۷. چگونگی حفظ حریم شخصی در ارتباطات اینترنتی
به هنگام شده2010
این راهنما دیگر بهروز نمیشود
راحتی کار، مقرون به صرفه بودن، و انعطاف پذیری از ویژگیهایی است که خدمات اینترنتی چون ایمیل و پیام فوری را تبدیل به سرویسهای ارزشمند و مفید برای بسیاری از کاربران اینترنت حتی آنهایی که دسترسی محدودی به اینترنت دارند، می کند. آن دسته از کاربران که از اینترنت سریعتر و مطمئن تری استفاده می کنند، ابزارهاای چون Skype ، Jitsi و صدا بر روی IP یا VoIP را که از همان خصوصیات برخوردارند، بیشتر مورد استفاده قرار میدهند. جای تأسف اینجاست که این نوع خدمات دیجیتالی در مقایسه با همتاهای سنتی خود به لحاظ مراقبت از حریم خصوصی و حفاظت از اطلاعات محرمانه کاربران، کمتر قابل اعتمادند. البته این مساله، موضوع تازهای نیست. اگر کسی تحت نظر باشد، نامههایی که از طریق پست ارسال می شود، مکالمات تلفنی و پیامک ها نیز قبال شنود هستند.
تفاوت عمده بین روشهای ارتباط دیجیتال مبتنی بر اینترنت و شیوههای سنتی ارتباطات آنست که اولی این انتخاب را به شما میدهد تا میزان امنیت خود را تعیین کنید. اگر در هنگام ارسال ایمیل . ارسال پیامهای آنلاین و مکالمات VoIP از روشهای ناامن استفاده کنید، قدر مسلم در مقایسه با شیوه نوشتن نامههای دستی و مکالمات تلفنی معمولی، از ایمنی کمتری برخوردار خواهید بود. زیرا رایانه های پرقدرت مجهز به ابزار مناسب براحتی میتوانند حجم وسیعی از اطلاعات را از نظر نام فرستنده، گیرنده و برخی لغات کلیدی دیگر جستجو کرده و هر مطلب مورد علاقه را به صاحبان خود گزارش دهند. ولی اگر قرار باشد که تحقیق و تفحص مشابه این را در مورد روشهای قدیمی ارتباطات انجام داد، به منابع و صرف انرژی به مراتب بیشتری نیاز است. با وجود این، اگر احتیاط های لازم اعمال شود، عکس آن صادق خواهد بود. در دنیای امروز، انعطاف پذیری ابزارهای ارتباط اینترنتی و قدرت روشهای مدرن رمزنگاری، توان امنیتی را به شما میبخشد که زمانی فقط نیروهای نظامی و سازمان های امنیتی از آن برخوردار بودند.
شما میتوانید با پیروی از راهکارها و استفاده از نرم افزارهایی که در این فصل به شما معرفی میشوند، سطح امنیت ارتباطی خود را به میزان قابل ملاحظه ای ارتقا بخشید. خدمات ایمیل RiseUp، افزونه Off the Record (OTR) برای برنامه پیام فوری Pidgin، افزونه های Firefox و Enigmail برای کلاینت ایمیل Thunderbird همگی جزو ابزارهای قدرتمند و عالی در این زمینه می باشند اما حتی استفاده از این ابزار نیز نمیتواند هیچگاه نمیتواند امنیت حریم شخصی یک مکالمه معین را بطور صددرصد تضمین کند. باید توجه داشته باشید که همواره خطراتی وجود دارند که ممکن است از نظر دور مانده باشند، به عنوان مثال عدم آگاهی از وجود یک نرمافزار keylogger در رایانه شما، یا فردی که پشت درب ارتاق شما در حال استراق سمع است و مواردی از این قبیل همیشه باید در نظر گرفته شوند.
هدف از این فصل ارائه راهکارهای مناسب برای کاستن از میزان تهدیدات و خطرهایی است که حتی ممکن است در حال حاصر متوجه شما نباشد. این راهکارها همچنین به شما کمک میکند از وقوع موقعیت های نامطلوب جلوگیری نموده و با انجام اقدامهای لازم از افشا شدن اطلاعات محرمانه ای که مایل به عمومی شدن آنها نیستید، ممانعت به عمل آورید.
هنگامه و مینا از اعضای فعال انجمن دانشجویی دانشگاهی در جنوب ایران می باشند. آنها اخیراً نظرسنجی در مورد سیاستهای اعلام شده از طرف مدیدیت جدید دانشگاه پیرامون امور ورزشی دانشجویان دختر انجام داده اند. آنها پس از صرف هفتهها وقت برای جمع آوری اطلاعات و تکمیل پرسشنامه ها اکنون در فکر آنند که اقدامات لازم برای حفظ و مراقبت دادههای گردآوری شده را انجام دهند. آنها فقط اطلاعاتی را که بدان نیاز دارند در یک پارتیشن VeraCrypt ذخیره کرده و از آن تعدادی نسخه پشتیبان تهیه نموده و در مکانهای مختلف نگهداری می کنند. هنگامه و مینا در طی بررسی اطلاعات جمع آوری شده برای انتشار نتایج تحقیقاتشان متوجه این نکته شدند که بخشی از این اطلاعات را می بایستی با همکاران خود در سایر انجمنهای دانشجویی دانشگاههای دیگر به اشتراک گذارند. اگرچه آنها از پیش موافقت کردهاند که نامی از شرکت کنندگان در نظرسنجی برده نشود ولی میخواهند مطمئن شوند که مکاتبات آنها از طریق ایمیل و پیام فوری در باره این موضوع بصورت خصوصی باقی بماند. پس از برقراری جلسهای پیرامون اهمیت امنیت ارتباطات، هنگامه از شرکت کنندگان در جلسه میخواهد که اگر سوالی در ذهن دارند مطرح نمایند.
آنچه در این فصل می آموزید:
- چرا اکثر خدمات ایمیل و پیام فوری ازامنیت لازم برخوردار نیستند
- چگونه میتوان یک اکانت ایمیل جدید و ایمن بوجود آورد
- چگونه میتوانید میزان امنیت اکانت ایمیل فعلی خود را ارتقا بخشید
- چگونه میتوان از یک سرویس پیام فوری ایمن استفاده کرد
- چه کار باید کرد اگر فردی دیگر به اکانت ایمیل شما دسترسی پیدا کرده باشد
ایمن کردن رایانامه (ایمیل)
با انجام کارهای زیر میتوانید امنیت ارتباطات رایانامهای (ایمیل) خود را بهبود بخشید. در گام نخست، باید اطمینان یابید فقط فرد دریافتکننده رایانامه (ایمیل) شما، قادر به خواندن آن باشد. این موضوع در بخشهای حفظ حریم شخصی رایانامه (ایمیل) و سوئیچ کردن به شناسه رایانامه (ایمیل) امنتر مورد بحث و بررسی قرار خواهد گرفت. گاهی این موضوع بسیار اهمیت دارد که دوستان و آشنایان شما اطمینان یابند که نامههای فرستاده شده از طرف شما، قطعاً و بدن شک توسط خودتان فرستاده شده و نه توسط فرد دیگری که خود را به جای شما جا زده است. در بخش امنیت پیشرفته رایانامه (ایمیل) و رمزگذاری و تصدیق اعتبار رایانامه (ایمیل) افراد به این مبحث پرداخته خواهد شد.
ضمناً باید بدانید گه اگر حریم شخصی شناسهی رایانامه (ایمیل) شما مورد تجاوز واقع شد، چه کارهایی باید انجام دهید. در بخش نکاتی در مورد نظارت بر شناسههای رایانامه (ایمیل) مشکوک به موضوع اشاره میشود.
همچنین لازم است به خاطر داشته باشیم که اگر جاسوسافزاری در رایانهی شما لانه کرده باشد و اطلاعات محرمانهی شما دور از چشمتان برای افراد غیر مجاز بفرستد، داشتن شناسهی رایانامه (ایمیل) معتبر و ایمن نفعی نخواهد داشت. در فصل اول: چگونه از رایانهی خود در برابر بدافزارها و هکرها مراقبت کنیم به نکتههابی اشاره شده است که شما را در مقابل این تهدیدها آماده و مهیا میکند. مطالب فصل سوم: چگونه رمزهای عبور مطمئن بسازیم و از آنها مراقبت کنیم به شما خواهد آموخت گه چگونه از شناسههای رایانامه (ایمیل) و پیام فوری که مطابق دستورالعملهای ارائه شدهی زیر ایجاد خواهید کرد، مراقبت نمایید.
حفظ حریم شخصی در رایانامه (ایمیل)
اطلاعاتی که معمولا از طریق شبکهی اینترنت رد و بدل میشوند ساختاری دارند که برای همه خوانا و قابل فهم هستند. اگر مسیر یک رایانامه (ایمیل) توسط فرد ثالثی در میانهی راه رسیدن آن به مقصد قطع شود، فرد مزبور قادر خواهد بود تا محتویات آن پیام را بخواند. از آنجایی که اینترنت شبکهای بسیار بزرگ و گسترده از رایانههای متصل به هم هست، بنابراین افراد گوناگون در مکانهای مختلف این امکان را دارند که مسیر یک پیام را در طی این شبکهی پیچیده قطع نمایند. برای آن که درک بهتری از این قضیه پیدا کنید، برای نمونه یک رایانامه (ایمیل) را در نظر بگیرید. پس از آن که یک رایانامه (ایمیل) مسیر خود را به سوی گیرنده آغار میکند، در نخستین ایستگاه به سرویسدهنده خدمات اینترنت (ISP) میرسد. و به همین ترتیب ISP فرد دریافت کنندهی پیام نیز آخرین ایستگاهی است که پیام مربوطه پیش از دریافت توسط گیرنده در آنجا توقف میکند. بنابراین چنانچه احتااطهای لازم به کار گرفته نشود این پیام در هر یک از این دو نقطه یا حتا ایستگاههای بین این دو قابل خوانده شدن و دستکاری توسط دیگران خواهد بود.
مینا: من با یکی از دوستانم در این رابطه صحبت میکردم و او به من گفت که او و همکارانش موضوعات مهمی را که میخواهند از طریق رایانامه (ایمیل) با هم در میان بگذارند به صورت پیغام پیشنویس (Draft) در یک شناسهی رایانامه (ایمیل) که همهی آنها از رمز عبور آن اطلاع دارند ذخیره میکنند. این روش تا اندازهای برای من غریب به نظر میرسد، آیا این کار روش موثری است؟ منظور من این است که آیا این شیوه باعث نمیشود که کسی این پیامها را مطالعه نکند؟ به نظر من منطقی است اگر این طور فکر کنیم چون به هر حال این پیامها هیچ وقت مخابره نمیشوند.
هنگامه: هر بار که تو رایانامه (ایمیل) را در رایانه خود میخوانی، حتا اگر به صورت پیشنویس باشد، محتویات آن از طریق اینترنت برای تو فرستاده شده است. در غیر این صورت آن پیام در روی رایانهی تو قابل خواندن نبود، درست است؟ واقعیت آن است که اگر فعالیتهای تو تحت نظر باشد، این نه تنها پیامهای رایانامه (ایمیل) تو را شامل میشود، بلکه تمای اطلاعاتی را که به رایانهی تو وارد یا از آن خارج میشود را نیز در بر میگیرد. به عبارت دیگر، این حقه مؤثر نخواهد افتاد مگر آن که همهی کاربران آن شناسهی رایانامه (ایمیل) از کانال ارتباطی ایمنی به آن شناسه دسترسی داشته باشند و اگر واقعاً چنین باشد بهتر است که هر یک شناسهی مخصوص خود را ایجاد کنند و آن پیام پیشنویس را به یکدیگر بفرستند.
ایجاد ارتباط اینترنتی امن بین رایانهی کاربران و تارنماهایی که به بازدید آن میروند از مدتها پیش امکانپذیر شده است. اغلب در تارنماهایی که باید رمز عبور خود یا اطلاعات کارت اعتباریتان را وارد کنید، وضعیت امنیت بهتری برقرار است. فنآوری که این امر را ممکن میکند رمزگداری SSL یا Secure Sockets Layer نامیده میشود. برای تشخیص آن که آیا تارنما مورد مراجعه شما از رمزگذاری SSL استفاده میکند یا خیر، تنها کافی است نگاه دقیقی به نوار آدرس مرورگر خود بیاندازید.
آدرس اکثر تارنما ها معمولاً با حروف HTTP آغاز میشود:

اما آدرس تارنماهای امن با HTTPS آغاز میگردد:

وجود حرف S در انتهای HTTPS نشاندهندهی برقرار بودن ارتباط امن بین شما و تارنمای مزبور میباشد. همچنین در این مواقع اگر خوب دقت کنید تصویر یک قفل کوچک نیز در نوار آدرس یا در گوشهی سمت راست و پایین صفحهی مرورگر شما به چشم میخورد. در واقع وجود این علایم گواه آن است که کسی قادر نخواهد بود تا ارتباط اینترنتی شما را تحت نظر داشته باشد.
رمزگذاری SSL علاوه بر حراست از رمزهای عبور و مخفی نگاه داشتن تبادلات مالی، از راه حلهای مناسب برای ایمن کردن شناسههای رایانامهی (ایمیل) کاربران نیز هست. اما بسیاری از سرویسدهندگان خدمات رایانامه (ایمیل) از چنین رمزگذاری استفاده نمیکنند. در برخی نیز خود کاربر باید با ایجاد تغییراتی در تنظیمها شناسهی شخصی و یا از طریق نوشتن کردن HTTPS در نوار آدرس، رمزگذاری SSL را فعال نماید. توصیه میشود که همواره پیش از وارد شدن شناسه رایانامه (ایمیل)، خواندن پیامهای دریافتی یا فرستادن پیام اطمینان یابید که ارتباط شما از نوع امن است.
برخی اوقات در موقع تلاش برای دسترسی به شناسههای رایانامه (ایمیل) امن، احتمال دارد که مرورگر شما پیام خطای مجوز امنیتی را نشان دهد. بروز این خطا ممکن است ناشی از وجود شنود ارتباطات شما و سرور مورد نظرتان با هدف دخالت در فرستادن اطلاعات شما باشد. در هر صورت، اگر از رایانامه (ایمیل) برای تبادل اطلاعات محرمانه استفاده میکنید، داشتن مرورگر مطمئن و قابل اعتماد بسیار ضروری است.توصیه میشود که نصب Mozilla Firefox و افزونههای ایمنی بخش آن را مد نظر قرار دهید.
کتابچه: راهنمای استفاده از Firefox را از اینجا بخوانید.
مینا: یکی از افرادی که روی این گزارش با ما همکاری خواهد نمود مایل است که در مواقعی که خارج از دفتر انجمن است از طریق شناسهی رایانامه (ایمیل) یاهو با ما در تماس باشد. همچنین من به خبر دارم که یکی دیگر از همکاران ما در این پروژه نیز دارای شناسهی هاتمیل است. اگر من به این افراد رایانامه (ایمیل) بزنم آیا دیگران قادر به خواندن آن خواهند بود؟
هنگامه: احتمالا. یاهو، هاتمیل و شمار دیگری از سایر سرویسهای رایانامه (ایمیل) دارای تارنماهای ناامن هستند و از حریم شخصی دارندگان شناسهی رایانامه (ایمیل) چندان محافظت نمیکنند. اگر قرار باشد که ما نتایج این تحقیقات را با دیگران در میان بگزاریم باید برخی عادات آنها را تغییر دهیم.
جابهجایی به شناسه رایانامه (ایمیل) امنتر
ویژگی رمزگذاری SSL در همهی سرویسهای رایانامه (ایمیل) وجود ندارد. مثلاً Yahoo و Hotmail از رمزگذاری SSL تنها در هنگام وارد کردن رمز عبور توسط کاربر، استفاده میکنند و علت آن مخفی ماندن رمزهای عبور از دید هکرها و متجاوزین اینترنتی است. اما فرستادن و دریافت کردن پیام در این سرویسها از طریق مجاری امن صورت نمیگیرد. علاوه بر این، Yahoo و Hotmail حتا آدرس IP رایانه کاربران را نیز در انتهای پیامهای ارسالی درج میکنند.
