۷. چگونگی حفظ حریم شخصی در ارتباطات اینترنتی

جدول محتوا

...Loading Table of Contents...

    راحتی کار، مقرون به صرفه بودن، و انعطاف پذیری از ویژگیهایی است که خدمات اینترنتی چون ایمیل و پیام فوری را تبدیل به سرویسهای ارزشمند و مفید برای بسیاری از کاربران اینترنت حتی آن‌هایی که دسترسی محدودی به اینترنت دارند، می کند. آن دسته از کاربران که از اینترنت سریعتر و مطمئن تری استفاده می کنند، ابزارهاای چون Skype ، Jitsi و صدا بر روی IP یا VoIP را که از همان خصوصیات برخوردارند، بیشتر مورد استفاده قرار میدهند. جای تأسف اینجاست که این نوع خدمات دیجیتالی در مقایسه با همتاهای سنتی خود به لحاظ مراقبت از حریم خصوصی و حفاظت از اطلاعات محرمانه کاربران، کمتر قابل اعتمادند. البته این مساله، موضوع تازه‌ای نیست. اگر کسی تحت نظر باشد، نامه‌هایی که از طریق پست ارسال می شود، مکالمات تلفنی و پیامک ها نیز قبال شنود هستند.

    تفاوت عمده بین روشهای ارتباط دیجیتال مبتنی بر اینترنت و شیوه‌های سنتی ارتباطات آنست که اولی این انتخاب را به شما میدهد تا میزان امنیت خود را تعیین کنید. اگر در هنگام ارسال ایمیل . ارسال پیام‌های آنلاین و مکالمات VoIP از روشهای ناامن استفاده کنید، قدر مسلم در مقایسه با شیوه نوشتن نامه‌های دستی و مکالمات تلفنی معمولی، از ایمنی کمتری برخوردار خواهید بود. زیرا رایانه های پرقدرت مجهز به ابزار مناسب براحتی می‌توانند حجم وسیعی از اطلاعات را از نظر نام فرستنده، گیرنده و برخی لغات کلیدی دیگر جستجو کرده و هر مطلب مورد علاقه را به صاحبان خود گزارش دهند. ولی اگر قرار باشد که تحقیق و تفحص مشابه این را در مورد روشهای قدیمی ارتباطات انجام داد، به منابع و صرف انرژی به مراتب بیشتری نیاز است. با وجود این، اگر احتیاط های لازم اعمال شود، عکس آن صادق خواهد بود. در دنیای امروز، انعطاف پذیری ابزارهای ارتباط اینترنتی و قدرت روشهای مدرن رمزنگاری، توان امنیتی را به شما می‌بخشد که زمانی فقط نیروهای نظامی و سازمان های امنیتی از آن برخوردار بودند.

    شما می‌توانید با پیروی از راهکارها و استفاده از نرم افزارهایی که در این فصل به شما معرفی میشوند، سطح امنیت ارتباطی خود را به میزان قابل ملاحظه ای ارتقا بخشید. خدمات ایمیل RiseUp، افزونه Off the Record (OTR) برای برنامه پیام فوری Pidgin، افزونه های Firefox و Enigmail برای کلاینت ایمیل Thunderbird همگی جزو ابزارهای قدرتمند و عالی در این زمینه می باشند اما حتی استفاده از این ابزار نیز نمی‌تواند هیچ‌گاه نمی‌تواند امنیت حریم شخصی یک مکالمه معین را بطور صددرصد تضمین کند. باید توجه داشته باشید که همواره خطراتی وجود دارند که ممکن است از نظر دور مانده باشند، به عنوان مثال عدم آگاهی از وجود یک نرم‌افزار keylogger در رایانه شما، یا فردی که پشت درب ارتاق شما در حال استراق سمع است و مواردی از این قبیل همیشه باید در نظر گرفته شوند.

    هدف از این فصل ارائه راهکارهای مناسب برای کاستن از میزان تهدیدات و خطرهایی است که حتی ممکن است در حال حاصر متوجه شما نباشد. این راهکارها همچنین به شما کمک می‌کند از وقوع موقعیت های نامطلوب جلوگیری نموده و با انجام اقدام‌های لازم از افشا شدن اطلاعات محرمانه ای که مایل به عمومی شدن آن‌ها نیستید، ممانعت به عمل آورید.

    هنگامه و مینا از اعضای فعال انجمن دانشجویی دانشگاهی در جنوب ایران می باشند. آن‌ها اخیراً نظرسنجی در مورد سیاست‌های اعلام شده از طرف مدیدیت جدید دانشگاه پیرامون امور ورزشی دانشجویان دختر انجام داده اند. آن‌ها پس از صرف هفته‌ها وقت برای جمع آوری اطلاعات و تکمیل پرسشنامه ها اکنون در فکر آنند که اقدامات لازم برای حفظ و مراقبت داده‌های گردآوری شده را انجام دهند. آن‌ها فقط اطلاعاتی را که بدان نیاز دارند در یک پارتیشن TrueCrypt ذخیره کرده و از آن تعدادی نسخه پشتیبان تهیه نموده و در مکانهای مختلف نگهداری می کنند. هنگامه و مینا در طی بررسی اطلاعات جمع آوری شده برای انتشار نتایج تحقیقاتشان متوجه این نکته شدند که بخشی از این اطلاعات را می بایستی با همکاران خود در سایر انجمن‌های دانشجویی دانشگاه‌های دیگر به اشتراک گذارند. اگرچه آن‌ها از پیش موافقت کرده‌اند که نامی از شرکت کنندگان در نظرسنجی برده نشود ولی می‌خواهند مطمئن شوند که مکاتبات آن‌ها از طریق ایمیل و پیام فوری در باره این موضوع بصورت خصوصی باقی بماند. پس از برقراری جلسه‌ای پیرامون اهمیت امنیت ارتباطات، هنگامه از شرکت کنندگان در جلسه می‌خواهد که اگر سوالی در ذهن دارند مطرح نمایند.

    آنچه در این فصل می آموزید:

    • چرا اکثر خدمات ایمیل و پیام فوری ازامنیت لازم برخوردار نیستند
    • چگونه می‌توان یک اکانت ایمیل جدید و ایمن بوجود آورد
    • چگونه می‌توانید میزان امنیت اکانت ایمیل فعلی خود را ارتقا بخشید
    • چگونه می‌توان از یک سرویس پیام فوری ایمن استفاده کرد
    • چه کار باید کرد اگر فردی دیگر به اکانت ایمیل شما دسترسی پیدا کرده باشد

    ایمن کردن رایانامه (ایمیل)

    با انجام کارهای زیر می‌توانید امنیت ارتباطات رایانامه‌ای (ایمیل) خود را بهبود بخشید. در گام نخست، باید اطمینان یابید فقط فرد دریافت‌کننده رایانامه (ایمیل) شما، قادر به خواندن آن باشد. این موضوع در بخش‌های حفظ حریم شخصی رایانامه (ایمیل) و سوئیچ کردن به شناسه رایانامه (ایمیل) امن‌تر مورد بحث و بررسی قرار خواهد گرفت. گاهی این موضوع بسیار اهمیت دارد که دوستان و آشنایان شما اطمینان یابند که نامه‌های فرستاده شده از طرف شما، قطعاً و بدن شک توسط خودتان فرستاده شده و نه توسط فرد دیگری که خود را به جای شما جا زده است. در بخش امنیت پیشرفته رایانامه (ایمیل) و رمزگذاری و تصدیق اعتبار رایانامه (ایمیل) افراد به این مبحث پرداخته خواهد شد.

    ضمناً باید بدانید گه اگر حریم شخصی شناسه‌ی رایانامه (ایمیل) شما مورد تجاوز واقع شد، چه کارهایی باید انجام دهید. در بخش نکاتی در مورد نظارت بر شناسه‌های رایانامه (ایمیل) مشکوک به موضوع اشاره می‌شود.

    هم‌چنین لازم است به خاطر داشته باشیم که اگر جاسوس‌افزاری در رایانه‌ی شما لانه کرده باشد و اطلاعات محرمانه‌ی شما دور از چشمتان برای افراد غیر مجاز بفرستد، داشتن شناسه‌ی رایانامه (ایمیل) معتبر و ایمن نفعی نخواهد داشت. در فصل اول: چگونه از رایانه‌ی خود در برابر بدافزارها و هکرها مراقبت کنیم به نکته‌هابی اشاره شده است که شما را در مقابل این تهدیدها آماده و مهیا می‌کند. مطالب فصل سوم: چگونه رمزهای عبور مطمئن بسازیم و از آن‌ها مراقبت کنیم به شما خواهد آموخت گه چگونه از شناسه‌های رایانامه (ایمیل) و پیام فوری که مطابق دستورالعمل‌های ارائه شده‌ی زیر ایجاد خواهید کرد، مراقبت نمایید.

    حفظ حریم شخصی در رایانامه (ایمیل)

    اطلاعاتی که معمولا از طریق شبکه‌ی اینترنت رد و بدل می‌شوند ساختاری دارند که برای همه خوانا و قابل فهم هستند. اگر مسیر یک رایانامه (ایمیل) توسط فرد ثالثی در میانه‌ی راه رسیدن آن به مقصد قطع شود، فرد مزبور قادر خواهد بود تا محتویات آن پیام را بخواند. از آن‌جایی که اینترنت شبکه‌ای بسیار بزرگ و گسترده از رایانه‌های متصل به هم هست، بنابراین افراد گوناگون در مکان‌های مختلف این امکان را دارند که مسیر یک پیام را در طی این شبکه‌ی پیچیده قطع نمایند. برای آن که درک بهتری از این قضیه پیدا کنید، برای نمونه یک رایانامه (ایمیل) را در نظر بگیرید. پس از آن که یک رایانامه (ایمیل) مسیر خود را به سوی گیرنده آغار می‌کند، در نخستین ایستگاه به سرویس‌دهنده خدمات اینترنت (ISP) می‌رسد. و به همین ترتیب ISP فرد دریافت‌ کننده‌ی پیام نیز آخرین ایستگاهی است که پیام مربوطه پیش از دریافت توسط گیرنده در آن‌جا توقف می‌کند. بنابراین چنان‌چه احتااط‌های لازم به کار گرفته نشود این پیام در هر یک از این دو نقطه یا حتا ایستگاه‌های بین این دو قابل خوانده شدن و دست‌کاری توسط دیگران خواهد بود.

    مینا: من با یکی از دوستانم در این رابطه صحبت می‌کردم و او به من گفت که او و همکارانش موضوعات مهمی را که می‌خواهند از طریق رایانامه (ایمیل) با هم در میان بگذارند به صورت پیغام پیش‌نویس (Draft) در یک شناسه‌ی رایانامه (ایمیل) که همه‌ی آن‌ها از رمز عبور آن اطلاع دارند ذخیره می‌کنند. این روش تا اندازه‌ای برای من غریب به نظر می‌رسد، آیا این کار روش موثری است؟ منظور من این است که آیا این شیوه باعث نمی‌شود که کسی این پیام‌ها را مطالعه نکند؟ به نظر من منطقی است اگر این طور فکر کنیم چون به هر حال این پیام‌ها هیچ وقت مخابره نمی‌شوند.

    هنگامه: هر بار که تو رایانامه (ایمیل) را در رایانه خود می‌خوانی، حتا اگر به صورت پیش‌نویس باشد، محتویات آن از طریق اینترنت برای تو فرستاده شده است. در غیر این صورت آن پیام در روی رایانه‌ی تو قابل خواندن نبود، درست است؟ واقعیت آن است که اگر فعالیت‌های تو تحت نظر باشد، این نه تنها پیام‌های رایانامه (ایمیل) تو را شامل می‌شود، بلکه تمای اطلاعاتی را که به رایانه‌ی تو وارد یا از آن خارج می‌شود را نیز در بر می‌گیرد. به عبارت دیگر، این حقه مؤثر نخواهد افتاد مگر آن که همه‌ی کاربران آن شناسه‌ی رایانامه (ایمیل) از کانال ارتباطی ایمنی به آن شناسه دست‌رسی داشته باشند و اگر واقعاً چنین باشد بهتر است که هر یک شناسه‌ی مخصوص خود را ایجاد کنند و آن پیام پیش‌نویس را به یک‌دیگر بفرستند.

