۷. چگونگی حفظ حریم شخصی در ارتباطات اینترنتی

به هنگام شده2010

این راهنما دیگر به‌روز نمی‌شود

راحتی کار، مقرون به صرفه بودن، و انعطاف پذیری از ویژگیهایی است که خدمات اینترنتی چون ایمیل و پیام فوری را تبدیل به سرویسهای ارزشمند و مفید برای بسیاری از کاربران اینترنت حتی آن‌هایی که دسترسی محدودی به اینترنت دارند، می کند. آن دسته از کاربران که از اینترنت سریعتر و مطمئن تری استفاده می کنند، ابزارهاای چون Skype ، Jitsi و صدا بر روی IP یا VoIP را که از همان خصوصیات برخوردارند، بیشتر مورد استفاده قرار میدهند. جای تأسف اینجاست که این نوع خدمات دیجیتالی در مقایسه با همتاهای سنتی خود به لحاظ مراقبت از حریم خصوصی و حفاظت از اطلاعات محرمانه کاربران، کمتر قابل اعتمادند. البته این مساله، موضوع تازه‌ای نیست. اگر کسی تحت نظر باشد، نامه‌هایی که از طریق پست ارسال می شود، مکالمات تلفنی و پیامک ها نیز قبال شنود هستند.

تفاوت عمده بین روشهای ارتباط دیجیتال مبتنی بر اینترنت و شیوه‌های سنتی ارتباطات آنست که اولی این انتخاب را به شما میدهد تا میزان امنیت خود را تعیین کنید. اگر در هنگام ارسال ایمیل . ارسال پیام‌های آنلاین و مکالمات VoIP از روشهای ناامن استفاده کنید، قدر مسلم در مقایسه با شیوه نوشتن نامه‌های دستی و مکالمات تلفنی معمولی، از ایمنی کمتری برخوردار خواهید بود. زیرا رایانه های پرقدرت مجهز به ابزار مناسب براحتی می‌توانند حجم وسیعی از اطلاعات را از نظر نام فرستنده، گیرنده و برخی لغات کلیدی دیگر جستجو کرده و هر مطلب مورد علاقه را به صاحبان خود گزارش دهند. ولی اگر قرار باشد که تحقیق و تفحص مشابه این را در مورد روشهای قدیمی ارتباطات انجام داد، به منابع و صرف انرژی به مراتب بیشتری نیاز است. با وجود این، اگر احتیاط های لازم اعمال شود، عکس آن صادق خواهد بود. در دنیای امروز، انعطاف پذیری ابزارهای ارتباط اینترنتی و قدرت روشهای مدرن رمزنگاری، توان امنیتی را به شما می‌بخشد که زمانی فقط نیروهای نظامی و سازمان های امنیتی از آن برخوردار بودند.

شما می‌توانید با پیروی از راهکارها و استفاده از نرم افزارهایی که در این فصل به شما معرفی میشوند، سطح امنیت ارتباطی خود را به میزان قابل ملاحظه ای ارتقا بخشید. خدمات ایمیل RiseUp، افزونه Off the Record (OTR) برای برنامه پیام فوری Pidgin، افزونه های Firefox و Enigmail برای کلاینت ایمیل Thunderbird همگی جزو ابزارهای قدرتمند و عالی در این زمینه می باشند اما حتی استفاده از این ابزار نیز نمی‌تواند هیچ‌گاه نمی‌تواند امنیت حریم شخصی یک مکالمه معین را بطور صددرصد تضمین کند. باید توجه داشته باشید که همواره خطراتی وجود دارند که ممکن است از نظر دور مانده باشند، به عنوان مثال عدم آگاهی از وجود یک نرم‌افزار keylogger در رایانه شما، یا فردی که پشت درب ارتاق شما در حال استراق سمع است و مواردی از این قبیل همیشه باید در نظر گرفته شوند.

هدف از این فصل ارائه راهکارهای مناسب برای کاستن از میزان تهدیدات و خطرهایی است که حتی ممکن است در حال حاصر متوجه شما نباشد. این راهکارها همچنین به شما کمک می‌کند از وقوع موقعیت های نامطلوب جلوگیری نموده و با انجام اقدام‌های لازم از افشا شدن اطلاعات محرمانه ای که مایل به عمومی شدن آن‌ها نیستید، ممانعت به عمل آورید.