از طرف دیگر، شناسههای Gmail امکان ارتباط امن را برای کاربران از هنگام وارد شدن به شناسه تا هنگام خارج شدن از آن را فراهم میآورند. برای مطمئن شدن از این امر کافی است در طول کار به نوار آدرس نظر انداخته و مشاهده کنید که آدرس URL با 'https' شروع می شود، که در آن 's' نشانه ارتباط امن است. Gmail بر خلاف Yahoo و Hotmail آدرس IP کاربر را برای گیرندگان پیام افشا نمیکند. با وجود این تمهیدات بازهم نمیتوان از محرمانه ماندن اطلاعات، به Google اعتماد کرد. Google محتوای پیامهای تمامی کاربران خود را بنا به دلایل و اهداف گوناگون اسکن و نگهداری میکند. در گذشته مواردی گزارش شده است که Google بنا به درخواست حکومتهای غیر دموکراتیک و سرکوبگر آزادی اینترنت، اطلاعات برخی کاربران را در اختیار آنها قرار داده است. برای کسب اطلاعات بیشتر در مورد خط مشی حفظ حریم خصوصی در Google به بخش منابعی برای مطالعهی بیشتر در انتهای این فصل مراجعه کنید.
اگر امکان آن برایتان فراهم باشد توصیه میکنیم که با مراجعه به آدرس https://mail.riseup.net یک شناسهی رایانامه (ایمیل) RiseUp برای خود ایجاد کنید. RiseUp برای فعالان سیاسی و اجتماعی در سراسر دنیا خدمات رایانامهای (ایمیل) رایگان ارائه داده و از اطلاعات ذخیره شدهی آنها در سرورهای خود به دقت مراقبت میکند. سالیان زیادی است که RiseUp به عنوان جایی قابل اعتماد برای کسانی که به دنبال شناسهی رایانامهی (ایمیل) امن و مطمئن بودهاند، شناخته شده است. منتها برای ایجاد یک شناسهی RiseUp جدید به دو «کد دعوت» نیاز دارید. این کدها را میتوان از کسانی که دارای شناسهی RiseUp هستند دریافت کرد. بدین ترتیب که از دو نفر از کسانی که دارای شناسهی RiseUp هستند باید درخواست نمایید که هر کدام یک کد دعوت برای شما بفرستند.
کتابچه: رهنمای استفاده از RiseUp از اینجا بخوانید.
خدمات Gmail و RiseUp فقط به سرویس رایانامهی (ایمیل) تحت وب محدود نمیشود. این امکان نیز وجود دارد که با کلاینتهای رایانامه (ایمیل) مانند Mozilla Thunderbird رایانامههای (ایمیل) جیمیل و رایزآپ خود را بخوانید. در ادامه و در بخش امنیت پیشرفته رایانامه (ایمیل) به تشریح تکنیک هایی پرداخته شده است که توسط این نوع کلاینت های رایانامه (ایمیل) در اختیار شما قرار میگیرند. اطمینان داشتن از اینکه کلاینت رایانامه (ایمیل)، امکان برقراری ارتباط از نوع رمزگذاری شده بین شما و سرویس دهنده رایانامه (ایمیل) برقرار میکند به همان اندازه که دسترسی به شناسه رایانامه (ایمیل) باید از طریق آدرس HTTPSدار انجام گیرد، اهمیت دارد. در صورتی که از کلاینت رایانامه (ایمیل) استفاده میکنید برای آشنایی با جزئیات بیشتر این نرمافزارها به راهنمای دستی Thunderbird مراجعه کنید. خلاصهی کلام این که، رمزگذاری SSL چه در سرورهای ورودی و چه در سرورهای خروجی برای پیامهای شما باید در حالت فعال قرار داشته باشد.
مینا: خب، آیا من باید به شناسهی Riseup سوئیچ کنم یا میتوانم شناسهی Gmail خودم را نگه دارم ولی از آدرس httpsدار آن استفاده کنم؟
هنگامه: تصمیم با خود تو است. البته مواردی هست که تو باید در هنگام انتخاب سرویس رایانامه (ایمیل) برای خود حتماً در نظر داشته باشی. اولا، آیا سرویس مورد نظر تو کانال ارتباطی امنی در اختیار کاربران قرار میدهد؟ Gmail این کار را میکند بنابراین تو مشکلی نخواهی داشت. دوم، آیا تو به دستاندرکاران آن سرویس اعتماد داری که آنها پیامهای تو را نمیخوانند و یا با دیگران از محتویات آن صحبت نمیکنند؟ و بالاخره، تو باید فکر کنی که آیا میخواهی از طریق نوع شناسه رایانامهای (ایمیل) که داری، نحوهی فعالیتهای تو مشخص شود. مثلا شناسهی رایانامهی (ایمیل) Riseup، یک سرویس شناخته شده برای فعالان اجتماعی و سیاسی است حال آن که شناسهی Gmail، به طور عمومی توسط مردم عادی استفاده میشود.
صرف نظر از آن که از کدام سرویس رایانامه (ایمیل) و کدام ابزارهای ایمنی مربوط به آن استفاده میکنید، نباید این موضوع را از نظر دور نگه دارید که هر پیام رایانامه (ایمیل) دارای یک فرستنده و یک یا چند گیرنده است. بنابراین شخص فرستنده تنها بخشی از یک تصویر بزرگتر را تشکیل میدهد. بدین ترتیب شما به عنوان فرستنده پیام حتا اگر از شناسهی رایانامهی (ایمیل) امن بهره میبرید، باید اطمینان یابید که افراد مرتبط با شما نیز در هنگام دریافت/فرستادن پیام و مطالعه یا پاسخ به آن، احتااطهای لازم را به خرج میدهند. سعی کنید تا اطلاعاتی راجع به سرویسهای رایانامهای (ایمیل) که دوستان شما از آن استفاده میکنند به دست آورده و بدانید که این سرویسدهندگان در کدام کشور مستقر هستند. طبیعتاً برخی کشورها قوانین محدودکنندهتری در مورد نظارت بر شناسههای رایانامه (ایمیل) اعمال میکنند. برای کسب اطمینان از این که ارتباطی مطمئن بین شما و دوستانتان برقرار است، هر دو گروه باید از سرویسهای رایانامه (ایمیل) معتبری که مرکز مدیریت آنها در کشورهای آزاد و دمکراتیک مستقر است استفاده کنند. چنانچه میخواهید صد در صد مطمئن باشید که در فرستادن پیام بین شما و سرور رایانامهی (ایمیل) افراد مرتبط با شما شنودی ایجاد نمیشود، بهتر است همگی از شناسههای رایانامهای (ایمیل) که توسط یک سرویسدهنده ارائه میشود، بهره بگیرید. RiseUp همیشه یکی از گزینههای مناسب برای این کار است.
