به گزارش زومیت و به نقل از اکستریم تک، پیش از هر چیز باید چند نکته اساسی و مهم را در مورد ارسال و دریافت ایمیلهای رمزنگاری شده بیان کنیم. برنامههایی نظیر اوتلوک یا سرویسهایی مثل جیمیل، اعلام میکنند که ایمیلهای رمزنگاری شده را به کاربران خود ارائه میدهند و مشخصا این برنامهها و سرویسها، این کار را انجام میدهند، اما در اینجا کاری که سرویسهای یاد شده به منظور رمزنگاری ایمیلها انجام میدهند منظور ما نیست.
رمزنگاری کردن ایمیلها توسط چنین سرویسهایی، دادههای شما را امن نگهداری میکند و امن بودن اطلاعات در مسیری که ایمیل از یک کاربر به کاربر دیگر طی میکند همچنان پابرجا است. این اقدام باعث میشود که امکان استراقسمع ایمیلهای شما از طریق خطوط فیزیکی ارتباطی و دسترسی به آنها به منظور خواندن اطلاعات را از بین ببرد. اگر شما به دنبال چنین قابلیتی هستید، برای بدست آوردن آن تنها نیاز به تغییر تنظیمات دارید.
سرویسهای ایمیلدهی دیگری وجود دارند که امنیتی بیشتری را ارائه میدهند و این کار را در واقع با روشهای رمزنگاری End to End انجام میدهند. چنین سرویسهایی یک گام بزرگ را در برقراری امنیت برداشتهاند، اما آنچه در مورد Lavabit رخ داد به ما نشان داد، اینکه ایمیلهای خود را در سرورهایی بگذارید که مالک آن سرورها، انسانها هستند، پس این امکان وجود دارد که افراد مالک سرورها به طور کامل به اطلاعات ایمیلهای شما دسترسی یافته و تمام اطلاعات مربوط به شما فاش شود. برخی از سرویسهای کوچک و سریع که امکان استفاده از ایمیلهای رمزنگاری شده را به کاربران ارائه میکنند میتوانید در این سایت مشاهده کنید. البته این سرویسها اغلب رایگان نبوده و بابت خدمات خود هزینهای را به صورت ماهانه دریافت میکنند. برخی از این سرویسها نیز فقط امکان پرداخت با واحدهای پولی رمزنگاری شده از جمله بیتکوین را ارائه میدهند. یکی از امنترین سرویسهای ایمیل در این لحظه احتمالا Lelantos Project است، اما این سرویس به صورت هفتگی و مجازی، تغییر میکند.
ما در اینجا در مورد رمزنگاری بر پایه کاربر صحبت میکنیم که قدرت بیشتری دارد، چراکه در این روش پیامهای شما حتی در صورت آماده نبودن شخصی که قرار است آن را دریافت کند، به طور کامل برای آن شخص نیز رمزنگاری میشود. حتی گوگل و هیچ فرد دیگری نمیتوانند پیام رمزنگاری شده شما را در این حالت مشاهده کنند، و ایمیلها فقط برای خودتان و نیز دریافتکنندگانی که شما تعیین میکنید قابل نمایش خواهند بود. اگر در اکانت جیمیل خود پیامی دریافت کنید که توسط کاربر رمزنگاری شده، گوگل فقط میتواند نسخه غیرقابل خواندن پیام، یعنی در واقع همان پیام رمزنگاری شده را بخواند، چرا که در واقع این همان پیام است که دریافت کرده است. این نوع پیامها امنیت بسیار بالایی داشته و فقط برای شما و دریافتکنندگانی که شما تعیین میکنید قابل خواندن خواهد بود.
مشخصا استفاده از چنین حالتی کمی سخت خواهد بود و نیز رمزنگاری در کل چندان کامل و بینقص نیست. در هرحال اینکه درک و فهم درستی از روش ارسال ایمیلهای امن داشته باشیم باعث میشود تا نسبت به اینکه اشخاص دیگر بدون داشتن زمان و منابع خاص مورد نظر به محتوای پیامهای ما دسترسی نداشته باشند.
