اطمينان از ايمنی کامل پست الکترونيکی
*نوشته لودوويس پيرات


در حال حاضر اکثر دولتها امکان کنترل ايميلها را در اختيار دارند. پليس حوزه های الکترونيک در کشورهای سرکوبگر از اين وسيله برای شناسايی و دستگيری مخالفان استفاده میکند و بسياری
از کاربران اينترنت به خاطر ارسال يا حتی فوروارد يک ايميل به زندان افتاده اند. يک مخالف سياسی در مالديو در سال 2002 به علت مکاتبه با سازمان عفو بين المللی به 15 سال زندان محکوم شد. يک
مشترک اينترنت در سوريه نيز از فوريه سال 2003 به علت فوروارد يک خبرنامه الکترونيکی در زندان است.
بنابراين در اين جا چند نکته ذکر میشود تا از ايمنی ايميل خود مطمئن شويد. 

 

 استفاده از سرويس ايميلی که توسط سرويس دهندگان اينترنت (ISP)    همچون Wanadoo ، AOL   يا Free  یا هر شرکت ديگری در اختيار شما قرار  میگيرند تضمين کننده ايمنی ايميل نيستند. صاحبان شبکه هايی که پيامهای شما از آﻧﻬا عبور میکنند، می توانند به راحتی پيام شما را شنود کنند. هنگامی که مقامات رسمی يک کشور بخواهند مشترکين  اينترنت را تحت نظارت و کنترل قرار دهند، از طريقISP  آﻧﻬا اقدام کرده و ايميلهای موجود بر روی سرورهای آنها را میخوانند.

  شناسه های ايميل تحت وب (مانند (Hotmail و Yahoo ) از ايمنی بيشتری برخوردارند چرا که از هيچ سرور يا ISP  محلی ای استفاده نمیکنند. 
برای خواندن پيامهايی که از طريق شناسه های ايميل تحت وب ارسال می شوند يا بايد به زور وارد سرور آنها شويد يا پيامهای در حال انتقال را شنود کنيد، کاری که از نظر فنی مشکلتر است.
متاسفانه اين شيوه حفاظت، نسبی است و متخصصان پليس يا هکرها به راحتی میتوانند به ايميل شما وارد شده، آن را بخوانند.
رمزگذاری (نوشته های محافظت شده با رمز) بهترين راه برای کسب اطمينان واقعی نسبت به ايمنی پيامها است که برای رسيدن به آن دو روش وجود دارد.

رمزگذاری کلاسيک
« آن »  و ميشل می خواهند پيام های سری مبادله کنند، پس بر روی  کد و کليد رمزگذاری و رمزگشايی توافق میکنند. بعد از اين پيامهايشان را با استفاده از اين کدها و کليدها مبادله
میکنند.
نقص اين روش اين است که اگر نفر سومی پيامهايی که طی آنها ميشل و  « آن »  مشغول مبادله کد و کليد رمزگذاری هستند را شنود  کند، خواهد توانست از آنها برای بازگشايی ديگر پيامها و حتی ارسال پيامهای دروغين به ميشل يا « آن » استفاده کند. پس ميشل و  « آن » بايد کليدها و کدها را به شکلی مبادله کنند که هيچ کس  نتواند آنها را شنود کند، مثلا در يک ديدار رو در رو.
رمزنگاری نامتقارن
بهترين راه برای حل اين مشکل استفاده از شيوه رمزنگاری « نامتقارن » است. برای اين کار بايد دو کليد داشته باشيم، يکی برای رمزگذاری و يکی برای رمزگشايی. جزييات کليد رمزگذاری (يا کلید عمومی ) را میتوان بدون نگرانی روی اينترنت ارسال کرد چرا که نمیتوان از آن برای رمزگشايی پيامها استفاده کرد. کليد   رمزگشايی يا (« کليد خصوصی »)هم هيچگاه نبايد مبادله شود .


  با شيوه رمزنگاری نامتقارن ، « آن » جفت کليد مخصوص خود را دارد  (يک کليد عمومی که به بقيه میدهد و يک کليد خصوصی که پيش خودش نگاه میدارد ) « آن » کليد عمومی خود را برای ميشل میفرستد و  ميشل با استفاده از آن، پيامهايی که میخواهد به را رمزگذاری میکند. ميشل هم با جفت کليد خودش همين کار را  میکند  . کليد عمومی را برای « آن » میفرستد و کلید خصوصی را برای 
 رمزگشايی استفاده میکند. حالا « آن » و میشل میتوانند درکمال امنيت، پيامهايشان را مبادله کنند.
البته از آنجايی که کليد عمومی بدون حفاظت در اينترنت منتقل میشود، بهتر است شيوهای نيز برای آزمايش اعتبار و هويت فرستنده  مشخص شود .    هر کليد يک    « اثر انگشت »( رشتهای کوتاه از کاراکترها) دارد که به راحتی میتوان آن را رو در رو يا پشت تلفن مبادله کرد.
يک کليد آزمايش اعتبار نشده ممکن است يک کليد تقلبی از سوی شخص سومی با نيتی پليد باشد که رمزگذاری را بیاثر میکند. اعتبار رمزگذاری نامتقارن مطلقا وابسته به مخفی نگاه داشتن کليد خصوصی و آزمايش اعتبار کليد عمومی طرف ديگر نيست. 


 (Open Pretty Good Privacy) OpenPGP يک رمزگذار استاندارد نامتقارن
است.

مشهورترين و بهترين نرم افزار برای ايجاد و استفاده از جفت کليدهای نامتقارن و مديريت کليدهای عمومی ديگران  (Privacy Guard ، GNU ) GnuPG  ) است. اين برنامه هم با نرمافزارهای ايميل، مانند « تاندربرد » و « آوتلوک »  کار میکند و هم با ايميلهای تحت وب و هم با برنامههای چت.

GnuPG می توانيد  را از طريق اين پايگاه دريافت کنيد:  
www.gnupg.org
برای دسترسی به نسخه های خاص تحت ويندوز به اينجا مراجعه کنيد:
www.winpt.org