نحوه رمزگذاری پیام های ایمیل و پیوست ها


روش های رمزگذاری ایمیل حدود 30 سال است ، اما تعداد کمی از افراد از آنها استفاده می کنند. یکی از دلایل این امر می تواند عدم آگاهی در مورد تهدیدات احتمالی ارسال پیام های رمز نشده باشد. با رمزگذاری ایمیل ، منظور ما رمزگذاری پیام الکترونیکی برای محافظت در برابر خواندن اطلاعات حساس بالقوه توسط هر شخصی غیر از گیرندگان در نظر گرفته شده است.

ارسال اطلاعات حساس مانند شماره های تأمین اجتماعی ، شماره حساب های بانکی ، اعتبار ورود به سیستم و غیره می تواند مانند ارسال نامه ای معمولی با اطلاعات شخصی باشد: هرکسی که آن را باز کند می تواند آن را در راه رسیدن به مقصد بخواند..

از آنجا که شما نمی’می خواهید اطلاعات شخصی شما به صورت اشتباه فرود بیاید ، ممکن است بخواهید نحوه رمزگذاری پیام های ایمیل را بیاموزید. این به شما کمک می کند تا از چشم کنجکاوی و عواقب ناگوار از قرار گرفتن در معرض خود دوری کنید.

در حقیقت ، خدمات پیام رسانی فوری مانند مسنجر ، اسکایپ و واتس اپ از رمزگذاری نهایی تا پایان برای ارائه حریم شخصی و امنیت برای کاربران خود استفاده می کنند.

رمزگذاری ایمیل اطمینان می دهد که حتی اگر پیام شما توسط هکرها یا مجرمان سایبری رهگیری شود ، آنها برنده شدند’قادر به رمزگشایی و خواندن آن باشید. خوب ، حداقل نه در این قرن ، اگرچه فناوری می تواند پیشرفت کند ، البته.

بسیاری از افراد برای محافظت از ارتباطات ایمیل خود از سرویسهای رمزنگاری انتهایی مانند ProtonMail مستقر در سوئیس ، Tutanota ، Hushmail و دیگران استفاده می کنند. اگر حریم خصوصی ایمیل شما ضروری است ، آن را وارد کنید’بهترین کار برای استفاده از خدماتی مانند موارد ذکر شده در بالا است ، بنابراین شما نمی خواهید’باید خودتان مراقب رمزگذاری باشید.

حالا ، بگذار’ببینید رمزگذاری ایمیل با جزئیات بیشتر و همچنین نحوه رمزگذاری پیام های ایمیل روی سیستم عامل های مختلف چیست.

4 نوع رمزگذاری ایمیل

4 نوع رمزگذاری ایمیل

در ابتدا ارتباط بین سرور ایمیل فرستنده و گیرنده با متن ساده انجام می شد. با این حال ، به عنوان ایمیل برای استفاده بیشتر و بیشتر از اطلاعات حساس استفاده شد ، این روش بسیار آسیب پذیر است. بنابراین ، روش های رمزگذاری بیشتر و بیشتر برای حفظ امنیت و ارتباطات آنلاین فراهم شده است.

وقتی در مورد رمزگذاری و امنیت ایمیل صحبت می کنیم ، چهار روش اساسی برای نزدیک شدن به آن وجود دارد:

رمزگذاری سطح حمل و نقل

1. رمزگذاری لایه حمل و نقل
این بدان معنی است که ارتباط بین ارائه دهنده ایمیل شما است’سرور و گیرنده’سرور ایمیل در رمزگذاری شده ، ارتباطات خود را ایمن می کند زیرا آنها بین ارائه دهندگان ایمیل راه خود را پیدا می کنند. STARTTLS یکی از رایج ترین برنامه های افزودنی برای ساختن سرورهای ایمیل برای رمزگذاری ارتباطات متنی ساده است. تا زمانی که هر دو طرف از این حمایت کنند.

پیام ایمیل و رمزگذاری پیوست

2. رمزگذاری پیام الکترونیکی و پیوست
رمزگذاری نهایی به پایان (E2EE) می تواند برای رمزگذاری پیام های ایمیل شما قبل از ارسال آنها ، استفاده شود تا جلوی خواندن آنها را بگیرید حتی اگر در مراحل اولیه (یا بعد از آن) ایمیل های شما را رهگیری کنند ، از خواندن آنها جلوگیری شود. این بدان معنی است که ایمیلی که می خواهید ارسال کنید در انتهای منبع رمزگذاری می شود و فقط در انتهای آن رمزگشایی می شود.

