ارتباطات ایمیل خود را ایمن سازید

به روز شده 10 October 2024

ایمیل یک پیام متنی است (که می‌تواند همراه با فایل‌های ضمیمه باشد) که از طریق مرورگر یا با استفاده از یک اپلیکیشنِ ایمیل‌خوان نصب‌شده روی دستگاه خود (مثلاً Thunderbird یا K-9 Mail) ارسال می‌کنید. هنگامی که روی دکمه‌ی ارسال کلیک می‌کنید، پیام شما به سرورهای ارائه‌دهنده‌ی ایمیل شما می‌رسد و در همان جا ذخیره می‌شود (معمولاً در پوشه‌ی Sent) و همچنین می‌تواند پشتیبان‌گیری شود. ارائه‌دهنده‌ی شما سپس آن را به سرور ارائه‌دهنده‌ای که توسط دریافت‌کنندگان شما استفاده می‌شود، ارسال می‌کند که آن جا ذخیره می‌شود (و می‌تواند دوباره پشتیبان‌گیری شود). در نهایت، ایمیل به دریافت‌کنندگان شما تحویل داده می‌شود، که آن را از طریق مرورگر یا ایمیل‌خوانِ مورد نظر خود می‌خوانند. در این مرحله دریافت‌کنندگان می‌توانند تصمیم بگیرند که ایمیل را به صورت آنلاین ذخیره کنند یا آن را روی دستگاه‌های خود دانلود کرده و از سرورهای ارائه‌دهنده‌ی خود حذف کنند.

امروزه بسیاری از افراد به ندرت از ایمیل استفاده می‌کنند و ترجیح می‌دهند برای ارتباطات روزمره‌ی خود از اپلیکیشن‌های پیام‌رسانِ رمزگذاری‌شده یا تماس‌های ویدیویی استفاده کنند. با این حال، ما هنوز از ایمیل برای دلایل مختلف استفاده می‌کنیم، به‌ویژه برای ایجاد حساب‌های کاربری دیگر و سازماندهی کار و گفتگوهای خود بر اساس پارامترهای مختلف.

به‌طور پیش‌فرض، ایمیل ایمن‌ترین روش ارتباط آنلاین نیست، زیرا رمزگذاری نمی‌شود، حاوی مقدار زیادی فراداده (متادیتا) است، روی سرورهای ارائه‌دهندگان باقی می‌ماند و می‌تواند شما را در معرض فیشینگ، آلودگی‌های بدافزار و سایر حملات قرار دهد. با این حال، این یک فناوری مقاوم است که حتی اگر سرورها برای مدتی از کار بیفتند، تداوم ارتباطات را تضمین می‌کند و همان‌طور که در این راهنما توضیح داده شده است، راه‌هایی برای ایمن‌تر کردن آن وجود دارد.

یک ارائه‌دهنده‌ی سرویس ایمیل انتخاب کنید

از خود این سؤال‌ها را بپرسید تا بدانید چگونه یک ارائه‌دهنده‌ی سرویس ایمیل را انتخاب کنید:

