آفیس مطلب روز

چطوری ایمیلها را امن کنیم؟

همین چند وقت پیش بود خبر دزیده شدن گواهینامه های SSL توی اینترنت پخش شد که باعث شد من در همین سایت سریع یه بسته امنیتی از مایکروسافت معرفی کنم که سریع دانلود کنید تا گواهینامه ssl تشخیص داده شود. همین قضیه بهانه ای شد برای اینکه در این مطلب تمام راهها و پروتکلهای ایمنی که میتونید بکار ببرید را معرفی کنم و غیر از آن نرم افزارها و موارد همسو با آنرا توضیح بدم.
در این مطلب شما یاد میگیرید در مورد پروتکلهای مختلف، درباره استفاده از نرم افزارها، و همینطور رمزگذاری و پیاده کردن ایمیلهای محرمانه.

حالا که سرور سایت عوض شده همه چیز روان و راحت تر شده سرعت هم بالا رفته بخاطر همین خیلی راحت میتونم مطلب بنویسم. چون قدرت سرور بالا است تصمیم گرفتم که راه ثبت نام را مجددا برای کاربران باز کنم وردپرس دارای پلاگینهایی است که به کاربرانش قابلیتهای زیادی میده که من دارم کم کم نصب میکنم اگر عضو شوید شما هم در نوشتن مطالب میتونید مشارکت داشته باشید و خبر و مطلب درج کنید. برای ثبت نام در ستون سمت راست پائین لینک مورد نظر موجود است بعد از ثبت نام رمز عبور با ایمیل برای شما ارسال میشه که spam ایمیل خودتون را چک کنید شاید اونجا باشه. بعلاوه چیزهای بیشتری که در آینده اضافه خواهد شد. البته بعضی از دوستان هم از قبل ثبت نام کرده بودند که نام کاربریشان هنوز موجود است.

یکی از بزرگترین تهدیدات ایمیل phishing ها هستند که سابقه خیلی قدیمی دارند آنها دارای یک متن فریبنده هستند و لینکی قرار دادن که شما با کلیک بر روی آن لینک در دام میفتید البته کاربران حرفه ای دیگه این ایمیلها را میشناسند.  شما سرویسهای رایگان ایمیل در اینترنت مثل yahoo,Gmail را میشناسید من خودم اولین ایمیلم را در یاهو راه اندازی کردم ولی بعد با آمدن Gmail سریع تغییر دادم. مهمترین دلیل آن وجود pop3 و همینطور imap بود که بعدا توضیح میدم. ولی مورد مهمتر استفاده از جیمیل از SSL و همینطور TLS بود که یاهو در آن زمان چنین امنیتی نداشت یادمه آن زمان کاربران به فضا خیلی اهمیت میدادند و جیمیل اون موقع از ۱ گیگ شروع کرد و رفت تا مرز بینهایت در صورتیکه یاهو فقط ۶ مگ ایمیل میداد.

نوع دیگر ایمیل، ایمیلهای مبتنی برخدمات گیرنده به اصطلاح CLIENT-BASED email است که رایج ترین نوع استفاده از ایمیل برای شرکتهای تجاری است و من خودم چند سالی است از این استفاده میکنم که البته خیلی از کاربران هنوز از این قابلیت استفاده نمیکنند. برنامه ایمیل مبتنی بر کلاینت همین نرم افزار outlook خودمون است که البته نرم افزارهای دیگه هم وجود داره که مثل یک رابط انتقال MTA استفاده میکنند. از خصوصیاتش اینه که میتونید آفلاین هم در آرشیو ایمیلها بگردید و چک کنید یا اینکه آنها را آرشیو و برای همیشه ذخیره کنید.

ارسال و دریافت ایمیل به چه صورتی است؟

برای ارسال و دریافت ایمیل از پروتکلهای متفاوتی میشه استفاده کرد مثلا همین ایمیلهای مبتنی بر کلاینت از smtp یا نام کاملش simple mail transfer protocol که یک روال ایمیل است و به یک pc اجازه میدهد ایمیل بعدی را ارسال کند، استفاده میکند. هر ایمیلی از روال smtp برای ارسال یک ایمیل استفاده خواهد کرد. smtp یک زبان پروتکل کامپیوتری است که امکان برقرار ارتباط با یک سرور ایمیل را از طریق isp یا خدمات فراهم کننده ایمیل فراهم میکند.
شما هنگامیکه با مرورگر خود وارد webmail میشوید درواقع از دو پروتکل ستفاده میکنید. یکی http و دیگیری smtp. وقتی شما با مرورگر خود یک ایمیل ارسال میکنید از طریق پروتوکل http به smtp ارسال میکنید و بعد ایمیل شما ارسال میشود. کلا سرویس ایمیلی که از پروتوکل http استفاده میکند امنیت ندارد مگر اینکه یه s به آخر آن اضافه شده باشد و بشود https.