پیش از هر چیز در مورد اینکه رمزنگاری در رایانهها چگونه کار میکند صحبت میکنیم. در رمزنگاری یک مشکل به نام کلید توزیع وجود دارد. قفل کردن یک فایل بسیار آسان است، اما برای اینکه گیرنده مورد نظر قادر به باز کردن قفل فایل یاد شده باشد، شما باید کلید مخصوص رمزگشایی آن را به وی بدهید. راهحل نهایی در این زمینه استفاده از کلیدهای عمومی یا خصوصی یا ترکیبی از این دو به منظور رمزنگاری موارد دلخواه است. با این روش کاربر فایل مورد نظر خود را با یکی از کلیدهای عمومی رمزنگاری کرده و آن را برای دریافتکننده خاص خود ارسال میکند، بنابراین فقط دریافتکنندهای که کلید یاد شده را دارد قادر به باز کردن قفل و در واقع رفع قفل فایل یاد شده خواهد بود.
آنچه اعلام شد یکی از روشهای سادهای است که سالها مورد استفاده قرار گرفته است. هنگامی که چنین روشی برای اولین بار کشف شد، آن را RSA نامگذاری کردند. پیش از اینکه RSA به عنوان یک روش شناخته شود، توسط شخصی به نام Phil Zimmerman و در سال ۱۹۹۱ میلادی به طور عملی مورد استفاده قرار گرفت و در نتیجه باعث انتشار نرمافزاری کاربرپسند به نام Good Privacy یا PGP شد.
البته روشهای مشابه دیگری نیز وجود دارند که از جمله میتوان به PGP، OpenPGP و GNU Privacy Guard یا (GPG) اشاره کرد.
برای شروع باید سه کار را انجام دهیم؛ نصب خود سیستم، تولید یک کلید عمومی-خصوصی و انتشار کلید تولید شده به افرادی که قصد داریم به آنها امکان استفاده از آن را بدهیم. تعدادی افزونه نیز برای مرورگرها تولید شده که این مراحل را به صورت خودکار برای کاربر انجام میدهند، وجود دارد، اما این نکته را مد نظر داشته باشید که اگر واقعا به دنبال این هستید که هیچ کنترلی بر فعالیت شما نباشد و همواره ناشناخته باقی بمانید، بهترین کار استفاده از سرویسهای پولی ارائه دهنده ایمیلهای رمزنگاری شده است. اما در اینجا ما سعی داریم تا اینکار را خودمان انجام دهیم.
GPG باعث میشود انجام کارها آسان شود. اگر از یک رایانه مجهز به سیستمعامل ویندوز استفاده میکنید، میتوانید از GPG4Win بهره ببرید و در سیستمعامل مک نیز GPGTools پیشنهاد میشود. روش شروع کار با این سیستمها بسیار شبیه بوده و فقط نام نرمافزارها و یکسری از پارامترهای روی صفحه در آنها با یکدیگر تفاوت دارند.
GPGTools احتمالا سادهترین گزینه ممکن است. این نرمافزار از یک نسخه از نرمافزار تولید کلید مک به نام GPGKeychain استفاده میکند تا کلیدهای مورد نظر شما را تولید و مدیریت کند. هنگامی که شما یک جفت کلید برای استفاده خود تولید میکنید، یا از کلید عمومی شخص دیگری بهره میبرید قادر خواهید بود تا به آن اشخاص پیامهای مورد نظر خود را ارسال کنید و GPGKeychain اطلاعات پیام شما را مدیریت خواهد کرد. از این پس این بخش در واقع مرکز دنیای امنیتی شما تلقی میشود. کسی که به نرمافزار یاد شده دسترسی داشته باشد میتواند کلیدهای خصوصی شما را دریافت کرده و تمامی ایمیلهای رمزنگاری شدهای که به وی ارسال کردهاید را به راحتی بخواند. اگر در سیستم خود از چنین نرمافزارهایی استفاده میکنید بهتر است از قفل صفحه (لاک اسکرین) را نیز در سیستم خود فعال کنید.