    ایجاد ارتباط اینترنتی امن بین رایانه‌ی کاربران و تارنماهایی که به بازدید آن می‌روند از مدت‌ها پیش امکان‌پذیر شده است. اغلب در تارنماهایی که باید رمز عبور خود یا اطلاعات کارت اعتباری‌تان را وارد کنید، وضعیت امنیت بهتری برقرار است. فن‌آوری که این امر را ممکن می‌کند رمزگداری SSL یا Secure Sockets Layer نامیده می‌شود. برای تشخیص آن که آیا تارنما مورد مراجعه شما از رمزگذاری SSL استفاده می‌کند یا خیر، تنها کافی است نگاه دقیقی به نوار آدرس مرورگر خود بیاندازید.

    آدرس اکثر تارنما ها معمولاً با حروف HTTP آغاز می‌شود:

    اما آدرس تارنماهای امن با HTTPS آغاز می‌گردد:

    وجود حرف S در انتهای HTTPS نشان‌دهنده‌ی برقرار بودن ارتباط امن بین شما و تارنمای مزبور می‌باشد. هم‌چنین در این مواقع اگر خوب دقت کنید تصویر یک قفل کوچک نیز در نوار آدرس یا در گوشه‌ی سمت راست و پایین صفحه‌ی مرورگر شما به چشم می‌خورد. در‌ واقع وجود این علایم گواه آن است که کسی قادر نخواهد بود تا ارتباط اینترنتی شما را تحت نظر داشته باشد.

    رمزگذاری SSL علاوه بر حراست از رمزهای عبور و مخفی نگاه داشتن تبادلات مالی، از راه حل‌های مناسب برای ایمن کردن شناسه‌های رایانامه‌ی (ایمیل) کاربران نیز هست. اما بسیاری از سرویس‌دهندگان خدمات رایانامه (ایمیل) از چنین رمزگذاری استفاده نمی‌کنند. در برخی نیز خود کاربر باید با ایجاد تغییراتی در تنظیم‌ها شناسه‌ی شخصی و یا از طریق نوشتن کردن HTTPS در نوار آدرس، رمزگذاری SSL را فعال نماید. توصیه می‌شود که همواره پیش از وارد شدن شناسه رایانامه (ایمیل)، خواندن پیام‌های دریافتی یا فرستادن پیام اطمینان یابید که ارتباط شما از نوع امن است.

    برخی اوقات در موقع تلاش برای دست‌رسی به شناسه‌های رایانامه (ایمیل) امن، احتمال دارد که مرورگر شما پیام خطای مجوز امنیتی را نشان دهد. بروز این خطا ممکن است ناشی از وجود شنود ارتباطات شما و سرور مورد نظرتان با هدف دخالت در فرستادن اطلاعات شما باشد. در هر صورت، اگر از رایانامه (ایمیل) برای تبادل اطلاعات محرمانه استفاده می‌کنید، داشتن مرورگر مطمئن و قابل اعتماد بسیار ضروری است.توصیه می‌شود که نصب Mozilla Firefox و افزونه‌های ایمنی بخش آن را مد نظر قرار دهید.

    کتاب‌چه: راهنمای استفاده از Firefox را از این‌جا بخوانید.

    مینا: یکی از افرادی که روی این گزارش با ما همکاری خواهد نمود مایل است که در مواقعی که خارج از دفتر انجمن است از طریق شناسه‌ی رایانامه (ایمیل) یاهو با ما در تماس باشد. هم‌چنین من به خبر دارم که یکی دیگر از همکاران ما در این پروژه نیز دارای شناسه‌ی هات‌میل است. اگر من به این افراد رایانامه (ایمیل) بزنم آیا دیگران قادر به خواندن آن خواهند بود؟

    هنگامه: احتمالا. یاهو، هات‌میل و شمار دیگری از سایر سرویس‌های رایانامه (ایمیل) دارای تارنماهای ناامن هستند و از حریم شخصی دارندگان شناسه‌ی رایانامه (ایمیل) چندان محافظت نمی‌کنند. اگر قرار باشد که ما نتایج این تحقیقات را با دیگران در میان بگزاریم باید برخی عادات آن‌ها را تغییر دهیم.

    جابه‌جایی به شناسه رایانامه (ایمیل) امن‌تر

    ویژگی رمزگذاری SSL در همه‌ی سرویس‌های رایانامه (ایمیل) وجود ندارد. مثلاً Yahoo و Hotmail از رمزگذاری SSL تنها در هنگام وارد کردن رمز عبور توسط کاربر، استفاده می‌کنند و علت آن مخفی ماندن رمزهای عبور از دید هکرها و متجاوزین اینترنتی است. اما فرستادن و دریافت کردن پیام در این سرویس‌ها از طریق مجاری امن صورت نمی‌گیرد. علاوه بر این، Yahoo و Hotmail حتا آدرس IP رایانه کاربران را نیز در انتهای پیام‌های ارسالی درج می‌کنند.

