دوستان و خوانندگان گرامی، مقاله زیر ادامه سلسله مطالب ما در مورد حفظ حریم شخصی و امنیت در اینترنت است. قسمت اول این مطلب که در ماه گذشته به چاپ رسید، بسیار مورد توجه واقع شد، و حالا این شما و این هم قسمت دوم.
سویئچ کردن به اکانت ایمیل امن تر
ویژگی رمزنگاری SSL در همه سرویس های ایمیل وجود ندارد. مثلاً Yahoo و Hotmail از رمزنگاری SSL تنها در هنگام وارد کردن رمز عبور توسط کاربر، استفاده میکنند و علت آن مخفی ماندن رمزهای عبور از دید هکرها و متجاوزین اینترنتی است. اما ارسال و دریافت پیام در این سرویس ها از طریق مجاری امن صورت نمی گیرد. علاوه براین، Yahoo و Hotmail حتی آدرس IP رایانه کاربران را نیز در انتهای پیامهای ارسالی درج می کنند.
از طرف دیگر، اکانت های Gmail امکان ارتباط امن را برای کاربران فراهم میآورند به شرط آنکه در هنکام وارد کردن رمز عبور و نام کاربری از آدرس https://mail.google.com (همراه با HTTPS) به جای آدرس http://mail.google.com استفاده کرده باشند. درواقع اکنون این امکان وجود دارد که در هنکام باز کردن اکانت و یا تعریف تنظیمات شخصی خود به Gmail بفهمانید که نقل و انتقال ارتباطات شما را همواره از طریق مجاری ارتباطی امن انجام دهد. Gmail بر خلاف Yahoo و Hotmail آدرس IP کاربر را برای گیرندگان پیام افشا نمی کند. با وجود این تمهیدات بازهم نمیتوان از بابت محرمانه ماندن اطلاعات به Google کاملاً اعتماد کرد. Google محتوای پیامهای تمامی کاربران خود را بنا به دلایل و اهداف گوناگون اسکن و نگهداری می کند. در گذشته مواردی گزارش شده است که Google بنا به درخواست حکومت های غیر دموکراتیک و سرکوبگر آزادی اینترنت، اطلاعات برخی کاربران را در اختیار آنها قرار داده است.
اگر امکان آن برایتان فراهم باشد توصیه میکنیم که با مراجعه به آدرس https://mail.riseup.net یک اکانت ایمیل RiseUp برای خود ایجاد کنید. RiseUp برای فعالان سیاسی و اجتماعی در سراسر دنیا خدمات ایمیل رایگان ارائه داده و از اطلاعات ذخیره شده آنها در سرورهای خود به دقت مراقبت می کند. سالیان متمادی است که RiseUp به عنوان مامنی قابل اعتماد برای کسانی که بدنبال اکانت ایمیل امن و مطمئن بوده اند، شناخته شده است. منتها برای ایجاد یک اکانت RiseUp جدید به دو «کد دعوت» نیاز دارید. این کدها را میتوان از کسانی که دارای اکانت RiseUp هستند دریافت کرد. بدینترتیب که از دو نفر از کسانی که دارای اکانت RiseUp هستند می باید درخواست نمایید که هرکدام یک کد دعوت برای شما ارسال دارند.
خدمات Gmail و RiseUp فقط به سرویس ایمیل تحت وب محدود نمی شود. این امکان نیز وجود دارد که با کلاینتهای ایمیلی مانند Mozilla Thunderbird ایمیلهای جیمیل و رایزآپ خود را بخوانید. در ادامه و در بخش امنیت پیشرفته ایمیل به تشریح تکنیک هایی پرداخته شده است که توسط این نوع کلاینت های ایمیل در اختیار شما قرار میگیرند. اطمینان داشتن از اینکه کلاینت ایمیل، امکان برقراری ارتباط از نوع رمزنگاری شده بین شما و سرویس دهنده ایمیل برقرار میکند به همان اندازه که دسترسی به اکانت ایمیل می باید از طریق آدرس HTTPS دار انجام گیرد، اهمیت دارد. در صورتی که از کلاینت ایمیل استفاده میکنید برای آشنایی با جزئیات بیشتر این نرمافزارها به راهنمای دستی Thunderbird مراجعه کنید. خلاصه کلام اینکه، رمزنگاری SSL چه در سرورهای ورودی و چه در سرورهای خروجی برای پیامهای شما می باید در حالت فعال قرار داشته باشد.