یکی از استانداردهای رمزگذاری داده های end-to-end ، OpenPGP نام دارد که در آن PGP مخفف است “حریم خصوصی بسیار خوب.” از این روش می توان برای رمزگذاری محتوای ایمیل ، از جمله فایلهای پیوست شده استفاده کرد. OpenPGP از رمزنگاری کلید عمومی استفاده می کند ، به این معنی که یک جفت کلید عمومی و خصوصی ایجاد می شود.

کلید عمومی باید با همه گیرندگانی که از این امن و خصوصی استفاده می کنند به اشتراک گذاشته شود “کانال” ارتباطات از طرف دیگر ، کلید خصوصی نباید با کسی به اشتراک گذاشته شود ، زیرا این جفت می تواند برای رمزگذاری و رمزگشایی پیام های شما استفاده شود.

در عین حال ، توصیه می شود که فقط کلید عمومی خود را با دوستان قابل اعتماد و شرکای تجاری به اشتراک بگذارید.

در اصل سه روش برای به اشتراک گذاشتن کلید عمومی وجود دارد. تو می توانی:

  • آن را از طریق ایمیل بفرستید: می توانید کلید عمومی را صادر کنید و به سادگی آن را برای گیرندگان معتبر ارسال کنید تا بتوانند آن را وارد کنند
  • کلید عمومی را در وب سایت منتشر کنید که همه طرف های قابل اعتماد بتوانند به آن دسترسی پیدا کنند
  • کلید را در یک سرور به اصطلاح بارگیری کنید و در آنجا از طرف طرف های دریافت کننده قابل دسترسی باشد

مشکلی که در OpenPGP وجود دارد این است که فقط محتوای پیام های ایمیل را رمزگذاری می کند ، در حالی که فوق داده های مربوط به خواندن باقی می مانند ، یعنی snoopers می توانند به راحتی بدانند چه کسی ایمیل ارسال کرده است و به چه کسی.

یکی دیگر از اشکالات شناخته شده OpenPGP این است که کاربران باید جفت های کلید عمومی و خصوصی را تنظیم کرده و خود کلید عمومی را توزیع کنند. این می تواند برای کاربران کم توان فن آوری بسیار فنی باشد. جای تعجب نیست که چرا تعداد کمی از افراد از رمزگذاری ایمیل استفاده می کنند حتی اگر این روش ها به مدت 30 سال باشد.

نحوه رمزگذاری ایمیل در gmail

3. رمزگذاری پیام های ایمیل بایگانی شده یا ذخیره شده
از آنجا که ممکن است پیام های ایمیل مهم را در مشتری ایمیل خود (MS Outlook ، Gmail ، نامه یاهو) یا حتی در هارد دیسک خود ذخیره کنید ، توصیه می شود پیام های ذخیره شده را با محتوای حساس رمزگذاری کنید تا آنها را توسط احزاب غیرمجاز مانند هکرها مطالعه نکنید. اگر آنها علیرغم اینکه از رمز عبور محافظت می شوند ، به رایانه یا مشتری ایمیل شما دسترسی پیدا کنند.

نحوه رمزگذاری پیوست های ایمیل

4- راه حل
از آنجا که روش های فوق می تواند برای کاربران عادی بسیار پیچیده باشد ، چند راه حل ایجاد شده است تا احساس حریم خصوصی و محافظت از ارتباطات ایمیل را فراهم کند. اجازه دهید’ببینید این موارد چیست:

  • امضای دیجیتالی: اگرچه این یک روش رمزگذاری به خودی خود نیست ، می توانید از گواهی نامه های ایمیل شخصی برای محافظت و امضای دیجیتالی پیام های خود استفاده کنید. امضای دیجیتالی به گیرندگان اجازه می دهد تا تأیید کنند که پیامی که دریافت کرده اند در واقع توسط شما ارسال شده است. این کمک می کند تا از باز کردن ایمیل های اسپم خطرناک که ممکن است یک فرستنده آشنا تقلید کند جلوگیری شود’نام و آدرس ایمیل به منظور تحویل پیوست های مخرب (مانند باج افزار یا تروجان).
  • شبکه ها را مخلوط کنید: این روش می تواند برای محافظت از ناشناس بودن ارتباطات استفاده شود. شبکه های میکس پروتکل هایی را استفاده می کنند که از سرورهای پراکسی استفاده می کنند تا زنجیری را برای مبدل کننده فرستنده و گیرنده ایجاد کنند تا هیچ ارتباطی بین مبدا و نقطه پایانی وجود نداشته باشد. این امر ردیابی ارتباطات ایمیل پایان تا پایان را برای snoopers بسیار دشوار می کند.
  • اشتراک اعتبارنامه ورود به ایمیل: راه دیگر برای جلوگیری از استفاده از رمزگذاری و داشتن حریم خصوصی در مورد حریم خصوصی ، به اشتراک گذاشتن ورود به ایمیل شما با گیرنده در نظر گرفته شده است. می توانید پیش نویس ایمیل خود را ذخیره کرده و سپس از ورود گیرنده بخواهید که با ورود به حساب وب ایمیل خود با اعتبار خود ، آن را بررسی کنید. البته این روش مسائل جدی در زمینه حفظ حریم خصوصی و امنیتی را مطرح می کند ، زیرا گیرنده به تمام ایمیل های دیگر نیز دسترسی کامل دارد.
  • استفاده از خدمات ایمن ایمیلی: سرویس هایی مانند ProtonMail از E2EE برای امنیت ارتباطات ایمیل خود استفاده می کنند. این ارائه دهنده دارای نسخه های Android ، iOS و وب است که سطح خوبی از حریم شخصی را برای شما فراهم می کند.

