کامیار بهرنگ- این روزها بیش از هر زمان دیگری موضوع امنیت سایبری بخصوص امنیت ایمیلها اهمیت پیدا کرده است.
لازم نیست شما الزاما در یک کشور با حکومتی تمامیتخواه زندگی کنید تا بخواهید الزاما به دنبال کدگذاری متن پست الکترونیک خود باشید. مثال بسیار سادهای در این مورد وجود دارد. همانطور که شما با صدای بلند در خیابان یا محل کار خود متن یک نامه پستی را نمیخوانید و البته که دوست ندارید پستچی پیش از انداختن نامه به داخل صندوق پستی شما آن را بخواند به همین شکل نیز در مورد ایمیلهای خود میبایست حساس باشید.
البته زمانی که همچنان به زندگی آنلاین شما «فضای مجازی» گفته میشود این اشتباه برای شما به وجود میآید که آنچه در اینترنت برای شما اتفاق میافتد با آنچه در زندگی واقعی شما وجود دارد متفاوت است. اما واقع امر چیز دیگری را نشان میدهد؛ ما در روزگاری بسر میبریم که چه بخواهیم و چه نخواهیم زندگی آنلاین و آفلاین ما با یکدیگر در پیوند هستند. بنابراین توجه به امنیت آنلاین اهمیت بسیاری دارد، و چه بسا به نوعی اهمیت آن بیشتر از امنیت آفلاین باشد. به این موضوع همیشه توجه داشته باشید که به خطر افتادن بخشی از اطلاعات شما در اینترنت میتواند با به خطر افتادن اطلاعات بسیاری از دوستان شما نیز همراه شود.
نمونه کوچک آن چندی پیش بود که پست الکترونیک یکی از روزنامهنگاران به نوعی در دسترس نیروهای امنیتی قرار گرفت و از طریق یک پست الکترونیک که مربوط به ۳ سال پیش بود لیستی از روزنامهنگاران همکار با آن موسسه و حقوقهای دریافتی آنها نیز به دست نیروهای امنیتی افتاد.
همین موضوع را شما در زندگی آفلاین خود در نظر بگیرید، شما یا آن نامه را بعد از خواندن پاره میکنید و به دور میاندازید یا اگر بسیار مهم است آن را طبقهبندی کرده و در یک گاوصندوق کوچک خانگی میگذارید. اما یک راه دیگر هم وجود دارد که در روابط جاسوسی به کار میرفت و احتمالا شما نیز در فیلمهای جاسوسی دیدهاید و آن رمزگذاری نامهها بود. نامهها با کدهای مشخصی که تنها مبدأ و مقصد از کدهای آن باخبر بودند ارسال میشد تا حتی بر فرض لو رفتن، امکان خوانده شدن آنها به حداقل برسد.
حالا شما برای ایمیلهای خودتان نیز میتوانید به همین روش عمل کنید. جدا از تمام توصیههایی که برای استفاده از روش ورود دو مرحلهای و پاکسازی منظم صندوق پست الکترونیک، ارسال پستهای رمزگذاری شده به ویژه برای مواردی که در آن اطلاعاتی مشخص جابجا میشود ضروریست.
این مرزگذاری شاید در نگاه اول و مسلما روزهای نخست برای شما دست و پا گیرباشد اما توجه به سودی که برای شما و دوستانتان دارد حتما آن را دنبال خواهید کرد.
بسیاری از شرکتهای ارائه خدمات پست الکترونیک خدمات رمزگذاری درون سیستمی را نیز به شما میدهند. به این معنی که شرکتی مانند گوگل (با سرویس پستی خود: جیمیل) این امکان را برای شما فراهم ساخته که اگر از آدرس جیمیل به یک آدرس دیگر جیمیل نامهای ارسال کنید تنها شما، گیرنده و البته گوگل توانایی خواندن آن را دارند. توجه داشته باشید در این میان تنها دارندگان جیمیل از این خدمات سود میبرند و یک واسطه به نام شرکت گوگل نیز در این وسط وجود دارد.
