90/7/11
9:44 ص
مکاتبات ایمیلی به صورت رمزنگاری شده
اغلب ایمیل ها تا رسیدن به دست گیرنده، مسافرت دور و درازی را در اینترنت طی می کنند. از میان شبکه های امن و ناامن می گذرند. بعضی جاها کنترل می شوند. از جاهایی به سادگی عبور می کنند و روی برخی سرورها کپی های شان باقی می ماند. در مدت زمان کوتاهی، بسیاری از افرادی که به این شبکه ها و سرورها دسترسی دارند، می توانند کپی ایمیل ها را بخوانند. شکارچیان بسته های اطلاعاتی هم که به راحتی امواج اطلاعات سرگردان در هوا را دزدیده و اطلاعات ارسالی و دریافتی را صاحب می شوند.
خب، با این اوضاع، چگونه حاضر می شوید که اطلاعات مهم تجاری، مالی و شخصی را از طریق ایمیل ارسال کنید؟ از طرفی هم چگونه بدون استفاده از ایمیل می توانید آنها را به این سهولت رد و بدل کنید؟ به گمانم شما هم با من هم عقیده باشید که مهمترین کار در امنیت اطلاعات، رمزنگاری و حفظ آنها از چشمان نامحرم باشد! نه تنها دولت ها و سازمان های اطلاعاتی در همه دنیا به دنبال خواندن ایمیل ها و کشف اسرار افراد هستند، حتی تعداد شرکت هایی هم که در ایمیل های کارکنانشان سرک می کشند، روز به روز بیشتر می شود.
یکی از ساده ترین کارها برای امنیت ایمیل های ارسالی که جیمیل هم از آن استفاده می کند، استفاده از پروتکل ارسال و دریافت امن اطلاعات تحت وب است که آن را با نام SSL می شناسید و نشانه آن هم، عبارت HTTPS در آدرس جیمیل است. در این سیستم اطلاعات روی کامپیوتر شما رمزگذاری شده و در سرورهای گوگل رمزگشایی شده و برای گیرنده ارسال می شوند. اگر گیرنده هم از جیمیل استفاده کند، که اطلاعات دوباره رمزشده و برای وی ارسال می شوند. اما اگر از ایمیل های ناامن استفاده کند، اطلاعات از سرور گوگل تا کامپیوتر گیرنده، دوباره مانند بره سرگردانی در میان گله گرگ ها است.
هم برای حفظ امنیت ایمیل از کامپیوتر خودتان تا کامپیوتر گیرنده و هم برای اضافه کردن یک لایه امنیتی علاوه بر SSL گوگل، باید به دنبال شیوه مناسب و راحت دیگری برای رمزگذاری اطلاعات باشیم. یکی از شیوه های مرسوم که ابزارهای مناسبی هم برای استفاده از آن وجود دارد، تکنولوژی PGP، مخفف Pretty Good Privacy است.
رمزنگاری PGP چگونه کار می کند؟
PGP بر پایه قاعده کلی بسیار ساده ای بنا شده است. هر کس برای استفاده از آن، تنها نیاز به یک کلید عمومی و یک کلید خصوصی دارد.
کلید عمومی یا Public key یک قطعه کد (شامل عدد و حروف و کاراکتر) و قسمتی از سیستم رمزنگاری است که شما آن را به صورت عمومی منتشر کرده و در اختیار گیرنده های ایمیل قرار می دهید. کلید خصوصی یا Private key هم بخشی از سیستم است که فقط در اختیار شما است و تحت هیچ شرایطی آن را در اختیار کسی نمی گذارید.
این دو کلید به صورت مکمل یکدیگر عمل می کنند و برای رمزگشایی یک پیام به هر دو آنها نیاز خواهید داشت. برای اینکه پیام رمزگذاری شده ای برای کسی ارسال کنید، آن را با کلید عمومی متعلق به فرد گیرنده به صورت رمز در آورده و ارسال می کنید. هنگامی که او پیام رمزشده شما را دریافت کند، آن را با کلید خصوصی اش رمزگشایی کرده و مطالعه می کند.
علاوه بر ارسال رمزنگاری شده اطلاعات مالی، تجاری و شخصی مهم، یکی از استفاده های این روش می تواند تایید هویت افرادی باشد که دائما تماس ها و مکاتبات حساسی با آنها دارید. مثلا شما کلید عمومی تان را فقط در اختیار یک فرد یا گروه خاص قرار می دهید. حال در صورتی که آن فرد یا گروه در نگهداری و حفظ امنیت این کلید، مطمئن عمل کنند، هر پیامی که با این کلید دریافت شود، مشخصا از طرف آن فرد یا گروه است. با این کار به راحتی می توانید جلوی ایمیل های تقلبی را که با استفاده از ترفندهایی خودشان را به جای فرد یا گروه اصلی جا می زنند، بگیرید. دقت کنید اگر می خواهید کلید عمومی را هم فقط به چند نفر خاص بدهید بهتر است آن را از طریق اینترنت برای آنها نفرستید. امن ترین روش یک ملاقات حضوری است که در آن کلید عمومی تان را با یک حافظه فلش به همکارتان می دهید.
استفاده از این سیستم رمزنگاری شامل مراحل متعدد و روش های مختلفی است که مطرح کردن آنها خارج از موضوع این دوره آموزشی است. ما می خواستیم که مفاهیم اولیه رمزنگاری ایمیل را در این درس یاد بگیرید. برای دانستن نکات بیشتر در این درس استفاده از آن را روی نرم افزار مدیریت ایمیل تاندربرد شرح می دهیم تا بتوانید در صورت تمایل آن را در عمل پیاده سازی کنید. اما برای جزییات بیشتر شاید لازم باشد خودتان کمی بیشتر تحقیقات کنید.
استفاده از PGP بر روی برنامه مدیریت ایمیل:
1- تاندربرد
استفاده از تاندربرد به همراه افزونه Enigmail ویژه تاندربرد، یکی از راحت ترین راه های استفاده از سیستم رمزگذاری PGP برای جیمیل است.
نکته: اگر صفحه دانلود افزونه را در فایرفاکس باز کرده اید، حتما با راست کلیک گزینه Save link as… را برای ذخیره Enigmail انتخاب کنید. زیرا با کلیک بر روی آن ممکن است فایرفاکس به جای ذخیره افزونه بر روی هارد، سعی کند که آن را بر روی خودش نصب کند.
البته کاربران ویندوز برای استفاده از این شیوه رمزنگاری، به نرم افزار رایگان GNUPGP هم نیاز خواهند داشت. کاربران مک هم می توانند از برنامه MacPGP استفاده کنند.
حالا قدم به قدم کار را با یکدیگر جلو می بریم:
1- برنامه GPGP را نصب کنید. دقت کنید که برنامه در پوشه Program Files نصب شود.
2- بعد از اینکه افزونه enigmail را دانلود کردید، برنامه تاندربرد را باز کرده و مسیر
Tools > Options > Extentions > Install New Extention
را دنبال کنید. حال افزونه انی-جیمیل را انتخاب کرده و آن را بر روی تاندربرد نصب کنید.
3- بعد از نصب افزونه و ریستارت کردن تاندربرد، منوی OpenPGP را در لیست منوهای بالای تاندربرد خواهید دید. آن را باز کرده و بر روی Preferences کلیک کنید. پنجره ای باز شده و از شما آدرس برنامه GnuPGP را درخواست می کند. با کلیک بر روی دکمه Browse فایل gpg.exe را که در مرحله اول نصب کرده اید، به افزونه معرفی کنید.
4- اکنون نوبت به ساخت زوج کلید عمومی و خصوصی ویژه خودتان رسیده است. این کار را باید از طریق منوی OpenPGP انجام دهید. منو را باز کرده و بر روی Key Management کلیک کنید. حال از منوی Generate در بالای صفحه گزینه New Key Pair را انتخاب کنید. ایمیلی را که می خواهید کلید برای آن ساخته شود، کلیک کرده و رمزعبور قوی و مطمئنی انتخاب کنید. دکمه Generate Key را زده و صبر کنید تا کلیدهای شما ساخته شوند. این کار ممکن است دقایقی به طول بیانجامد.
نکته: پس از اتمام کار، یک گواهی ابطال (revocation certificate) هم بسازید و آن را در جای مطمئنی ذخیره کنید. اگر روزی کلید خصوصی شما جعل یا سرقت شد، برای جلوگیری از هرگونه سوءاستفاده احتمالی، با استفاده از این گواهی نامه می توانید کلید عمومی تان را ابطال کنید تا دیگر قابل استفاده و استناد نباشد. البته راه راحت تر برای ابطال کلید عمومی و خصوصی استفاده از منوی OpenPGP است. اما در صورت فراموش کردن رمزعبور کلید خصوصی، می توانید از این فایل استفاده کنید.
اکنون شما همه کارهای لازم برای ارسال ایمیل رمزگذاری (ٍEncrypted) شده را انجام داده اید. اما ابتدا باید کلید عمومی شخصی که می خواهید پیام را برای وی ارسال کنید، به تاندربرد اضافه شود. به منوی OpenPGP بروید و گزینه Key Managemet را انتخاب کنید. در منوی Keyserver گزینه Search را کلیک کنید. حال شخص مورد نظر را با نام یا آدرس ایمیل اش جستجو کنید و کلید او را به Key manager اضافه کنید.
اکنون به شکل عادی ایمیل تان را در تاندربرد بنویسید. سپس با کلیک بر روی دکمه کوچکی (به شکل یک کلید خاکستری رنگ) که در پایین و راست صفحه Write ایمیل اضافه شده، پیام تان را رمزگذاری کنید.
نکته: برای ارسال ایمیل رمزگذاری شده، گیرنده هم باید از همین سیستم و شیوه کلید عمومی و خصوصی تحت استاندارد OpenPGP استفاده کند.
نکته: در صورتی که متن شما حاوی کلمات فارسی و انگلیسی با هم باشد، ممکن است حروف فارسی به شکل صحیحی نمایش داده نشوند.
اگر کسی که رمزعبور انتخابی تاندربرد در مرحله 4 را نداشته باشد، یا بخواهد از طریق شرکت سرویس دهنده اینترنت تان ایمیل های شما را بخواند، با متنی شبیه عکس بالا مواجه خواهد شد.
2- اپل میل
کاربران مک هم که ترجیح می دهند از برنامه مدیریت ایمیل خود مک استفاده کنند، می توانند برنامه GPGTools را نصب کرده و ایمیل های شان را رمزنگاری شده ارسال کنند. این برنامه هم همانند تاندربرد از استاندارد OpenPGP برای رمزنگاری استفاده می کند.
راهنمای استفاده از GPGTools
نکته: متنی که درون سابجکت نوشته می شود معمولا رمزگذاری نمی شود، این متن همه جا به صورت متن ساده و به راحتی قابل دستیابی و خوانده شدن است. بنابراین موارد محرمانه را در سابجکت نامه قرار ندهید.
مطالب کامپیوتری دارم. از همه وبلاگ ها هم دیدبانی میکنم.در میهن بلاگ هم با همین اسم یک وبلاگ دارم