صرفنظر از آنکه از کدام سرویس ایمیل و کدام ابزارهای ایمنی مربوط به آن استفاده می کنید، نباید این موضوع را از نظر دور نگه دارید که هر پیام ایمیل دارای یک فرستنده و یک یا چند کیرنده است. بنابراین شخص فرستنده تنها بخشی از یک تصویر بزرگتر را تشکیل می دهد. بدینترتیب شما به عنوان فرستنده پیام حتی اگر از اکانت ایمیل امن بهره می برید، باید اطمینان یابید که افراد مرتبط با شما نیز در هنگام دریافت/ارسال پیام، و مطالعه یا پاسخ به آن، احتیاط های لازم را به خرج میدهند. سعی کنید تا اطلاعاتی راجع به سرویسهای ایمیلی که دوستان شما از آن استفاده میکنند بدست آورده و بدانید که این سرویس دهندگان در کدام کشور مستقر هستند. طبیعتاً برخی کشورها قوانین محدودکننده تری در مورد نظارت بر اکانت های ایمیل اعمال می کنند. برای کسب اطمینان از اینکه ارتباطی مطمئن بین شما و دوستانتان برقرار است، هر دو گروه می بایستی از سرویس های ایمیل معتبری که مرکز مدیریت آنها در کشورهای آزاد و دمکراتیک مستقر است استفاده کنند. چنانچه میخواهید صد در صد مطمئن باشید که در ارسال پیام بین شما و سرور ایمیل افراد مرتبط با شما شنودی ایجاد نمی شود، بهتر است همگی از اکانت های ایمیلی که توسط یک سرویس دهنده ارائه می شود، بهره بگیرید. RiseUp همیشه یکی از گزینه های مناسب برای اینکار است.
نکاتی در مورد بهینه کردن وضعیت امنیت ایمیل
همواره در مورد بازکردن فایلهای ضمیمه شده به ایمیلهایی که انتظار آنها را ندارید، یا پیامهایی که از طرف افراد ناشناس برایتان ارسال شده و موضوع آن مشکوک به نظر می رسد، نهایت احتیاط را به خرج دهید. پیش از باز کردن اینگونه ایمیل ها، اطمینان یابید که آنتی ویروس شما به-روز بوده، و حتماً به اخطارهای احتمالی که از طرف مرورگر شما داده میشود، توجه کنید.
از ابزارهای «پنهان سازی هویت» مانند Tor استفاده کنید. Tor به شما کمک میکند تا اکانت ایمیل خود را از دیدکسانی که ارتباط اینترنتی شما را تحت نظر دارند، مخفی کنید. همچنین بسته به شدت اعمال فیلترینگ در کشور محل اقامت شما، ممکن است حتی برای دسترسی به سرویس های ایمیلی چون RiseUp و Gmail نیاز به استفاده از Tor یا فیلترشکن های دیگر داشته باشید. در فصل هشتم بحث مفصلی پیرامون ابزارهای مقابله با سانسور اینترنت ارائه می شود.
در هنگام ایجاد اکانت ایمیل، اگر قصد شما ناشناس ماندن از دید گیرندگان پیام، یا تالارهای گفتگوی (فروم) عمومی که پیامهای خود را از طریق ایمیل برای آنها ارسال میدارید باشد، باید نام کاربری خود را بگونه ای انتخاب نمایید که هیچ ارتباطی با مشخصات فردی یا حرفهای شما نداشته باشد. خصوصا در این وضعیت از انتخاب اکانت های ایمیلی چون Yahoo و Hotmail و یا هر سرویس دیگری که آدرس IP رایانه شما را در داخل پیامهای ارسالی تان درج می کند، جدا خودداری فرمایید.
بسته به اینکه چه افراد دیگری ممکن است از رایانه شما استفاده کرده یا به آن دسترسی فیزیکی داشته باشند، می باید بقایای ارتباطات ایمیلی خود را از temporary files پاک کنید. این موضوع به همان اندازه حراست از نقل انتقال پیامهای محرمانه در اینترنت، اهمیت دارد.
هیچ نظری موجود نیست:
ارسال یک نظر