نحوه ارسال ایمیل امن رمزگذاری شده به صورت رایگان

آیا نیاز به ارسال اطلاعات بسیار حساس در یک پیام ایمیل رمزگذاری شده(very sensitive data in an encrypted email message) دارید؟ البته، همیشه می‌توانید آن را از طریق کانال‌های ایمیل معمولی ارسال کنید، اما این خطر وجود دارد که ایمیل شما توسط شخصی خوانده شود که می‌داند چگونه پیام‌های ایمیل را هنگام ارسال از طریق اینترنت(Internet) ضبط کند . وقتی صحبت از رمزگذاری ایمیل می شود، باید اتصال را رمزگذاری کنید و خود ایمیل را رمزگذاری کنید.

اولین مشکل تا حدی توسط ارائه دهنده ایمیل(email provider) برطرف شده است . برای مثال، وقتی از Gmail استفاده می‌کنید ، اتصال با استفاده از SSL رمزگذاری می‌شود و HTTPS را در نوار آدرس(address bar) مشاهده خواهید کرد .

رمزگذاری جی میل

این بدان معناست که هر چیزی که از رایانه خود به سرورهای Gmail ارسال می کنید رمزگذاری می شود. با این حال، هنگامی که ایمیل از سرورهای Google خارج می شود و در سراسر اینترنت(Internet) می رود ، ممکن است تا مقصد نهایی رمزگذاری نشود. در آن مرحله، شما باید مطمئن شوید که ایمیل خود رمزگذاری شده است، بنابراین حتی اگر قرار باشد توسط شخصی رهگیری شود، این فقط یک بیهودگی خواهد بود.

اجرای رمزگذاری در سرویس گیرنده ایمیل فعلی شما، خواه Gmail یا Outlook(Gmail or Outlook) باشد، نیاز به راه اندازی اولیه و چند مرحله اضافی برای خواندن آن توسط گیرنده دارد. متأسفانه، هیچ ارائه‌دهنده ایمیل رمزگذاری داخلی ارائه نمی‌کند که بین فرستنده و گیرنده(sender and receiver) به طور شفاف کار کند . گوگل(Google) گفته است که در حال آزمایش رمزگذاری سرتاسر برای Gmail(testing end-to-end encryption for Gmail) از طریق یک افزونه کروم است(Chrome extension) ، اما تا زمان نگارش این پست، هنوز این ابزار را منتشر نکرده است.

بنابراین اساساً تنها انتخاب شما نصب برنامه‌های رمزگذاری پیچیده بر روی رایانه یا مرورگر خود از طریق برنامه‌های افزودنی و سپس تبادل کلیدهای عمومی با شخصی که می‌خواهید ایمیل را ارسال کنید یا به سادگی استفاده از یک سرویس آنلاین برای ارسال پیام‌های رمزگذاری شده است. گزینه دوم بسیار ساده تر است و اساساً فقط نیاز دارد که گیرنده رمز عبوری را وارد کند که شما به طور جداگانه از طریق ایمیل، تلفن، متن و غیره در اختیار او قرار می دهید.

در این مقاله، من چند ابزار را برای ارسال ایمیل‌های رمزگذاری شده بدون دردسرهای عمده نصب نرم‌افزار رمزگذاری و استفاده از (encryption software)سرویس گیرنده ایمیل(email client) واقعی شما برای ارسال ایمیل رمزگذاری شده فهرست می‌کنم. وقتی Google (Google)ابزار رمزگذاری سرتاسر(encryption tool) خود را برای Gmail منتشر کرد ، مطمئن می‌شوم که این پست را به‌روزرسانی می‌کنم . تنها هشداری که احتمالا وجود دارد این است که این سرویس کار نخواهد کرد مگر اینکه فرستنده و گیرنده(sender and receiver) هر دو از Google Chrome و Gmail(Google Chrome and Gmail) استفاده کنند. حدس می‌زنم هنوز از هیچی بهتر است.

اگر فقط علاقه مند به ارسال ایمیل رمزگذاری شده برای تعداد کمی از افرادی هستید که از راه اندازی رمزگذاری در انتهای خود نیز مشکلی ندارند(t mind) ، این راهنما(follow this guide) را در اینجا دنبال کنید که توضیح می دهد چگونه می توانید رمزگذاری را در یک کلاینت ایمیل مانند تاندربرد یا(Thunderbird or Postbox) پست باکس یا پست باکس تنظیم کنید. حتی در جیمیل یا یاهو(Gmail or Yahoo) ، اما با همان محدودیتی که گیرنده باید از نرم افزار رمزگذاری(encryption software) نیز استفاده کند.