نکاتی در مورد بهینه کردن وضعیت امنیت رایانامه (ایمیل)
- همواره در مورد باز کردن فایلهای ضمیمه شده به رایانامههایی (ایمیل) که انتظار آنها را ندارید، یا پیامهایی که از طرف افراد ناشناس برایتان فرستاده شده و موضوع آن مشکوک به نظر میرسد، نهایت احتااط را به خرج دهید. پیش از باز کردن این گونه رایانامهها (ایمیل)، اطمینان یابید که ضد ویروس شما بهروز بوده و حتماً به اخطارهای احتمالی که از طرف مرورگر شما داده میشود، توجه کنید.
- از ابزارهای «پنهانسازی هویت» مانند Tor که در فصل هشتم: چگونگی ناشناس ماندن و مقابله با سانسور اینترنت در مورد آنها بحث خواهد شد، استفاده کنید. Tor به شما کمک میکند تا شناسه رایانامه (ایمیل) خود را از دیدکسانی که ارتباط اینترنتی شما را تحت نظر دارند، مخفی کنید. همچنین بسته به شدت اعمال فیلترینگ در کشور محل اقامت شما، ممکن است حتا برای دسترسی به سرویس های رایانامه (ایمیل)ی چون RiseUp و Gmail نیاز به استفاده از Tor یا فیلترشکن های دیگر داشته باشید. در فصل هشتم بحث مفصلی پیرامون ابزارهای مقابله با سانسور اینترنت ارائه میشود.
- در هنگام ایجاد شناسهی رایانامه (ایمیل)، اگر قصد شما ناشناس ماندن از دید گیرندگان پیام یا تالارهای گفتگوی (فروم) عمومی که پیامهای خود را از طریق رایانامه (ایمیل) برای آنها ارسال میدارید باشد، باید نام کاربری خود را به گونهای انتخاب نمایید که هیچ ارتباطی با مشخصات فردی یا حرفهای شما نداشته باشد. خصوصا در این وضعیت از انتخاب شناسههای رایانامههایی (ایمیل) چون Yahoo و Hotmail و یا هر سرویس دیگری که آدرس IP رایانه شما را در داخل پیامهای ارسالیتان درج میکند، جدا خودداری فرمایید.
- بسته به این که چه افراد دیگری ممکن است از رایانهی شما استفاده کرده یا به آن دسترسی فیزیکی داشته باشند، باید بقایای ارتباطات رایانامهی (ایمیل) خود را از temporary files پاک کنید. این موضوع به همان اندازه حراست از نقل انتقال پیامهای محرمانه در اینترنت، اهمیت دارد. برای کسب اطلاعات بیشتر در این مورد به فصل ششم: چگونگی حذف اطلاعات محرمانه و راهنمای دستی CCleaner مراجعه کنید.
- برای حفاظت از شبکه افرادی که با آنها در ارتباط هستید بهتر است استفاده از چندین شناسه ایمیل ناشناس برای ارتباط با افراد مختلف را مد نظر قرار دهید. همچنین بد نیست اگر از شناسه های ایمیل مختلف برای به عضویت درآمدن در سرویس های اینترنتی که نیاز به آدرس ایمیل شما دارند، استفاده کنید.
- پس از انجام تمامی موارد احتیاطی فوق، توجه به آنچه که در ایمیل های خود می نویسید و اینکه اگر این ایمیل ها به دست افراد بدخواه شما بیافتد چه خطراتی را برای شما در پی خواهد داشت، از اهمیت خاصی برخوردار است. یکی از راههای افزایش امنیت تبادل اطلاعات، ایجاد یک سیستم رمز برای تبادل اطلاعات حساس است، تا از طریق آن شما مجبور نباشید از نام اصلی افراد و آدرس های واقعی مکان ها استفاده کنید.
اقدامهای لازم در مواقعی که احتمال میدهید ایمیل شما تحت نظر است
اگر شک دارید که شخصی رایانامههای (ایمیل) شما را تحت نظر دارد، توصیه میشود که شناسهی جدیدی ایجاد کرده و از شناسهی قدیمی به عنوان کژراهه یا دام استفاده کنید. همچنین هشیار باشید که شناسههای دیگری که در گذشته با آن رایانامه (ایمیل) رد و بدل میکردید، نیز ممکن است تحت کنترل باشند. در نتیجه، لازم است که به اقدامها احتیاطی زیر توجه کنید:
- خود و افرادی که به تازگی از طریق رایانامه (ایمیل) با آنها در ارتباط بودهاید، باید شناسههای رایانامهی (ایمیل) جدید ایجاد کنند. برای ارتباط با این افراد از مکانهایی که پیش از این در آنجا ارتباط اینترنتی برقرار نکردهاید ، مثلاً یک کافه اینترنتی، استفاده کنید. این توصیه بدان علت است که در صورت استفاده از رایانهی خود، که احتمالاً تحت نظر بوده یا هست، ممکن است حتا آدرس شناسهی جدید شما نیز برای آنهایی که ارتباطات شما را نظاره میکنند، افشا شود. اما اگر چارهای جز استفاده از همان رایانه برای ورود به شناسهی جدید خود ندارید، بهتر است که از ابزارهایی که در فصل هشتم: چگونگی ناشناس ماندن و راههای مقابله با سانسور اینترنت معرفی شدهاند، برای مخفی کردن ارتباط اینترنتی خود استفاده کنید.
