با توجه به اخبار و بحث های اخیر که هر انسان آزادی حق داشتن حریم شخصی داره این سوال مطرحه که آیا میشه ایمیلو کنترل کرد؟
بله، امكان كنترل ايميل وجود دارد. به شرطي كه كاربران از امكانات كد و ديگر امكانات امنيتي استفاده نكنند. ايميلهايي كه با ياهو فرستاده ميشود را معمولا ميتوان كنترل كرد. به اين ترتيب كه ميتوان پيامها را در وسط راه گرفت و باز كرد …
توضیحاتی در مورد امنیت ایمیل:
بیشتر شرکت های تجاری از برنامه هایی بنام وب میل استفاده میکنن مثل برنامه Out Look که متاسفانه این سرویس ها جزو نا امین ترین ها هستن و رصد کردن اونها بسیار ساده ست چون از پروتکل هایی مثل POP و SMTP استفاده میکنن ! توصیه میشه افرادی که به امنیت ایمیلشون حساس هستن , همیشه بصورت آنلاین مبادرت به ارسال یا دریافت ایمیل بکنن .
نکته دوم در مورد ایمیل بسیار نا امن Yahoo هست که بر خلاف تصور بسیاری از افراد که اونو ایمیلی مطمئن میدونن , بسیار نا مطمئن هست و در طول سالهای گذشته رسوایی های زیادی هم داشته . مثل چند سال قبل که اطلاعات شخصی مخالفان دولت چین رو در اختیار این دولت قرار داد و یا بسیاری کارهای دیگه که ربطی به بحث ما نداره ولی از همه اینها مهم تر این هست که این سرویس چون از پروتکل HTTPS پشتیبانی نمیکنه و همینطور IP آدرس شما رو به همراه ایمیلی که ارسال میکنین به گیرنده ارسال و ضمیمه میکنه , قابل اعتماد نیست در صورتیکه جی میل حتی وقتی هم که از حالت نا امن استفاده بشه , آی پی آدرس شما رو مخفی نگه میداره ! در نتیجه قابلیت رد گیری شما در یاهو بسیار ساده ست و هر کسی که در ISP ای که شما ازش اینترنت گرفتین نشسته باشه میتونه به سادگی ایمیل های شما رو سرک بکشه و حتا بفهمه که شما در کدوم شهر و کدوم آدرس زندگی میکنین و این ایمیل رو از کجا ارسال کردین !
اما سوال مهم این هست که پروتکل HTTPS چه هست و فرقش با HTTP چیه ؟ و چرا روی استفاده از اون ایننقدر تاکید میشه ؟
اطلاعاتی که در حالت عادی بین شما و دنیای اینترنت رد و بدل می شه، به گونه ای هست که یک هکر یا یک آدم فضول حرفه ای می تونه به سادگی اونها رو ببینه و مورد سوء استفاده قرار بده . مثلن وقتی دارین با استفاده از عابر بانک در یک سایت اینترنتی خرید کالا , کد خودتون رو وارد میکنین , این کد میتونه به سادگی هک بشه ! ولی با توجه به وجود پروتکل HTTPS این اتفاق نادر هست و مثل گذشته نیست . چون امروزه این حساب ها از روش هایی برای رمزگذاری (Encrypt) اطلاعات استفاده می کنن که اگه اطلاعات شما وسط راه دزدیده بشه جای نگرانی نداره چون شکستن رمز اونها تقریبن غیر ممکنه ! حالا همین حالت در ایمیل اتفاق می افته و ایمیلی مطمئن هست که تمام وقتی که شما لاگین میکنین تا زمانیکه در میل باکس خودتون هستین , همچنان پایبند این پروتکل رمزگزاری شده باشه !
در واقع رمزگذاری برای امن کردن پروتکل های غیر امن مثل HTTP استفاده می شه . بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام که قراره از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنه ، اعمال میشه و محرمانه بودن داده ها یا همون متن نامه های ایمیل شما رو ممکن میکنه ! در واقع زمانیکه شما از این پروتکل استفاده میکنین اطلاعات رد و بدل شده شما رمزنگاری میشن و قابل بازیابی و رصد کردن نیستن ! ولی متاسفانه ایمیل هایی مثل یاهو و هات میل و .. فقط در موقع لاگین شدن از این پروتکل استفاده میکنن تا یوزر و پسورد شما رو محفوظ نگهدارن و بعد از لاگین کردن , به حالت عادی HTTP بر میگردن و غیر امن میشن ولی جی میل با تنظیمی که داره و در صورت فعال کردنش , تمام مدت شما رو در حالت امن قرار میده !
**
ذکر این نکته هم ضروری هست که در مواقع خاصی که در بعضی ناطق , دولت ها اقدام به قطع سرویس های ایمیل میکنن , در جنین مواقعی دسترسی کاربران به ایمیل هایی که تنظیمات اونها بر پایه HTTPS قرار گرفته غیر ممکن میشه و فقط ایمیل هایی که از پروتکل های غیر رمز گذاری شده استفاده میکنن , ممکن هست تا بتونن فرستنده ها رو به سادگی شناسایی کنن.راه حل اول ( رمزگذاری )
اولین دریافت کننده ایمیل شما، همان ISP یا سرویس دهنده اینترنت شما است و مسلماً سرویس دهنده ی اینترنتی گیرنده ی اصلی پیام هم یکی دیگر از نقاط توقف ایمیل است؛ که البته آخرین توقف گاه، قبل از گیرنده واقعی است. باید بدانید که پیام های شما می توانند در این ایستگاه های اجتناب ناپذیر و سایر ایستگاه های احتمالی توسط هر کسی خوانده شوند و این در صورتی اتفاق می افتد که شما از حریم ایمیلی خود محافظت نکنید.
چه باید کرد؟
اونایی که از سرویس Gmail استفاده میکنن باید ارتباطات خودشونو رمز گذاری کنن.
برای این کار در جیمیل روی Settings کلیک کنید و در قسمت General روی بخش Browser connection گزینه Always use https را فعال کنید. و دکمه Save را بزنید. حالا یک بار از جیمیل خارج شوید و دوباره وارد اکانت ایمیل خود بشوید. از این به بعد جیمیل همیشه روی حالت https باز خواهد شد و تمام ایمیل*های شما در مسیر به صورت رمزنگاری منتقل می شود.
همچنین برخلاف یاهو و هات میل، در جیمیل آدرس IP شما ضمیمه ایمیل های ارسالی تان نمی شود. بنابراین امکان ردیابی شما وجود نخواهد داشت. البته همین موارد نباید منجر به اعتماد کامل شما به گوگل و ارسال ایمیل های حساس و محرمانه توسط جیمیل شود. جیمیل مطالب کاربران را اسکن و ذخیره می کند و در صورت انجام تخلفات اینترنتی توسط یک کاربر، اطلاعات ایمیل او را پس از طی مراحل قانونی به دولت مربوطه تحویل می دهد.
البته هم اکنون گوگل بهمنظور افزايش امنيت جي ميل، از رمزنگاري https بهعنوان استاندارد پيش فرض در تمامي اشتراكهاي سرويس ايميلش استفاده ميكند. اين اقدام بهمنظور اطمينان از انتقال مطمئن اطلاعات ميان رايانه كاربر و سرورهاي ايميل گوگل و براي جلوگيري از رخنه هكرها و خلافكاران اينترنتي به اشتراكهاي ايميل در شبكههاي بيسيم واي فاي عمومي، انجام ميگيرد.
راه حل دوم ( استفاده از سرویس RiseUp )
در صورتیکه بتوانید از سرویس ایمیل RiseUp بهره مند شوید، یک وب میل امن دارید که به بهترین نحوه و با بهترین سیستم های رمزگذاری از ایمیل های شما محافظت می کند. این سوریس دهنده از بهترین و امن ترین راه های ایمن سازی ایمیل استفاده می کند. بر خلاف سیاست گوگل در ارائه اطلاعات ایمیل افراد بخاطر مسائل امنیتی کشورها، RiseUp از سیاست امنیت مطلق برای کاربران استفاده می کند. (استفاده از این سرویس علیرغم رایگان بودن نیازمند پاسخ این سرویس دهنده به شما از طریق ارسال درخواست در سایت آن است. همچنین از طریق دعوت کاربران این سرویس -با دریافت دعوتنامه از طرف دو کاربر- میتوان به عضویت آن در آمد. بنابراین متأسفانه دریافت حساب ایمیل در این سرویس کار آسانی نیست.
آدرس سایت:
https://user.riseup.net/forms/new_user
راه حل سوم ( استفاده از ایمیل خوانها )
یکی از این برنامه ها Mozilla Thunderbird است که بسیاری از تکنیک ها و سیستم های امنیت ایمیلی را پشتیبانی می کند. تضمین رمزگذاری اتصال اینترنتی برای یک کلاینت همانند دسترسی به سرویس ایمیل در وب از طریق HTTPS، از اهمیت ویژه ای برخوردار است. در صورتی که شما به صورت مستقیم از وب میل خودتان استفاده نمی کنید و از یک کلاینت واسط مانند تاندربرد برای دریافت و ارسال ایمیل استفاده می*کنید باید قبل از کار با آن، از برقرار بودن اتصال تحت SSL، مطمئن باشید.