اگر اطلاعات بسیار حساسی را به اشتراک می گذارید و نمی توانید به نهادهای شخص ثالث اعتماد کنید، راه اندازی رمزگذاری خود نیز ایده خوبی است. تمام خدماتی که در زیر ذکر می‌کنم، شرکت‌های خصوصی هستند که مشمول قوانین ایالات متحده هستند(US law) ، به این معنی که یک سازمان دولتی(government agency) می‌تواند آنها را مجبور کند که هر چیزی را در سرورهایشان رمزگشایی کنند، در صورت ارائه حکم. حتی اگر آنها نتوانند داده ها را برای پلیس رمزگشایی کنند، باید از داده های رمزگذاری شده صرف نظر کنند. اگر پلیس بتواند رمزگذاری را بشکند، شانس شما را ندارید.

ایمیل امن برای جیمیل

همانطور که قبلاً اشاره کردم، گوگل(Google) به زودی یک افزونه رمزگذاری را(encryption extension) برای کروم(Chrome) منتشر می کند ، اما در این بین، می توانید Secure Mail را برای Gmail(Secure Mail for Gmail) بررسی کنید ، که تقریباً همان کار را انجام می دهد. پس از نصب افزونه، یک نماد قفل(lock icon) جدید در کنار دکمه نوشتن(Compose) مشاهده خواهید کرد.

نوشتن پیام رمزگذاری شده

اگر روی « نوشتن » کلیک کنید، (Compose)پنجره نوشتن(compose window) معمولی را در Gmail دریافت خواهید کرد ، اما اگر روی نماد قفل(lock icon) کلیک کنید ، یک فرم ایمیل امن مانند تصویر زیر با عنوان قرمز و عبارت « Secureed(Secured) » در بالا دریافت خواهید کرد.

رمزگذاری شده ارسال کنید

پیام خود را به طور معمول وارد کنید و سپس روی دکمه Send Encrypted کلیک کنید. یک گفتگوی جدید ظاهر می شود که از شما می خواهد رمز رمزگذاری(encryption password) را وارد کنید .

رمز رمزگذاری

گیرنده ایمیلی حاوی مجموعه ای از متن رمزگذاری شده با پیوندی برای دانلود و نصب برنامه افزودنی Secure Gmail(Secure Gmail extension) دریافت می کند . همانطور که قبلا ذکر شد، فقط در صورتی کار می کند که گیرنده از Gmail و Chrome(Gmail and Chrome) استفاده کند ، در غیر این صورت، نمی تواند محتوای ایمیل را بخواند.

رمزگشایی ایمیل

به طور کلی، این یک راه حل عالی برای یک هدف خاص است و از آنجایی که من زیاد از جیمیل(Gmail) استفاده می کنم و اکثر افرادی که ایمیل می کنم نیز از جیمیل(Gmail) استفاده می کنند ، در نهایت به خوبی جواب می دهد. گاهی اوقات(Sometimes) من فقط باید آنها را متقاعد کنم که از Google Chrome استفاده کنند ، اما همین. امیدواریم این افزونه در آینده با نسخه برای مرورگرهای مختلف علاوه بر پشتیبانی از سایر خدمات ایمیل، حتی بیشتر گسترش یابد.

Lockbin

Lockbin  تمام کارهای کثیف رمزگذاری داده ها را با استفاده از یک الگوریتم رمزگذاری(encryption algorithm) قوی و غیره برای شما انجام می دهد، بنابراین تنها کاری که باید انجام دهید این است که یک رمز عبور فکر کنید و روی (password and click) ارسال(Send) کلیک کنید .

قفل

نحوه کار به این صورت است: وقتی می‌خواهید پیامی ارسال کنید، ابتدا باید یک کلمه یا رمز عبور(word or password) را پیدا کنید که توسط الگوریتم رمزنگاری آنها برای رمزگذاری و ذخیره ایمیل در سرورهایشان استفاده می‌شود. سپس باید این رمز عبور را به شخصی که ایمیل را از طریق تلفن، پیام متنی، IM یا از طریق ایمیل محافظت نشده دریافت می کند، ارسال کنید!

lockbin رمزگذاری شده

سپس گیرنده از Lockbin بازدید می کند و رمز عبور خود را برای رمزگشایی ایمیل در مرورگر محلی خود وارد می کند. رمزگشایی واقعی روی سرور انجام نمی شود و از این رو(server and hence) هیچ داده ای در طول فرآیند رمزگشایی از (decryption process)طریق اینترنت(Internet) منتقل نمی شود . به محض باز شدن ایمیل، پیام رمزگذاری شده برای همیشه از سرورهای Lockbin حذف می شود. (Lockbin)هیچ کپی یا نسخه پشتیبان(copy or backup) نگهداری نمی شود. در اینجا نحوه ذخیره پیام من "(message “) من یک راز" در سرورهای Lockbin آمده است.(Lockbin)

قفل

هنگامی که کاربر ایمیل رمزگذاری شده را باز می کند، می تواند توسط گیرنده به صورت PDF چاپ یا صادر شود. (PDF)اگر هیچ کس هرگز پیام را مشاهده نکرد، قبل از حذف تا 6 ماه در سرورهای Lockbin رمزگذاری شده باقی می ماند.(Lockbin)

رمزگذاری ایمیل ارسالی

Sendinc چند راه حل برای مشکل ایمیل امن دارد(secure email problem) که من واقعاً آنها را دوست دارم. در مرحله اول، خدمات رایگانی که ارائه می دهند به شما امکان می دهد روزانه 20 پیام را با حداکثر 10 مگابایت پیوست ارسال کنید. دو ویژگی دیگر که من واقعاً دوست دارم برنامه رایگان تلفن هوشمند(smartphone app) و افزونه رایگان Outlook است(Outlook add-on) . این به شما امکان می دهد بدون نگرانی در مورد کلیدهای رمزگذاری، ایمیل های امن را از تلفن یا Outlook ارسال کنید.(Outlook)

ارسال

در پایان گیرندگان، تنها چیزی که آنها نیاز دارند یک مرورگر وب است تا بتوانند ایمیل ها را مشاهده کنند. برای استفاده از این سرویس، باید یک حساب کاربری ایجاد کنید و همین امر برای گیرنده ای که می خواهد پیام را بخواند نیز صادق است. Sendinc(Sendinc doesn) از شما نیازی(t require) به ایجاد رمز عبور ندارد زیرا هر گیرنده ای که ایمیل را دریافت می کند تا زمانی که یک حساب کاربری ایجاد کند می تواند محتویات را رمزگشایی کند. این راحت‌تر است، اما باید بیشتر مراقب باشید که پیوند به دست افراد اشتباه نرود.

به طور کلی، به خوبی کار می کند و من این واقعیت را دوست دارم که آنها برنامه های تلفن همراه و یک افزونه Outlook(Outlook add-in) دارند. برای دریافت ایمیل های رمزگذاری شده از گیرندگان، آنها باید به همان روش از این سرویس استفاده کنند. در همه این موارد، اساساً مانند استفاده از یک ارائه دهنده ایمیل(email provider) جدید فقط برای ارسال ایمیل های امن است.

تعداد زیادی سایت دیگر وجود دارند که تقریباً همان کاری را که در بالا ذکر شد انجام می‌دهند، بنابراین من آن‌ها را فهرست نمی‌کنم، زیرا این سایت‌ها بسیار خوب کار می‌کنند و بیشترین ویژگی‌ها و غیره را دارند. باز هم(Again) ، ایمیل ذاتاً ناامن است و تا زمانی که شخصی نیاید یک راه بهتر برای انجام ایمیل، شما با این راه حل های نیمه کاره که نیاز به استفاده از اشخاص ثالث برای ارسال ایمیل دارند یا از شما می خواهند که نرم افزار نسبتاً پیچیده ای را روی دستگاه خود و دستگاه گیرنده نصب کنید، گیر خواهید کرد. اگر سوالی دارید، نظر خود را ارسال کنید. لذت بردن!



کورش مرادخانی

About the author

من یک بازبین نرم افزار و مهندس بی سیم با بیش از 10 سال تجربه در این زمینه هستم. من در بررسی برنامه ها و نرم افزارهای تلفن همراه و همچنین کمک به مشتریان برای بهینه سازی شبکه های خود تخصص دارم. از طریق بررسی‌هایم، می‌توانم به شما در تصمیم‌گیری آگاهانه درباره محصولاتی که باید استفاده کنید، نحوه بهبود گردش کار و موارد دیگر کمک کنید. مهارت های من عبارتند از: ارتباط کتبی و شفاهی عالی، حل مسئله، دانش فنی قوی و توجه به جزئیات. من همچنین در کار مستقل و همکاری در پروژه ها مهارت دارم.


Related posts