:Snippet

آنچه در این فصل می آموزید:

  • چرا اکثر خدمات ایمیل و پیام فوری ازامنیت لازم برخوردار نیستند
  • چگونه می‌توان یک اکانت ایمیل جدید و ایمن بوجود آورد
  • چگونه می‌توانید میزان امنیت اکانت ایمیل فعلی خود را ارتقا بخشید
  • چگونه می‌توان از یک سرویس پیام فوری ایمن استفاده کرد
  • چه کار باید کرد اگر فردی دیگر به اکانت ایمیل شما دسترسی پیدا کرده باشد

ایمن کردن رایانامه (ایمیل)

با انجام کارهای زیر می‌توانید امنیت ارتباطات رایانامه‌ای (ایمیل) خود را بهبود بخشید. در گام نخست، باید اطمینان یابید فقط فرد دریافت‌کننده رایانامه (ایمیل) شما، قادر به خواندن آن باشد. این موضوع در بخش‌های حفظ حریم شخصی رایانامه (ایمیل) و سوئیچ کردن به شناسه رایانامه (ایمیل) امن‌تر مورد بحث و بررسی قرار خواهد گرفت. گاهی این موضوع بسیار اهمیت دارد که دوستان و آشنایان شما اطمینان یابند که نامه‌های فرستاده شده از طرف شما، قطعاً و بدن شک توسط خودتان فرستاده شده و نه توسط فرد دیگری که خود را به جای شما جا زده است. در بخش امنیت پیشرفته رایانامه (ایمیل) و رمزگذاری و تصدیق اعتبار رایانامه (ایمیل) افراد به این مبحث پرداخته خواهد شد.

ضمناً باید بدانید گه اگر حریم شخصی شناسه‌ی رایانامه (ایمیل) شما مورد تجاوز واقع شد، چه کارهایی باید انجام دهید. در بخش نکاتی در مورد نظارت بر شناسه‌های رایانامه (ایمیل) مشکوک به موضوع اشاره می‌شود.

هم‌چنین لازم است به خاطر داشته باشیم که اگر جاسوس‌افزاری در رایانه‌ی شما لانه کرده باشد و اطلاعات محرمانه‌ی شما دور از چشمتان برای افراد غیر مجاز بفرستد، داشتن شناسه‌ی رایانامه (ایمیل) معتبر و ایمن نفعی نخواهد داشت. در فصل اول: چگونه از رایانه‌ی خود در برابر بدافزارها و هکرها مراقبت کنیم به نکته‌هابی اشاره شده است که شما را در مقابل این تهدیدها آماده و مهیا می‌کند. مطالب فصل سوم: چگونه رمزهای عبور مطمئن بسازیم و از آن‌ها مراقبت کنیم به شما خواهد آموخت گه چگونه از شناسه‌های رایانامه (ایمیل) و پیام فوری که مطابق دستورالعمل‌های ارائه شده‌ی زیر ایجاد خواهید کرد، مراقبت نمایید.

حفظ حریم شخصی در رایانامه (ایمیل)

اطلاعاتی که معمولا از طریق شبکه‌ی اینترنت رد و بدل می‌شوند ساختاری دارند که برای همه خوانا و قابل فهم هستند. اگر مسیر یک رایانامه (ایمیل) توسط فرد ثالثی در میانه‌ی راه رسیدن آن به مقصد قطع شود، فرد مزبور قادر خواهد بود تا محتویات آن پیام را بخواند. از آن‌جایی که اینترنت شبکه‌ای بسیار بزرگ و گسترده از رایانه‌های متصل به هم هست، بنابراین افراد گوناگون در مکان‌های مختلف این امکان را دارند که مسیر یک پیام را در طی این شبکه‌ی پیچیده قطع نمایند. برای آن که درک بهتری از این قضیه پیدا کنید، برای نمونه یک رایانامه (ایمیل) را در نظر بگیرید. پس از آن که یک رایانامه (ایمیل) مسیر خود را به سوی گیرنده آغار می‌کند، در نخستین ایستگاه به سرویس‌دهنده خدمات اینترنت (ISP) می‌رسد. و به همین ترتیب ISP فرد دریافت‌ کننده‌ی پیام نیز آخرین ایستگاهی است که پیام مربوطه پیش از دریافت توسط گیرنده در آن‌جا توقف می‌کند. بنابراین چنان‌چه احتااط‌های لازم به کار گرفته نشود این پیام در هر یک از این دو نقطه یا حتا ایستگاه‌های بین این دو قابل خوانده شدن و دست‌کاری توسط دیگران خواهد بود.

:Snippet

ایجاد ارتباط اینترنتی امن بین رایانه‌ی کاربران و تارنماهایی که به بازدید آن می‌روند از مدت‌ها پیش امکان‌پذیر شده است. اغلب در تارنماهایی که باید رمز عبور خود یا اطلاعات کارت اعتباری‌تان را وارد کنید، وضعیت امنیت بهتری برقرار است. فن‌آوری که این امر را ممکن می‌کند رمزگداری SSL یا Secure Sockets Layer نامیده می‌شود. برای تشخیص آن که آیا تارنما مورد مراجعه شما از رمزگذاری SSL استفاده می‌کند یا خیر، تنها کافی است نگاه دقیقی به نوار آدرس مرورگر خود بیاندازید.

آدرس اکثر تارنما ها معمولاً با حروف HTTP آغاز می‌شود:

اما آدرس تارنماهای امن با HTTPS آغاز می‌گردد:

وجود حرف S در انتهای HTTPS نشان‌دهنده‌ی برقرار بودن ارتباط امن بین شما و تارنمای مزبور می‌باشد. هم‌چنین در این مواقع اگر خوب دقت کنید تصویر یک قفل کوچک نیز در نوار آدرس یا در گوشه‌ی سمت راست و پایین صفحه‌ی مرورگر شما به چشم می‌خورد. در‌ واقع وجود این علایم گواه آن است که کسی قادر نخواهد بود تا ارتباط اینترنتی شما را تحت نظر داشته باشد.

رمزگذاری SSL علاوه بر حراست از رمزهای عبور و مخفی نگاه داشتن تبادلات مالی، از راه حل‌های مناسب برای ایمن کردن شناسه‌های رایانامه‌ی (ایمیل) کاربران نیز هست. اما بسیاری از سرویس‌دهندگان خدمات رایانامه (ایمیل) از چنین رمزگذاری استفاده نمی‌کنند. در برخی نیز خود کاربر باید با ایجاد تغییراتی در تنظیم‌ها شناسه‌ی شخصی و یا از طریق نوشتن کردن HTTPS در نوار آدرس، رمزگذاری SSL را فعال نماید. توصیه می‌شود که همواره پیش از وارد شدن شناسه رایانامه (ایمیل)، خواندن پیام‌های دریافتی یا فرستادن پیام اطمینان یابید که ارتباط شما از نوع امن است.

برخی اوقات در موقع تلاش برای دست‌رسی به شناسه‌های رایانامه (ایمیل) امن، احتمال دارد که مرورگر شما پیام خطای مجوز امنیتی را نشان دهد. بروز این خطا ممکن است ناشی از وجود شنود ارتباطات شما و سرور مورد نظرتان با هدف دخالت در فرستادن اطلاعات شما باشد. در هر صورت، اگر از رایانامه (ایمیل) برای تبادل اطلاعات محرمانه استفاده می‌کنید، داشتن مرورگر مطمئن و قابل اعتماد بسیار ضروری است.توصیه می‌شود که نصب Mozilla Firefox و افزونه‌های ایمنی بخش آن را مد نظر قرار دهید.

کتاب‌چه: راهنمای استفاده از Firefox را از این‌جا بخوانید.

:Snippet

جابه‌جایی به شناسه رایانامه (ایمیل) امن‌تر

ویژگی رمزگذاری SSL در همه‌ی سرویس‌های رایانامه (ایمیل) وجود ندارد. مثلاً Yahoo و Hotmail از رمزگذاری SSL تنها در هنگام وارد کردن رمز عبور توسط کاربر، استفاده می‌کنند و علت آن مخفی ماندن رمزهای عبور از دید هکرها و متجاوزین اینترنتی است. اما فرستادن و دریافت کردن پیام در این سرویس‌ها از طریق مجاری امن صورت نمی‌گیرد. علاوه بر این، Yahoo و Hotmail حتا آدرس IP رایانه کاربران را نیز در انتهای پیام‌های ارسالی درج می‌کنند.

از طرف دیگر، شناسه‌های Gmail امکان ارتباط امن را برای کاربران از هنگام وارد شدن به شناسه تا هنگام خارج شدن از آن را فراهم می‌آورند. برای مطمئن شدن از این امر کافی است در طول کار به نوار آدرس نظر انداخته و مشاهده کنید که آدرس URL با 'https' شروع می شود، که در آن 's' نشانه ارتباط امن است. Gmail بر خلاف Yahoo و Hotmail آدرس IP کاربر را برای گیرندگان پیام افشا نمی‌کند. با وجود این تمهیدات بازهم نمی‌توان از محرمانه ماندن اطلاعات، به Google اعتماد کرد. Google محتوای پیام‌های تمامی کاربران خود را بنا به دلایل و اهداف گوناگون اسکن و نگهداری می‌کند. در گذشته مواردی گزارش شده است که Google بنا به درخواست حکومت‌های غیر دموکراتیک و سرکوب‌گر آزادی اینترنت، اطلاعات برخی کاربران را در اختیار آن‌ها قرار داده است. برای کسب اطلاعات بیش‌تر در مورد خط مشی حفظ حریم خصوصی در Google به بخش منابعی برای مطالعه‌ی بیش‌تر در انتهای این فصل مراجعه کنید.

