امنیت ایمیل: ویژگی‌ها، مرور کلی ابزارها و پیکربندی

2024 نویسنده: Trinity Chesterton | [email protected]. آخرین اصلاح شده: 2023-12-16 08:16

علیرغم این واقعیت که برنامه های پیام رسانی فوری در حال تبدیل شدن به یک ابزار محبوب برای برقراری ارتباط آنلاین هستند، ایمیل همچنان به طور فعال مورد استفاده قرار می گیرد. در سال 2017 حدود 270 میلیارد ایمیل ارسال شد و پیش بینی می شود این تعداد تا سال 2021 به 320 میلیارد برسد. بنابراین، امنیت ایمیل همچنان یک مسئله مبرم است.

چرا این همه مشکلات ایجاد می کند؟

حتی اگر برای دسترسی به حساب خود به نام کاربری و رمز عبور نیاز دارید (اگرچه یاهو در تلاش است تا امنیت را با اجازه دادن به شما برای جایگزینی رمز عبور معمولی خود با یک کلید مبتنی بر برنامه افزایش دهد)، ایمیل یکی از کم امن ترین روش ها باقی مانده است. ارتباط اغلب با ارسال یک کارت پستال مقایسه می شود - هر کسی می تواند محتوای پیام را بخواند.

اکانت های ایمیل در واقع به این شکل هک می شوندچندین بار که می تواند باعث ایجاد مقدار مشخصی وحشت شود. حتی یک وب سایت آنلاین وجود دارد که می توانید ببینید آیا ایمیل شما تا به حال هک شده است یا خیر.

حساب‌های ایمیل در واقع دارایی خصوصی نیستند. این به این دلیل است که ارتباط مستقیم نیست، بلکه از طریق چندین واسطه انجام می شود. یک پیام ایمیل منفرد از طریق چندین سرور، از جمله ISPها و همچنین یک سرویس گیرنده ایمیل، با چندین نسخه از پیام ذخیره شده در هر سرور و کپی های بعدی در هر دو رایانه فرستنده و گیرنده منتقل می شود. بنابراین، حتی اگر نامه حذف شود، نسخه های زیادی از آن در دسترس باقی می ماند.

ایمیل امروز نشان می دهد که این فناوری منسوخ شده است. اولین چنین پیامی در سال 1971 ارسال شد و نقص های امنیتی مختلف در چنین انتقالی برای انتقال کاربران به وسایل ارتباطی مدرن تر و جایگزین کافی است. با این حال، با برخی تغییرات، می تواند امن تر باشد. حفاظت از ایمیل آنلاین را می توان به یکی از روش های زیر انجام داد.

محافظت با رمز عبور

البته اولین نقطه ضعف رمز عبور است. اگر شامل کاراکترهای '1'، 'P@ssw0rd' و 'x' باشد که جزو 10 کد امنیتی برتر هستند، جای تعجب نیست که برخی از حساب ها به راحتی هک می شوند. کاربران همچنین در دام استفاده از لاگین ها و رمزهای عبور یکسان برای چندین حساب کاربری می افتند و این می تواندمنجر به این می شود که یک هکر بتواند به چندین حساب نفوذ کند.

حتماً رمزهای عبور طولانی تر و قوی تری انتخاب کنید. این می تواند با استفاده از نرم افزاری که می تواند به طور خودکار آنها را تولید کند کمک کند. همچنین توجه داشته باشید که تکیه بر رمزهای عبور به تنهایی امن نیست و حتماً احراز هویت دو مرحله ای را فعال کنید. در حالت ایده آل، این کار باید از طریق برنامه و نه فقط از طریق پیامک انجام شود تا قربانی سیم کارت جعلی نشوید.

شایان ذکر است که سرویس بین المللی یاهو به کاربران امکان حذف کامل رمز عبور و کدهای یکبار مصرف را در صورت درخواست از طریق یک برنامه تلفن همراه برای بهبود امنیت در اختیار کاربران قرار می دهد. این ساده ترین و ابتدایی ترین قانون برای محافظت از پیام های ایمیل است.

اقدامات کلی

کاربران باید درک کنند که ایمیل یک ارتباط خصوصی نیست. این امر مخصوصاً در مورد ایمیل‌های کاری که متعلق به کارفرمای شماست و می‌توان آن‌ها را هنگام عبور از شبکه و سرورهای شرکت مشاهده کرد، صادق است.

به عنوان مثال، شما یک نامه کاری به ایمیل اداره حمایت اجتماعی از جمعیت ارسال می کنید. مطمئن شوید که تأیید می‌کنید که درخواست تجدیدنظر شما به آدرس واقعی می‌رود، نه به نسخه هرزنامه. همچنین اطمینان حاصل کنید که هنگام پاسخ دادن به یک ایمیل گروهی "پاسخ" و "پاسخ به همه" را درست انتخاب کرده اید. در مورد مثال بالا، دوباره بررسی کنید که پیام را به آدرس ایمیل صحیح ارسال می کنید (برای محافظت از عموم)، وایمیل مشابهی نیست.

اگرچه ایمیل یک سرویس راحت و چند پلتفرمی است که تقریباً همه از آن استفاده می کنند، باید در نظر گرفت که آیا روش ارتباطی دیگری می تواند ایمن تر باشد یا خیر. برخی از برنامه‌های پیام‌رسانی فوری، از جمله TextSecure برای Android و Signal برای iOS، مشکل حریم خصوصی را برطرف می‌کنند.

با این حال، حتی با برنامه های رمزگذاری شده، ممکن است مشکلاتی ایجاد شود. سرویس پیام رسانی محبوب تلگرام، که از رمزگذاری ۲۵۶ بیتی استفاده می کند، اخیراً توسط اپل به دلیل نگرانی در مورد پورنوگرافی کودکان از اپ استور حذف شد (اگرچه بعداً آن را بازگرداند). حتی فیس‌بوک مسنجر به شما امکان می‌دهد پیام‌های رمزگذاری شده‌ای را ارسال کنید که برای همیشه حذف می‌شوند تا ردی از خود باقی نماند.

استفاده از VPN

گزینه دیگری که برای امنیت ایمیل باید در نظر گرفت VPN است که یک "تونل" رمزگذاری شده به سرور دیگری ایجاد می کند که در آن داده ها قبل از ارسال به اینترنت رمزگشایی می شوند. در حالی که دلیل اصلی استفاده از VPN حفظ حریم خصوصی است، که می‌تواند از ایمیل‌های شما در برابر ISP محافظت کند، مشتری ایمیل شما همچنان یک نسخه رمزگذاری نشده دارد، بنابراین محافظت محدودی ارائه می‌کند.

رمزگذاری ایمیل

بهترین استراتژی برای خصوصی و ایمن نگه داشتن ایمیل به صورت آنلاین، رمزگذاری مستقیم آن است. در برخی موارد استفاده می کنیدمشتری ایمیل می تواند این کار را در پشت صحنه انجام دهد.

Gmail از سال ۲۰۱۴ رمزگذاری را به عنوان یک تنظیم پیش‌فرض برای کاربرانی که از طریق برنامه‌های Google یا از طریق مرورگر Chrome ایمیل ارسال می‌کنند، ارائه می‌کند. با این حال، اگر از مرورگر دیگری استفاده شود یا گیرنده آدرسی غیر از جیمیل داشته باشد، ایمیل ها رمزگذاری نمی شوند، بنابراین این روش محدودیت هایی دارد. از سوی دیگر، گوگل به "برادر بزرگ" اینترنت تبدیل شده است و به خواندن پیام های کاربران برای ارائه تبلیغات مرتبط تر به آنها مشهور است.

کلاینت ایمیل مایکروسافت، Outlook، رمزگذاری را نیز ارائه می دهد. هم فرستنده و هم گیرنده باید امضاهای دیجیتالی را مبادله کنند که شامل یک گواهی و یک کلید عمومی است. امضای دیجیتال همچنین شامل یک شناسه الکترونیکی است که فرستنده را احراز هویت می کند. با این حال، این نه در Outlook.com و نه در برنامه Windows Mail کار نمی کند.

چندین سرویس ایمیل وجود دارد که برای رمزگذاری توسعه یافته اند. یک مثال رایگان منبع باز Tutanota است که برنامه های تلفن همراه برای iOS و Android و همچنین ایمیل مبتنی بر مرورگر را ارائه می دهد. نکته منفی این است که افرادی که به آنها ایمیل می‌فرستید باید یک حساب کاربری در همان پلتفرم داشته باشند یا رمز عبوری برای رمزگشایی هر ایمیل ارائه کنند.

یکی دیگر از استراتژی‌های محافظت از اطلاعات در ایمیل این است که در واقع عمل نکنیداز یک آدرس ایمیل دائمی استفاده کنید و به جای آن از یک آدرس ایمیل یکبار مصرف استفاده کنید. ارائه دهنده ایمیل MailDrop آدرس های رایگان را فقط برای این منظور ارائه می دهد. کاربران این انتخاب را دارند که یا آدرس خود را ایجاد کنند یا به MailDrop اجازه دهند به آنها یک آدرس تصادفی اختصاص دهد. در اینجا نیازی به ثبت نام یا رمز عبور نیست، بنابراین برای ارسال ایمیل به گیرنده ناامن، اما نه برای دریافت نامه ایده آل است.

برنامه های ویژه

همانطور که قبلاً اشاره شد، این روزها بیشتر مکاتبات از طریق ایمیل ارسال می شود. اما در عین حال، می تواند تهدیدی بالقوه برای حریم خصوصی و امنیت کاربر نیز باشد. از دست دادن داده ها و نشت اطلاعات محرمانه یکی از مهم ترین نگرانی ها برای اکثر کاربران و به ویژه برای مشاغل است. با در نظر گرفتن این موضوع، نرم افزاری ایجاد شد که می توانید از آن برای محافظت از ایمیل خود در برابر تهدیدات مدرن استفاده کنید.

هوشمیل

Hushmail، یک سرویس خصوصی، به کاربران امکان می دهد ایمیل خود را ایمن کنند تا ارتباطات خصوصی را خصوصی نگه دارند. با استفاده از این نرم افزار، می توانید کنترل داده های شخصی خود را دوباره به دست آورید و از یک صندوق ورودی تمیز و بدون آگهی لذت ببرید.

می‌توانید ایمیل‌هایی را که می‌خواهید ارسال کنید با استفاده از ویژگی‌های رمزگذاری قدرتمند این ابزار انتخاب کنید و به مکالمات خصوصی و محرمانه منجر شود.

ویژگی های کلیدی کهموجود در این برنامه کاربردی به صورت زیر بیان می شود:

• Hushmail Premium یک حساب خصوصی ایده آل برای کاربرانی است که نیاز به یک آدرس ایمیل منفرد با انتهای @hushmail.com با دسترسی دسکتاپ، تلفن همراه و وب دارند.
• Hushmail Premium شامل 10 گیگابایت فضای ذخیره سازی و چندین لایه امنیتی است.

این نرم افزار از رمزگذاری OpenPGP استفاده می کند که تضمین شده است از محتوای ایمیل شما محافظت می کند و ارتباط ایمن بین شما و سرورها را تضمین می کند.

هنگامی که از این ابزار استفاده می کنید، داده های خود را پنهان می کنید، به این معنی که ایمیل های شما برای نمایش انواع تبلیغات تجزیه نمی شوند. شما می‌توانید ایمیل خود را با استفاده از نام‌های مستعار مختلف پنهان کنید، که 100% محافظت از هرزنامه ایمیل را تضمین می‌کند.

این برنامه پشتیبانی اختصاصی مشتری را ارائه می دهد و هر مشکلی که ممکن است با آن روبرو شوید از طریق تلفن یا ایمیل حل می شود.

رمزگذاری Hushmail خودکار است و لازم نیست نگران نحوه کارکرد آن باشید. همچنین یک راستی‌آزمایی دو مرحله‌ای وجود دارد که می‌تواند از دسترسی غیرمجاز به حساب شما جلوگیری کند.

چگونه این سرویس را راه اندازی کنیم؟

برای محافظت از ایمیل خود باید این سرویس را دانلود کنید. اولین قدم در اعمال آن شامل ورود به سیستم با نام کاربری ورمز عبور، و دومی نیاز دارد که یک کد تأیید را وارد کنید که به تلفن یا آدرس ایمیل جایگزین شما ارسال می شود. می توانید ویژگی ها و عملکردهای اضافی Hushmail را در وب سایت رسمی این نرم افزار بررسی کنید و آن را امتحان کنید تا ببینید چگونه کار می کند.

