری پیام ها مانند S/MIME و یا Open PGP نیازمند آن است که یک مجوز امنیتی را در رایانه خود نصب نمایید و سپس کاراکترهایی که کلید عمومی نام دارند را (Public Key) برای افرادی که ایمیل را برایشان ارسال می‌کنید، بفرستید. این رشته کارکتر ها در واقع یک مدرک امنتی را روی سیستم افراد مورد نظر شما نصب می‌کند و به این ترتیب می‌توانند ایمیل شما را مشاهده کنند.

بسیاری از برنامه های مدیریت پست الکترونیکی مانند Outlook از استاندارد S/MIME پشتیبانی می کنند. از این گذشته، افزونه مرورگرهای وب مانند Gmail S/MIME مخصوص مرورگر فایرفاکس نیز این امکان را ارائه می کند. برای شروع، می توانید مجوزهای امنیتی لازم را از شرکت Comodo تقاضا فرمایید.

استاندارد رمزنگاری پست الکترونیکی Open PGP دارای انواع گوناگونی است، که شامل PGP و GNU می شود. در صورت تمایل می توانید برنامه های رایگان و تجاری مناسبی چون GPG4Win یا PGP Desktop Email مخصوص برنامه های مدیریت پست الکترونیکی رومیزی که از رمزنگاری OpenPGP پشتیبانی می کند را تهیه نمایید.

قدم آخر: چطور نامه های ذخیره شده در کامپیوتر را رمزنگاری کنیم؟

اگر از برنامه های مدیریت پست الکترونیکی در رایانه یا گوشی هوشمند خود استفاده می‌کنیم لازم است تا از رمزنگاری نامه‌های موجود نیز اطمینان حاصل نمایید. بدین ترتیب مطمئن می‌شوید که اطلاعات خود را از دسترس نفوذگران دور نگه داشته‌اید.

از آنجا که قابل حمل بودن و احتمال گم شدن، یکی از عوامل افزایش دهنده ضریب خطاست، بهتر است که لپ تاپ یا گوشی هوشمند خود را کاملاً رمزنگاری کنید. در مقاله بعدی اطلاعات بیشتر در زمینه رمزنگاری رایانه‌های مجهز به سیستم عامل ویندوز یا لپ‌تاپ‌ها ارائه خواهیم کرد.

برای گوشی‌های هوشمند نیز بهتر است که از یک سیستم‌عامل مجهز به رمزنگاری بهره ببرید. همچنین لازم است که برای دسترسی به ایمیل و سایر سرویس‌ها نیز کلمه عبوری خاص را تعریف نمایید. برای همین منظور گوشی‌های مجهز به iOS و بلک بری مدتهاست که چنین قابلیت هایی را ارائه نموده اند. اما اگر دلبسته آندروید هستید برای این مهم پیشنهاد می کنیم تا از روایت 3.0 به بعد آن استفاده کنید. یا اینکه در سیستم‌های قدیمی تر آندروید، بهتر است از برنامه های مدیریت ایمیل مناسب (مانند نرم افزار TouchDown) کمک بگیرید.

در صورتی که نمی‌خواهید کل محتوای رایانه‌های رومیزی و یا لپ تاپ خود را رمزنگاری کنید، حداقل فایل‌های داده مربوط به پست الکترونیکی خود را رمزنگاری نمایید. خصوصیات مربوط به رمزنگاری برنامه های مدیریت پست الکترونیک گوناگون است، برای این منظور بهتر است به راهنمای نرم‌افزاری که نصب می‌کنید، رجوع نمایید. اگر هم برنامه مربوطه چنین قابلیتی را ندارد، می توانید پوشه هایی که فایل‌های برنامه در آن نگهداری می شود را جداگانه رمزنگای کنید.

اگر از نسخه‌های تجاری و حرفه ای ویندوز استفاده می‌کنید مسلماً قابلیت رمزنگاری نامه‌های الکترونیکی فارغ از نوع برنامه وجود دارد. برای این منظور از قابلیت سیستم رمزنگاری فایل رجوع کنید. به همین خاطر برای رمزنگاری فایلهای مربوط به برنامه outlook کافی است فایلهایی با فرمت .PST و .OST را یافته و رمزنگاری کنید. در سیستم عامل ویندوز xp بهتر است به نشانی

C:\Documents and Settings\yourusername\Local Settings\Application Data\Microsoft\Outlook

و در سیستم عامل ویندوز به نشانی

C:\Users\yourusername \AppData\Local\Microsoft\Outlook

مراجعه کنید. پس از یافتن فایلهای مربوطه کافی است روی آن راست کلیک کرده و گزینه Properties را انتخاب و سپس Advanced و در آخر Encrypt Contents to Secure Data را برگزینید.

fig5-11351437

قابلیت EFS یا سیستم رمزنگاری فایل در ویندوز نه تنها می‌تواند به رمزنگاری فایلهای انتخابی بیانجامد بلکه هر زمان کاربر به محیط کاربری خود وارد شود تمامی فایل‌ها از این حالت خارج می شوند. راستی یادتان باشد پیش از تغییر حساب کاربری و یا تغییر ویندوز حتماً این قابلیت را برای فایل های مورد نظر غیر فعال نمایید چرا که پس از تعویض ویندوز دیگر نمی توانید به آنها دسترسی داشته باشید.

اگر نرم‌افزار‌های بهتری برای رمزگذاری ایمیل‌ها سراغ دارید، در بخش نظرات با ما در میان گذارید.

منبع: PCworld

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات