رمزنگاری جی‌میل: آنچه لازم است بدانید

منبع: جی اس ام
تاریخ: پنجشنبه 8 آذر 1397 - 13:04
نویسنده: آرزو نامداري
صفحه: ترفند ها و نکته ها
برچسب: ایمیل اختصاصی، پیغام ها، رمزنگاری جی میل، فروشگاه اینترنتی دی دیل، فضای ذخیره سازی

این راهنمای آسان، کمک‌تان می‌کند تا دریابید در نظام رمزنگاری جی‌میل چه می‌گذرد و برای ارتقای سطح محرمانگی پیغام‌های‌تان چه کار دیگری می‌توانید انجام دهید.

وقتی صحبت از رمزنگاری به میان می‌آید برخی گمان می‌کنند که این موضوع بیشتر، راستِ کار هکرها و افراد بدبین‌ است، در حالی که چنین نیست: رمزنگاری یکی از وجوه مهم زندگی امروز به شمار می‌رود و دانستن آن برای همه به‌ویژه برای کاربران سازمانی اهمیت دارد. در این بین، پست الکترونیک یا ایمیل یکی از حوزه‌هایی است که به‌رغم ارتباط تنگاتنگ خود با رمزنگاری، اغلب به‌درستی درک نشده و مغفول مانده است.

اگر برای مکاتبات الکترونیک خود (اعم از کاری، شخصی یا هر دو) از جی‌میل استفاده می‌کنید می‌ارزد که وقت بگذارید تا دریابید امنیتی که این سرویس برای اطلاعات‌تان فراهم می‌آورد چه حد و حدودی دارد و شما برای اطمینان از تامین سطح محرمانگی مدنظرتان چه گام‌هایی می‌توانید بردارید.

برای ورود به این وادی آماده‌اید؟

رمزنگاری جی‌میل: نحوه محافظت گوگل از اکثر پیغام‌ها

گوگل برای رمزنگاری جی‌میل از روش استانداردی موسوم به TLS (سرنام Transport Layer Security) بهره می‌برد. اگر کسی هم که با او در مکاتبه هستید سرویسی مبتنی بر TLS داشته باشد (که اکثراً همینطور است)، همه پیغام‌هایی که از طریق جی‌میل برای او می‌فرستید رمزنگاری شده خواهندبود.

این یعنی، وقتی پیغام‌تان مسیر خود از مبدأ تا مقصد را می‌پیماید، بسیار دشوار و بعید است که کسی جز شما و گیرنده ایمیل بتواند محتوای آن را مشاهده کند. اما وقتی همین پیغام به میل‌سرورِ مقصد می‌رسد، دیگر تضمینی برای محرمانگی آن وجود ندارد، چون مثلاً خود گوگل اگر بخواهد قادر است پیغام‌های مرتبط با حساب کاربری شما را ببیند و اصلاً به همین سبب است که می‌تواند ایمیل‌های‌تان را اسکن کرده و به دنبال آن، جلوی ورود هرزنامه‌ها و حملات فیشینگ (سیادی) را بگیرد - و نیز امکانات پیشرفته‌ای مثل پاسخ هوشمند یا Smart Reply ارائه دهد؛ قابلیتی که بسته به محتوای ایمیل‌های دریافتی، پاسخ‌هایی آماده به شما پیشنهاد می‌دهد. (گوگل به‌منظور نمایش آگهی‌های هدفمند نیز محتوای پیغام‌های کاربران جی‌میل را اسکن می‌کرد اما این کار از سال 2017 متوقف شد.)