I2P-Bote

این یک پلاگین I2P است که به کاربران امکان ارسال و دریافت ایمیل به امن ترین روش را می دهد. این یک سیستم کاملاً غیرمتمرکز و توزیع شده است که به سرور نیاز ندارد زیرا ایمیل ها در یک جدول هش توزیع شده ذخیره می شوند.

پیام های شما به طور خودکار رمزگذاری می شوند و به صورت دیجیتالی امضا می شوند تا اطمینان حاصل شود که هیچ کس آنها را به جز گیرندگان مورد نظر نمی خواند. دسترسی به اشخاص ثالث مسدود خواهد شد. بنابراین، برنامه محافظت عالی از داده ها را در ایمیل ارائه می دهد.

بهترین ویژگی هایی که در این افزونه گنجانده شده عبارتند از:

• می توانید با یک کلیک شناسه ایمیل ایجاد کنید و ایمیل های خود را به صورت ناشناس یا با شناسه دلخواه خود ارسال کنید.
• کل فرآیند رمزگذاری و ورود به سیستم شفاف است و شما نیازی به دانستن چیزی در مورد PGP ندارید.
• I2P-Bote بر اساس ElGamal (منحنی بیضوی در رمزگذاری NTRU) است.

همچنین یک تأییدیه تحویل دریافت خواهید کرد تا بتوانید از رسیدن نامه شما به گیرنده مطلع شوید. رابط کاربری آسان برای درک و استفاده است. علاوه بر این، به زبان های مختلف نیز ترجمه شده است.

علاوه بر توابع فعلیگزینه های دیگری نیز وجود دارد که در آینده نزدیک اجرا خواهند شد. اینها شامل پوشه های کاربر، شناسه های به اشتراک گذاشته شده در چندین دستگاه، دریافت ایمیل از طریق رله و سایر اقدامات برای مقابله با همبستگی ترافیک است.

می توانید I2P-Bote را با چند کلیک نصب کنید و ببینید چگونه کار می کند و آیا با نیازهای امنیتی شما مطابقت دارد یا خیر.

Bitmessage

سرویس Bitmessage یک پروتکل ارتباطی از نوع P2P است که برای ارسال پیام های رمزگذاری شده به کاربر دیگر و همچنین برای چندین مشترک استفاده می شود. با این حال، این پروتکل غیرمتمرکز است و سزاوار اعتماد زیادی نیست. به عبارت دیگر، لازم نیست به طور کامل به نهادهایی مانند root CA اعتماد کنید. می توانید از آن برای محافظت از ایمیل در برابر هرزنامه استفاده کنید، اما از آن برای رمزگذاری پیام های شرکتی یا مشابه استفاده نکنید. Bitmessage نیز به نوبه خود پروتکل مشابهی است، اما قابلیت اطمینان آن چندین برابر بیشتر است. این به شرح زیر توضیح داده شده است.

ویژگی های کلیدی موجود در Bitmessage عبارتند از:

• Bitmessage از احراز هویت قوی استفاده می کند، به این معنی که فرستنده پیام نمی تواند دستکاری شود و داده ها و محتوای آن پنهان می شوند.
• کاربران می توانند آزادانه کد منبع Python را در Github برای دستورالعمل های گام به گام در مورد نحوه اجرای کد منبع در ویندوز و موارد دیگر مرور کنند.
• مکانیسم انتقال Bitmessage مشابه سیستم تراکنش و قفل بیت کوین است و آن را به وسیله ای عالی برای امنیت الکترونیکی تبدیل می کند.پست الکترونیکی.

کاربران همه پیام‌ها را دریافت می‌کنند و آنها مسئول تلاش برای رمزگشایی هر پیام هستند تا ببینند آیا برای آنها الزام‌آور است یا خیر.

می توانید ویژگی های اضافی و مزایای استفاده از Bitmessage را در وب سایت رسمی بررسی کنید.

RetroShare

یک برنامه ضد ویروس و محافظت از ایمیل هکر RetroShare در سال 2006 با هدف اصلی ایجاد ارتباط امن و به اشتراک گذاری فایل بین دوستان ایجاد شد. از آن زمان، توسعه دهندگان به این پلتفرم پیوسته اند و این نرم افزار را تا حد زیادی بهبود بخشیده اند.

RetroShare ارتباطات رمزگذاری شده با گیرندگان شما ایجاد می کند و تضمین می کند که هیچ کس از شما جاسوسی نخواهد کرد. این سرویس کاملاً غیرمتمرکز است، به این معنی که RetroShare شامل استفاده از سرورهای مرکزی نیست. این برنامه متن باز و رایگان است. شما هرگز مجبور نخواهید بود با هیچ هزینه، تبلیغات یا شرایط خدمات مقابله کنید.

با در نظر گرفتن موارد فوق، بیایید نگاهی به ویژگی ها و عملکردهای اصلی ارائه شده توسط RetroShare بیاندازیم:

• این سرویس برای ایجاد شبکه ای از رایانه ها، ارتباطات رمزگذاری شده بین شما و دوستان و خانواده شما ایجاد می کند.
• همچنین خدمات توزیع شده مختلفی از جمله کانال ها، انجمن ها و موارد دیگر را ارائه می دهد.
• RetroShare حداکثر امنیت و ناشناس بودن کاربران را در حین محافظت از ایمیل آنها تضمین می کند.

این برنامه در ویندوز و سایر سیستم ها موجود استسیستم عامل به طور جداگانه، شایان ذکر است که استفاده از آن مستلزم هیچ هزینه اضافی یا تبلیغاتی نیست. می‌توانید متن و تصویر ارسال کنید و در چت‌های غیرمتمرکز با مردم درباره موضوعات بحث کنید. علاوه بر این، می توانید احساسات خود را با شکلک ها و موارد دیگر بیان کنید.

RetroShare همچنین به شما امکان می دهد پیام های رمزگذاری شده را برای سایر اعضای شبکه ارسال کنید و آنها را برای تحویل در زمانی که آفلاین هستید ذخیره کنید. با این برنامه می توانید فایل ها را با کل شبکه به اشتراک بگذارید، حتی اگر بزرگ باشند.

حریم خصوصی و ناشناس بودن شما کاملاً تضمین شده است. با مراجعه به وب‌سایت رسمی RetroShare می‌توانید جزئیات جالب‌تری درباره RetroShare بیاموزید.

Sendinc

یکی دیگر از خدمات به همان اندازه مفید Sendinc است. این یک راه عالی برای ارسال ایمیل های امن است. این سریع، ایمن و رایگان است و دارای بسیاری از ویژگی های عالی و مزایای مرتبط با امنیت است. در اینجا بهترین آنها هستند:

• رمزگذاری سطح بالا تضمین می کند که فقط شما پیام هایی را که ارسال می کنید مشاهده می کنید.
• Sendinc کلیدهای رمزگذاری را ذخیره نمی کند و فقط گیرندگان شما می توانند پیام ها را رمزگشایی کنند.
• می توانید به راحتی ایمیل های رمزگذاری شده را در Microsoft Outlook ارسال و دریافت کنید.

افزونه Sendinc برای Microsoft Outlook ارسال و دریافت ایمیل‌های رمزگذاری‌شده را بسیار آسان و راحت می‌کند و ارسال آن‌ها مانند همیشه آسان است. تنها کاری که باید انجام دهید علاوه بر رویه های معمول این استکادر انتخاب ارسال امن را تنظیم کنید.

گیرندگان شما برای مشاهده پیام های شما به نرم افزار اضافی نیاز نخواهند داشت. شما می توانید مطابق با GLBA، HIPAA، SOX و موارد دیگر را به دست آورید و حفظ کنید.

Sendinc به شما امکان می دهد رمزگذاری ایمیل را مستقیماً در برنامه های API خود ادغام کنید. این پلت فرم سه طرح موجود را ارائه می دهد:

• اصلی که برای افراد رایگان است؛
• PRO، که برای آن باید 48 دلار در سال بپردازید؛
• طرح شرکتی که هزینه آن نیز 48 دلار در سال است.

نتیجه گیری

مقاله توصیه های اساسی در مورد روش های امنیتی ایمیل ارائه می دهد. قبل از نصب هر نرم افزاری، حتما از وب سایت رسمی آن دیدن کنید و مجموعه ویژگی های کامل آن را بررسی کنید.

به خاطر داشته باشید که حفاظت از داده های حساس و ارتباطات شما این روزها حیاتی است و این دلیل کافی برای استفاده از این نوع نرم افزار است.