تازه های آسمونی
صفحه اصلی > فناوری > اینترنت > چگونه ایمیل مان را محرمانه نگه داریم؟
تبلیغات اینترنتی

چگونه ایمیل مان را محرمانه نگه داریم؟

how safe are emails چگونه ایمیل مان را محرمانه نگه داریم؟

 

 

سرویس‌هـایی مانند ایمیل برای کاربران شخصی و حتی شرکت‌هـا بسیار با ارزش هستند. استفاده راحت، هزینه کم و انعطاف پذیری این سرویس‌هـا باعث محبوبیت شان شده است. همچنین سرعت و اتصال مطمئن که در سرویس‌هـایی همچون اسکایپ (سرویس انتقال صوت از طریق اینترنت) ارائه میگردد، از دیگر عوامل موثر در این محبوبیت هستند. اما متاسفانه چه بخواهیم و چه نخواهیم این سرویس‌هـای دیجیتالی هم همانند سرویس‌هـای قدیمی و سنتی نمی توانند به طور کامل از اطلاعات و ارتباطات ما محافظت کنند. سرویس‌هـای ایمیل، تلفن و اس ام اس همواره از لحاظ امنیتی آسیب پذیر هستند، مخصوصاً اگر توسط سرویس دهنده آن یا هکر یا و افراد فضول مورد بررسی و کنترل قرار گیرند.

 

تفاوت مهم سرویس‌هـای دیجیتال که مبتنی بر اینترنت هستند، با سرویس‌هـای سنتی در این است که در بسیاری از مواقع این شما هستید که سطح امنیت را در این سرویس‌هـا برای خودتان تعیین میکنید. اگر بدون استفاده از راه‌هـای امن ایمیلی بفرستید، یا به صورت صوتی یا متنی با کسی صحبت (چت) کنید، به جرات میتوان سطح امنیتی این کار شما را با یک تلفن غیر امن یا ارسال یک نامه با پست عادی مقایسه کرد.

 

البته چون کامپیوترهای کمی وجود دارند که توانایی جستجو و ردیابی موردی خاص از بین انبوهی از اطلاعات (عبارات مورد نظر، فرستنده، گیرنده و…) را داشته باشند، دلیل نمی شود که امنیت را دست کم بگیریم؛ باید بدانیم در صورت لزوم نیروی لازم برای تجسس در آن حجم از اطلاعات هم همانند سرویس‌هـای سنتی فراهم میشود و ارتباط امنی نخواهیم داشت. با این حال با رعایت برخی نکات احتیاطی، می‌توان تا حد زیادی از بروز مشکل و ناامنی جلوگیری کرد. هکرها ممکن است هر جایی در میان ارتباطات اینترنتی شما در کمین باشند تا از کارهای شما سر دربیاورند. بنابراین همیشه باید مراقب امنیت ارتباطات خود باشید. در این مطلب نگهبان خواهید آموخت که چگونه از حداقل امنیت برای ارسال و دریافت ایمیل هنگام استفاده از سرویس‌هـای Webmail برخوردار شوید.

 

 

 

چگونه ایمیل مان را محرمانه نگه داریم:

در‌واقع اینترنت از شبکه به هم پیوسته‌ای از اطلاعات تشکیل شده است. آن هم اطلاعاتی قابل خواندن که دائماً در حال جابجایی هستند. اگر ایمیلی معمولی که در راه رسیدن به گیرنده است در میانه راه دزدیده یا باز شود، به راحتی میتوان اطلاعات و نوشته‌هـای آن را بازخوانی کرد. اینترنت شبکه‌ای عظیم و جهانی است که اتصال واسط بین این همه کامپیوتر و دستگاه‌هـای مختلف را برقرار کرده و در هر لحظه افراد زیادی هم در حال جا به جا کردن پیام بین هم هستند که این پیامـ‌هـا باید از واسط‌هـای مختلفی عبور کنند تا به مقصد برسند؛ پس ممکن است افراد زیادی هم در میان این همه تقاطع و اتصال بعضی از این تبادل‌هـا را زیر نظر بگیرند.

 

اولین دریافت کننده ایمیل شما، همان ISP یا سرویس دهنده اینترنت شما است و مسلماً سرویس دهنده‌ی اینترنتی گیرنده‌ی اصلی پیام هم یکی دیگر از نقاط توقف ایمیل است؛ که البته آخرین توقف گاه، قبل از گیرنده واقعی است. باید بدانید که پیامـ‌هـای شما میتوانند در این ایستگاه‌هـای اجتناب ناپذیر و سایر ایستگاه‌هـای احتمالی توسط هر کسی خوانده شوند و این در صورتی اتفاق میافتد که شما از حریم ایمیلی خود محافظت نکنید.

 

البته امکان برقراری اینگونه ارتباطات امن مدت‌های مدیدی است که ایجاد گردیده است. اغلب اوقات در زمان وارد کردن رمز عبور یا اطلاعات کارت اعتباری، رد و بدل اطلاعات بصورتی امن انجام میشود. تکنولوژی مورد استفاده در این مواقع، SSL Encryption (Secure Sockets Layer – لایه رمزگذاری شده امن) نام دارد. معمولـاً همه شما با این سایت‌هـا و صفحات برخورد کرده اید و میتوانید رد پای این سطح امنیتی را در محل آدرس بار در مرورگر خود مشاهده کنید.

 

 

 

همه آدرس‌هـای معمولی با HTTP شروع میشوند:

این “S” اضافه شده به انتهای HTTP، نشان دهنده اتصال امن از نوع SSL Encryption است. همچنین ممکن است شما شکل یک قفل را هم در بالا یا پایین مرورگر خود مشاهده کنید. این قفل هم نشانه دهنده آن است که در واقع هیچ کس به جز شما و سایت هدف، اطلاعات صفحه مورد نظر را بازبینی و یا مشاهده نمی کند.

 

این شیوه علاوه اینکه برای ارتباط امن هنگام کار با رمزهای عبور و اطلاعات مالی به کار میرود، در بعضی سرویس‌هـای ایمیل هم استفاده میگردد، که تا حد زیادی هم موثر و کارآمد است. به هر ترتیب متأسفانه بسیاری از سرویس دهنده‌هـای ایمیل برای دسترسی امن کاربران به ایمیل شان اهمیتی قائل نیستند، اما بعضی هم یا بصورت پیش فرض و یا بصورت سفارشی، امکان استفاده از این قابلیت را برای کاربران خود فراهم میکنند.

 

در هر صورت شما باید هنگام وارد کردن رمز عبور و همچنین باز کردن، خواندن و ارسال ایمیل، از امنیت اتصال به سرویس ایمیل خود اطمینان حاصل کنید.

 

همچنین در زمان ورود باید مراقب اخطارهای احتمالی مرورگر، در خصوص صفحات امن نامعتبر هم باشید. چرا که ممکن است کسی با مداخله در ارتباط کامپیوتر شما و سرور مربوطه، قصد نفوذ به سیستم و دسترسی به پیامـ‌هـای شما را داشته باشد. شدیدا توصیه میکنیم که اگر اطلاعات مهم و حساسی را با ایمیل مبادله میکنید، از سرویس‌هـای امن استفاده کنید. همچنین استفاده از مرورگر فایرفاکس به همراه افزونه‌هـای امنیتی آن هم توصیه میشود.

 

 

 

مهاجرت به یک سرویس ایمیل امن تر

وب میل‌هـای کمی هستند که برای سرویس ایمیل شان از پروتکل امنیتی SSL استفاده میکنند. به عنوان مثال یاهو و‌هـات میل فقط در پنجره ورودی از SSL استفاده میکنند، که برای حفظ امنیت رمز ورود شما است؛ اما این دو سرویس دهنده برای ارسال و دریافت ایمیل‌هـای شما از این تکنولوژی استفاده نمی کنند. ضمن اینکه یاهو و‌هـات میل حتی آدرس IP کامپیوتری را که از آن برای ارسال ایمیل استفاده کرده‌اید نیز ضمیمه ایمیل میکنند. بنابراین این دو سرویس برای کسانی که به دنبال ایمیل امن هستند واقعاً مناسب نیستند.

 

سرویس جیمیل، از اتصال امن برای دسترسی کاربران به ایمیل‌هـایشان استفاده میکند. البته در حالت پیش فرض فقط هنگام ورود به جیمیل آدرس صفحه را اینگونه (https://www.mail.google.com) و با HTTPS میبینید و این آدرس بعد از ورود به ایمیل به HTTP بر میگردد. شما میتوانید از طریق بخش تنظیمات جیمیل استفاده از آن را به طور دائمی بر روی HTTPS و تحت یک اتصال امن قرار دهید.

 

بنابراین تا وقتی که این تنظیم را روی جیمیل فعال نکرده باشید جیمیل هم مانند یاهو و‌هـات میل یک سرویس غیرامن محسوب میشود.

 

برای این کار در جیمیل روی Settings کلیک کنید و در قسمت General روی بخش Browser connection گزینه Always use https را فعال کنید. و دکمه Save را بزنید. حالا یک بار از جیمیل خارج شوید و دوباره وارد اکانت ایمیل خود بشوید. از این به بعد جیمیل همیشه روی حالت https باز خواهد شد و تمام ایمیل‌های شما در مسیر به صورت رمزنگاری منتقل میشود.

 

همچنین برخلاف یاهو و‌هـات میل، در جیمیل آدرس IP شما ضمیمه ایمیل‌هـای ارسالی تان نمی شود. بنابراین امکان ردیابی شما وجود نخواهد داشت. البته همین موارد نباید منجر به اعتماد کامل شما به گوگل و ارسال ایمیل‌هـای حساس و محرمانه توسط جیمیل شود. جیمیل مطالب کاربران را اسکن و ذخیره میکند و در صورت انجام تخلفات اینترنتی توسط یک کاربر، اطلاعات ایمیل او را پس از طی مراحل قانونی به دولت مربوطه تحویل میدهد.

 

 

 

راه حل دوم استفاده از سرویس RiseUp

در صورتیکه بتوانید از سرویس ایمیل RiseUp بهره مند شوید، یک وب میل امن دارید که به بهترین نحوه و با بهترین سیستمـ‌هـای رمزگذاری از ایمیل‌هـای شما محافظت میکند. این سرویس دهنده از بهترین و امن ترین راه‌هـای ایمن سازی ایمیل استفاده میکند. بر خلاف سیاست گوگل در ارائه اطلاعات ایمیل افراد بخاطر مسائل امنیتی کشورها، RiseUp از سیاست امنیت مطلق برای کاربران استفاده میکند. (استفاده از این سرویس علیرغم رایگان بودن نیازمند پاسخ این سرویس دهنده به شما از طریق ارسال درخواست در سایت آن است. همچنین از طریق دعوت کاربران این سرویس -با دریافت دعوتنامه از طرف دو کاربر- می‌توان به عضویت آن در آمد. بنابراین متأسفانه دریافت حساب ایمیل در این سرویس کار آسانی نیست.

 

آدرس سایت: https://mail.riseup.net

به هر شکل سریعترین و بهترین راه برای دسترسی به این سرویس رایگان، پیدا کردن دو کاربر و درخواست دعوت نامه از طرف آنها است.

 

جیمیل، RiseUp و بسیاری از سرویس‌هـای ایمیل، از برنامه‌های (کلاینت) دریافت ایمیلی هم که بر روی کامپیوتر کاربر نصب میشود، پشتیبانی میکنند. یکی از این برنامه‌هـا Mozilla Thunderbird است که بسیاری از تکنیک‌هـا و سیستمـ‌هـای امنیت ایمیلی را پشتیبانی میکند. تضمین رمزگذاری اتصال اینترنتی برای یک کلاینت همانند دسترسی به سرویس ایمیل در وب از طریق HTTPS، از اهمیت ویژه‌ای برخوردار است. در صورتی که شما به صورت مستقیم از وب میل خودتان استفاده نمی‌کنید و از یک کلاینت واسط مانند تاندربرد برای دریافت و ارسال ایمیل استفاده می‌کنید باید قبل از کار با آن، از برقرار بودن اتصال تحت SSL، مطمئن باشید.

 

 

با توجه به اهمیت تصمیم گیری در انتخاب یک سرویس ایمیل، به یاد داشته باشید که هر پیامی یک فرستنده و یک یا چند گیرنده دارد. حتی اگر شما در امن ترین حالت به ایمیل خود دسترسی داشته باشید، ممکن است گیرنده ایمیل در زمان دریافت، باز کردن، خواندن و یا حتی ارسال آن به دیگری بیدقتی کند. توجه داشته باشید که اگر میخواهید از امنیت ایمیل‌هـای ارسالی خود مطمئن باشید، باید ابتدا از وضعیت امنیتی دوستان و همکارانی که با آنها تبادل ایمیل دارید مطمئن شوید.

 

ضمناً باید به نکات دیگری هم توجه داشته باشید چرا که امکان دارد شما از جاهای دیگری که بسیار ساده هم به نظر میرسند، لطمه بخورید. مواردی مانند یک Keylogger* مخفی که روی سیستم شما نصب شده است، یا فردی که ممکن است از طریق یک دوربین مخفی رمز عبور شما را هنگام تایپ کردن ببیند و یا عدم رعایت اصول اولیه ایمنی از طرف فردی که با وی مکاتبه میکنید. یک راه خوب برای حل مشکلات امنیتی طرف مقابلتان این است که نگهبان را به او معرفی کنید تا بخواند!

 

*Keylogger یکی از برنامه‌هـای جاسوسی است که کلیدهای فشرده شده توسط کاربر را مانیتور و ذخیره کرده، برای شخص ثالثی میفرستد. این برنامه‌هـا عموماً برای یافتن نام کاربری و رمز عبور حساب‌هـای اینترنتی و ایمیل‌هـا بکار برده میشوند.

 

 

 

نکات تکمیلی برای بالا بردن سطح امنیت ایمیل

۱- همیشه در زمان باز کردن ایمیل‌هـای ناشناس و حاوی فایل ضمیمه، به اخطارهای احتمالی مرورگر و یا نرم افزار ایمیل خود توجه کنید و بدانید که کامپیوتر شما باید مجهز به یک آنتی ویروس قوی و به روز باشد.

۲- از نرم افزارهایی مانند (TOR (http://www.torproject.org، برای مخفی کردن هویت استفاده کنید.

۳- در زمانیکه شما در یک سایت مانند تالار اینترنتی یا شبکه اجتماعی و غیره ثبت نام میکنید، که ممکن است بعداً از طریق سرویس ایمیل خود پیامی را برای این سایت‌هـا ارسال کنید، توجه داشته باشید که بهتر است از نام واقعی خود و نامـ‌هـایی که شناسایی شما را آسان میکنند، استفاده نکنید. مخصوصاً در سرویس‌هـای ایمیلی مانند یاهو و‌هـات میل که آی پی شما را هم برای گیرنده به نمایش میگذارند، رعایت این نکته بسیار مهم است.

۴- در صورتی که افراد دیگری هم از کامپیوتر شما استفاده میکنند، باید در دوره‌هـای زمانی مشخص فایل‌هـای Temporary سیستم خود را پاک کنید. توصیه میکنیم از نرم افزار CCleaner برای این کار استفاده کنید.

۵- به هیچ عنوان روی لینک‌هـایی که توسط ایمیل برای شما ارسال شده‌اند کلیک نکنید و حتماً افزونه NoScript را بر روی مرورگرتان نصب کنید.

< اشتراک این مطلب در شبکه های اجتماعی >

🔗 لینک کوتاه: http://www.asemooni.com/?p=37905
تبلیغات اینترنتی

اینم جالبه !

amazon-echo-1-1

فروش 5 میلیون دستگاه اکو آمازون

شرکت آمازون در سال 2014 دستیار صوتی دیجیتالی اکو را روانه بازار کرد و تاکنون …

% دیدگاه، نظر شما چیست؟

  1. سلام ، عالی بود اگر اطلاعات بیشتری در این مورد داشتید ممنون میشم در اختیارم بزارین .

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.