- اطلاعرسانی به دوستان خود در رابطه با شناسههای جدید باید فقط از مجاری ارتباطی امن مانند ملاقاتهای رو در رو و برنامههای پیام فوری یا VoIP رمزگذاری شده صورت گیرد.
- میزان ترافیک شناسههای قبلی خود را حداقل برای مدتی کوتاه به روال معمول آن حفظ کنید. در این صورت فرد ناظر بر این تصور باقی خواهد ماند که شما همچنان از رایانامهی (ایمیل) سابق خود برای انجام ارتباطات محرمانه بهره میگیرید. بدیهی است که نباید هیچگونه اطلاعات محرمانهای را از طریق آن شناسه رد و بدل کنید، اما لازم است که حداقل به طور صوری اطلاعاتی را که نه چندان مهم بوده ولی شکل محرمانه دارند با دیگران مبادله کنید.
- سعی کنید هیچ ارتباطی بین هویت واقعی شما و شناسهی جدید برقرار نباشد. همچنین هیچ رایانامهای (ایمیل)یاز شناسه قبلی به شناسه جدید نفرستید (این کار شامل عدم تماس با هریک از افرادی که احتمال میدهید تحت نظر هستند نیز میشود).
- در مورد مطالبی که در رایانامهی (ایمیل) جدید مینویسید نیز کاملاً هشیار باشید. مثلاً بهتر است از درج نام واقعی افراد و آدرسهای آنان، همچنین لغاتی چون «حقوق بشر» یا «شکنجه» خوداری کنید. توصیه میشود که نوعی سیستم کد گذاری برای ارتباط بین خود و دوستانتان ابداع کرده و به طور دورهای کدهای آن را عوض کنید.
- در نظر داشته باشید، که صرف داشتن سپرهای دفاعی فنی قوی نمیتواند امنیت رایانامهی (ایمیل) شما را به طور کامل تضمین کند. برای اطمینان خاطر از امنیت رایانامه (ایمیل)، لازم است تا شما و افرادی که با آنان در ارتباطید نسبت به نحوهی ارتباطات خود توجه دقیق داشته باشید و از هرگونه سهلانگاری فنی پرهیز کنید.
تأمین امنیت دیگر ابزارهای ارتباط اینترنتی
سرویسهای پیام فوری و تلفنهای اینترنتی یا VoIP، بسته به این که چه نرمافزارهایی را به کار برده و چگونه از آنها استفاده میکنید، مانند برنامههای سرویس رایانامه (ایمیل) ممکن است از نوع امن یا غیر امن باشند.
امنیت نرمافزارهای پیام فوری
پیام فوری که به «چت» هم مشهور است معمولا فاقد امنیت بوده و ممکن است مانند رایانامه (ایمیل) در برابر دخالت افراد غیر مجاز آسیبپذیر باشد. خوشبختانه با کمک برخی نرمافزارها میتوان امنیت لازم را برای چت برقرار کرد. یک از راههای ایجاد ارتباط امن در چت، آن است که شما و افراد مخاطب هر دو از یک نرمافزار امن و مشابه برای صحبت کردن با هم استفاده کنید و اقدامات امنیتی مناسب در برنامهها را نیز فعال کنید.
Pidgin یکی از برنامههای معتبر و مطمئن برای چت کردن است که بسیاری از پروتکلهای پیام فوری موجود را پشتیبانی میکند. یعنی در صورت سوئیچ کردن از یک برنامهی پیام فوری دیگر به Pidgin نیازی به تغییر نام شناسه یا بازسازی مجدد آن را ندارید. برای آن که از طریق Pidgin مکالمات شما به صورت محرمانه و رمزگذاریشده برقرار شود، باید افزونهی Off-the-Record OTR را نصب کرده و فعال کنید. خوشبختانه این کار آن بسیار ساده است.
کتابچه: راهنمای استفاده از Pidgin را از این جا بخوانید.
برنامهی Skype که یکی از ابزارهای متداول و محبوب VoIP است نیز خدمات پیام فوری را پشتیبانی میکند. اگر چه استفاده از Skype در مقایسه با نرمافزارهای مشابه دیگر که فاقد افزونهی OTR هستند امنیت بیشتری دارد، اما دو ایراد مهم بر آن وارد است. اولا، با Skype فقط میتوانید با افردای که از همان سرویس استفاده میکنند ارتباط برقرار کنید. حال آن که Pidgin به شما اجازه میدهد تا تقریباً با تمامی برنامههای پیام فوری به صورت امن ارتباط برقرار کنید. ثانیا، چون Skype از نوع نرمافزارهای متن باز نبوده و کد آن در انحصار یک شرکت تجاری است، مشکل بتوان قدرت رمزگذاری آن را مورد ارزیابی قرار داد. در بخش نرم افزارهای خود را مرتبا بهروز رسانی کنید در فصل اول: چگونگی مراقبت از رایانه در برابر بدافزارها و هکرها راجع به مزایای استفاده از *نرم افزارهای رایگان و متن باز مفصلاً بحث شده است. خلاصهی کلام این که، برای انجام ارتباط امن از طریق پیام فوری، بهترین گزینهی شما استفاده از نرمافزار Pidgin همراه با افزونهی OTR است.
مینا: اگر شناسهب Yahoo دارای امنیت لازم نیست آیا این بدان معنی است که سرویس Yahoo Chat نیز فاقد امنیت است؟
هنگامه: این حرف تا حدی درست است. اما نکتهای که باید به خاطر داشته باشیم آن است که اگر قرار باشد که نتایج این نظرسنجی را از طریق سرویسهای پیام فوری با همکارانمان در دانشگاههای دیگر در میان بگذاریم باید مطمئن شویم که همگی افراد درگیر، برنامهی Pidgin و OTR را نصب کرده باشند. اگر چنین باشد آنگاه استفاده از Yahoo Chat یا هر سرویس پیام فوری دیگر، اشکالی ایجاد نمیکند.
امنیتبخشی به نرمافزارهای VoIP (مکالمهی اینترنتی)
مکالماتی که از طریق نرمافزارهای VoIP به استفادهکنندگان دیگر این برنامهها، صورت میگیرند معمولا رایگان است. برخی از این برنامهها حتا امکان ارتباط ارزان با تلفنهای ثابت داخل و خارج از کشور را نیز برای کاربر فراهم میآورند. اینها ویژگیهایی است که بسیار مورد توجه کاربران قرار میگیرد. برخی از برنامههای شناخته شدهی VoIP عبارتند از: Skype, Gizmo, Google Talk , Yahoo! Voice و MSN Messenger .
امنیت مکالمات اینترنتی معمولاً از سرویسهای رمزگذاری نشدهی رایانامه (ایمیل) و پیام فوری بیشتر نیست. از بین سرویسهای فوق فقط Skype و Gizmo مکالمات کاربران را رمزگذاری میکنند. منتها این امر مستلزم آن است که هر دو طرف مکالمه از سرویس VoIP استفاده کنند. مشخص است که در صورت تماس با تلفنهای ثابت یا همراه، هیچ رمزگذاریای روی اطلاعات صورت نمیگیرد. علاوه بر این، چون هیچ یک از این نرمافزارها متن باز نیستند، امکان بررسی میزان امنیت آنها از طرف منایع مستقل امکانپذیر نمیباشد.
امنیت پیشرفته برای رایانامه (ایمیل)
در این بخش به مفاهیم و ابزارهایی اشاره میگردد که استفاده از آنها را به کاربران با تجربه تر توصیه میکنیم.
استفاده از رمزگذاری نامتقارن در رایانامه (ایمیل)
برای بالا بردن میزان امنیت در شناسههای رایانامهی (ایمیل) ناامن نیز راههایی وجود دارد. باید نحوهی کار با روش رمزگذاری نامتقارن را یاد بگیرید. این تکنیک شما قادر میسازد تا پیامهای خود را به طور جداگانه رمزگذاری کنید به گونهای که جز فرد دریافتکنندهی پیام، کس دیگری نتواند آن را بخواند. مزیت اصلی این شیوهی رمزگذاری در آن است که مجبور نیستید تا افراد مرتبط با خود را از نحوهی کدگذاری پیامهایی که برایشان ارسال می دارید، مطلع سازید.
مینا: اما همهی اینها چگونه کار میکند؟
هنگامه: جذابیتهای ریاضی! تو پیامهایی که میخواهی برای یک فرد ارسال کنی را با استفاده از «کلید عمومی» که او در اختیار تو گذارده است رمزگذاری میکنی. آنگاه وی از «کلید شخصی» خود که نباید آن را با کسی در میان بگذارد استفاده کرده و پیام دریافتی از جانب تو را میخواند. در مقابل، این فرد از کلید عمومی تو استفاده کرده و تا پیامهایی را که برای تو مینویسد رمزگذاری کند. مشخص است که هر طرف باید کلید عمومی طرف مقابل را داشته باشد اما دست به دست کردن آنها خطری ندارد و میتوانی حتا آن را به شکل عمومی هم منتشر کنی.
از این شیوه میتوان در همهی سرویسهای رایانامه (ایمیل) حتا آنهایی که فاقد مجاری ارتباطی امن هستند استفاده کرد، چراکه در این روش تک تک پیامها پیش از آن که رایانهی شما را به سوی مقصد ترک کنند، رمزگذاری میشوند.
بیاد داشته باشید که به طور کلی کاربرد تکنیکهای رمزگذاری ممکن است جلب توجه کند. حتا گاهی وقتها اگر از کانالهای رمزگذاری شده برای مشاهده تارنماهای امن از جمله شناسهی رایانانع (ایمیل) استفاده شود، در مقایسه با رمزگذاری نامتقارن ، کمتر ایجاد ظن میکند. به عنوان مثال، اگر پیام رایانامه (ایمیل) حاوی این نوع رمزگذاری در میانه راه به دست افراد غیرمجاز افتاده یا از آن برای ارسال نظر به فرومهای عمومی استفاده شود، ممکن است برای فرد فرستندهی رایانامه (ایمیل)، بدون توجه به این که محتویات آن پیام چه باشد، مشکلات قانونی ایجاد کند. برخی اوقات لازم است که بین حفظ حریم شخصی پیام خود و عدم جلب توجه ، یکی را انتخاب کنید.
رمزگذاری و تصدیق اعتبار پیامهای فوری
شیوهی رمزگذاری نامتقارن در ابتدا کمی دشوار به نظر میرسد، اما پس از آشنا شدن با اصول ابتدایی آن، ملاحظه خواهید کرد که کار با آن چندان هم مشکل نیست و فقط نیاز به تمرین دارد. لازم به ذکر است که برای تسهیل انجام رمزگذاری و رمزگشایی پیامها در برنامهی رایانامه (ایمیل) Thunderbird باید افزونهی Enigmail را در آن نصب کنید.
