امنيت ارتباط از طریق رمزگذاري

12/27/1392

رمزگذاري چيست؟

رمزگذاري فرآيندي امنيتي است .در رمزگذاري، ساختار اطلاعات طوري تغيير ميکند که هيچ کس به جز شخص گيرنده اطلاعات، که "کليد" اين رمزگذاري را دارد، قادر به فهم و درک اطلاعات نباشد. گيرنده، با استفاده از اين کليد ميتواند اطلاعات با ساختار تغيير يافته را به حالت صحيح و قابل درک برگرداند.

معمولا هر آنچه ما روي بستر اينترنت ميخوانيم يا مينويسيم بصورت کلمات قابل درک (متن خام و واضح) منتقل ميشوند. هر صفحه اينترنتي که باز ميکنيد و يا هر متني که روي سايتي مينويسيد، براي سرورها و مسيريابها يي که شما را به آن سايت متصل کرده اند قابل درک و استفاده است. در اکثر مواقع اين مساله مهمي نيست. چرا که اکثر سرويس دهندگان اينترنت و مديران شبکه ها، اطلاعات در حال انتقال شما را رديابي نميکنند. ولي اگر حريم خصوصيتان برايتان مهم است، يا روي شبکه بيسيم ناامني هستيد، يا از جايي به اينترنت متصل شده ايد که رديابي و نظارت بر داده هاي در حال انتقال، امري متداول است، بهتر است از "کدگذاري" استفاده کنيد تا مانع نظارت ديگران، بر آنچه در حال انجام هستيد، شويد.

امنيت در وب گردي

برخي وب سايتها قادر به کدگذاري اطلاعاتي هستند که بين شما و آنها ردوبدل ميشود. تاييدنامه هاي امنيتي، همانطور که در گفتار اول مطرح شد، به وب سايتها و ديگر خدمات اينترنتي اجازه ميدهند که بتوانند کاربرانشان را متقاعد کنند واقعا آن چه که "ادعا ميکنند"، هستند. همچنين اين تاييدنامه ها، براي کاربران، امکان انتقال اطلاعات بصورت کدگذاري شده را فراهم ميکنند. بياييد به ارتباطات آنلاين، به شکل نامه اي درون پاکت پستي دربسته نگاه کنيم. در اين حالت، HTTPS مطالب نامه را دور از چشم ديگران حفظ ميکند در حالي که آگفتار گيرنده و فرستنده براي همه قابل رويت است تا دريافت نامه توسط گيرنده تضمين شود.

سايت هايي که از HTTPS استفاده ميکنند بايد با صرف هزينه، از يک سازمان معتبر، امضاي ديجيتال خريداري کنند تا تاييدنامه امنيتي آن وب سايت، براي مرورگر شما معتبر و قابل قبول باشد. به همين دليل، همه وب سايتها تاييد نامه امنيتي در اختيار کاربرانشان قرار نميدهند. ولي زماني که شما از وب سايتي استفاده ميکنيد که تاييديه امنيتي دارد، ميتوانيد مطمئن باشيد که ارتباط شما با آن وب سايت حفاظت شده و امن است. البته نبايد فکر کنيد ميتوانيد بدون هيچ نگراني همه اطلاعات خود را در اختيار وب سايت هايي قرار دهيد که نميشناسيد، صرفا به اين دليل که تاييدنامه امنيتي دارند.

در هنگام استفاده از وب سايتهاي بدون تاييد نامه امنيتي، شما ميتوانيد به استفاده از آن وب سايت با وجود امکان رديابي، ادامه دهيد، يا اينکه صبر کنيد تا به شبکه اي متصل شويد که از صحت و صغم امنيتش مطمئن هستيد.

HTTPS از چه محافظت ميکند؟

HTTPS اطلاعاتي که بين رايانه شما و یک سايت اينترنتي رد و بدل ميشود را کدگذاري ميکند. در واقع، HTTPS هرچه شما روي آن سايت تايپ ميکنيد و هرچه آن سايت روي مرورگر شما نمايش ميدهد را محافظت ميکند.

HTTPS از چه محافظت نمي کند؟

اگر رايانه شما به ويروس آلوده باشد، HTTPS نميتواند جلوي ويروس را از نظارت کردن بر صفحه کليد شما و سرقت کلمه عبورتان بگيرد. اين مساله در مواقعي که شما براي ورود به يک اکانت، کلمه عبور و نام کاربري خود را، پشت سر هم وارد ميکنيد بيشتر خطرساز ميشود. مثلا براي ورود به ايميل شخصي يا سايتهاي رسانه هاي اجتماعي.
اگر خود وب سايت هک شود، HTTPS نميتواند از اطلاعات شما که قبلا روي سرور آن سايت ثبت شده محافظت کند.
اگر خود وب سايت هک شود، HTTPS نميتواند از اطلاعات شما که قبلا روي سرور آن سايت ثبت شده محافظت کند.
در برخي موارد، ممکن است مالکين سايتهايي که شما از آنها استفاده ميکنيد، در برابر قانون، مجبور به ارائه اطلاعات شخصی شما شوند. شرکتهايي مثل گوگل و فیسبوک، در برابر درخواستهاي قانوني براي ارائه اطلاعات کاربرانشان پاسخ مثبت ميدهند. مخصوصا در کشورهايي که دفاتر رسمي اين شرکتها در حال کار باشند: مثل ايالات متحده و يا اروپاي غربي.

تشخيص HTTPS

شما با مشاهده علائم زير ميتوانيد مطمئن شويد که روي سايتي هستيد که امنيتش با HTTPS تامين شده:

آدرس سايت با https:// شروع ميشود.
گر از مرورگر گوگل کروم استفاده ميکنيد، مرورگر، سمت چپ آدرس، يک علامت قفل کوچک نشان ميدهد و حروف https سبزرنگ نمایش داده ميشوند.
اگر از مرورگر فایرفاکس استفاده ميکنيد، يک جعبه سايه دار کوچک، سمت چپ آدرس سايت، به نمايش در ميايد.

اگر روي قفل کوچک در مرورگر گوگل کروم، يا جعبه در مرورگر فايرفاکس، کليک کنيد، ميتوانيد درباره تاييدنامه امنيتي وب سايتي که رويش هستيد اطلاعات بيشتري بدست بياوريد. مثلا اطلاعاتي نظير اعتبار تاييديه امنيتي، يا تاريخ صدور و انقضا، يا روشي که HTTPS در اين سايت استفاده ميکند تا اطلاعات را کدگذاري نماید.

تاييدنامه هاي قلابي

مالکين سايتها، ميتوانند تاييدنامه هاي امنيتي را خريداري کنند که نشان دهد سايت واقعا در اختيار شخص يا شرکت صاحب نام دامنه سايت است. اين تاييد نامه ها باید از مقامات و شرکتهاي معتبر خريداري شوند. در سال 2011 دو شرکت از اين مجموعه شرکتهاي ارائه دهنده تاييدنامه هاي اينترنتي، مورد حمله هکرهاي ايراني قرار گرفتند. در اين حملات، هکرهاي ايراني توانستند برخي از اين تاييدنامه ها را سرقت کرده و خود را به جاي صاحبين واقعي اين تاييدنامه ها جا بزنند. نتيجه اين داستان حملات فيشينگ بسيار حساب شده اي بود که هيچ متخصصي نميتوانست تقلبي بودن آن سايت و تلهء فيشينگ را تشخيص دهد.

تاييدنامه هاي تقلبي لغو شدند و همه مرورگرهاي معروف، براي تشخيص اين تاييدنامه هاي تقلبي و محافظت اطلاعات کاربران بروزرساني شدند. با اينکه امروزه این گونه حملات فيشينگ ديگر تهديد به حساب نميايند، بايد هميشه احتمال وقوع مجدد آن را در ذهن داشت. متاسفانه در برابر اين نوع حملات از کاربران معمولي کاري بر نمي آيد. HTTPS بخش لازم و مهمي براي يک ارتباط امن است و ما همگي به آن وابسته ايم و بايد اطمينان خود را به آن حفظ کنيم. اما اگر در اخبار از هک شدن شرکتهاي ارائه دهنده تاييدنامه هاي امنيتي شنيديد، گوشهايتان را تيز کنيد.

امنيت پست الکترونيک

اگر از ايميلهاي مبتني بر مرورگر (مثل هات ميل، جي ميل و امثال آنها) استفاده ميکنيد، HTTPS امنيت ارتباطي شما و سرويس ايميل را تامين ميکند. اگر نامه را براي کسي مينويسيد که ايميل او هم توسط HTTPS امن شده است، کل پيامهاي منتقل شده بين شما توسط ارائه دهندگان سرويس ايميل محافظت ميشوند. درصورتي که نامه را براي دريافت کننده اي مينويسيد که از سرويس ايميل ناامن (مانند ياهو) استفاده ميکند، پيام شما فقط در مرحله ارسال توسط شما محافظت ميشود. اين در حالي است که زماني که نامه توسط گيرنده دريافت ميشود دیگر محافظت شده نيست. بين تمام سرويس دهندگان ايميل با تاييد نامه امنيتي، جي ميل با مرورگر گوگل کروم که مرورگر پيشنهادي ما به همه کاربران است، بيشترين هماهنگي را دارد.

اگر مطمئن نيستيد که دريافت کنندگان نامه هاي شما از سرويسهاي ايميل محافظت شده استفاده ميکنند يا نه، بهتر است استفاده از سرويس ايميل جي ميل را به آنها پيشنهاد دهيد. همچنين ميتوانيد نکاتي که تا بحال در رابطه با HTTPS آموخته ايد را به آنها آموزش دهيد.

ديگر موارد امنيتي که جي ميل تامين ميکند، عبارتند از:

آخرين استفاده اکانت: در قسمت پايين، سمت راست مرورگر، ميتوانيد روي عبارت "last account activity" کليک کنيد تا بفهميدآخرين بار اکانت شما از کجا استفاده شده است. به اين ترتيب اگر کسي از جاي ديگري مثلا به جز خانه يا محل کارتان به اکانتتان وارد شده باشد، شما متوجه میشويد. اين نکته را در نظر بگيريد که اگر از VPN یا Proxy استفاده ميکنيد، اين نمايه، آدرس سرور VPN یا Proxy شما را نمايش ميدهد.
رد کردن: مهم است هميشه مطمئن باشيد که بدون آگاهي شما در قسمت "Settings"، آدرس تقلبي اي براي رد کردن ايميلهاي شما به کس ديگري تنظيم نشده باشد. بهتر است اين قسمت را هر از چند گاهي چک کنيد. مخصوصا در مواقعي که شک داريد که ممکن است کسي کلمه عبور شما را داشته باشد يا موقعي که يک بدافزار مشکوک روي رايانه خود پيدا کرده ايد.
بايگاني در چت:اگر نيازي نداريد که گفتگوهايتان در چت بايگاني شود، ميتوانيد در قسمت "Settings" با انتخاب گزينه "Never Save Chat History"، بايگاني کردن چتهايتان را غير فعال کنيد. به اين ترتيب از ظاهر شدن چتهاي قديمي در صفحه ايميلتان جلوگيري ميکنيد.

اگر به امنيت بيشتري نياز داريد، ميتوانيد ابزارهاي کدگذاري خود را روي رايانه تان نصب کنيد. البته اگر ميخواهيد فقط و فقط شخص گيرنده بتواند پيامهاي شما را باز و مطالعه کند، به جز شما، او هم بايد اين نرم افزارهاي امنيتي را روی رايانه اش نصب کرده باشد. استفاده از نرم افزارهاي کدگذاري شخصي، نسبتا امري پيشرفته است و ما در اين گفتار به آن نميپردازيم. اگر تمايل به کسب اطلاعات بيشتر در اين زمينه داريد ميتوانيد به آدرس https://security.ngoinabox.org/en/thunderbird_main مراجعه کنيد.

امنيت مکالمات

VoIP

ارتباطات امروزه معمولا همراه با تصوير ويدئويي، صدا و يا سرويس VoIP (Voice Over Internet Protocol) هستند. هيچ سرويس ايده آلي براي امن کردن کامل اين گونه ارتباطات وجود ندارد. ما پيشنهاد ميکنيم کاربران از برنامه Skype استفاده کنند، با ذکر اين نکته که در استفاده از برنامه هايي مثل Skype، هميشه از هويت طرف مقابل مطمئن شويد. مثل ايميل، در Skype هم هرکسي ميتواند اکانتي بسازد که نام يا مشخصاتش شبيه دوست يا همکار شما باشد. يا حتي ممکن است کلمه عبور دوست يا همکار شما لو برود و کس ديگري، خودش را به جاي آنها بزند و از اکانت آنها با شما گفتگو کند. پيشنهاد ما اين است که هميشه سريعا با ايجاد ارتباط صوتي يا ويدئويي، از هويت مخاطب خود مطمئن شويد.

امنيت چت

مانند سرويس جي ميل، گوگل چت هم توسط HTTPS امن و محافظت ميشود. پيشنهاد ميکنيم براي چت کردن، از گوگل چت در يک مرورگر امن مثل کروم يا فايرفاکس استفاده کنيد. اگر نيازي به ثبت و بايگاني کردن چت خود نداريد، ميتوانيد از امکان "Off The Record" استفاده کنيد. در اين حالت در آينده ديگران متن اين گفتگوي شما را روي صفحه ايميلتان نخواهند ديد. همچنين، بعد از مطمئن شدن از هويت مخاطبتان، ميتوانيد از امکانات چت در اسکايپ هم استفاده کنيد.

درس