دوشنبه, ۱۷ اردیبهشت, ۱۴۰۳ / 6 May, 2024
امنیت پیغام های الكترونیكی
PayPal از رفتار شما آزرده شده و بهزودی اعتبار شما را مسدود خواهد كرد.Ebay از آخرین خرید شما در حراج چندان راضی نیست، Visa از مشكلات مربوط به ایمیل شما نگران است و بانكی به اسم SunTrust نام قبل از ازدواج مادرتان را درخواست میكند. حتی ممكن است برخی از دوستان و همكاران ایمیلهایی حاكی از علاقهی شدید یا حاوی بازیهای دستهجمعی به شما بفرستند. ممكن است این افراد از شما بخواهند روی فایلهای ارسالی كلیك كنید. بله، این هم یك روز دلپذیر دیگر با هرزنامهها و ایمیلهای مزاحم است!
خوشبختانه كمك در راه است. تصور میشود Ciphire Mail (شیوهای جدید و opensource) با ایجاد ایمیلهای كاربرمدار، امكان تایید صحت پیغامها و كدگذاری آنها خط بطلانی بر تمام این آزارها باشد.
تایید صحت ایمیل (اطمینان از اینكه ایمیل ارسالی واقعا از جانب فرد ذكر شده فرستاده شده است) بسیاری از مشكلات را از بین میبرد. امروزه بیشتر هرزنامهها و ویروسهای كامپیوتری با استناد به آدرسهای ساختگی، حس امنیتی كاذب برای فرستنده ایجاد میكنند. كدگذاری راهكار مناسبی برای مقابله با نرمافزارهای جاسوسی متداول كنونی است.
Ciphire Mail، رایگان برای استفادهی شخصی، سازمانهای غیر انتفاعی و نشریات، با تمام برنامههای استاندارد ایمیل سازگار است. این شیوهی جدید به كدگذاری، رمزگشایی و علامتگذاری دیجیتالی ایمیلهای مكتوب میپردازد و به این ترتیب منبع هر پیغام را تایید میكند.
آزمایشگاههای Ciphire هیچ الگوریتم كدگذاری یا روش تایید جدید برای Ciphire Mail طراحی نكردهاند. لرد براون، برنامهریز ارشد شركت در زوریخ (ساختمان مركزی شركت در سوییس است) ، میگوید: قصد ما یافتن بهترین راه ممكن در این زمینه است.
Ciphire Mail یك ماه به شكل آزمایشی در كامپیوترهایی با Windows XP و نسخهی۱۰.۳ Mac OS X با Outlook ۲۰۰۳، Eudora و مشتریان پست Thunderbird در جعبهی ویندوز، و Eudora و ThunderbirdدرMac به كار گرفته شده است.
نصب این برنامه در یك چشم بر همزدن انجام میشود: كافی است آنرا دانلود كرده، فرد مورد نظر را انتخاب كنید. آدرسهای این افراد را برای ورود به Ciphire در نظر بگیرید، رمز عبور را وارد كنید. برنامه فعالیت خود را آغاز میكند.
كار كردن با این برنامه بسیار آسان است. وقتی دو نفر از برنامهی تبادل ایمیل افراد استفاده میكنند. گیرنده بلافاصله پس از فشرده شدن دكمهی send و قبل از ارسال مخفیانه ایمیل را میبیند. گواهی تایید امنیت دریافتكننده در دایركتوری تایید Ciphire وجود دارد، بررسیهای امنیتی لازم در این مكان صورت میگیرد و سپس پیغام با استفاده از كلید دریافتكننده كدگذاری میشود.
ایمیل دریافتی حتی قبل از ورود به inbox افراد كنترل میشود، در صورت لزوم پیغام ارسالی رمزگشایی میشود و فرستنده اجازه دارد از گواهی تایید دایركتوری Ciphire استفاده كند.
نحوهی فعالیت Ciphire Mail مدیریت و كنترل خودكار مجموعه كلیدهای عمومی و اختصاصی رمزنگاری است. كلید عمومی به سرورهای Ciphire فرستاده میشود و كلید اختصاصی در دستگاه كاربر ذخیره میشود. به این ترتیب دو كاربر با استفاده از كدگذاری و بدون به كار بردن كلیدهای عمومی با یكدیگر ارتباط برقرار میكنند. در جریان آزمایش هیچ تاخیری در ارسال یا دریافت پیغامها مشاهده نشده است.
براون میگوید: تفاوت بین Ciphire Mail و دیگر فناوریها، درواقع تفاوت بین كاربرد و یادگیری نحوهی كاربرد است. هیچكدام از قابلیتهای این فناوری نوین هزینهی امنیتی در بر نداشته است. دستكم میتوان گفت كه ما از دیگران امنیت بیشتری داریم.