امنیت در pop,smtp,imap چگونه است؟

smtp یک پروتوکل ایمن نیست و هر پدر آمرزیده ای میتونه آنرا باز کنه و بخونه مگر اینکه سرویس ایمیل دهی مثل جیمیل TLS را بر سر راهش قرار بده. کسی که بتونه ارسال دریافت ایمیل را بخونه میتونه به تمام اطلاعات کامپیوتر شما هم دسترسی پیدا کنید. ما در این میان یک secure imap هم داریم. که از رمزگذاری ssl و tls استفاده میکنند.
در مورد امنیت ssl در همین سایت و سایتهای دیگر زیاد نوشته شده ولی حالا میخواهم دو شکل از رمزگذاری را به شما معرفی کنم که تاکنون شاید اسمش را هم نشنیده باشید.

PGPو S/MIMI

این دو نوع رمزگذاری از نوع کلید متقارن هستند و به حد گسترده ای هم استفاده میشوند این دو نوع رمزگذاری به هیچوجه با هم سازگار نیستند. اگر کسی ایمیلی با رمزگذاری s/mimi دریافت کند گیرنده توانایی خواندن این ایمیل را ندارد.
ولی در مورد pgp اینکه اغلب ترافیک ایمیل را رمزگذاری میکند.

outlook مایکروسافت این توانایی را دارد که برای استفاده از این دونوع یعنی s.mimiیا PGP پیکربندی شود. تا الان هیچ راهی برای شکستن PGP پیدا نشده است.

OPenPGP

یک استاندارد است برای پیام رسانی کاملا ایمن که نام open به این دلیل است که هرکسی میتواند از آن استفاده کند. با تائید اعتبار فرستنده از امضاهای دیجیتال رمزگذاری آن عمومی و خصوصی میشود و چون براساس mime بنا شده با هر نوع کلاینتی سازگار است. حتی اگر آن کلاینت این استاندارد را نداشته باشد در قالب html برای آن ارسال خواهد کرد.

برای اطلاعات بیشتر و راه اندازی این سرویس به این لینک مراجعه کنید: http://bit.ly/fFQjEb

موفق باشید
علی مختاری

 

برچسب ها: email office 2010 security

٪ نظرات

  1. سلام. نظرتون در مورد امنیت هاتمیل چیه؟

    • مایکروسافت که همیشه در امور امنیت ایمیل پیشتاز بوده ولی بیش اینه که چیزهایی مثل pop3 اینها را نمیده اذیت میکنه.

  2. ممنون ولی زیاد مقاله خوبی نبود و بیانگر موضوع پست نبود.ای کاش در پستی دیگر این دو پروتکل امنیتی جدید رو بیشتر توضیح بدهید.ضمنا فرق کلید متقارن و نا متقارن چیه؟

    • pgp و s/mimi خریدنی هستند من لینکش را درباره اش گذاشتم. شما نمیتونید از اینها به رایگان استفاده کنید.
      اما در مورد متقارن یا نا متقارن توضیح خواهم داد.

  3. ضمنا مرورگر من اپرا ۱۱ هست ولی اینجا نوشته ۹.۸

    • درسته شما از نسخه ۱۱ استفاده میکنید ولی به قسمت about opera مرورگر خود مراجعه کنید متوجه میشوید چرا ۹.۸ نوشته شده.

  4. سلام علی آقا
    من از محل کارم که به نت وصل میشم نمیتونم از فیلتر شکن هایی مثل ultra یا tor استفاده کنم و کار نمیکنه
    در محل کار کامپیوترها که حدود ۶ تا که به یه سوئیچ متصلند و مودم هم به همان متصل است و به یک شبکه کلی دیگر هم متصله در واقع ip های کامپیوترها از طریق مسئول شبکه اصلی ست شده
    چه کار میتوانم بکنم

    تشکر

  5. علی جان این فایرفاکس ۴.۰ چرا اینقدر مشکل داره
    اولا http://www.live.com/ باز نمیشه
    دوما اب رپید شر مشکل داره ، ناقص نشون میده
    سوما وقتی تو فیس بوک میخوام برم توی قسمت تنظیمات کاربری خودم باز هم ناقص نشون میده (مثل رپیدشر)
    اما با ie9 هیچکدوم از این مشکل ها نیست
    بریا شما هم مین مشکلات هست ؟

    • خیلیها به من گفتند که این مشکل را دارند ولی من ندارم. شاید بخاطر یه پلاگین خاص باشه که نصب کردید همه افزونه ها را از کار بندازید تست کنید ببینید بازم اینجوریه؟

  6. نه علی جان درست نشد
    همین الان امتحان کردم مشکل باید از جای دیگه باشه
    این مشکلاتی که گفتم شما هیچکدومشو ندارید ؟

    • نه من هیچکدوم از این مشکلات را ندارم.