کتابچه: راهنمای استفاده از Thunderbird را از اینجا بخوانید
تصدیق اعتبار رایانامه (ایمیل) یکی دیگر از جنبههای مهم امنیتبخشی به ارتباطات اینترنتی است. افراد بد نیت با دسترسی به اینترنت و دارا بودن ابزارهای لازم میتوانند از طریق فرستادن پیام از آدرس رایانامهی (ایمیل) کاملاً مشابه با آدرس رایانامهی (ایمیل) شما، خود به جای شما معرفی کنند. این نوع تقلبها خصوصا گیرندگان پیام را دچار مشکل میکند. مثلاً تصور کنید که رایانامهی (ایمیل) هشداردهندهای دریافت میکنید که در ظاهر از جانب یک از افراد مرتبط با شما فرستاده شده است، ولی در واقع فرستنده شخص دیگری است که هدف وی ایجاد اخلال در فعالیتهای شما یا آگاهی یافتن از اطلاعات محرمانهی مربوط به تشکیلات شماست.
از آنجایی که از طریق رایانامه (ایمیل)، نمیتوان صورت فرستنده را دید یا صدای او را شنید، تنها شاخص برای تعیین هویت وی، آدرس رایانامهی (ایمیل) اوست. شاید به همین خاطر است که بسیاری از کاربران به راحتی فریب رایانامههای (ایمیل) تقلبی را میخورند. امضای الکترونیک، که اساس آن بر مبنای روش رمزگذاری نامتقارن است، از شاخصهایی است که به اثبات هویت فرستنده پیام کمک قابل توجهی میکند. در بخش چگونگی استفاده از Enigmail در Thunderbird در راهنمای دستی Thunderbird با نحوهی ایجاد امضاهای الکترونیک آشنا خواهید شد.
مینا: یکی از دوستان دانشجوی من یک بار رایانامهای (ایمیل) از طرف من دریافت کرد که من برای او نفرستاده بودم. در پایان ما به این نتیجه رسیدیم که آن رایانامه (ایمیل) عملاً یک اسپم (هرزنامه) بوده است ولی حالا که فکرش را میکنم اگر چنین رایانامهای (ایمیل) در مکان و زمان مناسب برای یک نفر فرستاده شود، ممکن است زیانهای غیرقابل جبرانی به بار بیاورد. من شنیدهام که اگر از امضای دیجیتال (الکترونیک) استفاده کنیم میتوان از این تقلب جلوگیری کرد. اما ممکن است کمی در این رابطه توصیح دهی؟
هنگامه: امضای الکترونیک مانند مهر مومی نقش بسته روی پاکت حاوی نامه است با این تفاوت که به هیچ وجه امکان تقلب در آن وجود ندارد. اضای الکترونیک ثابت میکند که تو فرستندهی نامه هستی و کسی در طول مسیر آن را دستکاری نکرده است.
منابعی برای مطالهی بیشتر
- برای کسب اطلاعات بیشتر در مورد جعل هویت در رایانامه (ایمیل)، به بخش (تقلب)Spoofing در کتاب امنیت و حریم شخصی الکترونیک برای مدافعان حقوق بشر Digital Security and Privacy for Human Rights( Defenders) مراجعه کنید .
- علاوه بر راهنماهای دستی Riseup و Thunderbird تارنماهای متعدد دیگری نیز وجود دارند که توضیحات لازم را در مورد چگونگی مرتبط کردن این گونه برنامههای مدیریت رایانامه (ایمیل) با خدماتدهندگان مشهور رایانامه (ایمیل)، ضمن باقی گذاشتن نسخهای از رایانامهی (ایمیل) دریافتی روی سرور شرکت خدماتدهنده، ارائه میدهند :
- تارنمای Riseup
- دستورالعملهایی در مورد چگونگی استفاده از Gmail .
- دستورالعملهایی در مورد چگونگی انتقال آدرسهای رایانامهی (ایمیل) افرادی که از طریق Gmail با آنها در ارتباطید به برنامهی مدیریت رایانامهی (ایمیل) Thinderbird
- برای یافتن اطلاعات بیشتر در مورد اینکه چگونه سایر خدماتدهندگان رایانامه (ایمیل) را بدین ترتیب در برنامههای مدیریت رایانامه (ایمیل) مورد استفاده قرار دهید، به بخش راهنما (help) در تارنمای خدماتدهندگان مراجعه کرده و کلمهای کلیدی 'POP', 'IMAP' و 'SMTP' را جستوجو کنید.
- یکی از حملات مشهوری که امنیت رمزگذاری SSL را تهدید میکند حملهی واسطهای (Man in the Middle Attack) میباشد.
- خط مشی حفظ حریم شخصی در Gmail, که در هنگام باز کردن شناسهی رایانامه (ایمیل) باید آن را بپذیرید، به این واقعیت اشاره دارد که "Google شناسهی رایانامهی (ایمیل) شما و محتویات آن را نگاهداری و پردازش مینماید تا یتواند خدمات بهتری را به شما ارائه داده و در بهبود آن بکوشد." در واقع، تمامی شرکتهای خدامتدهندهی رایانامه (ایمیل)، پیامهای شما را تا حدودی مورد بازبینی قرار میدهند تا بتوانند خدماتی از قبیل ضد هرزنامه و مشابه آن را در اختیار کاربران قرار دهند، اما Gmail پا را از این هم فراتر میگذارد تا قادر باشد بر اساس محتویات رایانامهی (ایمیل) شما تبیلغات هدفمند و مرتبط را به شما نشان دهد. خطر واقعی زمانی رخ میدهد که این اطلاعات به صورت عمدی یا تصادفی فاش شوند.
- مجموعه مصاحبههایی که در سال 2008 انجام شده و به موضوع خط مشیهای حفظ حریم شخصی و رمزگذاری در برخی از سرویسدهندههای عمدهی پیامرسان میپردازد.