گروه:گوناگون
منبع:دی جی آتو
تاریخ:1397/09/22 13:20
تعداد مشاهده:427
رمزنگاری جیمیل

رمزنگاری جیمیل: آنچه لازم است بدانید

این راهنمای آسان، کمکتان میکند تا دریابید در نظام رمزنگاری جیمیل چه میگذرد و برای ارتقای سطح محرمانگی پیغامهایتان چه کار دیگری میتوانید انجام دهید.

وقتی صحبت از رمزنگاری به میان میآید برخی گمان میکنند که این موضوع بیشتر، راستِ کار هکرها و افراد بدبیناست، در حالی که چنین نیست: رمزنگاری یکی از وجوه مهم زندگی امروز به شمار میرود و دانستن آن برای همه بهویژه برای کاربران سازمانی اهمیت دارد. در این بین، پست الکترونیک یا ایمیل یکی از حوزههایی است که بهرغم ارتباط تنگاتنگ خود با رمزنگاری، اغلب بهدرستی درک نشده و مغفول مانده است.

اگر برای مکاتبات الکترونیک خود (اعم از کاری، شخصی یا هر دو) از جیمیل استفاده میکنید میارزد که وقت بگذارید تا دریابید امنیتی که این سرویس برای اطلاعاتتان فراهم میآورد چه حد و حدودی دارد و شما برای اطمینان از تامین سطح محرمانگی مدنظرتان چه گامهایی میتوانید بردارید.

برای ورود به این وادی آمادهاید؟

رمزنگاری جیمیل: نحوه محافظت گوگل از اکثر پیغامها

گوگل برای رمزنگاری جیمیل از روش استانداردی موسوم به TLS (سرنام Transport Layer Security) بهره میبرد. اگر کسی هم که با او در مکاتبه هستید سرویسی مبتنی بر TLS داشته باشد (که اکثراً همینطور است)، همه پیغامهایی که از طریق جیمیل برای او میفرستید رمزنگاری شده خواهندبود.

این یعنی، وقتی پیغامتان مسیر خود از مبدأ تا مقصد را میپیماید، بسیار دشوار و بعید است که کسی جز شما و گیرنده ایمیل بتواند محتوای آن را مشاهده کند. اما وقتی همین پیغام به میلسرورِ مقصد میرسد، دیگر تضمینی برای محرمانگی آن وجود ندارد، چون مثلاً خود گوگل اگر بخواهد قادر است پیغامهای مرتبط با حساب کاربری شما را ببیند و اصلاً به همین سبب است که میتواند ایمیلهایتان را اسکن کرده و به دنبال آن، جلوی ورود هرزنامهها و حملات فیشینگ (سیادی) را بگیرد - و نیز امکانات پیشرفتهای مثل پاسخ هوشمند یا Smart Reply ارائه دهد؛ قابلیتی که بسته به محتوای ایمیلهای دریافتی، پاسخهایی آماده به شما پیشنهاد میدهد. (گوگل بهمنظور نمایش آگهیهای هدفمند نیز محتوای پیغامهای کاربران جیمیل را اسکن میکرد اما این کار از سال 2017 متوقف شد.)

اگر میلسرور طرف مقابلتان از TLS پشتیبانی نکند، پیغامهایتان رمزنگاری نمیشود. (البته مدیران شبکه میتوانند از سرویس پولی جیسوییت (G Suite) گوگل استفاده کنند. در اینصورت جهت تامین امنیت میتوانند فقط به پیغامهایی اجازه ارسال و دریافت دهند که با پروتکل TLS رمزنگاری شدهاند، اما بدیهی است که این کار نیز محدودیتهای خاص خود را دارد.) ]مثلاً تصور کنید ایمیل سازمانی مهمی برایتان فرستادهاند اما چون مبتنی برTLS نیست، جیسوییت آن را به صندوق پست الکترونیکتان راه نداده است.[

رمزنگاری جیمیل: گزینهای پیشرفتهتر

جیمیل فراتر از رمزنگاری TLS، استاندارد پیشرفتهتری را هم پشتیبانی میکند که  نام دارد. این استاندارد فقط برای حسابهای پولی G Suite Enterprise و G Suite Education قابل استفاده است، لذا خدمات رایگان عادی جیمیل را شامل نمیشود.  

استاندارد S/MIME در جیسوییت، ایمیلها را با کلیدهای اختصاصیافته به هر کاربر رمزنگاری میکند تا طی مسیر خود از مبدأ تا مقصد، محفوظ بمانند و تنها توسط گیرنده پیغام رمزگشایی شوند.

