امنیت اطلاعات و ایمیل

امنیت اطلاعات و ایمیل
  • 1392/6/7
  • امين قاسمي‌زاده
  • 2

 

ما با اتکا به قابلیت‌های ایمیل قادر به انجام کارهای خود هستیم. با این حال هر چه قدر شبکه‌ها با امنیت و نیازمندی‌های ایمنی طراحی شده باشند باز هم یک ارتباط نا امن محسوب می‌شوند و بنابراین ما باید از خطرات آن آگاه باشیم. در اینجا شما را با جند نمونه از خطرات آشنا می‌کنیم که جز مشکلات و مسائل اصلی هستند:
محرمانه ماندن اطلاعات :
ارسال یک ایمیل همانند ارسال یک کارت پستال از طریق ایمیل است. هیچ محرمانه ماندن از اطلاعاتی وجود ندارد و یا راهی برای جلوگیری از اینکه شخصی دیگر به این اطلاعات دسترسی پیدا کند.
سرویس اتصال دهنده به پست الکترونیک دانشگاه، توسط SSL/TLS رمزگذاری شده و محافظت می‌شود و این امر برای بسیاری دیگر از سرویس دهنده های دیگر نیز اجرا می‌شود.
از آنجا که ممکن است ایمیل ارسالی شما به هر کجای دنیا شکست بخورد، یک کپی از این ایمیل در طول مسیر ذخیره می‌شود.
این یعنی این که شما نباید در ایمیل خود مواردی که نمی‌خواهید کسی ببیند را قرار دهید و از اطلاعات خود حفاظت کنید.

تایید هویت فرستنده :
کاربران اکثراً با این سؤال مواجه هستند که هویت ارسال کننده ایمیل کیست؟
فقط به خاطر یک پیام که از یک آدرس ایمیل خاص می‌آید و یا نام ارسال کننده آن خاص و برای شما آشناست شما نباید آن ایمیل را باز کنید و آن شخص همان شخصی که شما فکر می‌کنید نباید باشد. ساختن یک ایمیل آدرس که شبیه که ایمیل دیگری است و یا تنظیم نام کاربری که شبیه دیگری است آسان است و این کار جعل است اما هنگامی که شما آن ایمیل را در پوشه خود می‌بینید فکر می‌کنید که واقعی است و واقعاً برای خود شما آماده است. همچنین ممکن است حساب کاربری کسی به دست یک آدم نا بکار بیفتد و شما باید بدانید که نباید بر اساس ایمیل فرستنده به آن اطمینان کنید. هر چند ممکن است شما با دیدن ایمیل کنجکاو شوید و بخواهید از اطلاعاتی که درون آن است باخبر شوید، اما باید بدانید که این کار یک ریسک است. برای مثال: اگر کسی به شما ایمیل زد و گفت شما در یک قرعه کشی برنده شده‌اید، شما نباید آن ایمیل را باز کنید.

احراز هویت گیرنده:
به طور مشابه، شما چگونه می‌توانید بفهمید که چه کسی این ایمیل را برای شما فرستاده است.
شاید فرستنده آن کسی نباشد که شما فکر می‌کنید، شاید آن‌ها یک ایمیل دیگر درست کرده‌اند و به شما فرستاده‌اند تا شما به آن‌ها پاسخ دهید و یا شاید می‌خواهند اطلاعات و پیام‌های شما را به دیگران ارسال کنند.
علاوه بر این‌ها فرستادن پیام‌های اشتباهی به گیرنده کاری آسان است. هنگامی که می‌خواهید ایمیل را ارسال کنید مراقب باشید، همیشه نقطه شروع حرف ما را به خاطر داشته باشید، هیچ چیز خاصی را اگر نمی‌خواهید در اختیار عموم قرار بگیرد در ایمیل خود قرار ندهید.

امنیت حساب کاربری:
ایمیل را نباید یک راه برای ذخیره سازی داده های مهم شما حساب کرد. راه دیگری برای ذخیره داده های خود پیدا کنید و هرگز اطلاعات مهم و محرمانه خود را در پوشه های ایمیل قرار ندهید.
مردم اغلب در مورد پسورد خود بی دقت هستند. در دانشگاه آکسفورد تنها به یک رمز برای عبور و دسترسی به اطلاعات خود نیاز دارید و با ورود تمامی اطلاعات شما قابل دسترس هستند. پس شما باید مراقب پسورد خود باشید. اگر شما از کامپیوترهای عمومی استفاده می‌کنید فرصت خوبی برای دیگران است تا پسورد شما را به دست بیاورند و خطر به دست گرفتن ایمیل آدرس شما و از بین رفتن اطلاعاتتان وجود دارد.
اکثر پیغام‌های خطرناک ارسال شده به شما در پوشه Spam نگهداری می‌شود.
اگر یک مهاجم به ایمیل شما دسترسی پیدا کند می‌تواند تمام پیغام‌های شما را بخواند. میزان محافظت از پسورد و اطلاعات شما به این که شما از چه منابعی برای دسترسی به ایمیل خود استفاده می‌کنید ربط دارد. اگر شما نیاز به چک کردن ایمیل خود بر روی کامپیوترهای عمومی دارید باید بدانید که ریسک بالایی دارد. شما می‌توانید پسورد خود را از طریق یک کامپیوتر مطمئن عوض کنید یا به چک کردن ایمیل‌های خود بپردازید.
هر چند به یاد داشته باشید حاصل کردن امنیت برای حساب کاربری کار و وظیفه شما است.

فیشینگ و کلاه برداری:
بسیاری از مردم هستند که می‌خواهند به شما هرزنامه و ایمیل جعلی بفرستند و کلاه برداری کنند.
حمله به سایت و اطلاعات یک دانشگاه هزینه بسیار زیادی برای دانشگاه دارد. پس به یاد داشته باشید رمز عبور خود را به کسی نگویید.
حتی لینک‌هایی هستند که از طرف یک وب سایت برای شما ارسال می‌شود تا پسورد خود را وارد کنید و عضو شوید. شما باید بدانید که نباید این کار را انجام دهید.

ایمن سازی ایمیل:
راه‌هایی برای کاهش خطرات ذکر شده در بالا وجود دارد.
رمز نگاری و امضا های دیجیتال را می‌توان جز این راهکارها به حساب آورد و همین طور احراز هویت فرستنده.
دو روش که می‌توان برای ایمن سازی ایمیل استفاده شود : PGP,S/MIME است.

دیدگاه خود را وارد کنید
تعداد دیدگاه ها : 2 دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *