قصد دارم که در یک مطلب دو قسمتی یک سری نکات اساسی امنیت در اینترنت رو مطرح کنم. قسمت اول مربوط به ای-میل خواهد بود و قسمت دوم راجع به یکی از مسایلی که باعث می‌شه امنیت ای-میل برای ما مهم باشه.

«امنیت» در دنیای کامپیوتر، برخلاف انتظار همه، پدیده‌ای نسبی هست و نه مطلق! یک سیستم کاملاً امن وجود نداره، اما می‌شه سیستمی رو در نظر گرفت که «در شرایط قابل انتظار» و «از جهات مورد نظر» امنیت «کافی» داشته باشه. علت قضیه هم خیلی روشنه: امن کردن هزینه‌بر هست و هر هزینه‌ای تا جایی که توجیه‌پذیر باشه مورد قبول قرار می‌گیره.

یکی از سوال‌هایی که دوستان خیلی از من می‌پرسن چیزی شبیه به اینه: من از لپ‌تاپ خودم توی شبکه (مثلاً) محل کارم، به اینترنت وایرلس وصل می‌شم و بعد یک ای-میل می‌زنم به یکی در فلان کشور. آیا به جز من و اون کس دیگه‌ای می‌تونه از متن ای-میل باخبر بشه.

جواب اینه: معمولاً نه! اما در شرایطی امکان‌پذیر هست. مثلاً:

ممکنه که قبلاً در کامپیوتر شما یک ویروس یا چیزی شبیه به اون وارد شده باشه و هر چیزی که تایپ می‌کنید رو برای تولیدکننده ویروس بفرسته. به این ویروس‌ها keylogger می گن و معمولاً اگر آنتی‌ویروس به روز باشه، دچار این‌ها نمی‌شیم. البته اگر سیستم عامل کامپیوتر به روز نباشه، حفره‌های امنیتی می‌تونن مورد استفاده قرار بگیرن و حتی آنتی ویروس رو خلع سلاح کنن.

ممکنه شبکه وایرلسی که ازش استفاده می‌کنید امن نباشه. مثلاً اگر این شبکه از رمزگذاری استفاده نکنه یا رمزگذاری ضعیفی (مثل WEP) رو استفاده کنه، یه آدم بدطینت می‌تونه با جمع‌آوری بسته‌هایی که بین لپ‌تاپ شما و روتر وایرلس در رفت و آمد هست (ابزارش خیلی هم گرون نیست) و استفاده از یه الگوریتم مناسب تمام اطلاعات رو به صورت رمزگشایی شده ببینه!

ممکنه سرور شبکه شرکت شما در اختیار انسان بدطینتی باشه که هر بسته اطلاعاتی که از طریق اون رد می‌شه رو بررسی کنه (به این کار packet sniffing گفته می‌شه که ابزارهای رایگانش هم به وفور موجوده) و …

ممکنه هر کدوم از این‌ها در طرف گیرنده ای-میل اتفاق بیفته!

و نادرترین حالت اینه که ممکنه که سرور اصلی شرکتی که اکانت ای-میل شما روشه (مثل یاهو یا گوگل) هک بشه. این اتفاق به مراتب امکانش از قبلی‌ها کمتره.

در مورد قسمتی که به گیرنده ای-میل مربوطه هیچ کاری نمی‌شه کرد! اما در مورد قسمتی که به سمت شما و سرورهای حد واسط (مثل محل کار شما یا حتی کشور محل زندگی شما) مربوط می‌شه راه حل ساده‌ای وجود داره: رمزگذاری ای-میل!

ساده‌ترین کاری که می‌تونید بکنید اینه که از HTTPS استفاده کنید. از بین معروف‌ترین ای-میل‌های رایگان، جی-میل این امکان رو داره. کافیه بعد از ورود به ای-میل‌تون اون http اول آدرس رو بکنید https و دکمه Enter رو بزنید تا از اون‌جا به بعد همه‌چیز بین شما و سرور گوگل رمزگذاری شده رد و بدل بشه.

حتی می‌تونید پا رو از این فراتر بذارید و به جای این که بین شما و «گوگل» رمزگذاری باشه، کاری کنید که بین شما و «گیرنده» رمزگذاری باشه. توضیحاتش در این مقاله به فارسی اومده و مایلم اضافه کنم که استفاده از امضای دیجیتالی که در اون مقاله مطرح شده پدیده‌ای هست که روز به روز داره شایع‌تر می‌شه و خلاصه اگر نمی‌خواید از قافله عقب بمونید، وقتشه که اون مقاله رو جدی بگیرید!

طبیعتاً ترکیب این حالت‌ها باعث افزایش خیلی بیشتر امنیت می‌شه. ترکیب همه این‌ها با انتخاب یک پسورد مناسب و لاگ آوت کردن بعد از اتمام کار و مراقبت در برابر ماحی‌گیری و غیره دیگه نور علی نور می‌شه!

ولی سوال اینه: این کارا رو بکنیم که چی؟ حالا مثلاً اگر کسی به ای-میل ما دسترسی پیدا کنه، مگه چی می‌شه؟

جواب این سوال ابعاد زیادی داره؛ قسمتی‌اش رو در نوشته بعدی خواهید خوند.

برچسب‌ها: امنیت، پست الکترونیک، رمزگذاری، هک