اگر میل‌سرور طرف مقابل‌تان از TLS پشتیبانی نکند، پیغام‌های‌تان رمزنگاری نمی‌شود. (البته مدیران شبکه می‌توانند از سرویس پولی جی‌سوییت (G Suite) گوگل استفاده کنند. در این‌صورت جهت تامین امنیت می‌توانند فقط به پیغام‌هایی اجازه ارسال و دریافت دهند که با پروتکل TLS رمزنگاری شده‌اند، اما بدیهی است که این کار نیز محدودیت‌های خاص خود را دارد.) ]مثلاً تصور کنید ایمیل سازمانی مهمی برای‌تان فرستاده‌اند اما چون مبتنی بر TLS نیست، جی‌سوییت آن را به صندوق پست الکترونیک‌تان راه نداده است.[

رمزنگاری جی‌میل: گزینه‌ای پیشرفته‌تر

جی‌میل فراتر از رمزنگاری TLS، استاندارد پیشرفته‌تری را هم پشتیبانی می‌کند که S/MIME (مخفف Secure/Multipurpose Internet Mail Extensions) نام دارد. این استاندارد فقط برای حساب‌های پولی G Suite Enterprise و G Suite Education قابل استفاده است، لذا خدمات رایگان عادی جی‌میل را شامل نمی‌شود.

استاندارد S/MIME در جی‌سوییت، ایمیل‌ها را با کلیدهای اختصاص‌یافته به هر کاربر رمزنگاری می‌کند تا طی مسیر خود از مبدأ تا مقصد، محفوظ بمانند و تنها توسط گیرنده پیغام رمزگشایی شوند.

استاندارد S/MIME نیز مانند TLS فقط زمانی کارایی دارد که هر دو طرف مکاتبه یعنی فرستنده و گیرنده پیغام، از سرویسی مبتنی بر آن استفاده کنند. (اگر بخواهیم کمی‌ فنی‌تر توضیح دهیم در این فرآیند، گیرنده و فرستنده، کلیدهای خود را پیش از ارسال پیغام مبادله می‌کنند تا فرآیند رمزنگاری به‌درستی صورت گیرد. اما مانند آنچه درخصوص TLS گفته شد، در این‌جا نیز پس از آنکه پیغام به میل‌سرور مقصد رسید محتوای آن دیگر محرمانه نیست و باز هم گوگل می‌تواند متن پیغام‌های جی‌میل را طبق رویه معمول به‌طور خودکار اسکن کند.)

نکته دیگر اینکه S/MIME باید توسط مدیر یا اصطلاحاً ادمین «جی‌‌سوییت» فعال شود تا کار کند.

رمزنگاری جی‌میل: رمزنگاری سرتاسر (End-to-end encryption)

گوگل از سال 2014 تاکنون بارها درباره اضافه کردن رمزنگاری سرتاسر (End-to-end encryption) به جی‌میل سخن گفته است، اما هیچ‌یک از آن حرف‌ها تاکنون عملی نشده است (و طبق برخی تحلیل‌ها، شاید هیچ‌وقت هم عملی نشود). فعلاً تنها راه برای دستیابی به چنین سطحی از امنیت در جی‌میل، اعتماد کردن به سرویس‌های دیگرانی همچون فلوکریپت (FlowCrypt) است. «فلوکریپت» به‌صورت افزونه‌ روی نسخه دسکتاپ مرورگر فایرفاکس یا کروم نصب می‌شود. (پیش‌نسخه بتای فلوکریپت برای اندروید نیز منتشر شده است.)

فلوکریپت دکمه‌ای با عنوان Secure Compose به صفحه عادی جی‌میل‌تان اضافه می‌کند که اجازه می‌دهد با استفاده از استاندارد PGP (مخفف Pretty Good Party) پیغام‌های‌تان را به‌صورت رمزنگاری شده ارسال کنید. البته گیرنده پیغام نیز باید فلوکریپت یا سرویس دیگری مبتنی بر PGP داشته باشد. ضمناً کلید اختصاصی PGP شما هم باید برای او ارسال شود تا بتواند پیغام‌تان را رمزگشایی و مشاهده کند.

گزینه دیگرتان استفاده از افزونه‌هایی است که برای رمزنگاری ایمیل گذرواژه (پسورد) تعریف می‌کنند. در این‌صورت باید گذرواژه‌تان را به طریقی به اطلاع گیرنده برسانید تا بتواند با وارد کردن آن، پیغام‌تان را باز کند.