هر گواهی تایید Ciphire سه نوع كلید عمومی ۲,۰۴۸-bit(RSA، DSA و ELGamal) . Ciphire Mail تمام ایمیلهای دو لایه را رمزنگاری میكند. ) RSAبه همراه AES) یك لایه و لایهی دیگر ELGamal (به همراه Twofish) است.
اگر فردی كه از Ciphire Mail استفاده نمیكند پیغامی دریافت كند، برنامه به راحتی پیغام را علامتگذاری میكند. به این ترتیب دریافتكنندهی پیغام درستی آن را تایید میكند.
تمام فعالیتهای مربوط به تایید، رمزنگاری و رمزگشایی در هر دو دستگاه یاد شده نتایج مثبتی به دنبال داشتند. تنها مشكل من با Ciphire Mail برخی مسایل جزیی مربوط به آن است: با خواندن كد دستی پیغام بعدی از بین میرود و فقط در مراجعهی بعدی میتوان از آن استفاده كرد.
با هر با روشن و خاموش كردن كامپیوتر باید رمز عبور را وارد Ciphire Mail كنیم. هیچ گزینهای برای ذخیرهی رمزعبور و اتصال خودكار، در برنامه پیشبینی نشده است.
ممكن است این مساله از نظر امنیتی پذیرفته باشد، ولی وقتی فرد میداند كه هیچ كس دیگری به كامپیوتر او دسترسی ندارد از این موضوع خشمگین میشود.
براون میگوید: مسالهی ورود خودكار به سیستم مهمترین تقاضای كاربران Ciphire Mail است. قرار است گزینهی رمزعبور من را به یاد داشته باش به نسخهی جدید این برنامه اضافه شود.
و اما مشكل دیگر: به هنگام به روز كردن كامپیوتر و به دلیل آنكه در جریان این كار چندین بار سیستم خاموش و روشن میشد، Ciphire Mail را پاك كردم. به این ترتیب دیگر مجبور نبودم با هر بار راهاندازی كامپیوتر رمزعبور را وارد كنم. اما من نمیدانستم كه قبل از این كار باید اعتبارم را غیر فعال كنم. نتیجهاین كار دریافت چند ایمیل كدگذاری شده از كاربران دیگر بود. درحالی كه من قادر به گشودن و خواندن این پیغامها نبودم.
نصب مجدد برنامه و ارسال دوبارهی ایمیلها به آدرس خودم هیچ تاثیری نداشت. بالاخره مجبور شدم از فرستندگان این پیغامها درخواست كنم نسخهی بدون رمز آنها را برایم بفرستند. به نظرم وجود پیغامی برای غیر فعال كردن اعتبار در برنامه بسیار سودمند است و از بسیاری از سردرگمیها جلوگیری میكند.
در مجموع Ciphire Mail طبق گفتهی مدیران شركت از انجام هیچ فعالیتی برای رضایت مشتریان خود خودداری نمیكند. حال چرا این شركت خدمات اعجابانگیز خود را رایگان به بازار عرضه میكند؟ به عقیدهی براون، شركت میخواهد پیش از عرضهی نسخهی تجاری Ciphire گنجینهی خود را با دیگران تقسیم كند.
نویسنده : نازنین كینژاد
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
غزه ایران آمریکا شورای نگهبان مجلس شورای اسلامی انتخابات دولت حسین امیرعبداللهیان حجاب جنگ دولت سیزدهم حسن روحانی
فضای مجازی هواشناسی قتل تهران شهرداری تهران شورای شهر تهران سیلاب سامانه بارشی آموزش و پرورش سازمان هواشناسی باران سلامت
خودرو بانک مرکزی بنزین قیمت دلار بازار خودرو قیمت طلا قیمت خودرو دلار یارانه مسکن ایران خودرو حقوق بازنشستگان
مهاجرت تلویزیون نمایشگاه کتاب سینمای ایران صدا و سیما دفاع مقدس مسعود اسکویی موسیقی سریال مهران غفوریان
معماری
اسرائیل رژیم صهیونیستی حماس فلسطین جنگ غزه روسیه اوکراین امیرعبداللهیان طوفان الاقصی ایالات متحده آمریکا نوار غزه جنگ اوکراین
فوتبال پرسپولیس استقلال لیگ برتر جواد نکونام رئال مادرید سپاهان بارسلونا بازی لیگ برتر انگلیس باشگاه استقلال باشگاه پرسپولیس
باتری گوگل آیفون اینستاگرام مایکروسافت سامسونگ اپل ناسا عکاسی
ویتامین کاهش وزن استرس توت فرنگی سیگار فشار خون کبد چرب