    از طرف دیگر، شناسه‌های Gmail امکان ارتباط امن را برای کاربران از هنگام وارد شدن به شناسه تا هنگام خارج شدن از آن را فراهم می‌آورند. برای مطمئن شدن از این امر کافی است در طول کار به نوار آدرس نظر انداخته و مشاهده کنید که آدرس URL با 'https' شروع می شود، که در آن 's' نشانه ارتباط امن است. Gmail بر خلاف Yahoo و Hotmail آدرس IP کاربر را برای گیرندگان پیام افشا نمی‌کند. با وجود این تمهیدات بازهم نمی‌توان از محرمانه ماندن اطلاعات، به Google اعتماد کرد. Google محتوای پیام‌های تمامی کاربران خود را بنا به دلایل و اهداف گوناگون اسکن و نگهداری می‌کند. در گذشته مواردی گزارش شده است که Google بنا به درخواست حکومت‌های غیر دموکراتیک و سرکوب‌گر آزادی اینترنت، اطلاعات برخی کاربران را در اختیار آن‌ها قرار داده است. برای کسب اطلاعات بیش‌تر در مورد خط مشی حفظ حریم خصوصی در Google به بخش منابعی برای مطالعه‌ی بیش‌تر در انتهای این فصل مراجعه کنید.

    اگر امکان آن برایتان فراهم باشد توصیه می‌کنیم که با مراجعه به آدرس https://mail.riseup.net یک شناسه‌ی رایانامه (ایمیل) RiseUp برای خود ایجاد کنید. RiseUp برای فعالان سیاسی و اجتماعی در سراسر دنیا خدمات رایانامه‌ای (ایمیل) رایگان ارائه داده و از اطلاعات ذخیره شده‌ی آن‌ها در سرورهای خود به دقت مراقبت می‌کند. سالیان زیادی است که RiseUp به عنوان جایی قابل اعتماد برای کسانی که به دنبال شناسه‌ی رایانامه‌ی (ایمیل) امن و مطمئن بوده‌اند، شناخته شده است. منتها برای ایجاد یک شناسه‌ی RiseUp جدید به دو «کد دعوت» نیاز دارید. این کدها را می‌توان از کسانی که دارای شناسه‌ی RiseUp هستند دریافت کرد. بدین ترتیب که از دو نفر از کسانی که دارای شناسه‌ی RiseUp هستند باید درخواست نمایید که هر کدام یک کد دعوت برای شما بفرستند.

    کتاب‌چه: رهنمای استفاده از RiseUp از این‌جا بخوانید.

    خدمات Gmail و RiseUp فقط به سرویس رایانامه‌ی (ایمیل) تحت وب محدود نمی‌شود. این امکان نیز وجود دارد که با کلاینت‌های رایانامه (ایمیل) مانند Mozilla Thunderbird رایانامه‌های (ایمیل)‌ جیمیل و رایزآپ خود را بخوانید. در ادامه و در بخش امنیت پیشرفته رایانامه (ایمیل) به تشریح تکنیک هایی پرداخته شده است که توسط این نوع کلاینت های رایانامه (ایمیل) در اختیار شما قرار می‌گیرند. اطمینان داشتن از اینکه کلاینت رایانامه (ایمیل)، امکان برقراری ارتباط از نوع رمزگذاری شده بین شما و سرویس دهنده رایانامه (ایمیل) برقرار می‌کند به همان اندازه که دست‌رسی به شناسه رایانامه (ایمیل) باید از طریق آدرس HTTPSدار انجام گیرد، اهمیت دارد. در صورتی که از کلاینت رایانامه (ایمیل) استفاده می‌کنید برای آشنایی با جزئیات بیش‌تر این نرم‌افزارها به راهنمای دستی Thunderbird مراجعه کنید. خلاصه‌ی کلام این که، رمزگذاری SSL چه در سرورهای ورودی و چه در سرورهای خروجی برای پیام‌های شما باید در حالت فعال قرار داشته باشد.

    مینا: خب، آیا من باید به شناسه‌ی Riseup سوئیچ کنم یا می‌توانم شناسه‌ی Gmail خودم را نگه دارم ولی از آدرس httpsدار آن استفاده کنم؟

    هنگامه: تصمیم با خود تو است. البته مواردی هست که تو باید در هنگام انتخاب سرویس رایانامه (ایمیل) برای خود حتماً در نظر داشته باشی. اولا، آیا سرویس مورد نظر تو کانال ارتباطی امنی در اختیار کاربران قرار می‌دهد؟ Gmail این کار را می‌کند بنابراین تو مشکلی نخواهی داشت. دوم، آیا تو به دست‌اندرکاران آن سرویس اعتماد داری که آن‌ها پیام‌های تو را نمی‌خوانند و یا با دیگران از محتویات آن صحبت نمی‌کنند؟ و بالاخره، تو باید فکر کنی که آیا می‌خواهی از طریق نوع شناسه رایانامه‌ای (ایمیل) که داری، نحوه‌ی فعالیت‌های تو مشخص شود. مثلا شناسه‌ی رایانامه‌ی (ایمیل) Riseup، یک سرویس شناخته شده برای فعالان اجتماعی و سیاسی است حال آن که شناسه‌ی Gmail، به طور عمومی توسط مردم عادی استفاده می‌شود.

    صرف نظر از آن که از کدام سرویس رایانامه (ایمیل) و کدام ابزارهای ایمنی مربوط به آن استفاده می‌کنید، نباید این موضوع را از نظر دور نگه دارید که هر پیام رایانامه (ایمیل) دارای یک فرستنده و یک یا چند گیرنده است. بنابراین شخص فرستنده تنها بخشی از یک تصویر بزرگ‌تر را تشکیل می‌دهد. بدین ترتیب شما به عنوان فرستنده پیام حتا اگر از شناسه‌ی رایانامه‌ی (ایمیل) امن بهره می‌برید، باید اطمینان یابید که افراد مرتبط با شما نیز در هنگام دریافت/فرستادن پیام و مطالعه‌ یا پاسخ به آن، احتااط‌های لازم را به خرج می‌دهند. سعی کنید تا اطلاعاتی راجع به سرویس‌های رایانامه‌ای (ایمیل) که دوستان شما از آن استفاده می‌کنند به دست آورده و بدانید که این سرویس‌دهندگان در کدام کشور مستقر هستند. طبیعتاً برخی کشورها قوانین محدودکننده‌تری در مورد نظارت بر شناسه‌های رایانامه (ایمیل) اعمال می‌کنند. برای کسب اطمینان از این که ارتباطی مطمئن بین شما و دوستانتان برقرار است، هر دو گروه باید از سرویس‌های رایانامه (ایمیل) معتبری که مرکز مدیریت آن‌ها در کشورهای آزاد و دمکراتیک مستقر است استفاده کنند. چنانچه می‌خواهید صد در صد مطمئن باشید که در فرستادن پیام بین شما و سرور رایانامه‌ی (ایمیل) افراد مرتبط با شما شنودی ایجاد نمی‌شود، بهتر است همگی از شناسه‌های رایانامه‌ای (ایمیل) که توسط یک سرویس‌دهنده ارائه می‌شود، بهره بگیرید. RiseUp همیشه یکی از گزینه‌های مناسب برای این کار است.