• آیا یک پلتفرم جاافتاده است؟ آیا به طور مداوم نگهداری و توسعه داده می‌شود؟ آیا پایگاه کاربری بزرگی دارد؟
• ارائه‌دهنده در کجا مستقر است؟ و سرورها در کجا قرار دارند؟ آیا در کشوری هستند که به درخواست مقامات کشور شما پاسخ می‌دهد؟ و آیا آن کشور حقوق بشر و حمایت از مصرف‌کننده را اجرا می‌کند؟ مهم است بدانید که آیا ارائه‌دهنده‌ی ایمیل به حریم خصوصی و حقوق شما احترام می‌گذارد و تحت چه شرایطی به درخواست‌ها برای دسترسی به اطلاعات شما پاسخ می‌دهد.
• آیا می‌توانید به مالکان سرورها هم از نظر فنی و هم از نظر اخلاقی اعتماد کنید؟ پیشینه و مأموریت آن‌ها چیست؟ آیا به‌طور منظم گزارش‌های شفافیت یا ضمانت‌نامه‌هایی منتشر می‌کنند که تحت درخواست مقامات برای ارائه اطلاعات قرار نگرفته‌اند؟ آیا به‌طور مستقل حساب‌رسی شده‌اند؟ آیا اطلاعات مربوط به مشتریان خود را برای مدت طولانی ذخیره می‌کنند؟ اگر درخواست‌هایی برای اطلاعات از سوی مقامات دولتی دریافت کرده‌اند، چگونه به آن‌ها پاسخ داده‌اند؟
• آیا از نرم‌افزارهای آزاد و متن‌باز در سرورهای خود استفاده می‌کنند؟ اگر یک اپلیکیشن موبایل ارائه می‌دهند، آیا آن اپلیکیشن نیز آزاد و متن‌باز است؟
• آیا ایمیل‌ها را در حین انتقال با TLS رمزگذاری می‌کنند؟ با اجرای یک تست در checktls.com می‌توانید بررسی کنید که آیا این کار را انجام می‌دهند.
• آیا صندوق‌های میل افراد در داخل سرورها رمزگذاری شده‌اند؟
• آیا احراز هویت دومرحله‌ای را ارائه می‌دهند؟
• آیا بین کاربران خود رمزگذاری سرتاسری ارائه می‌دهند؟
• آیا به صورت کلی راهی را برای رمزگذاری ایمیل‌ها در اپلیکیشن خود ارائه می‌دهند؟ آیا این ویژگی بر اساس نرم‌افزارهای آزاد و متن‌باز با سابقه مانند OpenPGP برای رمزگذاری سرتاسری است؟
• آیا سرویس‌های بیشتری مانند یک تقویم، یک پلتفرم ذخیره‌ی فایل یا یک وی‌پی‌ان نیز ارائه می‌دهند؟
• آیا یک سرویس پولی است؟ اگر پولی نیست، مدل کسب و کار ارائه‌دهنده چیست؟

برای تصمیم‌گیری درباره‌ی اینکه کجا حساب ایمیل جدید خود را ایجاد کنید، به فهرست ما درباره‌ی ارائه‌دهندگان ایمیل مراجعه کنید.

در برخی موقعیت‌ها، ممکن است تصمیم بگیرید یک حساب ایمیل در یک سرور معروف مانند جیمیل راه بیندازید، مثلاً برای جلوگیری از استفاده از یک نام دامنه‌ی غیرمعمول که عمدتاً توسط فعالان استفاده می‌شود. اگر اینطور است، این خطر را در نظر بگیرید که یک ارائه‌دهنده‌ی تجاری ایمیل ممکن است در صورت تحقیق، داده‌های شما را به مقامات تحویل دهد و همچنین سعی کنید آن را رمزگذاری کنید.

• اگر تصمیم به ایجاد یک حساب جیمیل دارید، راهنمای ما درباره‌ی چگونگی استفاده‌ی ایمن‌تر از جیمیل را مطالعه کنید.

حساب ایمیل خود را ایمن سازید

هنگام ایجاد یک حساب ایمیل جدید، بلافاصله آن را با یک رمز عبور قوی و در صورت امکان با احراز هویت دو مرحله‌ای ایمن کنید.

هنگام ایجاد رمز عبور جدید، احتمالاً باید یک یا چند سوال بازیابی نیز تنظیم کنید. در این موارد، همیشه ارائه‌ی پاسخ‌های جعلی ایده‌ی خوبی است. در راهنمای ما درباره‌ی رمزهای عبور امن، بیاموزید که چه نوع استراتژی‌هایی را می‌توانید در این موارد اعمال کنید.

استفاده از حساب‌های ایمیل یک‌بار مصرف را در نظر بگیرید

• اگر فقط برای دریافت ایمیل‌ها برای مدت کوتاهی به یک آدرس ایمیل نیاز دارید، می‌توانید یک صندوق ایمیل یک‌بار مصرف در Guerrilla Mail یا anonbox ایجاد کنید.

استفاده از نام‌های مستعار ایمیل را در نظر بگیرید

• یک آدرس جایگزین متصل به صندوق ایمیل خود ایجاد کنید، مثلاً برای جلوگیری از اسپم.
  • یاد بگیرید که چگونه یک نام مستعار در Proton Mail، Riseup، Autistici/Inventati، Disroot، Posteo و Mailfence ایجاد کنید.
  • یاد بگیرید که چگونه Thunderbird و K-9 Mail را برای ارسال پیام‌ها از یک نام مستعار پیکربندی کنید.

اختیاری: یک ایمیل ناشناس ایجاد کنید

اگر می‌خواهید یک حساب ایمیل ایجاد کنید که به هویت رسمی شما متصل و قابل ردیابی به شما نباشد، دستور عمل‌های موجود در راهنمای ما درباره‌ی ناشناس ماندن را دنبال کنید تا یاد بگیرید چگونه یک حساب ایمیل به صورت ناشناس ایجاد کرده و از آن استفاده کنید.

درباره‌ی چگونگی دسترسی به صندوق میل خود تصمیم بگیرید

• اگر سرویس انتخابی شما اجازه می‌دهد، می‌توانید از Thunderbird روی کامپیوتر خود استفاده کنید.
  • یاد بگیرید که چگونه یک حساب را در Thunderbird تنظیم کنید.
• اگر سرویس انتخابی شما یک اپلیکیشن موبایل ارائه نمی‌دهد، از K-9 Mail روی دستگاه موبایل خود یا Thunderbird در اندروید استفاده کنید.
  • یاد بگیرید که چگونه یک حساب را در K-9 Mail تنظیم کنید.
• اگر بیش از یک حساب ایمیل دارید، سازماندهی تمام ایمیل‌های خود را در یک ایمیل‌خوان مانند Thunderbird برای کامپیوترها و اندروید و K-9 Mail برای دستگاه‌های موبایل در نظر بگیرید.
  • یاد بگیرید که چگونه چندین صندوق میل را در یک صندوق ورودی همگانی در Thunderbird ادغام کنید.
  • یک حساب دوم در K-9 Mail اضافه کنید.

پاک کردن مداوم صندوق میل ذخیره شده در سرور را در نظر بگیرید

اگر می‌توانید از یک ایمیل‌خوان مانند Thunderbird استفاده کنید تا صندوق میل خود را در یک دستگاه ایمن دانلود کرده و با استفاده از POP3 آن را از سرور حذف کنید. اگر نیاز دارید که به پیام‌های خود از دستگاه‌های مختلف (مانند کامپیوتر و تلفن خود) دسترسی داشته باشید، آن‌ها را از سرور حذف نکنید و شاید بهتر باشد به جای آن از IMAP استفاده کنید.

صندوق میل خود را سازمان‌دهی کنید

• ایمیل خود را در Thunderbird سازمان‌دهی کنید:
  • با رابط کاربری Thunderbird آشنا شوید و یاد بگیرید چگونه ایمیل‌های خود را از طریق برچسب‌ها سازماندهی کنید و چگونه برچسب‌ها را همراه با پوشه‌ها مشاهده کنید.
  • در ایمیل خود با استفاده از فیلتر Thunderbird جست و جوی سریع انجام دهید.
  • سازماندهی ایمیل خود را با استفاده از تنها ۴ پوشه در نظر بگیرید.
  • نحوه‌ی استفاده از فیلترها در تاندربرد را بیاموزید.
  • یاد بگیرید که چگونه فیلتر اسپم Thunderbird را آموزش دهید.
  • مکالمات را از طریق «ریسه‌بندی پیام» (threading) در Thunderbird سازماندهی کنید.
  • یاد بگیرید که چگونه در Thunderbird قالب‌هایی ایجاد کنید که نیاز به نوشتن پیام‌ها از ابتدا نداشته باشید.
• مقاله‌ی گاردین درباره‌ی چگونگی خالی نگه داشتن مداوم صندوق ورودی ایمیل خود را مطالعه کنید.

