چطوری ایمیلها را امن کنیم؟

همین چند وقت پیش بود خبر دزیده شدن گواهینامه های SSL توی اینترنت پخش شد که باعث شد من در همین سایت سریع یه بسته امنیتی از مایکروسافت معرفی کنم که سریع دانلود کنید تا گواهینامه ssl تشخیص داده شود. همین قضیه بهانه ای شد برای اینکه در این مطلب تمام راهها و پروتکلهای ایمنی که میتونید بکار ببرید را معرفی کنم و غیر از آن نرم افزارها و موارد همسو با آنرا توضیح بدم.
در این مطلب شما یاد میگیرید در مورد پروتکلهای مختلف، درباره استفاده از نرم افزارها، و همینطور رمزگذاری و پیاده کردن ایمیلهای محرمانه.

حالا که سرور سایت عوض شده همه چیز روان و راحت تر شده سرعت هم بالا رفته بخاطر همین خیلی راحت میتونم مطلب بنویسم. چون قدرت سرور بالا است تصمیم گرفتم که راه ثبت نام را مجددا برای کاربران باز کنم وردپرس دارای پلاگینهایی است که به کاربرانش قابلیتهای زیادی میده که من دارم کم کم نصب میکنم اگر عضو شوید شما هم در نوشتن مطالب میتونید مشارکت داشته باشید و خبر و مطلب درج کنید. برای ثبت نام در ستون سمت راست پائین لینک مورد نظر موجود است بعد از ثبت نام رمز عبور با ایمیل برای شما ارسال میشه که spam ایمیل خودتون را چک کنید شاید اونجا باشه. بعلاوه چیزهای بیشتری که در آینده اضافه خواهد شد. البته بعضی از دوستان هم از قبل ثبت نام کرده بودند که نام کاربریشان هنوز موجود است.

یکی از بزرگترین تهدیدات ایمیل phishing ها هستند که سابقه خیلی قدیمی دارند آنها دارای یک متن فریبنده هستند و لینکی قرار دادن که شما با کلیک بر روی آن لینک در دام میفتید البته کاربران حرفه ای دیگه این ایمیلها را میشناسند.  شما سرویسهای رایگان ایمیل در اینترنت مثل yahoo,Gmail را میشناسید من خودم اولین ایمیلم را در یاهو راه اندازی کردم ولی بعد با آمدن Gmail سریع تغییر دادم. مهمترین دلیل آن وجود pop3 و همینطور imap بود که بعدا توضیح میدم. ولی مورد مهمتر استفاده از جیمیل از SSL و همینطور TLS بود که یاهو در آن زمان چنین امنیتی نداشت یادمه آن زمان کاربران به فضا خیلی اهمیت میدادند و جیمیل اون موقع از ۱ گیگ شروع کرد و رفت تا مرز بینهایت در صورتیکه یاهو فقط ۶ مگ ایمیل میداد.

نوع دیگر ایمیل، ایمیلهای مبتنی برخدمات گیرنده به اصطلاح CLIENT-BASED email است که رایج ترین نوع استفاده از ایمیل برای شرکتهای تجاری است و من خودم چند سالی است از این استفاده میکنم که البته خیلی از کاربران هنوز از این قابلیت استفاده نمیکنند. برنامه ایمیل مبتنی بر کلاینت همین نرم افزار outlook خودمون است که البته نرم افزارهای دیگه هم وجود داره که مثل یک رابط انتقال MTA استفاده میکنند. از خصوصیاتش اینه که میتونید آفلاین هم در آرشیو ایمیلها بگردید و چک کنید یا اینکه آنها را آرشیو و برای همیشه ذخیره کنید.

ارسال و دریافت ایمیل به چه صورتی است؟

برای ارسال و دریافت ایمیل از پروتکلهای متفاوتی میشه استفاده کرد مثلا همین ایمیلهای مبتنی بر کلاینت از smtp یا نام کاملش simple mail transfer protocol که یک روال ایمیل است و به یک pc اجازه میدهد ایمیل بعدی را ارسال کند، استفاده میکند. هر ایمیلی از روال smtp برای ارسال یک ایمیل استفاده خواهد کرد. smtp یک زبان پروتکل کامپیوتری است که امکان برقرار ارتباط با یک سرور ایمیل را از طریق isp یا خدمات فراهم کننده ایمیل فراهم میکند.
شما هنگامیکه با مرورگر خود وارد webmail میشوید درواقع از دو پروتکل ستفاده میکنید. یکی http و دیگیری smtp. وقتی شما با مرورگر خود یک ایمیل ارسال میکنید از طریق پروتوکل http به smtp ارسال میکنید و بعد ایمیل شما ارسال میشود. کلا سرویس ایمیلی که از پروتوکل http استفاده میکند امنیت ندارد مگر اینکه یه s به آخر آن اضافه شده باشد و بشود https.

امنیت در pop,smtp,imap چگونه است؟

smtp یک پروتوکل ایمن نیست و هر پدر آمرزیده ای میتونه آنرا باز کنه و بخونه مگر اینکه سرویس ایمیل دهی مثل جیمیل TLS را بر سر راهش قرار بده. کسی که بتونه ارسال دریافت ایمیل را بخونه میتونه به تمام اطلاعات کامپیوتر شما هم دسترسی پیدا کنید. ما در این میان یک secure imap هم داریم. که از رمزگذاری ssl و tls استفاده میکنند.
در مورد امنیت ssl در همین سایت و سایتهای دیگر زیاد نوشته شده ولی حالا میخواهم دو شکل از رمزگذاری را به شما معرفی کنم که تاکنون شاید اسمش را هم نشنیده باشید.

PGPو S/MIMI

این دو نوع رمزگذاری از نوع کلید متقارن هستند و به حد گسترده ای هم استفاده میشوند این دو نوع رمزگذاری به هیچوجه با هم سازگار نیستند. اگر کسی ایمیلی با رمزگذاری s/mimi دریافت کند گیرنده توانایی خواندن این ایمیل را ندارد.
ولی در مورد pgp اینکه اغلب ترافیک ایمیل را رمزگذاری میکند.

outlook مایکروسافت این توانایی را دارد که برای استفاده از این دونوع یعنی s.mimiیا PGP پیکربندی شود. تا الان هیچ راهی برای شکستن PGP پیدا نشده است.

OPenPGP

یک استاندارد است برای پیام رسانی کاملا ایمن که نام open به این دلیل است که هرکسی میتواند از آن استفاده کند. با تائید اعتبار فرستنده از امضاهای دیجیتال رمزگذاری آن عمومی و خصوصی میشود و چون براساس mime بنا شده با هر نوع کلاینتی سازگار است. حتی اگر آن کلاینت این استاندارد را نداشته باشد در قالب html برای آن ارسال خواهد کرد.

برای اطلاعات بیشتر و راه اندازی این سرویس به این لینک مراجعه کنید: http://bit.ly/fFQjEb

موفق باشید