ساخت کلیدهای جدید برای رمزنگاری بسیار ساده بوده و تنها با کلیک روی New و دنبال کردن دستورالعملها میتوانید این کار را انجام دهید. در این مرحله میتوانید تعیین کنید که چه سطحی از امنیت مد نظرتان است. البته سطح امنیتی به صورت پیشفرض همیشه خوب است. همچنین باید در این مرحله ایمیل شخص دریافت کننده پیام رمزنگاری شده را وارد کرده و یک نام نمایشی را نیز برای آن وارد کنید. شما میتوانید از نام واقعی خود استفاده کنید، اما برای این کار اجباری وجود ندارد و اگر قصد دارید ناشناس باقی بمانید میتوانید هر نام دلخواهی که خود میخواهید را به عنوان نام نمایشی وارد کنید. پس از کلیک کردن روی دکمه Create شما به کلید عمومی که با آن میتوان ایمیل را از حالت رمزنگاری شده خارج کرد دست خواهید یافت. این کلید عمومی را میتوانید کپی کرده و برای اشخاص مورد نظر ارسال کنید.
بهترین و آسانترین کار در واقع راست کلیک و انتخاب کلید Export است که باعث میشود کلید مورد نظر در یک فایل متنی ذخیره شود. این فایل را باز کردن و کلید کامل (شامل هدر و فوتر) در آن را در جعبه ثبت این وبسایت درج کنید. MIT کلیدهای رمزنگاری عمومی را به صورت رایگان برای تمام افراد نگهداری میکند و البته که MIT تنها ارائه دهنده این سرویس نیست، اما قطعا یکی از مورد اعتمادترین آنها است. اگر نمیتوانید به MIT اعتماد کنید، امکان میزبانی از کلیدهای رمزنگاری مورد نظر در فضای وب شخصی شما نیز وجود دارد. سپس شما باید لینک دسترسی به کلید را برای افرادی که میخواهید به آن دسترسی داشته باشند منتشر کنید.
حال باید از این کلیدهای عمومی و خصوصی برای ارسال یا دریافت ایمیل در برنامههای دیگر نظیر GPG for Mail استفاده کنید. اگر شما یک پیام رمزنگاری شده را بدون نصب این برنامهها دریافت کنید، حتی در صورتی که با یک کلید عمومی به درستی رمزنگاری شده باشد، باز هم به صورت حروف نامفهوم برایتان نمایش مییابد. با نصب GPG for Mail شما به اپلیکیشن ایمیل میگویید که قصد دارید از کلیدهای رمزنگاری تولید شده به منظور رمزنگاری و رمزگشایی پیامها بهره ببرید. این یعنی اگر سیستمی که این نرمافزار را در آن نصب کردهاید با مشکلی مواجه شود، نیاز خواهید داشت تا مجددا GPGTools را به منظور خواندن پیامهای رمزنگاری شده نصب کنید، حتی اگر پیشتر، پیام مورد نظر را رمزگشایی کرده و آن را خوانده باشید.
GPG4Win در ویندوز نیز به شکل مشابهی کار میکند و بخش مدیریت کلید و نیز افزونه اوتلوک مخصوص به خود را دارد. در سیستمعامل لینوکس نیز ابزارهایی بدین منظور وجود دارند، اما استفاده از آنها عموما پیچیدهتر از ابزارهای ویندوز و مک است.
در پایان باید گفت رمزنگاری انجام شده توسط کاربر، روشی است که همچنان برای بسیاری از کاربران چندان واضح نیست. به عبارت دیگر تا به این لحظه، یک سیستم رمزنگاری که بخوبی طراحی شده باشد را میتوان بهترین روش برقراری امنیت در ارتباطات دانست، چراکه بر خلاف سرویسهای ارائه دهنده ایمیلهای رمزنگاری شده برای کاربر هیچ هزینهای در بر نخواهد داشت. تنها موردی که در زمینه استفاده از سیستمهای رمزنگاری شخصی وجود دارد این است که باید مدتی برای استفاده از آن وقت صرف کنید.
نظر شما در مورد رمزنگاری ایمیلها چیست؟