در روزهای گذشته مواردی مشاهده شده که پیش از ارسال یک پست الکترونیک، جیمیل مواردی مانند «شما هیچ فایلی را به متن اضافه نکردهاید» در صورتی که شما در متن خود از یک فایل نام برده باشید، به کاربران نشان داده است. در واقع جیمیل متن نامه شما را پیش از ارسال بررسی کرده و تنها راه جلوگیری از این موضوع رمزگذاری متن نامه است. در این صورت تنها شما و گیرنده (کسی که کلید مخصوص دارد) امکان خواندن متن ایمیل را خواهند داشت.
البته باید تاکید کرد این روشی که به آن اشاره خواهیم کرد و یکی از بهترین و مطمئنترین راههاست تنها در صورتی اجرا میشود که دو طرف یک پست الکترونیک از همان خدمات مشترک استفاده کنند.
یکی از بهترین و امنترین راههایی که امروز در میان بسیاری نیز معمول است (و به همین دلیل استفاده از آن راحتتر است) استفاده همزمان از سه برنامه زیر است. توجه داشته باشید که این برنامهها نسخههای غیرقابل حمل هم داشته و به این شکل شما میتوانید در هر جا که هستید از آنها استفاده کنید و الزاما تنها به روی دستگاههای شخصی کاربرد ندارد.
– Thunderbird: برنامهای برای مدیریت پستهای الکترونیک
– GPG: ابزار ایجاد کلیدهای عمومی و خصوصی
– Enigmail: افزونهای برای رمزگذاری ایمیلها در Thunderbird
البته برنامههای دیگری برای همخوانی سیستم رمزگذاری و کلیدهای عمومی و خصوصی نیز وجود دارد اما همچنان Thunderbird و استفاده از این سه برنامه به صورت همزمان امنترین آنها محسوب میشود.
اما تفاوت کلیدهای عمومی و خصوصی چیست؟
کلید عمومی همانطور که از ناماش پیداست در در اختیار همه قرار میگیرد اما این همه اینجا به معنی تمام کسانی است که میتوانند پست رمزگذاری شده ارسال کنند اما تنها کسانی میتوانند آن را باز کنند که کلید خصوصی دارند. بنابراین شما بدون داشتن یک کلید عمومی نمیتوانید یک صندوق پست الکترونیک رمزگذاری شده داشته باشید.
همانطور که گفته شد برای بازکردن این صندوق به یک کلید خصوصی نیاز دارید که اطلاعات آن یکتاست و به هیچ عنوان نباید اطلاعات مربوط به آن را با دیگران به اشتراک گذاشت. این کلید تنها برای شما نشانهگذاری میشود تا بتوانید پستهای رمزگذاری شده را باز کنید.
شما حالا نیازمند افزونه Enigmail هستید تا روند رمزگذاری تکمیل شود. برای این کار شما در بخش افزونههای Thunderbird باید ابتدا آن را پیدا کرده و اجرا کنید. بعد از نصب آن حالا نوبت فعال ساختن کلیدهاست.
برای داشتن کلید، شما نیازمند برنامه GPG هستید. پس از درست کردن کلیدهای عمومی و خصوصی با اجرای برنامه Enigmail میتوانید این کلیدها را تعریف کنید و به ترتیب دارای یک گواهینامه برای ارسال و دریافت نامههای رمزگذاری شده میشوید. توجه داشته باشید که این گواهینامه به صورت یکتا برای شما تعریف شده است و حتما یک نسخه پشتیبان از آن گرفته و در جایی امن ذخیره کنید. در صورت فراموشی رمز ورودی خود یا از دست دادن آن به هر دلیلی امکان بازیابی بدون داشتن نسخه پشتیبان ممکن نخواهد بود.
حالا شما آماده ارسال و دریافت پستهای رمزگذاری شده هستید و کافیست که در Thunderbird کلید عمومی خودتان را به همراه پست رمزگذاری شده برای دوستان خود ارسال کنید. توجه داشته باشید که دوستان شما میتوانند مشاهده کنند که کلید عمومی شما تا چه زمانی اعتبار دارد.
با این کدگذاری آنچه حتی از آدرس گوگل ارسال میشود، برای خود گوگل هم نه به صورت متن نوشتاری بلکه به صورت کد قابل مشاهده خواهد بود و به این شکل حتی گوگل نیز نمیتواند متن پیام شما را بخواند.