خب، بله: کار خیلی آسانی نیست، و مسلماً استفاده از افزونه‌های متفرقه راه‌کار ایده‌آلی به شمار نمی‌رود. اما کارتان را راه می‌اندازد. و البته تا حدی رایگان هم هست: اگر می‌خواهید به همه امکانات فلوکریپت دسترسی داشته باشید و همه محدودیت‌های آن را بردارید باید بابت استفاده از آن ماهانه 5 دلار بپردازید.

صبر کنید، Confidential Mode چطور است؟

خیلی نباید از آن انتظار داشته باشید. حالت محرمانه یا Confidential Mode یکی از قابلیت‌های جدید جی‌میل است که در سال 2018 رونمایی شد. با این قابلیت می‌توانید گیرنده پیغام را از کپی، فوروارد، چاپ و دانلود کردن ایمیلی که برایش فرستاده‌اید بازدارید؛ یا برای پیغام‌تان تاریخ انقضا تعیین کنید تا پس از آن تاریخ، دیگر در دسترس گیرنده نباشد. همچنین می‌توانید گذرواژه‌ای بسازید که توسط ایمیل یا پیغام متنی به دست گیرنده می‌رسد و باز کردن ایمیل فقط با وجود آن امکان‌پذیر است.

با اینکه همه راه‌کارهای فوق‌الذکر ظاهراً کافی به نظر می‌رسند، اما اگر قصدتان تامین امنیت به معنای واقعی کلمه باشد، این تمهیدات کار چندانی از پیش نمی‌برند. علتش این است که پیغام‌های‌تان هنوز به‌صورت «سرتاسر» رمزنگاری نشده‌اند و این یعنی گوگل (و دیگر سرویس‌های ایمیل) همچنان می‌توانند محتوای پیغام‌ها را دیده و آن‌ها را ذخیره کنند. حتی Confidential Mode هم برای جلوگیری از کپی، چاپ، فوروارد و دانلود کردن ایمیل راه‌کار جامعی نیست چون گیرنده پیغام می‌تواند از محتوای آن اسکرین‌شات بگیرد. (خود گوگل هم گفته است که این قابلیت برای تامین امنیت در چنان سطحی طراحی نشده است، بلکه هدفش این است که مردم را از به‌اشتراک‌گذاری اتفاقی اطلاعات محرمانه دیگران در جایی که نباید، باز دارد.)

تعیین تاریخ انقضا برای ایمیل‌ها نیز همین وضعیت را دارد، ضمن اینکه اصل پیغام حتی پس از انقضای تاریخ آن، در پوشه ایمیل‌های ارسالی‌تان (Sent) باقی می‌ماند. در کل، Confidential Mode فقط در همان چارچوبی که برایش تعریف شده است کارایی دارد، نه برای رمزنگاری و محرمانگی واقعی در سطحی بالاتر از این‌ها.

بنیاد Electronic Frontier Foundation در اظهار نظر خود حتی از این نیز فراتر رفته و می‌گوید، ممکن است Confidential Mode حس کاذبی از امنیت ایجاد کرده و کاربران را از اجرای راه‌کارهای امنیتی جدی‌تر باز دارد.

چه گزینه‌های دیگری پیش رو است؟

اگر مایلید که رمزنگاری «سرتاسر» یا end-to-end به‌صورت بومی یعنی روی خود سرویس ایمیل انجام و محرمانگی در بالاترین سطح ممکن تامین شود، بهترین کار این است که از محدوده جی‌میل بیرون رفته و به استفاده از اپلیکیشن مستقل پروتون‌میل (ProtonMail) روی آورید. نسخه اندرویدی «پروتون‌میل» از بهترین اپلیکیشن‌های حوزه امنیت و حریم شخصی در این سیستم‌عامل شناخته شده است. قابلیت این اپلیکیشن در رعایت محرمانگی، بسیار فراتر از رمزنگاری استاندارد جی‌میل است و به هیچ وجه نمی‌توان این دو را با هم مقایسه کرد.

