اینترنت؛ امنیت ایمیل و چت(قسمت اول)

عمده ارتباط افراد در اینترنت بر پایه ایمیل و چت پایه ریزی شده است. روزانه بسیاری از افراد از طریق این دو راه ارتباطی، اقدام به مکاتبه یا مکالمه می کنند. اما چنانچه نکات امنیتی در این ارتباطات رعایت نشود، ارسال یک ایمیل و چت در حالت معمولی و بدون توجه به اصول امنیتی، با ارسال یک نامه معمولی و یا یک تلفن غیر امن، قابل مقایسه است. در این درس با توجه به اهمیت امنیت در این ارتباطات، به دلایل و روش های بالا بردن ضریب امنیتی در این ابزارهای ارتباطی می پردازیم.

امنیت در ایمیل

ارتباطات رسمی و حتی غیر رسمی بسیاری از افراد از طریق ایمیل برقرار می شود. نکاتی از جمله انتخاب رمز عبور مناسب برای آدرس ایمیل، از نکات اولیه‌ی محافظت از ایمیل و جلوگیری از دسترسی های غیرمجاز به صندوق پست الکترونیکی به شمار می رود. لازم است رمز عبور ایمیل خود را حداقل سالی دو بار عوض کنید. تعویض رمز عبور را با ترکیبی از حروف، اعداد و علامت های خاص انجام دهید و هرگز از کلماتی که در فرهنگ های لغت موجود هستند، برای رمزعبور خود استفاده نکنید. همچنین در کنار آن لازم است از عدم وجود جاسوس افزارها، تروجان و سایر بدافزارهای احتمالی که می توانند اطلاعات ما را به یغما ببرند، مطمئن شوید. اسکن سیستم توسط نرم افزارهای ضد جاسوس افزار و ضد ویروس، برای اطمینان از این مورد توصیه می شود. توجه کنید که در مورد تمام این موارد در همین دوره به طور مفصل صحبت شده است.

افراد بسیاری از سرویس های رایگان ایمیل شرکت های بزرگی همچون یاهو، گوگل و مایکروسافت استفاده می کنند. اما توصیه می شود جهت امنیت بیشتر پست الکترونیکی تان از سرویسی استفاده کنید که از SSL بهره می برد. بدین منظور از جیمیل (Gmail) که سرویس ایمیل شرکت گوگل است، استفاده شود. این سرویس، امنیتی به مراتب بیشتر از سایر سرویس های پست الکترونیکی دارد، چرا که همواره از SSL برای برقراری ارتباط استفاده می کند.

برای اینکه مطمئن شوید سرویسی که از آن استفاده می کنید از SSL برای برقراری ارتباطات رمزگذاری شده و امن، بهره می برد، هنگامی که صندوق پست الکترونیکی خود را باز می کنید به قسمت Address Bar مرورگر خود توجه کنید. چنانچه آدرس صفحه مربوطه با https شروع شود، سرویس مربوطه از ارتباط امن بهره می برد.

دقت کنید که لازم است صفحه ورود به صندوق پست الکترونیک شما نیز مبتنی بر https و رمزگذاری شده باشد. بدین ترتیب از رمز عبور شما نیز حفاظت می شود.

SSL اطلاعات صفحه را بین مبدا و مقصد رمزنگاری کرده و از دسترسی های غیر مجاز در میانه راه جلوگیری می کند. در رابطه با پست الکترونیکی نیز، در صورتی که سرویس ایمیل مربوطه فاقد SSL باشد، این امکان وجود دارد که اطلاعات رد و بدل شده در میانه راه توسط افراد غیر مجاز که در مراکز انتقال داده هستند، قابل دسترس شود. استفاده از SSL باعث می شود که ایمیل های ارسالی و دریافتی قبل از اینکه از کامپیوتر مبدا خارج شوند، کد شده و تنها در مقصد قابل خواندن باشند.

جیمیل که انتخاب ارتباط ایمیلی بر پایه SSL را به اختیار کاربر واگذار کرده بود و به صورت پیش فرض سرویس ایمیل را بر پایه‌ی http ارائه می کرد، چندی پیش ارائه‌ی سرویس پست الکترونیکی اش را به صورت پیش فرض در حالت https عرضه می‌کند.

اما برای اطمینان بیشتر در اکانت جیمیل به Settings بروید و در بخش General اطمینان حاصل کنید که گزینه Always Use https  فعال باشد و دکمه‌ی Save را بزنید.

اهمیت به روز رسانی سیستم عامل، مرورگر و نرم افزاهای مورد استفاده

برای اطمینان از امنیت ایمیل، به روز رسانی مرتب و مکرر سیستم عامل، مرورگر و نرم افزارهای مورد استفاده در سیستم اهمیت ویژه ای دارند. بسته های به روز رسانی معمولا آخرین حفره های امنیتی نرم افزارها را پوشش می دهند و از سوء استفاده هکرها از این اشکالات پیشگیری می کنند. به همین جهت لازم است در جهت افزایش امنیت ایمیل از به روز بودن کامپیوتر، اطمینان حاصل کرد. به روز رسانی افزونه های مورد استفاده در مرورگر و نرم افزارهایی همچون جاوا، فلش پلیر و ادوبی ریدر نیز از این قاعده مستثنا نیست.

کلاینت های ایمیل

علاوه بر وب میل که راهی برای دسترسی به صندوق پست الکترونیکی است، استفاده از POP3 و IMAP نیز برای برقراری ارتباط با صندوق پست الکترونیکی و دریافت و ارسال ایمیل شایع است. برای استفاده از این دو پروتکل کلاینت هایی همچون Outlook و Thunderbird و... مورد استفاده قرار می گیرند.

کلاینتی را انتخاب کنید که در کنار امنیت و قابلیت های مفید، کار با آن راحت بوده و در دسترس باشد. در صورتی که می خواهید برای چک کردن ایمیل از کلاینت استفاده کنید، توصیه می شود تاندربرد را انتخاب نمایید.

این نرم افزار محصولی از شرکت موزیلا است و با قابلیت های بالا و افزونه های امنیتی متعدد، امنیت ایمیل شما را همانند وب میل تضمین می کند. افزونه های EnigMail و GnuPG برای افزایش ضریب امنیتی و بالابردن امنیت حریم ایمیل شما به هنگام استفاده از تاندربرد، توصیه می شوند.

تفاوت POP3 و IMAP در نوع ارتباط با سرور است. در POP3، کلاینت ایمیل های جدید را بر روی کامپیوتر دانلود می کند و کاربر می تواند بدون ارتباط مستقیم با سرور، ایمیل ها را مطالعه کند؛ اما در IMAP ارتباط با سرور به صورت مستقیم است و ایمیل ها، به صورت بی درنگ به کلاینت سرازیر می شوند. همچنین اگر ایمیلی در کلاینت خوانده شود، در صورت برقراری ارتباط با استفاده از IMAP، ایمیل مربوطه در وب میل و سایر کلاینت هایی که به آن آدرس ایمیل دسترسی دارند، «خوانده شده» می شود. قابلیت همزمان سازی در IMAP برای کاربرانی که از چند کامپیوتر استفاده می کنند، بسیار کاربردی است و این قابلیت در POP3 وجود ندارد. البته برخی از ISPها به خوبی از IMAP  پشتیبانی نمی کنند.

فایل های ضمیمه و تصاویر

در مورد فایل های ضمیمه در ایمیل های دریافتی خود با احتیاط برخورد کنید. در مرحله اول سیستم دانلود خودکار فایل های ضمیمه را در کلاینت ایمیلی خود غیرفعال نمایید. تا حد امکان از دانلود فایل های ضمیمه ای که منتظر دریافت آنها نیستید، خودداری نمایید. حتی اگر دوستان یا همکاران تان در ایمیل شان فایلی را ضمیمه کرده و توضیحی در مورد آن نداده اند، آن را تا حصول اطمینان دانلود نکنید.

همچنین پس از دانلود فایل های ضمیمه شده به ایمیل های دریافتی، آنها را قبل از باز کردن توسط آنتی ویروس اسکن کنید. ضمنا نمایش تصاویری که در متن ایمیل ها وجود دارند را در حالت عادی غیرفعال کنید و ترجیحا اجازه نمایش تصاویری که در متن ایمیل قرار دارند را ندهید. البته برای مطالعه این درس ها لازم است که این قابلیت فعال باشد تا بتوانید تصاویر درون درس ها را مشاهده کنید.

لینک های درون ایمیل

بسیاری از ایمیل ها حاوی لینک هایی به صفحات خارجی هستند. تا جایی که امکان دارد روی این لینک ها کلیک نکنید. در صورتی که حتما باید این کار را انجام بدهید به جای کلیک کردن، آنها را در نوار آدرس مرورگر کپی و پیست (Copy & Paste) کنید.

اسپم

اسپم ها، ایمیل هایی ناخواسته هستند که اغلب با عناوین و متون تبلیغاتی و اغوا کننده در اینباکس شما ظاهر می شوند. برای اینکه از شر اسپم ها در امان بمانید، لازم است در ابتدا اول سرویس ایمیلی را انتخاب کنید که قویترین موتور شناسایی اسپم را داشته باشد که جیمیل به عنوان سرویسی رایگان، علاوه بر امنیت بالا، در حال حاضر بهترین مقابله را با ایمیل های اسپم انجام می دهد.

همچنین باید دقت کنید که آدرس ایمیل خود را در هر فرم و لیستی قرار ندهید. همه لیست ها و فرم هایی که ایمیل شما را درخواست می کنند، امنیت لازم را ندارند و ممکن است در واقع اسپمرهایی خودکار باشند. در صورت بی توجهی، ایمیل خود را به اسپمر تحویل داده اید. برای ثبت نام در این فرم ها از ایمیل های موقت استفاده کنید. همچنین می توانید ایمیلی را به همین منظور برای خود ایجاد نمایید و از آن استفاده کنید.