بهترین راه برای محافظت از حریم خصوصی شما و پیام های ایمیل شما با اطلاعات حساس استفاده مداوم از رمزگذاری است.

به عبارت دیگر ، بهتر است تمام پیامهایی را که می فرستید و دریافت می کنید ، رمزگذاری نشود ، نه فقط پیامهای حساس. چرا؟ از آنجا که یافتن چند پیام رمزگذاری شده در صندوق ورودی شما می تواند سیگنالی برای هکرها باشد تا عمیق تر حفاری کنند تا اطلاعاتی را که قرار است پنهان شود مخفی کنند..

با این حال ، هنگامی که تمام پیام های شما رمزگذاری می شوند ، هیچ علامت مشخصی برای هکرها وجود ندارد که بدانند کجا باید جستجو کنند. این نوع قوام می تواند شما را از قرار گرفتن در معرض نجات دهد.

نحوه رمزگذاری سرویس های پست الکترونیکی مانند Gmail?

رمزگذاری Webmail

با ظهور ارائه دهندگان سرویس های پست الکترونیکی مانند Gmail ، Yahoo Mail ، ProtonMail و AOL Mail ، تعداد بیشتری از کاربران در استفاده از ارائه دهندگان خدمات ایمیل کوچک ، از استفاده از مشتری های محلی مانند MS Outlook یا Thunderbird مهاجرت کردند. مشتریان مبتنی بر وب آسان تر هستند زیرا آنها اهدا نمی کنند’به هر پیکربندی نیاز دارید.

از سال 2014 ، Gmail از رمزگذاری به عنوان یک پیش فرض استفاده کرده است ، اما این رمزگذاری لایه حمل و نقل است ، که فقط تا زمانی که ارائه دهنده ایمیل دریافت کننده نیز از TLS پشتیبانی کند ، کار خواهد کرد. شاید مهمتر از آن ، به این معنی است که Google می تواند ایمیل های شما را بخواند ، که این یک مشکل است.

مسئله ای که نگران کننده ترین مسئله حفظ حریم خصوصی با Gmail است ، همانطور که اخیراً گزارش داده ایم ، این است که برخی از برنامه نویسان برنامه شخص ثالث Gmail بعضی اوقات می توانند به صندوق ورودی Gmail شما نیز دسترسی پیدا کنند.

علاوه بر این ، Google همچنین می تواند در صورت درخواست مقامات از طریق ایمیل به شخصی یا شغلی شما دسترسی داشته باشد.

بنابراین ، اگر به دنبال حفظ حریم خصوصی هستید ، Gmail را فراموش کرده اید یا اگر نمی خواهید’این تجملات را داشته باشید ، از روش رمزگذاری خارجی برای ایمن سازی ایمیل های خود استفاده کنید تا هیچ چشم کنجکاو نتواند آنها را بخواند.

Yahoo Mail همچنین از SSL (Secure Sockets Layer) برای محافظت از حساب کاربری خود چند سال پیش شروع به استفاده کرد. این یک استاندارد صنعتی برای رمزگذاری داده های خصوصی است که از طریق اینترنت ارسال می شود. با این حال یاهو به اندازه کافی مشتاق بود تا ابزاری برای اسکن صدها میلیون ایمیل دریافتی از طرف FBI یا NSA برای جستجوی کلمات کلیدی داده شده ، ایجاد کند ، که بعداً در یک رسوایی بزرگ نظارت به اوج رسید. همچنین ، اجازه دهید’در مورد هک شدن یاهو در سال 2013 ، بزرگترین نقض داده تاکنون را فراموش نکنید و میلیون ها حساب آن به خطر افتاد.

اگر می خواهید ایمیل های خود را خودتان رمزگذاری کنید ، باید یک برنامه شخص ثالث را بارگیری و نصب کنید. معمولاً چندین سیستم عامل پشتیبانی می شود ، از جمله نسخه های Windows ، Mac OS ، Linux ، Google Chrome ، Mozilla Firefox ، Android و iOS. چهار بازیکن اصلی در مرحله رمزگذاری ایمیل عبارتند از: Gnu Privacy Guard (GPG) ، ابزارهای GPG (فقط Mac OS) ، Mailvelope و FlowCrypt.

اگرچه صدها هزار نفر از این برنامه های استاندارد PGP برای ارسال ایمیل و پیوست های رمزگذاری شده انتهایی استفاده می کنند ، اما کارشناسان امنیت سایبری ممکن است با این واقعیت مواجه شوند که این برنامه ها می توانند به محتوای ایمیل شما دسترسی داشته باشند. با این حال ، در حال حاضر به نظر می رسد که این به همان اندازه ایمن است که می تواند به دست آورد. با این وجود ، قبل از نصب هر برنامه شخص ثالث ، اطمینان حاصل کنید که با چه چیزی موافق هستید. خط مشی رازداری را نیز با دقت بخوانید.

این برنامه ها نسبتاً ساده برای تنظیم و استفاده هستند. وب سایت های رسمی آنها کتابچه راهنما و سایر اطلاعات مفید در مورد استفاده از آنها را ارائه می دهند.

نحوه رمزگذاری ایمیل Outlook?

رمزگذاری ایمیل Outlook

قبل از ارسال اطلاعات حساس یا یادداشت بر روی Outlook ، ممکن است بخواهید یک گواهی دیجیتالی را تنظیم و استفاده کنید. اگر شما ندهید’تو یکی داشته باشی’همانطور که در زیر توضیح داده شده است:

  • به File بروید > گزینه ها > مرکز اعتماد > تنظیمات مرکز اعتماد > امنیت ایمیل ، دریافت شناسه دیجیتال
  • برای دریافت شناسه دیجیتال ، مرجع صدور گواهینامه را انتخاب کنید (Comodo توصیه می شود)
  • شما’شناسه دیجیتال را در نامه خود دریافت خواهید کرد
  • پس از دریافت گواهینامه دیجیتال ، باید این دستورالعمل ها را دنبال کنید تا آن را برای کار در Outlook استفاده کنید:
    • ابزارها را انتخاب کنید > گزینه ها > روی برگه امنیت کلیک کنید
    • نام مورد نظر خود را در قسمت Security Setting Name وارد کنید
    • اطمینان حاصل کنید که S / MIME را در جعبه قالب پیام ایمن انتخاب کنید
    • تنظیمات امنیتی را بررسی کرده و از اطمینان حاصل کنید’دوباره پیش فرض
    • در صورت عدم انتخاب به صورت پیش فرض ، زیر جعبه گواهینامه ، گواهی نامه ایمن خود را انتخاب کنید
    • انتخاب کنید “ارسال این گواهینامه ها با پیام های امضا شده” جعبه چک
    • برای ذخیره تنظیمات و بازگشت به Outlook ، روی تأیید کلیک کنید

در حال حاضر ، شما’امضای دیجیتالی را در ایمیل های شما دریافت کرده اید. با این حال ، آنها برنده شدند’t به طور پیش فرض ظاهر می شود برای وصل کردن آنها ، مراحل زیر را شرح دهید:

  • روی پیام جدید کلیک کنید
  • به ابزارها بروید > روی برگه Commands سفارشی سازی و کلیک کنید
  • استاندارد را در لیست دسته بندی ها انتخاب کنید
  • بر روی Digitally Sign پیام در لیست فرمانها کلیک کنید
  • لیست را بر روی نوار ابزار خود کلیک کنید و بکشید ، بنابراین از این پس می توانید بر روی آن کلیک کنید تا امضای دیجیتالی خود را اضافه کنید
  • در حالی که هستید ، روی Encrypt Contents پیام و پیوستها روی نوار وظیفه نیز کلیک کرده و بکشید

لطفاً توجه داشته باشید که امضای دیجیتالی ایمیل ، همان رمزگذاری آن نیست. اما اگر می خواهید یک پیام رمزگذاری شده را در Outlook ارسال کنید ، گیرنده باید حداقل یک ایمیل با امضای دیجیتالی متصل به شما ارسال کند. این تنها راهی است که Outlook می داند می تواند به گیرنده اعتماد کند. به طور مشابه ، در مورد شما’در حال برنامه ریزی برای دریافت پیام رمزگذاری شده از شخصی هستید ، ابتدا باید یک پیام رمز نشده را با امضای دیجیتالی خود بر روی آن ارسال کنید. به این ترتیب ، چشم انداز می داند که می تواند به هر دو طرف اعتماد کند.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

7 + 3 =

map