اگر امکان آن برایتان فراهم باشد توصیه می‌کنیم که با مراجعه به آدرس https://mail.riseup.net یک شناسه‌ی رایانامه (ایمیل) RiseUp برای خود ایجاد کنید. RiseUp برای فعالان سیاسی و اجتماعی در سراسر دنیا خدمات رایانامه‌ای (ایمیل) رایگان ارائه داده و از اطلاعات ذخیره شده‌ی آن‌ها در سرورهای خود به دقت مراقبت می‌کند. سالیان زیادی است که RiseUp به عنوان جایی قابل اعتماد برای کسانی که به دنبال شناسه‌ی رایانامه‌ی (ایمیل) امن و مطمئن بوده‌اند، شناخته شده است. منتها برای ایجاد یک شناسه‌ی RiseUp جدید به دو «کد دعوت» نیاز دارید. این کدها را می‌توان از کسانی که دارای شناسه‌ی RiseUp هستند دریافت کرد. بدین ترتیب که از دو نفر از کسانی که دارای شناسه‌ی RiseUp هستند باید درخواست نمایید که هر کدام یک کد دعوت برای شما بفرستند.

کتاب‌چه: رهنمای استفاده از RiseUp از این‌جا بخوانید.

خدمات Gmail و RiseUp فقط به سرویس رایانامه‌ی (ایمیل) تحت وب محدود نمی‌شود. این امکان نیز وجود دارد که با کلاینت‌های رایانامه (ایمیل) مانند Mozilla Thunderbird رایانامه‌های (ایمیل)‌ جیمیل و رایزآپ خود را بخوانید. در ادامه و در بخش امنیت پیشرفته رایانامه (ایمیل) به تشریح تکنیک هایی پرداخته شده است که توسط این نوع کلاینت های رایانامه (ایمیل) در اختیار شما قرار می‌گیرند. اطمینان داشتن از اینکه کلاینت رایانامه (ایمیل)، امکان برقراری ارتباط از نوع رمزگذاری شده بین شما و سرویس دهنده رایانامه (ایمیل) برقرار می‌کند به همان اندازه که دست‌رسی به شناسه رایانامه (ایمیل) باید از طریق آدرس HTTPSدار انجام گیرد، اهمیت دارد. در صورتی که از کلاینت رایانامه (ایمیل) استفاده می‌کنید برای آشنایی با جزئیات بیش‌تر این نرم‌افزارها به راهنمای دستی Thunderbird مراجعه کنید. خلاصه‌ی کلام این که، رمزگذاری SSL چه در سرورهای ورودی و چه در سرورهای خروجی برای پیام‌های شما باید در حالت فعال قرار داشته باشد.

:Snippet

صرف نظر از آن که از کدام سرویس رایانامه (ایمیل) و کدام ابزارهای ایمنی مربوط به آن استفاده می‌کنید، نباید این موضوع را از نظر دور نگه دارید که هر پیام رایانامه (ایمیل) دارای یک فرستنده و یک یا چند گیرنده است. بنابراین شخص فرستنده تنها بخشی از یک تصویر بزرگ‌تر را تشکیل می‌دهد. بدین ترتیب شما به عنوان فرستنده پیام حتا اگر از شناسه‌ی رایانامه‌ی (ایمیل) امن بهره می‌برید، باید اطمینان یابید که افراد مرتبط با شما نیز در هنگام دریافت/فرستادن پیام و مطالعه‌ یا پاسخ به آن، احتااط‌های لازم را به خرج می‌دهند. سعی کنید تا اطلاعاتی راجع به سرویس‌های رایانامه‌ای (ایمیل) که دوستان شما از آن استفاده می‌کنند به دست آورده و بدانید که این سرویس‌دهندگان در کدام کشور مستقر هستند. طبیعتاً برخی کشورها قوانین محدودکننده‌تری در مورد نظارت بر شناسه‌های رایانامه (ایمیل) اعمال می‌کنند. برای کسب اطمینان از این که ارتباطی مطمئن بین شما و دوستانتان برقرار است، هر دو گروه باید از سرویس‌های رایانامه (ایمیل) معتبری که مرکز مدیریت آن‌ها در کشورهای آزاد و دمکراتیک مستقر است استفاده کنند. چنانچه می‌خواهید صد در صد مطمئن باشید که در فرستادن پیام بین شما و سرور رایانامه‌ی (ایمیل) افراد مرتبط با شما شنودی ایجاد نمی‌شود، بهتر است همگی از شناسه‌های رایانامه‌ای (ایمیل) که توسط یک سرویس‌دهنده ارائه می‌شود، بهره بگیرید. RiseUp همیشه یکی از گزینه‌های مناسب برای این کار است.

نکاتی در مورد بهینه کردن وضعیت امنیت رایانامه (ایمیل)

  • همواره در مورد باز کردن فایل‌های ضمیمه شده به رایانامه‌هایی (ایمیل)‌ که انتظار آن‌ها را ندارید، یا پیام‌هایی که از طرف افراد ناشناس برایتان فرستاده شده و موضوع آن مشکوک به نظر می‌رسد، نهایت احتااط را به خرج دهید. پیش از باز کردن این گونه رایانامه‌ها (ایمیل)، اطمینان یابید که ضد ویروس شما به‌روز بوده و حتماً به اخطارهای احتمالی که از طرف مرورگر شما داده می‌شود، توجه کنید.
  • از ابزارهای «پنهان‌سازی هویت» مانند Tor که در فصل هشتم: چگونگی ناشناس ماندن و مقابله با سانسور اینترنت در مورد آن‌ها بحث خواهد شد، استفاده کنید. Tor به شما کمک می‌کند تا شناسه رایانامه (ایمیل) خود را از دیدکسانی که ارتباط اینترنتی شما را تحت نظر دارند، مخفی کنید. همچنین بسته به شدت اعمال فیلترینگ در کشور محل اقامت شما، ممکن است حتا برای دسترسی به سرویس های رایانامه (ایمیل)ی چون RiseUp و Gmail نیاز به استفاده از Tor یا فیلترشکن های دیگر داشته باشید. در فصل هشتم بحث مفصلی پیرامون ابزارهای مقابله با سانسور اینترنت ارائه می‌شود.
  • در هنگام ایجاد شناسه‌ی رایانامه (ایمیل)، اگر قصد شما ناشناس ماندن از دید گیرندگان پیام یا تالارهای گفتگوی (فروم) عمومی که پیام‌های خود را از طریق رایانامه (ایمیل) برای آن‌ها ارسال می‌دارید باشد، باید نام کاربری خود را به گونه‌ای انتخاب نمایید که هیچ ارتباطی با مشخصات فردی یا حرفه‌ای شما نداشته باشد. خصوصا در این وضعیت از انتخاب شناسه‌های رایانامه‌هایی (ایمیل) چون Yahoo و Hotmail و یا هر سرویس دیگری که آدرس IP رایانه شما را در داخل پیام‌های ارسالی‌تان درج می‌کند، جدا خودداری فرمایید.
  • بسته به این که چه افراد دیگری ممکن است از رایانه‌ی شما استفاده کرده یا به آن دست‌رسی فیزیکی داشته باشند، باید بقایای ارتباطات رایانامه‌ی (ایمیل) خود را از temporary files پاک کنید. این موضوع به همان اندازه حراست از نقل انتقال پیام‌های محرمانه در اینترنت، اهمیت دارد. برای کسب اطلاعات بیش‌تر در این مورد به فصل ششم: چگونگی حذف اطلاعات محرمانه و راهنمای دستی CCleaner مراجعه کنید.
  • برای حفاظت از شبکه افرادی که با آنها در ارتباط هستید بهتر است استفاده از چندین شناسه ایمیل ناشناس برای ارتباط با افراد مختلف را مد نظر قرار دهید. همچنین بد نیست اگر از شناسه های ایمیل مختلف برای به عضویت درآمدن در سرویس های اینترنتی که نیاز به آدرس ایمیل شما دارند، استفاده کنید.
  • پس از انجام تمامی موارد احتیاطی فوق، توجه به آنچه که در ایمیل های خود می نویسید و اینکه اگر این ایمیل ها به دست افراد بدخواه شما بیافتد چه خطراتی را برای شما در پی خواهد داشت، از اهمیت خاصی برخوردار است. یکی از راههای افزایش امنیت تبادل اطلاعات، ایجاد یک سیستم رمز برای تبادل اطلاعات حساس است، تا از طریق آن شما مجبور نباشید از نام اصلی افراد و آدرس های واقعی مکان ها استفاده کنید.

اقدام‌های لازم در مواقعی که احتمال می‌دهید ایمیل شما تحت نظر است

اگر شک دارید که شخصی رایانامه‌های (ایمیل)‌ شما را تحت نظر دارد، توصیه می‌شود که شناسه‌ی جدیدی ایجاد کرده و از شناسه‌ی قدیمی به عنوان کژراهه یا دام استفاده کنید. هم‌چنین هشیار باشید که شناسه‌های دیگری که در گذشته با آن رایانامه (ایمیل) رد و بدل می‌کردید، نیز ممکن است تحت کنترل باشند. در نتیجه، لازم است که به اقدام‌ها احتیاطی زیر توجه کنید:

  • خود و افرادی که به تازگی از طریق رایانامه (ایمیل) با آن‌ها در ارتباط بوده‌اید، باید شناسه‌های رایانامه‌ی (ایمیل) جدید ایجاد کنند. برای ارتباط با این افراد از مکان‌هایی که پیش از این در آن‌جا ارتباط اینترنتی برقرار نکرده‌اید ، مثلاً یک کافه اینترنتی، استفاده کنید. این توصیه بدان علت است که در صورت استفاده از رایانه‌ی خود، که احتمالاً تحت نظر بوده یا هست، ممکن است حتا آدرس شناسه‌ی جدید شما نیز برای آن‌هایی که ارتباطات شما را نظاره می‌کنند، افشا شود. اما اگر چاره‌ای جز استفاده از همان رایانه برای ورود به شناسه‌ی جدید خود ندارید، بهتر است که از ابزارهایی که در فصل هشتم: چگونگی ناشناس ماندن و راه‌های مقابله با سانسور اینترنت معرفی شده‌اند، برای مخفی کردن ارتباط اینترنتی خود استفاده کنید.
  • اطلاع‌رسانی به دوستان خود در رابطه با شناسه‌های جدید باید فقط از مجاری ارتباطی امن مانند ملاقات‌های رو در رو و برنامه‌های پیام فوری یا VoIP رمزگذاری شده صورت گیرد.
  • میزان ترافیک شناسه‌های قبلی خود را حداقل برای مدتی کوتاه به روال معمول آن حفظ کنید. در این صورت فرد ناظر بر این تصور باقی خواهد ماند که شما هم‌چنان از رایانامه‌ی (ایمیل) سابق خود برای انجام ارتباطات محرمانه بهره می‌گیرید. بدیهی است که نباید هیچ‌گونه اطلاعات محرمانه‌ای را از طریق آن شناسه رد و بدل کنید، اما لازم است که حداقل به طور صوری اطلاعاتی را که نه چندان مهم بوده ولی شکل محرمانه دارند با دیگران مبادله کنید.
  • سعی کنید هیچ ارتباطی بین هویت واقعی شما و شناسه‌ی جدید برقرار نباشد. هم‌چنین هیچ رایانامه‌ای (ایمیل)یاز شناسه قبلی به شناسه جدید نفرستید (این کار شامل عدم تماس با هریک از افرادی که احتمال می‌دهید تحت نظر هستند نیز می‌شود).
  • در مورد مطالبی که در رایانامه‌ی (ایمیل)‌ جدید می‌نویسید نیز کاملاً هشیار باشید. مثلاً بهتر است از درج نام واقعی افراد و آدرس‌های آنان، هم‌چنین لغاتی چون «حقوق بشر» یا «شکنجه» خوداری کنید. توصیه می‌شود که نوعی سیستم کد گذاری برای ارتباط بین خود و دوستانتان ابداع کرده و به طور دوره‌ای کدهای آن را عوض کنید.
  • در نظر داشته باشید، که صرف داشتن سپرهای دفاعی فنی قوی نمی‌تواند امنیت رایانامه‌ی (ایمیل) شما را به طور کامل تضمین کند. برای اطمینان خاطر از امنیت رایانامه (ایمیل)، لازم است تا شما و افرادی که با آنان در ارتباطید نسبت به نحوه‌ی ارتباطات خود توجه دقیق داشته باشید و از هرگونه سهل‌انگاری فنی پرهیز کنید.

تأمین امنیت دیگر ابزارهای ارتباط اینترنتی

سرویس‌های پیام فوری و تلفن‌های اینترنتی یا VoIP، بسته به این که چه نرم‌افزارهایی را به کار برده و چگونه از آن‌ها استفاده می‌کنید، مانند برنامه‌های سرویس رایانامه (ایمیل) ممکن است از نوع امن یا غیر امن باشند.

امنیت نرم‌افزارهای پیام فوری

پیام فوری که به «چت» هم مشهور است معمولا فاقد امنیت بوده و ممکن است مانند رایانامه (ایمیل) در برابر دخالت افراد غیر مجاز آسیب‌پذیر باشد. خوش‌بختانه با کمک برخی نرم‌افزارها می‌توان امنیت لازم را برای چت برقرار کرد. یک از راه‌های ایجاد ارتباط امن در چت، آن است که شما و افراد مخاطب هر دو از یک نرم‌افزار امن و مشابه برای صحبت کردن با هم استفاده کنید و اقدامات امنیتی مناسب در برنامه‌ها را نیز فعال کنید.

Pidgin یکی از برنامه‌های معتبر و مطمئن برای چت کردن است که بسیاری از پروتکل‌های پیام فوری موجود را پشتیبانی می‌کند. یعنی در صورت سوئیچ کردن از یک برنامه‌ی پیام فوری دیگر به Pidgin نیازی به تغییر نام شناسه یا بازسازی مجدد آن را ندارید. برای آن که از طریق Pidgin مکالمات شما به صورت محرمانه و رمزگذاریشده برقرار شود، باید افزونه‌ی Off-the-Record OTR را نصب کرده و فعال کنید. خوشبختانه این کار آن بسیار ساده است.

کتاب‌چه: راهنمای استفاده از Pidgin را از این جا بخوانید.

برنامه‌ی Skype که یکی از ابزارهای متداول و محبوب VoIP است نیز خدمات پیام فوری را پشتیبانی می‌کند. اگر چه استفاده از Skype در مقایسه با نرم‌افزارهای مشابه دیگر که فاقد افزونه‌ی OTR هستند امنیت بیش‌تری دارد، اما دو ایراد مهم بر آن وارد است. اولا، با Skype فقط می‌توانید با افردای که از همان سرویس استفاده می‌کنند ارتباط برقرار کنید. حال آن که Pidgin به شما اجازه می‌دهد تا تقریباً با تمامی برنامه‌های پیام فوری به صورت امن ارتباط برقرار کنید. ثانیا، چون Skype از نوع نرم‌افزارهای متن باز نبوده و کد آن در انحصار یک شرکت تجاری است، مشکل بتوان قدرت رمزگذاری آن را مورد ارزیابی قرار داد. در بخش نرم افزارهای خود را مرتبا به‌روز رسانی کنید در فصل اول: چگونگی مراقبت از رایانه در برابر بدافزارها و هکرها راجع به مزایای استفاده از نرم افزارهای رایگان و [متن باز](/fa/glossary#FOSS) مفصلاً بحث شده است. خلاصه‌ی کلام این که، برای انجام ارتباط امن از طریق پیام فوری، بهترین گزینه‌ی شما استفاده از نرم‌افزار [Pidgin](/fa/glossary#Pidgin) همراه با افزونه‌ی [OTR*](/fa/glossary#OTR) است.

:Snippet

امنیت‌بخشی به نرم‌افزارهای VoIP (مکالمه‌ی اینترنتی)

مکالماتی که از طریق نرم‌افزارهای VoIP به استفاده‌کنندگان دیگر این برنامه‌ها، صورت می‌گیرند معمولا رایگان است. برخی از این برنامه‌ها حتا امکان ارتباط ارزان با تلفن‌های ثابت داخل و خارج از کشور را نیز برای کاربر فراهم می‌آورند. این‌ها ویژگی‌هایی است که بسیار مورد توجه کاربران قرار می‌گیرد. برخی از برنامه‌های شناخته شده‌ی VoIP عبارتند از: Skype, Gizmo, Google Talk , Yahoo! Voice و MSN Messenger .

امنیت مکالمات اینترنتی معمولاً از سرویس‌های رمزگذاری نشده‌ی رایانامه (ایمیل) و پیام فوری بیش‌تر نیست. از بین سرویس‌های فوق فقط Skype و Gizmo مکالمات کاربران را رمزگذاری می‌کنند. منتها این امر مستلزم آن است که هر دو طرف مکالمه از سرویس VoIP استفاده کنند. مشخص است که در صورت تماس با تلفن‌های ثابت یا همراه، هیچ رمزگذاری‌ای روی اطلاعات صورت نمی‌گیرد. علاوه بر این، چون هیچ یک از این نرم‌افزارها متن باز نیستند، امکان بررسی میزان امنیت آن‌ها از طرف منایع مستقل امکان‌پذیر نمی‌باشد.

امنیت پیشرفته برای رایانامه (ایمیل)

در این بخش به مفاهیم و ابزارهایی اشاره می‌گردد که استفاده از آن‌ها را به کاربران با تجربه تر توصیه می‌کنیم.

استفاده از رمزگذاری نامتقارن در رایانامه (ایمیل)

برای بالا بردن میزان امنیت در شناسه‌های رایانامه‌ی (ایمیل) ناامن نیز راه‌هایی وجود دارد. باید نحوه‌ی کار با روش رمزگذاری نامتقارن را یاد بگیرید. این تکنیک شما قادر می‌سازد تا پیام‌های خود را به طور جداگانه رمزگذاری کنید به گونه‌ای که جز فرد دریافت‌کننده‌ی پیام، کس دیگری نتواند آن را بخواند. مزیت اصلی این شیوه‌ی رمزگذاری در آن است که مجبور نیستید تا افراد مرتبط با خود را از نحوه‌ی کدگذاری پیام‌هایی که برایشان ارسال می دارید، مطلع سازید.

:Snippet

از این شیوه می‌توان در همه‌ی سرویس‌های رایانامه (ایمیل) حتا آن‌هایی که فاقد مجاری ارتباطی امن هستند استفاده کرد، چراکه در این روش تک تک پیام‌ها پیش از آن که رایانه‌ی شما را به سوی مقصد ترک کنند، رمزگذاری می‌شوند.

بیاد داشته باشید که به طور کلی کاربرد تکنیک‌های رمزگذاری ممکن است جلب توجه کند. حتا گاهی وقت‌ها اگر از کانال‌های رمزگذاری شده برای مشاهده تارنماهای امن از جمله شناسه‌ی رایانانع (ایمیل) استفاده شود، در مقایسه با رمزگذاری نامتقارن ، کم‌تر ایجاد ظن می‌کند. به عنوان مثال، اگر پیام رایانامه (ایمیل) حاوی این نوع رمزگذاری در میانه راه به دست افراد غیرمجاز افتاده یا از آن برای ارسال نظر به فروم‌های عمومی استفاده شود، ممکن است برای فرد فرستنده‌ی رایانامه (ایمیل)، بدون توجه به این که محتویات آن پیام چه باشد، مشکلات قانونی ایجاد کند. برخی اوقات لازم است که بین حفظ حریم شخصی پیام خود و عدم جلب توجه ، یکی را انتخاب کنید.

رمزگذاری و تصدیق اعتبار پیام‌های فوری

شیوه‌ی رمزگذاری نامتقارن در ابتدا کمی دشوار به نظر می‌رسد، اما پس از آشنا شدن با اصول ابتدایی آن، ملاحظه خواهید کرد که کار با آن چندان هم مشکل نیست و فقط نیاز به تمرین دارد. لازم به ذکر است که برای تسهیل انجام رمزگذاری و رمزگشایی پیام‌ها در برنامه‌ی رایانامه (ایمیل) Thunderbird باید افزونه‌ی Enigmail را در آن نصب کنید.

کتاب‌چه: راهنمای استفاده از Thunderbird را از این‌جا بخوانید

تصدیق اعتبار رایانامه (ایمیل) یکی دیگر از جنبه‌های مهم امنیت‌بخشی به ارتباطات اینترنتی است. افراد بد نیت با دست‌رسی به اینترنت و دارا بودن ابزارهای لازم می‌توانند از طریق فرستادن پیام از آدرس رایانامه‌ی (ایمیل) کاملاً مشابه با آدرس رایانامه‌ی (ایمیل) شما، خود به جای شما معرفی کنند. این نوع تقلب‌ها خصوصا گیرندگان پیام را دچار مشکل می‌کند. مثلاً تصور کنید که رایانامه‌ی (ایمیل) هشداردهنده‌ای دریافت می‌کنید که در ظاهر از جانب یک از افراد مرتبط با شما فرستاده شده است، ولی در‌ واقع فرستنده شخص دیگری است که هدف وی ایجاد اخلال در فعالیت‌های شما یا آگاهی یافتن از اطلاعات محرمانه‌ی مربوط به تشکیلات شماست.

از آنجایی که از طریق رایانامه (ایمیل)، نمی‌توان صورت فرستنده را دید یا صدای او را شنید، تنها شاخص برای تعیین هویت وی، آدرس رایانامه‌ی (ایمیل) اوست. شاید به همین خاطر است که بسیاری از کاربران به راحتی فریب رایانامه‌های (ایمیل)‌ تقلبی را می‌خورند. امضای الکترونیک، که اساس آن بر مبنای روش رمزگذاری نامتقارن است، از شاخص‌هایی است که به اثبات هویت فرستنده پیام کمک قابل توجهی می‌کند. در بخش چگونگی استفاده از Enigmail در Thunderbird در راهنمای دستی Thunderbird با نحوه‌ی ایجاد امضاهای الکترونیک آشنا خواهید شد.

:Snippet

منابعی برای مطاله‌ی بیش‌تر

  • برای کسب اطلاعات بیش‌تر در مورد جعل هویت در رایانامه (ایمیل)، به بخش (تقلب)Spoofing در کتاب امنیت و حریم شخصی الکترونیک برای مدافعان حقوق بشر Digital Security and Privacy for Human Rights( Defenders) مراجعه کنید .
  • علاوه بر راهنماهای دستی Riseup و Thunderbird تارنماهای متعدد دیگری نیز وجود دارند که توضیحات لازم را در مورد چگونگی مرتبط کردن این گونه برنامه‌های مدیریت رایانامه (ایمیل) با خدمات‌دهندگان مشهور رایانامه (ایمیل)، ضمن باقی گذاشتن نسخه‌ای از رایانامه‌ی (ایمیل) دریافتی روی سرور شرکت خدمات‌دهنده، ارائه می‌دهند :
  • یکی از حملات مشهوری که امنیت رمزگذاری SSL را تهدید می‌کند حمله‌ی واسطه‌ای (Man in the Middle Attack) می‌باشد.
  • خط مشی حفظ حریم شخصی در Gmail, که در هنگام باز کردن شناسه‌ی رایانامه (ایمیل) باید آن را بپذیرید، به این واقعیت اشاره دارد که "Google شناسه‌ی رایانامه‌ی (ایمیل) شما و محتویات آن را نگاهداری و پردازش می‌نماید تا یتواند خدمات بهتری را به شما ارائه داده و در بهبود آن بکوشد." در واقع، تمامی شرکت‌های خدامت‌دهنده‌ی رایانامه (ایمیل)، پیام‌های شما را تا حدودی مورد بازبینی قرار می‌دهند تا بتوانند خدماتی از قبیل ضد هرزنامه و مشابه آن را در اختیار کاربران قرار دهند، اما Gmail پا را از این هم فراتر می‌گذارد تا قادر باشد بر اساس محتویات رایانامه‌ی (ایمیل) شما تبیلغات هدف‌مند و مرتبط را به شما نشان دهد. خطر واقعی زمانی رخ می‌دهد که این اطلاعات به صورت عمدی یا تصادفی فاش شوند.
  • مجموعه مصاحبه‌هایی که در سال 2008 انجام شده و به موضوع خط مشی‌های حفظ حریم شخصی و رمزگذاری در برخی از سرویس‌دهنده‌های عمده‌ی پیام‌رسان‌ می‌پردازد.