در صورتی که تا حدودی از امنیت ایمیل خود به هنگام ثبت نام به طور کامل مطمئن نیستید، می توانید با مطالعه بخش حریم شخصی یا Privacy Policy از امانت داری سایت مورد نظر مطلع شوید.

آدرس ایمیل تان را جایی یادداشت نکنید

اسپمرها (نرم افزارهایی که به دنبال آدرس های ایمیل می گردند) هر جایی را برای یافتن ایمیل های جدید کاوش می کنند. پس در سایت ها، چت روم ها، لیست های تماس و هر جایی که فکر می کنید ممکن است این یابنده ها در حال جستجو باشند، آدرس ایمیل تان را وارد نکنید. در صورت لزوم ایمیل خود را با فرمت غیر معمول و به طوری که تنها انسانها قادر به شناسایی آن باشند در این مکان ها وارد کنید. برای مثال آدرس myname@gmail.com را به صورت myname[at]gmail[dot]com یا به صورت  «myname در جیمیل» بنویسید. به این صورت تنها افراد قادر به شناسایی ایمیل هستند نه اسپمرها.

همچنین می توانید از سرویس های انکودر استفاده کنید و ایمیل خود را به صورت رمز در بعضی مکان ها وارد و به نمایش افراد بگذارید تا بتوانند در صورت لزوم با شما تماس بگیرند. برای انکود کردن آدرس ایمیل خود می توانید از این سایت استفاده کنید.

نامه های زنجیره ای را فوروارد نکنید

لطفا خرافه پرستی را کنار بگذارید و ایمیل های زنجیره ای را که به طور مثال در آنها نوشته شده است اگر این نامه را برای 10 نفر ارسال کنید حتما تا آخر امروز خبری خوش خواهید شنید، یا آرزویتان برآورده خواهد شد را برای دیگران فوروارد نکنید. کاملا واضح است که این ایمیل ها ارزش فکر کردن هم ندارند چه برسد به ارسال؛ پس امنیت خود را به خطر نیندازید و ایمیل های خود و دوستان تان را به این لیست خوشمزه مورد نظر اسپمرها اضافه نکنید.

در عین حال در صورتی که لازم است ایمیلی را به صورت گروهی به بخش یا تمامی لیست دوستان خود ارسال کنید، لازم است هنگام ارسال، آدرس ایمیل همه‌ی آنها را در بخش BCC وارد کنید. با این کار آدرس های ایمیل پس از ارسال از چشم سایر دوستان و همچنین اسپمرها پنهان می شوند.

ایمیل های اسپم را باز نکنید، پاسخ ندهید و به هیچ وجه فایل های ضمیمه را دانلود نکنید.

همچنین اگر ایمیلی دریافت کردید که مطمئن هستید اسپم است در مرحله اول ترجیحا به هیچ وجه آن را باز نکنید و چنانچه به اشتباه ایمیل را باز کردید، به هیچ وجه به آن پاسخ ندهید. بهتر است با کلیک بر روی کلید Spam آن را به پوشه اسپم انتقال دهید و یا آن را پاک نمایید. در صورتی که اسپمی فایل ضمیمه ای را شامل می شد، تحت هر شرایطی از دانلود آن اجتناب کنید.

ایمیل های جداگانه برای کارهای مختلف در نظر بگیرید

برای اینکه به طور کامل از شر ایمیل های ناخواسته خلاص شوید، استفاده از سه آدرس ایمیل متفاوت توصیه می شود. ایمیل اول برای کارهای شخصی و دریافت و ارسال ایمیل به دوستان و آشنایان در نظر بگیرید. ایمیل دوم به منظور انجام امور شغلی، دریافت و ارسال ایمیل های کاری به همکاران و سایر شرکت ها ایجاد کنید. در نهایت یک آدرس ایمیل را به منظور ثبت نام در سایت ها و شبکه های اجتماعی که به صورت بالقوه امکان دریافت اسپم از آنها می رود، اختصاص دهید.

می خواهید مرخصی طولانی بروید؟

اگر تصمیم دارید برای مدت زیادی به مرخصی بروید، بهتر است سیستم پاسخ دهی خودکار را فعال کنید تا همه افرادی که برایتان ایمیل می فرستند و منتظر پاسخ هستند را از غیبت تان مطلع کنید. این روش بسیار مودبانه است و فقط یک بار برای ایمیل های مشخص شده ارسال می شود. این کار از دریافت ایمیل هایی که حاوی متن «منتظر پاسخ شما هستم» جلوگیری می کند.

هشدار: هرگز از این سیستم برای ایمیل شخصی خود استفاده نکنید، زیرا چندان جالب نیست دیگران بدانند شما سفر رفته اید و خانه بدون سکنه است.

در صورت رعایت این نکات تا حد زیادی از شر اسپم ها خلاص می شوید.

تهیه، تنظیم،ترجمه و ویرایش مطالب: مهران ارغوان