    نکاتی در مورد بهینه کردن وضعیت امنیت رایانامه (ایمیل)

    • همواره در مورد باز کردن فایل‌های ضمیمه شده به رایانامه‌هایی (ایمیل)‌ که انتظار آن‌ها را ندارید، یا پیام‌هایی که از طرف افراد ناشناس برایتان فرستاده شده و موضوع آن مشکوک به نظر می‌رسد، نهایت احتااط را به خرج دهید. پیش از باز کردن این گونه رایانامه‌ها (ایمیل)، اطمینان یابید که ضد ویروس شما به‌روز بوده و حتماً به اخطارهای احتمالی که از طرف مرورگر شما داده می‌شود، توجه کنید.
    • از ابزارهای «پنهان‌سازی هویت» مانند Tor که در فصل هشتم: چگونگی ناشناس ماندن و مقابله با سانسور اینترنت در مورد آن‌ها بحث خواهد شد، استفاده کنید. Tor به شما کمک می‌کند تا شناسه رایانامه (ایمیل) خود را از دیدکسانی که ارتباط اینترنتی شما را تحت نظر دارند، مخفی کنید. همچنین بسته به شدت اعمال فیلترینگ در کشور محل اقامت شما، ممکن است حتا برای دسترسی به سرویس های رایانامه (ایمیل)ی چون RiseUp و Gmail نیاز به استفاده از Tor یا فیلترشکن های دیگر داشته باشید. در فصل هشتم بحث مفصلی پیرامون ابزارهای مقابله با سانسور اینترنت ارائه می‌شود.
    • در هنگام ایجاد شناسه‌ی رایانامه (ایمیل)، اگر قصد شما ناشناس ماندن از دید گیرندگان پیام یا تالارهای گفتگوی (فروم) عمومی که پیام‌های خود را از طریق رایانامه (ایمیل) برای آن‌ها ارسال می‌دارید باشد، باید نام کاربری خود را به گونه‌ای انتخاب نمایید که هیچ ارتباطی با مشخصات فردی یا حرفه‌ای شما نداشته باشد. خصوصا در این وضعیت از انتخاب شناسه‌های رایانامه‌هایی (ایمیل) چون Yahoo و Hotmail و یا هر سرویس دیگری که آدرس IP رایانه شما را در داخل پیام‌های ارسالی‌تان درج می‌کند، جدا خودداری فرمایید.
    • بسته به این که چه افراد دیگری ممکن است از رایانه‌ی شما استفاده کرده یا به آن دست‌رسی فیزیکی داشته باشند، باید بقایای ارتباطات رایانامه‌ی (ایمیل) خود را از temporary files پاک کنید. این موضوع به همان اندازه حراست از نقل انتقال پیام‌های محرمانه در اینترنت، اهمیت دارد. برای کسب اطلاعات بیش‌تر در این مورد به فصل ششم: چگونگی حذف اطلاعات محرمانه و راهنمای دستی CCleaner مراجعه کنید.
    • برای حفاظت از شبکه افرادی که با آنها در ارتباط هستید بهتر است استفاده از چندین شناسه ایمیل ناشناس برای ارتباط با افراد مختلف را مد نظر قرار دهید. همچنین بد نیست اگر از شناسه های ایمیل مختلف برای به عضویت درآمدن در سرویس های اینترنتی که نیاز به آدرس ایمیل شما دارند، استفاده کنید.
    • پس از انجام تمامی موارد احتیاطی فوق، توجه به آنچه که در ایمیل های خود می نویسید و اینکه اگر این ایمیل ها به دست افراد بدخواه شما بیافتد چه خطراتی را برای شما در پی خواهد داشت، از اهمیت خاصی برخوردار است. یکی از راههای افزایش امنیت تبادل اطلاعات، ایجاد یک سیستم رمز برای تبادل اطلاعات حساس است، تا از طریق آن شما مجبور نباشید از نام اصلی افراد و آدرس های واقعی مکان ها استفاده کنید.

    اقدام‌های لازم در مواقعی که احتمال می‌دهید ایمیل شما تحت نظر است

    اگر شک دارید که شخصی رایانامه‌های (ایمیل)‌ شما را تحت نظر دارد، توصیه می‌شود که شناسه‌ی جدیدی ایجاد کرده و از شناسه‌ی قدیمی به عنوان کژراهه یا دام استفاده کنید. هم‌چنین هشیار باشید که شناسه‌های دیگری که در گذشته با آن رایانامه (ایمیل) رد و بدل می‌کردید، نیز ممکن است تحت کنترل باشند. در نتیجه، لازم است که به اقدام‌ها احتیاطی زیر توجه کنید:

