پنجشنبه, ۱۱ بهمن, ۱۴۰۳ / 30 January, 2025
مجله ویستا
امنیت پیغامهای الکترونیکی
خوشبختانه كمك در راه است. تصور میشود Ciphire Mail (شیوهای جدید و opensource) با ایجاد ایمیلهای كاربرمدار، امكان تایید صحت پیغامها و كدگذاری آنها خط بطلانی بر تمام این آزارها باشد.
تایید صحت ایمیل (اطمینان از اینكه ایمیل ارسالی واقعا از جانب فرد ذكر شده فرستاده شده است) بسیاری از مشكلات را از بین میبرد. امروزه بیشتر هرزنامهها و ویروسهای كامپیوتری با استناد به آدرسهای ساختگی، حس امنیتی كاذب برای فرستنده ایجاد میكنند. كدگذاری راهكار مناسبی برای مقابله با نرمافزارهای جاسوسی متداول كنونی است.
Ciphire Mail، رایگان برای استفادهی شخصی، سازمانهای غیر انتفاعی و نشریات، با تمام برنامههای استاندارد ایمیل سازگار است. این شیوهی جدید به كدگذاری، رمزگشایی و علامتگذاری دیجیتالی ایمیلهای مكتوب میپردازد و به این ترتیب منبع هر پیغام را تایید میكند.
آزمایشگاههای Ciphire هیچ الگوریتم كدگذاری یا روش تایید جدید برای Ciphire Mail طراحی نكردهاند. لرد براون، برنامهریز ارشد شركت در زوریخ (ساختمان مركزی شركت در سوییس است) ، میگوید:” قصد ما یافتن بهترین راه ممكن در این زمینه است.“
Ciphire Mail یك ماه به شكل آزمایشی در كامپیوترهایی با Windows XP و نسخهی۱۰.۳ Mac OS X با Outlook ۲۰۰۳، Eudora و مشتریان پست Thunderbird در جعبهی ویندوز، و Eudora و ThunderbirdدرMac به كار گرفته شده است.
نصب این برنامه در یك چشم بر همزدن انجام میشود: كافی است آنرا دانلود كرده، فرد مورد نظر را انتخاب كنید. آدرسهای این افراد را برای ورود به Ciphire در نظر بگیرید، رمز عبور را وارد كنید. برنامه فعالیت خود را آغاز میكند.
كار كردن با این برنامه بسیار آسان است. وقتی دو نفر از برنامهی تبادل ایمیل افراد استفاده میكنند. گیرنده بلافاصله پس از فشرده شدن دكمهی ” send“ و قبل از ارسال مخفیانه ایمیل را میبیند. گواهی تایید امنیت دریافتكننده در دایركتوری تایید Ciphire وجود دارد، بررسیهای امنیتی لازم در این مكان صورت میگیرد و سپس پیغام با استفاده از كلید دریافتكننده كدگذاری میشود.
ایمیل دریافتی حتی قبل از ورود به inbox افراد كنترل میشود، در صورت لزوم پیغام ارسالی رمزگشایی میشود و فرستنده اجازه دارد از گواهی تایید دایركتوری Ciphire استفاده كند.
نحوهی فعالیت Ciphire Mail مدیریت و كنترل خودكار مجموعه كلیدهای عمومی و اختصاصی رمزنگاری است. كلید عمومی به سرورهای Ciphire فرستاده میشود و كلید اختصاصی در دستگاه كاربر ذخیره میشود. به این ترتیب دو كاربر با استفاده از كدگذاری و بدون به كار بردن كلیدهای عمومی با یكدیگر ارتباط برقرار میكنند. در جریان آزمایش هیچ تاخیری در ارسال یا دریافت پیغامها مشاهده نشده است.
براون میگوید:” تفاوت بین Ciphire Mail و دیگر فناوریها، درواقع تفاوت بین كاربرد و یادگیری نحوهی كاربرد است. هیچكدام از قابلیتهای این فناوری نوین هزینهی امنیتی در بر نداشته است. دستكم میتوان گفت كه ما از دیگران امنیت بیشتری داریم.”
هر گواهی تایید Ciphire سه نوع كلید عمومی ۲,۰۴۸-bit(RSA، DSA و ELGamal) . Ciphire Mail تمام ایمیلهای دو لایه را رمزنگاری میكند. ) RSAبه همراه AES) یك لایه و لایهی دیگر ELGamal (به همراه Twofish) است.
اگر فردی كه از Ciphire Mail استفاده نمیكند پیغامی دریافت كند، برنامه به راحتی پیغام را علامتگذاری میكند. به این ترتیب دریافتكنندهی پیغام درستی آن را تایید میكند.
تمام فعالیتهای مربوط به تایید، رمزنگاری و رمزگشایی در هر دو دستگاه یاد شده نتایج مثبتی به دنبال داشتند. تنها مشكل من با Ciphire Mail برخی مسایل جزیی مربوط به آن است: با خواندن كد دستی پیغام بعدی از بین میرود و فقط در مراجعهی بعدی میتوان از آن استفاده كرد.
با هر با روشن و خاموش كردن كامپیوتر باید رمز عبور را وارد Ciphire Mail كنیم. هیچ گزینهای برای ذخیرهی رمزعبور و اتصال خودكار، در برنامه پیشبینی نشده است.
ممكن است این مساله از نظر امنیتی پذیرفته باشد، ولی وقتی فرد میداند كه هیچ كس دیگری به كامپیوتر او دسترسی ندارد از این موضوع خشمگین میشود.
براون میگوید:” مسالهی ورود خودكار به سیستم مهمترین تقاضای كاربران Ciphire Mail است. قرار است گزینهی” رمزعبور من را به یاد داشته باش“ به نسخهی جدید این برنامه اضافه شود.“
و اما مشكل دیگر: به هنگام به روز كردن كامپیوتر و به دلیل آنكه در جریان این كار چندین بار سیستم خاموش و روشن میشد، Ciphire Mail را پاك كردم. به این ترتیب دیگر مجبور نبودم با هر بار راهاندازی كامپیوتر رمزعبور را وارد كنم. اما من نمیدانستم كه قبل از این كار باید اعتبارم را غیر فعال كنم. نتیجهاین كار دریافت چند ایمیل كدگذاری شده از كاربران دیگر بود. درحالی كه من قادر به گشودن و خواندن این پیغامها نبودم.
نصب مجدد برنامه و ارسال دوبارهی ایمیلها به آدرس خودم هیچ تاثیری نداشت. بالاخره مجبور شدم از فرستندگان این پیغامها درخواست كنم نسخهی بدون رمز آنها را برایم بفرستند. به نظرم وجود پیغامی برای غیر فعال كردن اعتبار در برنامه بسیار سودمند است و از بسیاری از سردرگمیها جلوگیری میكند.
در مجموع Ciphire Mail طبق گفتهی مدیران شركت از انجام هیچ فعالیتی برای رضایت مشتریان خود خودداری نمیكند. حال چرا این شركت خدمات اعجابانگیز خود را رایگان به بازار عرضه میكند؟ به عقیدهی براون، شركت میخواهد پیش از عرضهی نسخهی تجاری Ciphire گنجینهی خود را با دیگران تقسیم كند.
نویسنده : نازنین كینژاد
منبع : تراشه
![جانشین آمریکایی کنکورد؛ هواپیمای Boom اولین پرواز سوپرسونیک خود را انجام داد [تماشا کنید]](/news/u/2025-01-29/digiato-5jfz2.jpg)
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست