امنیت ایمیل

امنیت ایمیل

ایمیل ها از جمله پراستفاده ترین ابزارهای دنیای سایبر هستند. زندگی امروز بسیاری از ما بدون بهره گیری از امکان پست الکترونیک محال و ناممکن به نظر می رسد. در عین حال ایمیلها از جمله ابزارهایی هستند که بی توجهی به امنیت شان، ما را با خطرات غیرقابل جبرانی مواجه می سازد. در اینجا از ذکر مجدد مواردی که قبلا ذکر شد، مثلا لزوم استفاده از پسوردهای ترکیبی و یا استفاده از آنتی ویروس فعال خودداری و فقط به شیوه های ارتقاء امنیت یک ایمیل روی وب می پردازیم. لازم به ذکر است استفاده از نرم افزارهای فراخوان و ذخیره کننده ایمیل نظر به شرایط خاص کشور ایران توصیه نمی شود. پس بهتر است برای تبادل اینترنت ، خصوصا در فعالیت سایبری از سرویسهای اینترنتی نظیر گوگل استفاده شود. لازم به ذکر است اگر از سرویسهایی ایمیل با پسوند .ir یا سایر سایتهایی که در داخل ایران به ارائه سرویس خدمات ایمیل مشغولند استفاده می نمایید بالاجبار بایستی ریسک بسیار بالای کنترل تمام پیامهای الکترونیکی خود توسط مقامات دولتی را بپذیرید. سرویس ایمیل گوگل یا جی میل در حال حاضر یکی از محبوبترین ترین و مطمئن ترین سرویسهای ارسال و دریافت ایمیل در سراسر جهان و حتی کشورهای آزاد است.

تنظیمات زیر به ارتقاء امنیت ایمیل جی میل Gmail شما کمک خواهند کرد.

فعالیت اکانت گوگل خود را به صورت منظم کنترل کنید، در پایین ترین قسمت صفحه گوگل شما، مثلا Gmail گزینه ای به نام Details وجود دارد. در این گزینه می توانید آخرین فعالیت ها ی خود را مشاهده نمایید. به طور مثال گوگل اگر دو کامپیوتر در نقاط مختلف سعی در استفاده همزمان از سیستم شما را داشته باشند، سریعا به شما هشدار می دهد. در این قسمت همچنین آدرسIP مربوط به آخرین فعالیت شما و کشور محل فعالیت در اختیارتان قرار می گیرد. اگر تنها با یک کامپیوتر جی میل خود را می خوانید وجود آدرس های متفاوت می تواند برای شما زنگ خطری باشد. اگر چه استفاده از کارتهای اینترنت و یا مودم های خانگی با آی پی دینامیک و یا استفاده از VPNنیز به تغییر آی پی شما خواهد انجامید.

اکانت گوگل خود را در برابر حملات موسوم به Pishing محافظت نمایید. این حملات به شکل زیر انجام می پذیرد، تبهکاران در چت رومها و یا با ارسال ایمیل از شما می خواهند به آدرسی که شباهت بسیار مثلا به آدرس ایمیل شما دارد بروید. در آن آدرس معمولا صفحه ای تقلبی و گمراه کننده نظیر جی میل شما و یا صفحه بانک شما طراحی شده است. اگر در اثر سهل انگاری صفحه تقلبی را با صفحه واقعی بانک یا ایمیل خود اشتباه گرفته، شناسه و رمز عبور خود را وارد نمایید در حقیقت درب ورود به ایمیل و یا بانک خود را بر روی تبهکاران گشوده اید. تنها آدرس مجاز برای ورود به گوگل و جی میل آدرس زیر است، هر آدرس دیگر در هر شکل متفاوت یک خطر بسیار جدی خواهد بود. https://www.google.com/accounts/Login

همواره صفحه مربوط به تنظیمات یا Setting اکانت خود را کنترل و وارسی نمایید، در قسمت Filters قابلیتی وجود دارد که با آن می توان برخی ایمیلها و داده های شما را به آدرس ایمیل دیگری فروارد کرده یا ارجاع داد. این قابلیت در صورت سوء استفاده می تواند خطرناک باشد.

همواره ایمیل ثانویه و یا شماره موبایل خود را در اختیار گوگل قرار دهید تا در صورت هک شدن اکانت و تغییر رمز عبور قادر به پس گرفتن اکانت خود باشید.

توصیه بسیار بسیار مهم خصوصا برای ایران : تحت هر شرایطی فقط از پروتکل امن یا https استفاده کنید. استفاده از جی میل به همراه http می تواند خطر کنترل و مراقبت ایمیلهای شما را افزایش دهد.

پس از استفاده از جی میل همواره Log Out کرده و از اکانت خود خارج شوید. این عمل را مخصوصا وقتی با کامپیوتر دیگران، کامپیوتر مدرسه یا محل کار و کامپیوترهای کافی نت ها در حال مرور اینترنت هستید حتما انجام دهید.

همواره پس از استفاده از ایمیل سابقه مرورگر خود را کاملا پاک کنید، در این باره در بخش ناشناسی بیشتر توضیح خواهم داد.

محافظت دربرابر جاسوس افزارها Spyware

محافظت در برابر برنامه های جاسوس، فرق چندانی با محافظت سیستم در برابر ویروسها یا اسبهای تروا ندارد. همانطور که برای مقابله با ویروسها نیازمند آنتی ویروس هستید مقابله با برنامه های جاسوس نیز نیازمند برنامه ضدجاسوس است. یکی از علائم آلوده بودن کامپیوتر شما به برنامه های جاسوس، کندی سرعت کامپیوتر و اینترنت و همچنین ظاهر شدن پیاپی پنجره های حاوی پیامهای بازرگانی است. در فهرست زیر برخی برنامه های رایگان اما موثر مبارزه با کدهای جاسوس را مشاهده می کنید.Super Antispyware
Spybot: Search & Destroy
Ad-Aware Free
MalwareBytes Anti-Malware
A-Squared
TrendMicro HijackThis
نکته بسیار مهم اینکه نرم افزارهای ضد جاسوس نیز مانند ویروس کش ها نیازمند به روزرسانی مرتب هستند.

محافظت دربرابر هرزنامه ها Spam

انتخاب سرویس دهنده مناسب ایمیل یک راه بسیار ساده برای مبارزه با هرزنامه هاست.

توجه داشته باشید هیچکس حتی افرادی که ممکن است آنان را بشناسید اجازه ندارند، نام شما را در یک لیست دریافت ایمیلهای جمعی درج نمایند.

مسئولین این لیستها می بایست در صورت اعتراض شما فورا اسم شما را پاک و ارسال نامه های ناخواسته به شما را متوقف نمایند. همچنین شما باید در همه موارد قادر باشید اسم خود را از لیست هایی که قبلا عضو شده اید پاک کنید. گزارش دادن ایمیلهایی حاوی اسپم به ارائه دهنده سرویس ایمیل اقدام مناسبی برای مبارزه با ارسال گسترده تر این هرزنامه هاست.

همچنین لازم به توجه است بسیاری از تصاویر گرافیکی، موزیک و کارت تبریکهای رایگان بر روی اینترنت فقط به منظور جمع آوری آدرس الکترونیکی شما و استفاده از آن در لیست های هرزنامه مشغول کار می باشند. لذا به هنگام وارد کردن ایمیل خود لازم است به اندازه کافی دقت نمایید که ایمیل در اختیار چه کسانی قرار خواهد گرفت ؟

برخی از کاربران چند شناسه ایمیل ایجاد کرده، در مواردی که نیازی به ارائه ایمیل واقعی نمی بینند. ایمیل مخصوص جمع آوری هرزنامه ها را وارد می کنند.

سرویس ایمیل جی میل اینجا هم یکی از بهترین سرویسهای مبارزه با هرزنامه نگاری را ارائه می دهند به صورتیکه تنها شمار معدودی از هرزنامه ها از سد ضداسپم گوگل عبور می نمایند.

در آخر نکته لازم به ذکر اینکه در موارد معدودی نرم افزارهای ضداسپم ممکن است ایمیل های واقعی و غیراسپم شما را اشتباها فیلتر و به پوشه اسپم بفرستند. به همین دلیل لازم است قبل از پاک کردن همه ایمیل های اسپم، به صورت سریع و گذرا از اسپم بودن همه آنها اطمینان حاصل کرد.

مسنجرها

مسنجرها از هنگام پیدایش در دهه 89 89 89 0 میلادی تا کنون از آسیب پذیرترین و خطرناکترین و در عین حال 111 محبوبترین ابزارهای اینترنت بوده اند. هکرها و تبهکاران از همان نخستین سالهای فعالیت نرم افزارهای ارتباطی نظیر IRC و mIRC در شکلی گسترده به شناسایی و شکار قربانیان خود در حال استفاده از این ابزارها مشغول بوده اند. با ظهور مسنجرهای جدیدتر از شرکتهایی نظیر ICQ Yahoo MSN AOL و غیره طبعا بر تعداد کاربران، امکانات مسنجرها و آسیب پذیری کاربران نیز افزوده شده است. بررسی عملکرد دولتهای سرکوبگر، نشانگر استفاده گسترده این دولتها خصوصا از مسنجر Yahoo در ایران با بکارگیری توامان روشهای تکنیکی و مهندسی اجتماعی برای شناسایی و شکار مخالفان و منتفدان می باشد.

نکته بسیار مهم که به آسیب پذیری مسنجرها انجامیده است، رفتار منحصر به فرد این برنامه ها در قبال فایروال شما می باشد.

این نرم افزارها عموما فایروال را هم برای ترافیک ورودی و هم برای ترافیک خروجی خود دور می زنند. به هنگام یک ارتباط صوتی، ویدئویی و یا ارسال و دریافت یک فایل سیستم شما بدون فایروال به صورت کاملا باز در اختیار نرم افزار مسنجر قرار می گیرد. همچنین مسنجرها اطلاعات حیاتی مثل شناسه کاربری و رمز عبور را بدون کدگذاری رد و بدل می نمایند که این عمل به راحتی می تواند مورد سوء استفاده تبهکاران اینترنتی قرار گیرد. روشهای تکنیکی تنها بخشی از سوء استفاده از مسنجرهاست. طرف مقابل شما می تواند با روشهای مهندسی اجتماعی شما را فریب دهد. او می تواند مکالمه صوتی و یا ویدئویی خود با شما را ضبط نماید. علاوه بر او فرد مهاجم ثالثی می تواند ویدئو یا مکالمه شما را شنود و ذخیره نماید. توصیه ما به کاربران اینترنت خصوصا در ایران عدم استفاده از مسنجرها خصوصا نرم افزارهایی مثل ICQ و Yahoo Messenger است.