استاندارد S/MIME نیز مانند TLS فقط زمانی کارایی دارد که هر دو طرف مکاتبه یعنی فرستنده و گیرنده پیغام، از سرویسی مبتنی بر آن استفاده کنند. (اگر بخواهیم کمیفنیتر توضیح دهیم در این فرآیند، گیرنده و فرستنده، کلیدهای خود را پیش از ارسال پیغام مبادله میکنند تا فرآیند رمزنگاری بهدرستی صورت گیرد. اما مانند آنچه درخصوص TLS گفته شد، در اینجا نیز پس از آنکه پیغام به میلسرور مقصد رسید محتوای آن دیگر محرمانه نیست و باز هم گوگل میتواند متن پیغامهای جیمیل را طبق رویه معمول بهطور خودکار اسکن کند.)

نکته دیگر اینکه S/MIME باید توسط مدیر یا اصطلاحاً ادمین «جی‌‌سوییت» فعال شود تا کار کند.

 


رمزنگاری جیمیل: رمزنگاری سرتاسر (End-to-end encryption)

گوگل از سال 2014 تاکنون بارها درباره اضافه کردن رمزنگاری سرتاسر (End-to-end encryption) به جیمیل سخن گفته است، اما هیچیک از آن حرفها تاکنون عملی نشده است (و طبق برخی تحلیلها، شاید هیچوقت هم عملی نشود). فعلاً تنها راه برای دستیابی به چنین سطحی از امنیت در جیمیل، اعتماد کردن به سرویسهای دیگرانی همچون فلوکریپت (FlowCrypt) است. «فلوکریپت» بهصورت افزونهروی نسخه دسکتاپ مرورگر فایرفاکس یا کروم نصب میشود. ( برای اندروید نیز منتشر شده است.)

فلوکریپت دکمهای با عنوان Secure Compose به صفحه عادی جیمیلتان اضافه میکند که اجازه میدهد با استفاده از استاندارد PGP (مخفف Pretty Good Party) پیغامهایتان را بهصورت رمزنگاری شده ارسال کنید. البته گیرنده پیغام نیز باید فلوکریپت یا سرویس دیگری مبتنی بر PGP داشته باشد. ضمناً کلید اختصاصی PGP شما هم باید برای او ارسال شود تا بتواند پیغامتان را رمزگشایی و مشاهده کند.

گزینه دیگرتان استفاده از افزونههایی است که برای رمزنگاری ایمیل گذرواژه (پسورد) تعریف میکنند. در اینصورت باید گذرواژهتان را به طریقی به اطلاع گیرنده برسانید تا بتواند با وارد کردن آن، پیغامتان را باز کند.

خب، بله: کار خیلی آسانی نیست، و مسلماً استفاده از افزونههای متفرقه راهکار ایدهآلی به شمار نمیرود. اما کارتان را راه میاندازد. و البته تا حدی رایگان هم هست: اگر میخواهید به همه امکانات فلوکریپت دسترسی داشته باشید و همه محدودیتهای آن را بردارید باید بابت استفاده از آن ماهانه 5 دلار بپردازید.

صبر کنید، Confidential Mode چطور است؟

خیلی نباید از آن انتظار داشته باشید. حالت محرمانه یا Confidential Mode یکی از قابلیتهای جدید جیمیل است که در سال 2018 رونمایی شد. با این قابلیت میتوانید گیرنده پیغام را از کپی، فوروارد، چاپ و دانلود کردن ایمیلی که برایش فرستادهاید بازدارید؛ یا برای پیغامتان تاریخ انقضا تعیین کنید تا پس از آن تاریخ، دیگر در دسترس گیرنده نباشد. همچنین میتوانید گذرواژهای بسازید که توسط ایمیل یا پیغام متنی به دست گیرنده میرسد و باز کردن ایمیل فقط با وجود آن امکانپذیر است.  

با اینکه همه راهکارهای فوقالذکر ظاهراً کافی به نظر میرسند، اما اگر قصدتان تامین امنیت به معنای واقعی کلمه باشد، این تمهیدات کار چندانی از پیش نمیبرند. علتش این است که پیغامهایتان هنوز بهصورت «سرتاسر» رمزنگاری نشدهاند و این یعنی گوگل (و دیگر سرویسهای ایمیل) همچنان میتوانند محتوای پیغامها را دیده و آنها را ذخیره کنند. حتی Confidential Mode  هم برای جلوگیری از کپی، چاپ، فوروارد و دانلود کردن ایمیل راهکار جامعی نیست چون گیرنده پیغام میتواند از محتوای آن اسکرینشات بگیرد. (خود گوگل هم گفته است که این قابلیت برای تامین امنیت در چنان سطحی طراحی نشده است، بلکه هدفش این است که مردم را از بهاشتراکگذاری اتفاقی اطلاعات محرمانه دیگران در جایی که نباید، باز دارد.)

تعیین تاریخ انقضا برای ایمیلها نیز همین وضعیت را دارد، ضمن اینکه اصل پیغام حتی پس از انقضای تاریخ آن، در پوشه ایمیلهای ارسالیتان (Sent) باقی میماند. در کل، Confidential Mode فقط در همان چارچوبی که برایش تعریف شده است کارایی دارد، نه برای رمزنگاری و محرمانگی واقعی در سطحی بالاتر از اینها.  

بنیاد Electronic Frontier Foundation در اظهار نظر خود حتی از این نیز فراتر رفته و میگوید، ممکن است Confidential Mode حس کاذبی از امنیت ایجاد کرده و کاربران را از اجرای راهکارهای امنیتی جدیتر باز دارد.

 

چه گزینههای دیگری پیش رو است؟

اگر مایلید که رمزنگاری «سرتاسر» یا end-to-end بهصورت بومی یعنی روی خود سرویس ایمیل انجام و محرمانگی در بالاترین سطح ممکن تامین شود، بهترین کار این است که از محدوده جیمیل بیرون رفته و به استفاده از اپلیکیشن مستقل  روی آورید. نسخه اندرویدی «پروتونمیل» از بهترین اپلیکیشنهای حوزه امنیت و حریم شخصی در این سیستمعامل شناخته شده است. قابلیت این اپلیکیشن در رعایت محرمانگی، بسیار فراتر از رمزنگاری استاندارد جیمیل است و به هیچ وجه نمیتوان این دو را با هم مقایسه کرد.  

نخست اینکه پروتونمیل برای رمزنگاری «سرتاسر» از روشی اپنسورس بهره میبرد. اپنسورس بودن این روش تضمین میدهد که هیچ شخصیت حقیقی یا حقوقی دیگری (حتی کارکنان شرکت پروتونمیل) جز گیرنده ایمیل، نمیتوانند محتوای پیغامتان را مشاهده کنند. فراتر اینکه، این اپلیکیشن برای انجام کار خود از شما هیچ اطلاعات شخصیای طلب نکرده، و شرکت سازنده آن نیز آدرسهای آیپی یا هیچ چیز دیگری را که هویت شما را با حساب کاربریتان ربط دهد، ذخیره نمیکند. سرورهای این شرکت در سوییس داخل پناهگاهی در 1000 متری زیر رشتهکوههای آلپ میزبانی میشود که مسلماً این مورد نیز مزایای امنیتی خاص خود را دارد.

نحوه کار پروتونمیل چنین است: وقتی ثبتنام میکنید، پروتونمیل تحت دامنه خود، آدرس ایمیلی سفارشی به شما اختصاص میدهد. شما سپس میتوانید از آن آدرس برای ارسال پیغامهای امن درون اپلیکیشن پروتونمیل بهره ببرید. این اپلیکیشن، هم نسخه تحت وب دارد و هم نسخه اندرویدی و iOS.

هر گاه که با آدرس پروتونمیل برای کسی ایمیل میفرستید، پیغامتان بهطور خودکار رمزنگاری میشود. اگر برای کسی ایمیل میفرستید که از پروتونمیل استفاده نمیکند، درست مانند هر سرویس ایمیل دیگری میتوانید گزینه ارسال بدون رمزنگاری را انتخاب کنید؛ یا میتوانید دکمه ویژهای را کلیک کنید تا گذرواژهای برای پیغامتان ساخته شود. سپس آن گذرواژه را به طریقی به اطلاع گیرنده برسانید تا پیغامتان را با آن رمزگشایی کرده و بخواند.

نسخه ابتدایی پروتونمیل رایگان است. این نسخه، یک آدرس ایمیل اختصاصی، 500 مگابایت فضای ذخیرهسازی و مجوز ارسال روزانه 150 پیغام را در اختیارتان مینهد. اگر میخواهید فضای ذخیرهسازی بیشتری داشته و روزانه پیغامهای بیشتری ارسال کنید و به قابلیتهای پیشرفتهای مثل فیلترهای ایمیل، سامانه پاسخگویی خودکار، و پشتیبانی از دامنههای سفارشی دست یابید در سرویس پولی این شرکت ثبتنام کنید که قیمت آن از 59 دلار در سال شروع میشود.

البته این راهکار را دیگر نمیتوان جزو رمزنگاری جیمیل به حساب آورد، اما میتوانید پیغامهای جیمیل خود را وارد صندوق پروتونمیل کنید یا جیمیل را طوری تنظیم کنید که پیغامهایش را به پروتونمیل فوروارد کند یا از پروتونمیل بهعنوان مکمل جیمیل و برای مواقعی استفاده کنید که لازم است بالاترین سطوح حفاظتی را به کار ببندید. وقتی حریم خصوصی اولویت شماست و نمیخواهید اتفاق ناخواستهای بیافتد، پروتونمیل گزینه‌‌شگرفی است.

همه ترافیک سرورها و شبکه پروتونمیل رمزنگاری میشود. (عکس از سایت رسمی شرکت پروتونمیل)

 

 

 

با دوستان خود به اشتراک بگذارید