    • خود و افرادی که به تازگی از طریق رایانامه (ایمیل) با آن‌ها در ارتباط بوده‌اید، باید شناسه‌های رایانامه‌ی (ایمیل) جدید ایجاد کنند. برای ارتباط با این افراد از مکان‌هایی که پیش از این در آن‌جا ارتباط اینترنتی برقرار نکرده‌اید ، مثلاً یک کافه اینترنتی، استفاده کنید. این توصیه بدان علت است که در صورت استفاده از رایانه‌ی خود، که احتمالاً تحت نظر بوده یا هست، ممکن است حتا آدرس شناسه‌ی جدید شما نیز برای آن‌هایی که ارتباطات شما را نظاره می‌کنند، افشا شود. اما اگر چاره‌ای جز استفاده از همان رایانه برای ورود به شناسه‌ی جدید خود ندارید، بهتر است که از ابزارهایی که در فصل هشتم: چگونگی ناشناس ماندن و راه‌های مقابله با سانسور اینترنت معرفی شده‌اند، برای مخفی کردن ارتباط اینترنتی خود استفاده کنید.
    • اطلاع‌رسانی به دوستان خود در رابطه با شناسه‌های جدید باید فقط از مجاری ارتباطی امن مانند ملاقات‌های رو در رو و برنامه‌های پیام فوری یا VoIP رمزگذاری شده صورت گیرد.
    • میزان ترافیک شناسه‌های قبلی خود را حداقل برای مدتی کوتاه به روال معمول آن حفظ کنید. در این صورت فرد ناظر بر این تصور باقی خواهد ماند که شما هم‌چنان از رایانامه‌ی (ایمیل) سابق خود برای انجام ارتباطات محرمانه بهره می‌گیرید. بدیهی است که نباید هیچ‌گونه اطلاعات محرمانه‌ای را از طریق آن شناسه رد و بدل کنید، اما لازم است که حداقل به طور صوری اطلاعاتی را که نه چندان مهم بوده ولی شکل محرمانه دارند با دیگران مبادله کنید.
    • سعی کنید هیچ ارتباطی بین هویت واقعی شما و شناسه‌ی جدید برقرار نباشد. هم‌چنین هیچ رایانامه‌ای (ایمیل)یاز شناسه قبلی به شناسه جدید نفرستید (این کار شامل عدم تماس با هریک از افرادی که احتمال می‌دهید تحت نظر هستند نیز می‌شود).
    • در مورد مطالبی که در رایانامه‌ی (ایمیل)‌ جدید می‌نویسید نیز کاملاً هشیار باشید. مثلاً بهتر است از درج نام واقعی افراد و آدرس‌های آنان، هم‌چنین لغاتی چون «حقوق بشر» یا «شکنجه» خوداری کنید. توصیه می‌شود که نوعی سیستم کد گذاری برای ارتباط بین خود و دوستانتان ابداع کرده و به طور دوره‌ای کدهای آن را عوض کنید.
    • در نظر داشته باشید، که صرف داشتن سپرهای دفاعی فنی قوی نمی‌تواند امنیت رایانامه‌ی (ایمیل) شما را به طور کامل تضمین کند. برای اطمینان خاطر از امنیت رایانامه (ایمیل)، لازم است تا شما و افرادی که با آنان در ارتباطید نسبت به نحوه‌ی ارتباطات خود توجه دقیق داشته باشید و از هرگونه سهل‌انگاری فنی پرهیز کنید.

    تأمین امنیت دیگر ابزارهای ارتباط اینترنتی

    سرویس‌های پیام فوری و تلفن‌های اینترنتی یا VoIP، بسته به این که چه نرم‌افزارهایی را به کار برده و چگونه از آن‌ها استفاده می‌کنید، مانند برنامه‌های سرویس رایانامه (ایمیل) ممکن است از نوع امن یا غیر امن باشند.

    امنیت نرم‌افزارهای پیام فوری

    پیام فوری که به «چت» هم مشهور است معمولا فاقد امنیت بوده و ممکن است مانند رایانامه (ایمیل) در برابر دخالت افراد غیر مجاز آسیب‌پذیر باشد. خوش‌بختانه با کمک برخی نرم‌افزارها می‌توان امنیت لازم را برای چت برقرار کرد. یک از راه‌های ایجاد ارتباط امن در چت، آن است که شما و افراد مخاطب هر دو از یک نرم‌افزار امن و مشابه برای صحبت کردن با هم استفاده کنید و اقدامات امنیتی مناسب در برنامه‌ها را نیز فعال کنید.

    Pidgin یکی از برنامه‌های معتبر و مطمئن برای چت کردن است که بسیاری از پروتکل‌های پیام فوری موجود را پشتیبانی می‌کند. یعنی در صورت سوئیچ کردن از یک برنامه‌ی پیام فوری دیگر به Pidgin نیازی به تغییر نام شناسه یا بازسازی مجدد آن را ندارید. برای آن که از طریق Pidgin مکالمات شما به صورت محرمانه و رمزگذاریشده برقرار شود، باید افزونه‌ی Off-the-Record OTR را نصب کرده و فعال کنید. خوشبختانه این کار آن بسیار ساده است.

    کتاب‌چه: راهنمای استفاده از Pidgin را از این جا بخوانید.

    برنامه‌ی Skype که یکی از ابزارهای متداول و محبوب VoIP است نیز خدمات پیام فوری را پشتیبانی می‌کند. اگر چه استفاده از Skype در مقایسه با نرم‌افزارهای مشابه دیگر که فاقد افزونه‌ی OTR هستند امنیت بیش‌تری دارد، اما دو ایراد مهم بر آن وارد است. اولا، با Skype فقط می‌توانید با افردای که از همان سرویس استفاده می‌کنند ارتباط برقرار کنید. حال آن که Pidgin به شما اجازه می‌دهد تا تقریباً با تمامی برنامه‌های پیام فوری به صورت امن ارتباط برقرار کنید. ثانیا، چون Skype از نوع نرم‌افزارهای متن باز نبوده و کد آن در انحصار یک شرکت تجاری است، مشکل بتوان قدرت رمزگذاری آن را مورد ارزیابی قرار داد. در بخش نرم افزارهای خود را مرتبا به‌روز رسانی کنید در فصل اول: چگونگی مراقبت از رایانه در برابر بدافزارها و هکرها راجع به مزایای استفاده از *نرم افزارهای رایگان و متن باز مفصلاً بحث شده است. خلاصه‌ی کلام این که، برای انجام ارتباط امن از طریق پیام فوری، بهترین گزینه‌ی شما استفاده از نرم‌افزار Pidgin همراه با افزونه‌ی OTR است.

    مینا: اگر شناسه‌ب Yahoo دارای امنیت لازم نیست آیا این بدان معنی است که سرویس Yahoo Chat نیز فاقد امنیت است؟

    هنگامه: این حرف تا حدی درست است. اما نکته‌ای که باید به خاطر داشته باشیم آن است که اگر قرار باشد که نتایج این نظرسنجی را از طریق سرویس‌های پیام فوری با همکارانمان در دانشگاه‌های دیگر در میان بگذاریم باید مطمئن شویم که همگی افراد درگیر، برنامه‌ی Pidgin و OTR را نصب کرده باشند. اگر چنین باشد آن‌گاه استفاده از Yahoo Chat یا هر سرویس پیام فوری دیگر، اشکالی ایجاد نمی‌کند.

    امنیت‌بخشی به نرم‌افزارهای VoIP (مکالمه‌ی اینترنتی)

    مکالماتی که از طریق نرم‌افزارهای VoIP به استفاده‌کنندگان دیگر این برنامه‌ها، صورت می‌گیرند معمولا رایگان است. برخی از این برنامه‌ها حتا امکان ارتباط ارزان با تلفن‌های ثابت داخل و خارج از کشور را نیز برای کاربر فراهم می‌آورند. این‌ها ویژگی‌هایی است که بسیار مورد توجه کاربران قرار می‌گیرد. برخی از برنامه‌های شناخته شده‌ی VoIP عبارتند از: Skype, Gizmo, Google Talk , Yahoo! Voice و MSN Messenger .

    امنیت مکالمات اینترنتی معمولاً از سرویس‌های رمزگذاری نشده‌ی رایانامه (ایمیل) و پیام فوری بیش‌تر نیست. از بین سرویس‌های فوق فقط Skype و Gizmo مکالمات کاربران را رمزگذاری می‌کنند. منتها این امر مستلزم آن است که هر دو طرف مکالمه از سرویس VoIP استفاده کنند. مشخص است که در صورت تماس با تلفن‌های ثابت یا همراه، هیچ رمزگذاری‌ای روی اطلاعات صورت نمی‌گیرد. علاوه بر این، چون هیچ یک از این نرم‌افزارها متن باز نیستند، امکان بررسی میزان امنیت آن‌ها از طرف منایع مستقل امکان‌پذیر نمی‌باشد.

    امنیت پیشرفته برای رایانامه (ایمیل)

    در این بخش به مفاهیم و ابزارهایی اشاره می‌گردد که استفاده از آن‌ها را به کاربران با تجربه تر توصیه می‌کنیم.

    استفاده از رمزگذاری نامتقارن در رایانامه (ایمیل)

    برای بالا بردن میزان امنیت در شناسه‌های رایانامه‌ی (ایمیل) ناامن نیز راه‌هایی وجود دارد. باید نحوه‌ی کار با روش رمزگذاری نامتقارن را یاد بگیرید. این تکنیک شما قادر می‌سازد تا پیام‌های خود را به طور جداگانه رمزگذاری کنید به گونه‌ای که جز فرد دریافت‌کننده‌ی پیام، کس دیگری نتواند آن را بخواند. مزیت اصلی این شیوه‌ی رمزگذاری در آن است که مجبور نیستید تا افراد مرتبط با خود را از نحوه‌ی کدگذاری پیام‌هایی که برایشان ارسال می دارید، مطلع سازید.

    مینا: اما همه‌ی این‌ها چگونه کار می‌کند؟

    هنگامه: جذابیت‌های ریاضی! تو پیام‌هایی که می‌خواهی برای یک فرد ارسال کنی را با استفاده از «کلید عمومی» که او در اختیار تو گذارده است رمزگذاری می‌کنی. آنگاه وی از «کلید شخصی» خود که نباید آن را با کسی در میان بگذارد استفاده کرده و پیام دریافتی از جانب تو را می‌خواند. در مقابل، این فرد از کلید عمومی تو استفاده کرده و تا پیام‌هایی را که برای تو می‌نویسد رمزگذاری کند. مشخص است که هر طرف باید کلید عمومی طرف مقابل را داشته باشد اما دست به دست کردن آن‌ها خطری ندارد و می‌توانی حتا آن را به شکل عمومی هم منتشر کنی.

    از این شیوه می‌توان در همه‌ی سرویس‌های رایانامه (ایمیل) حتا آن‌هایی که فاقد مجاری ارتباطی امن هستند استفاده کرد، چراکه در این روش تک تک پیام‌ها پیش از آن که رایانه‌ی شما را به سوی مقصد ترک کنند، رمزگذاری می‌شوند.

    بیاد داشته باشید که به طور کلی کاربرد تکنیک‌های رمزگذاری ممکن است جلب توجه کند. حتا گاهی وقت‌ها اگر از کانال‌های رمزگذاری شده برای مشاهده تارنماهای امن از جمله شناسه‌ی رایانانع (ایمیل) استفاده شود، در مقایسه با رمزگذاری نامتقارن ، کم‌تر ایجاد ظن می‌کند. به عنوان مثال، اگر پیام رایانامه (ایمیل) حاوی این نوع رمزگذاری در میانه راه به دست افراد غیرمجاز افتاده یا از آن برای ارسال نظر به فروم‌های عمومی استفاده شود، ممکن است برای فرد فرستنده‌ی رایانامه (ایمیل)، بدون توجه به این که محتویات آن پیام چه باشد، مشکلات قانونی ایجاد کند. برخی اوقات لازم است که بین حفظ حریم شخصی پیام خود و عدم جلب توجه ، یکی را انتخاب کنید.

    رمزگذاری و تصدیق اعتبار پیام‌های فوری

    شیوه‌ی رمزگذاری نامتقارن در ابتدا کمی دشوار به نظر می‌رسد، اما پس از آشنا شدن با اصول ابتدایی آن، ملاحظه خواهید کرد که کار با آن چندان هم مشکل نیست و فقط نیاز به تمرین دارد. لازم به ذکر است که برای تسهیل انجام رمزگذاری و رمزگشایی پیام‌ها در برنامه‌ی رایانامه (ایمیل) Thunderbird باید افزونه‌ی Enigmail را در آن نصب کنید.

    کتاب‌چه: راهنمای استفاده از Thunderbird را از این‌جا بخوانید

    تصدیق اعتبار رایانامه (ایمیل) یکی دیگر از جنبه‌های مهم امنیت‌بخشی به ارتباطات اینترنتی است. افراد بد نیت با دست‌رسی به اینترنت و دارا بودن ابزارهای لازم می‌توانند از طریق فرستادن پیام از آدرس رایانامه‌ی (ایمیل) کاملاً مشابه با آدرس رایانامه‌ی (ایمیل) شما، خود به جای شما معرفی کنند. این نوع تقلب‌ها خصوصا گیرندگان پیام را دچار مشکل می‌کند. مثلاً تصور کنید که رایانامه‌ی (ایمیل) هشداردهنده‌ای دریافت می‌کنید که در ظاهر از جانب یک از افراد مرتبط با شما فرستاده شده است، ولی در‌ واقع فرستنده شخص دیگری است که هدف وی ایجاد اخلال در فعالیت‌های شما یا آگاهی یافتن از اطلاعات محرمانه‌ی مربوط به تشکیلات شماست.

    از آنجایی که از طریق رایانامه (ایمیل)، نمی‌توان صورت فرستنده را دید یا صدای او را شنید، تنها شاخص برای تعیین هویت وی، آدرس رایانامه‌ی (ایمیل) اوست. شاید به همین خاطر است که بسیاری از کاربران به راحتی فریب رایانامه‌های (ایمیل)‌ تقلبی را می‌خورند. امضای الکترونیک، که اساس آن بر مبنای روش رمزگذاری نامتقارن است، از شاخص‌هایی است که به اثبات هویت فرستنده پیام کمک قابل توجهی می‌کند. در بخش چگونگی استفاده از Enigmail در Thunderbird در راهنمای دستی Thunderbird با نحوه‌ی ایجاد امضاهای الکترونیک آشنا خواهید شد.

    مینا: یکی از دوستان دانشجوی من یک بار رایانامه‌ای (ایمیل) از طرف من دریافت کرد که من برای او نفرستاده بودم. در پایان ما به این نتیجه رسیدیم که آن رایانامه (ایمیل) عملاً یک اسپم (هرزنامه) بوده است ولی حالا که فکرش را می‌کنم اگر چنین رایانامه‌ای (ایمیل) در مکان و زمان مناسب برای یک نفر فرستاده شود، ممکن است زیان‌های غیرقابل جبرانی به بار بیاورد. من شنیده‌ام که اگر از امضای دیجیتال (الکترونیک) استفاده کنیم می‌توان از این تقلب جلوگیری کرد. اما ممکن است کمی در این رابطه توصیح دهی؟

    هنگامه: امضای الکترونیک مانند مهر مومی نقش بسته روی پاکت حاوی نامه است با این تفاوت که به هیچ وجه امکان تقلب در آن وجود ندارد. اضای الکترونیک ثابت می‌کند که تو فرستنده‌ی نامه هستی و کسی در طول مسیر آن را دست‌کاری نکرده است.

    منابعی برای مطاله‌ی بیش‌تر

    • برای کسب اطلاعات بیش‌تر در مورد جعل هویت در رایانامه (ایمیل)، به بخش (تقلب)Spoofing در کتاب امنیت و حریم شخصی الکترونیک برای مدافعان حقوق بشر Digital Security and Privacy for Human Rights( Defenders) مراجعه کنید .
    • علاوه بر راهنماهای دستی Riseup و Thunderbird تارنماهای متعدد دیگری نیز وجود دارند که توضیحات لازم را در مورد چگونگی مرتبط کردن این گونه برنامه‌های مدیریت رایانامه (ایمیل) با خدمات‌دهندگان مشهور رایانامه (ایمیل)، ضمن باقی گذاشتن نسخه‌ای از رایانامه‌ی (ایمیل) دریافتی روی سرور شرکت خدمات‌دهنده، ارائه می‌دهند :
    • یکی از حملات مشهوری که امنیت رمزگذاری SSL را تهدید می‌کند حمله‌ی واسطه‌ای (Man in the Middle Attack) می‌باشد.
    • خط مشی حفظ حریم شخصی در Gmail, که در هنگام باز کردن شناسه‌ی رایانامه (ایمیل) باید آن را بپذیرید، به این واقعیت اشاره دارد که "Google شناسه‌ی رایانامه‌ی (ایمیل) شما و محتویات آن را نگاهداری و پردازش می‌نماید تا یتواند خدمات بهتری را به شما ارائه داده و در بهبود آن بکوشد." در واقع، تمامی شرکت‌های خدامت‌دهنده‌ی رایانامه (ایمیل)، پیام‌های شما را تا حدودی مورد بازبینی قرار می‌دهند تا بتوانند خدماتی از قبیل ضد هرزنامه و مشابه آن را در اختیار کاربران قرار دهند، اما Gmail پا را از این هم فراتر می‌گذارد تا قادر باشد بر اساس محتویات رایانامه‌ی (ایمیل) شما تبیلغات هدف‌مند و مرتبط را به شما نشان دهد. خطر واقعی زمانی رخ می‌دهد که این اطلاعات به صورت عمدی یا تصادفی فاش شوند.
    • مجموعه مصاحبه‌هایی که در سال 2008 انجام شده و به موضوع خط مشی‌های حفظ حریم شخصی و رمزگذاری در برخی از سرویس‌دهنده‌های عمده‌ی پیام‌رسان‌ می‌پردازد.