نخست این‌که پروتون‌میل برای رمزنگاری «سرتاسر» از روشی اپن‌سورس بهره می‌برد. اپن‌سورس بودن این روش تضمین می‌دهد که هیچ شخصیت حقیقی یا حقوقی دیگری (حتی کارکنان شرکت پروتون‌میل) جز گیرنده ایمیل، نمی‌توانند محتوای پیغام‌تان را مشاهده کنند. فراتر اینکه، این اپلیکیشن برای انجام کار خود از شما هیچ اطلاعات شخصی‌ای طلب نکرده، و شرکت سازنده آن نیز آدرس‌های آی‌پی یا هیچ چیز دیگری را که هویت شما را با حساب کاربری‌تان ربط دهد، ذخیره نمی‌کند. سرورهای این شرکت در سوییس داخل پناهگاهی در 1000 متری زیر رشته‌کوه‌های آلپ میزبانی می‌شود که مسلماً این مورد نیز مزایای امنیتی خاص خود را دارد.

نحوه کار پروتون‌میل چنین است: وقتی ثبت‌نام می‌کنید، پروتون‌میل تحت دامنه خود، آدرس ایمیلی سفارشی به شما اختصاص می‌دهد. شما سپس می‌توانید از آن آدرس برای ارسال پیغام‌های امن درون اپلیکیشن پروتون‌میل بهره ببرید. این اپلیکیشن، هم نسخه تحت وب دارد و هم نسخه اندرویدی و iOS.

هر گاه که با آدرس پروتون‌میل برای کسی ایمیل می‌فرستید، پیغام‌تان به‌طور خودکار رمزنگاری می‌شود. اگر برای کسی ایمیل می‌فرستید که از پروتون‌میل استفاده نمی‌کند، درست مانند هر سرویس ایمیل دیگری می‌توانید گزینه ارسال بدون رمزنگاری را انتخاب کنید؛ یا می‌توانید دکمه ویژه‌ای را کلیک کنید تا گذرواژه‌ای برای پیغام‌تان ساخته شود. سپس آن گذرواژه را به طریقی به اطلاع گیرنده برسانید تا پیغام‌تان را با آن رمزگشایی کرده و بخواند.

همه ترافیک سرورها و شبکه پروتون‌میل رمزنگاری می‌شود. (عکس از سایت رسمی شرکت پروتون‌میل)

نسخه ابتدایی پروتون‌میل رایگان است. این نسخه، یک آدرس ایمیل اختصاصی، 500 مگابایت فضای ذخیره‌سازی و مجوز ارسال روزانه 150 پیغام را در اختیارتان می‌نهد. اگر می‌خواهید فضای ذخیره‌سازی بیشتری داشته و روزانه پیغام‌های بیشتری ارسال کنید و به قابلیت‌های پیشرفته‌ای مثل فیلترهای ایمیل، سامانه پاسخ‌گویی خودکار، و پشتیبانی از دامنه‌های سفارشی دست یابید در سرویس پولی این شرکت ثبت‌نام کنید که قیمت آن از 59 دلار در سال شروع می‌شود.

البته این راه‌کار را دیگر نمی‌توان جزو رمزنگاری جی‌میل به حساب آورد، اما می‌توانید پیغام‌های جی‌میل خود را وارد صندوق پروتون‌میل کنید یا جی‌میل را طوری تنظیم کنید که پیغام‌هایش را به پروتون‌میل فوروارد کند – یا از پروتون‌میل به‌عنوان مکمل جی‌میل و برای مواقعی استفاده کنید که لازم است بالاترین سطوح حفاظتی را به کار ببندید. وقتی حریم خصوصی اولویت شماست و نمی‌خواهید اتفاق ناخواسته‌ای بیافتد، پروتون‌میل گزینه‌‌ شگرفی است.