ایران هشدار - همه ما روزانه ایمیلهایی دریافت یا ارسال میکنیم که درجه اهمیت و محرمانگی متفاوتی دارند. گاهی صرفاً ایمیلهایی جهت سرگرمی یا معرفی برخی سایتها یا اخبار به دوست یا همکار خود میفرستیم، گاهی ایمیلهایی محتوی مطالب محرمانه، رمز یا حتی مسائل شخصی به دیگران میفرستیم:
آیا میدانید پیامهایی را که سالها پیش گمان میکردید پاککردهاید، ممکن است بر روی سرویسدهندگان آنطرف دنیا قرارگرفته باشند؟
آیا میدانید ممکن است پیامهای شما هنگام عبور از سیستم شما به سیستم شخص دریافتکننده، قبل از رسیدن به مقصد تغییر پیدا کند یا خوانده شود؟
آیا میدانید پیامها در سرویسدهندگان بهصورت متون آشکار و رمز نشده ذخیره میشوند؟ یا حتی بر روی این سرویسدهندگان نسخههای پشتیبان از برنامههای شما ساخته میشود که توسط مدیر سیستم قابلخواندن است؟
حال درصورتیکه از ایمیل برای ارسال یا دریافت مطالب شخصی و محرمانه، یا رمز حساب بانکی یا هر مطلب مهمی استفاده میکنید، باید به دنبال راهحلی برای مخفی نمودن مطالب داخل ایمیل باشید:
یکی از راههای امن کردن ایمیلها، رمزنگاری آن است بهگونهای که مطالب داخل ایمیل تنها برای شما و شخصی که ایمیلها را به او ارسال میکنید قابلخواندن باشد.
هنگامیکه شما ایمیل را رمزنگاری میکنید، ایمیل توسط کلید خصوصی شما امضا میشود و سپس درصورتیکه هکری به ایمیل شما دسترسی پیدا کند، ایمیل را ناخوانا میبیند چون او کلید رمز را ندارد و تنها شخص دریافتکننده ایمیل میتواند این ایمیل را بخواند چون او نیز کلید رمز را دارد.
چگونه ایمیلها را رمزنگاری کنیم:
استفاده از گواهی پست الکترونیکی امن که از طریق پروتکل S/MIME با رمزنگاری و امضای دیجیتال محتوای پیام، امکان تأمین پست الکترونیکی را فراهم میسازد، میتوانید ایمیلها را بهگونهای مطمئن رمزگذاری کنید:
همچنین با امضای پیام گیرنده از هویت فرستنده نیز آگاه میشود و فرستنده نیز نمیتواند پیام ارسالشده را انکار کند.
فرآیند این رمزگذاری بهگونهای است که رمزگذاری با استفاده از گواهی کلید عمومی گیرنده انجام میشود و تنها گیرنده با در دست داشتن کلید خصوصی مرتبط با کلید عمومی موجود در گواهی خود، قادر به رمزگشایی نامه خواهد بود؛ بنابراین حتی اگر نامه به دست اشخاص غیرمجاز بیفتد، نخواهند توانست به محتوی آن دسترسی پیدا کنند.
بهمنظور مشاهده گواهی مراکز صدور گواهی و گواهی شخصی میبایست مرورگر internet explorer را بازنموده و در منوی tools، بر روی Internet Option کلیک نموده تا پنجره بعد باز شود:
سپس در این پنجره به بخش content رفته و روی گزینه certificate کلیک کنید. در این قسمت میتوانید گواهیهای الکترونیکی نصبشده بر روی دستگاه خود را ببینید. اولین دستهبندی مربوط به گواهیهای شخصی شما میباشد با کلیک بر روی گواهی موردنظر و کلیک روی view، قادر به مشاهده گواهی خود هستید.
حال در دو شکل زیر تفاوت پست الکترونیکی امن و غیر امن را مشاهده میکنید.
Microsoft outlook و Mozilla Thunderbid دو نرمافزار رایج برای استفاده از گواهی پست الکترونیکی امن هستند که با استفاده از آن میتوان ایمیلهای رمز شده و امضاشده را ارسال و دریافت کنید. البته استفاده از این گواهی به دو نرمافزار ذکرشده محدود نمیشود و در هر نرمافزاری که قابلیت پشتیبانی از S/MIME دارد، قابلاستفاده است.
بهطورکلی مزایای استفاده از گواهی امن پست الکترونیک به شرح زیر است:
• امکان رمزگشایی و دسترسی به محتویات پیام و ایمیلهای رمزگذاری شده تنها توسط گیرنده؛
• فراهم کردن جامعیت داده پست الکترونیکی و احراز هویت فرستنده؛
• فراهم کردن امکان انکارناپذیری با امضای پیام توسط ارسالکننده؛
• ارسال و دریافت نامههای الکترونیکی بهصورت امن و اطمینان از هویت ارسالکننده.