    • چون از پراکسی استفاده میکنید باید تنظیمات امنیتی مرورگرتان را پایین بیاورید .خوب میشه …

  7. سلام علی آقا
    من از محل کارم که به نت وصل میشم نمیتونم از فیلتر شکن هایی مثل ultra یا tor استفاده کنم و کار نمیکنه
    در محل کار کامپیوترها که حدود ۶ تا که به یه سوئیچ متصلند و مودم هم به همان متصل است و به یک شبکه کلی دیگر هم متصله در واقع ip های کامپیوترها از طریق مسئول شبکه اصلی ست شده
    چه کار میتوانم بکنم

    تشک

    • کاری به شبکه نداره این دو فیلتر شکن روی بعضی از ispها سفت و سخت بسته شدند و همینطور سرعت پائین هم جلوی این دو را میگیره

  8. سلام برای یک سری پروژه به برنامه نویس ماهر نیازمندیم و از اونجا که به تکنولوژی و علم روز میخواهیم آگاه باشه میخواستم اگه امکانش باشه شماره موبایل شما را بصورت خصوصی در میل داشته باشم تا با شما بتوانم وارد سایت بشم من با شما در سایت پرشین تولز آشنا شدم و از اولین روز ساخت این سایت تا همین امروز با شما بودم خواهش میکنم که این کار رو برام انجام بدید تا بتونم با شما صحبت کنم و یه قرار کاری بذاریم…

    وحید آقاخانی

    • وحید جان متاسفم و دوست داشتم کمکت کنم ولی من برنامه نویسی بلد نیستم.

  9. سلام دوست من
    چند سالی است که از سایت خوب و دیدنی شما دیدن می کنم
    از مطالب خوب و مفید این سایت استفاده می کنم
    از شما برای راه اندازی این سایت مفید متشکرم
    همینطور ممنوم که تعدادی از مطالب مجله کامپیوتر را در این سایت Share کردید
    همانطور که می دانید حیطه فعالیت سایت شما با مجله کامپیوتر مرتبط است
    در صورتی که با تبادل لینک موافقید
    لطفا پیوند مجله کامپیوتر را با آدرس http://pcmagblog.blogfa.com/ لینک بفرمائید تا با نام مورد نظر شما پیوند سایت ویندوز من در صفحه اول مجله کامپیوتر قرار گیرد
    اطلاعات آماری مجله کامپیوتر: Page Rank : 4 , Alexa: 200
    با آرزوی موفقیت و سلامتی برای شما و همکارانتان
    باتشکر

    • لینکت را گذاشتم

  10. چجوری میشه کاری کنیم که یاهو میل هم از طریق HTTPS میل ها رو باز کنه برامون .

      • علی جان این فیارفاکس ما همونجوری که قبلا هم گفتم به HTTPS مشکل داره ناقص نشون میده
        باید در اینجور مواقع از IE استفاده کنم راهکار دیگه ایی نداری که بتونم برای یاهو میل از HTTPS استفاده کنم ؟

        • خوب اگر فایرفاکس مشکل داره از نو نصب کن یا کوکی ها را یه دور پاک کن.

          • مشکل من اینجوری حل نمیشه این کارو قبلا هم انجام داده بودم و کارساز نبود
            اما سوالم این بود که خود یاهو این قابلیت و برای ایمیل نداره که بتونیم فعال کنیم ؟ مثل گوگل

          • خوب اینو باید توی منوهای یاهو بگردی.

  11. اگه میشه درباره ssl ،certificate و رمزگذاری اطلاعات در اس اس ال یه مقاله بنویسید

    • در مورد ssl بطور کامل چیزی ننوشتم ولی بحثهای حاشیه ای وجود داره مثل این لینک: http://www.mywindows.ir/archives/3530

پیام بگذارید

ما را در شبکه های اجتماعی دنبال کنید

© تمامی حقوق برای علی مختاری محفوظ است.

تماس با من

میدان جمهوری اسلامی ، جنب بانک مسکن ، مجتمع اداری تجاری نگین

۰۳۱-۹۱۰۱۵۰۶۲ 

info@alimokhtari.name