از صندوق میل خود پشتیبان‌گیری کنید

• از Thunderbird با POP3 برای پشتیبان‌گیری ایمیل‌های خود از سرور به یک دستگاه ایمن استفاده کنید (می‌توانید انتخاب کنید که ایمیل را روی سرور نگه دارید، اگر نیاز دارید که از دستگاه‌های دیگر به آن دسترسی داشته باشید).
• یاد بگیرید که چگونه پروفایل Thunderbird خود را پشتیبان‌گیری کنید که حساب‌ها، پیام‌ها، دفترچه آدرس‌ها و تنظیمات را شامل می‌شود.
• یاد بگیرید که چگونه نسخه‌ی پشتیبان پروفایل Thunderbird خود را با ابزار «ایمپورت» بازیابی کنید.

از خود در برابر فیشینگ و بدافزار محافظت کنید

• عادت کنید که متوجه شوید چه زمانی یک ایمیل سعی می‌کند شما را تحت فشار قرار دهد تا سریع عمل کنید یا به احساسات شما متوسل شود، زیرا ممکن است تلاشی برای باز کردن یک لینک مخرب، دانلود یک ضمیمه‌ی آلوده یا وارد کردن اطلاعات ورود شما در یک صفحه‌ی فیشینگ باشد.

پیشرفته: از پیام‌های ایمیل خود با رمزگذاری سرتاسری محافظت کنید

• پیام‌های ایمیل خود را از طریق OpenPGP با استفاده از یکی از ابزارهای زیر، رمزگذاری و امضا کنید :
  • Thunderbird (ویندوز، لینوکس، مک‌اواس، اندروید)
  • K-9 Mail و OpenKeychain (اندروید)
    • راهنمای قرار گرفته در وب‌سایت K-9 Mail را مطالعه کنید.
  • Mailvelope (کروم/کرومیوم، فایرفاکس، اج)
  • FlowCrypt (اپلیکیشن اندروید برای هر ارائه‌دهنده‌ی سرویس ایمیل، اپلیکیشن آی‌اواس برای جیمیل، افزونه‌ی مرورگر برای جیمیل قابل دسترسی برای فایرفاکس، کروم/کرومیوم، بریو، اج و اوپرا)
• سعی کنید از سرویس‌های ایمیلی استفاده کنید که از رمزگذاری حمایت می‌کنند
  • «پروتون میل» Proton Mail
    • توجه: Proton Mail به‌طور خودکار ایمیل‌های ارسالی را به کسی که آدرس آن در Proton Mail نیست، رمزگذاری نمی‌کند. برای رمزگذاری ایمیل به کسی که از Proton Mail استفاده نمی‌کند، باید یک رمز عبور تنظیم کنید که دریافت‌کننده بتواند از آن برای باز کردن پیام استفاده کند یا ممکن است نیاز داشته باشید که کلیدهای عمومی رمزگذاری را مبادله کنید.
  • «میل‌فنس» Mailfence
    • توجه: Mailfence به‌طور خودکار ایمیل‌های ارسالی را به کسی که آدرس آن در Mailfence نیست رمزگذاری نمی‌کند. برای رمزگذاری ایمیل به کسی که از Mailfence استفاده نمی‌کند، می‌توانید یک رمز عبور تنظیم کنید که دریافت‌کننده بتواند از آن برای باز کردن پیام استفاده کند یا می‌توانید کلیدهای عمومی رمزگذاری را با دریافت‌کننده خود مبادله کنید.

[پیشرفته] فراتر از متن: یاد بگیرید که چگونه هدر ایمیل را بخوانید

• راهنمای نحوه‌ی مشاهده و استخراج پیام‌های خام در ایمیل‌خوان‌های رایج را در وب‌سایت مرکز پاسخ به حوادث کامپیوتری لوکزامبورگ (CIRCL) بخوانید.
• چگونگی تحلیل هدرهای ایمیل را در بخش مربوط به هدرهای ایمیل از راهنمای میدانی Internews درباره‌ی پاسخ به حوادث برای جامعه‌ی مدنی و رسانه‌ها (۲۰۲۳، صفحه ۶۰) بیاموزید.