Share

دیرزمانی است که نقش پستچی‌ها و خدمات شرکت‌هایی که حضور نمایندگان‌شان در درب منازل به معنای کسب خبر از دوستان و آشنایان بود، کمرنگ شده است. همان‌گونه که چاپارها بی‌سر و صدا وارد زندگی اجتماعی مردم دنیا شدند، به تدریج در کمتر از دو دهه اخیر میدان را به رقیب امروزی‌تر خود سپردند. رایانامه [۱] به‌سرعت و تا حدودی کم هیاهو وارد زندگی شخصی و اجتماعی مردم شده اما ادامه کارش چندان بی سروصدا نیست. اخبار سرقت صندوق‌های رایانامه کاربران، دسترسی‌های غیرمجاز به کلمه‌های عبور، و یا سرکشی دولت‌ها به محتوای تبادل شده بین کاربران به یکی از بحث‌های داغ سال‌های اخیر بدل شده است.

09-08-2015-RiseupEmailService-Image-00

 

به‌موازات گسترش کاربرد رایانامه و توسعه امکانات این نوع خدمات، موضوع مربوط به امنیت کاربری و ایمن‌سازی این نوع خدمات مورد توجه متخصصین و کاربران قرار گرفته است. در چند سال اخیر خدمات متنوعی از رمزگذاری محتوای رایانامه‌ها، ایمن‌سازی خدمات، و پیشگیری از دسترسی‌های غیرمجاز به محتوای رایانامه‌ها گسترش زیادی یافته است. امروز در این زمینه علاوه بر خدمات تجاری، تعدادی از گروه‌ها نیز به ارائه خدمات رایگان می‌پردازند. اغلب این گروه‌ها با حمایت‌های شهروندان و گروه‌های علاقه‌مند به مسائل اجتماعی ایجاد شده و به کار خود ادامه می‌دهند. خدمات رایانامه ایمن رایزآپ [۲] یکی از این‌ها است.

رایزآپ چیست؟

رایزآپ به‌واسطه‌ی فعالیت‌های گروهی به بهره‌برداری رسیده است که خود را وقف فراهم کردن خدمات میزبانی وب [۳]، میزبانی بحث‌های گروه‌های مجازی و خدمات رایانامه برای فعالان و سازمان‌هایی که متعهد به عدالت اجتماعی و سیاسی‌اند کرده‌اند. از آن‌جایی که خدمات آن‌ها رایگان است، شناسه‌ی رایانامه‌ی شما در مقایسه با خدمات دیگر شرکت‌های تجاری و غیر ایمن، فضای ذخیره کوچک‌تری در اختیار می‌گذارد، اما امنیت شما تضمین‌شده است.

riseup-rainbow

عضویت در رایزآپ

در این تارنما یک شناسه‌ی جدید تنها توسط کسانی که کد دعوت را از کاربران فعلی، یا مشارکت‌کنندگان در پروژه‌ی امنیت دیجیتال [۴] دریافت نموده باشند، ثبت و ایجاد خواهد شد. با این کار تا حد زیادی از ورود سودجویان و کسانی خارج از حلقه‌ی فعالان مدنی هستند، جلوگیری خواهد شد.

برای ایجاد شناسه‌ی رایانامه‌ی رایزآپ می‌توان یکی از سه روش زیر را دنبال کرد:

۱- افراد و یا نهادها توسط دو عضو دارای شناسه رایزآپ دعوت به عضویت می‌شوند. این روش نیازمند آن است که هر یک از دو نفر برای شما یک کد جداگانه‌ی دعوت ارسال کنند.

۲- درخواست ایجاد شناسه را به‌صورت مستقیم به تیم رایزآپ بفرستید. توجه داشته باشید که رایزآپ با اتکا به هدایای نقدی، علاقه و خیرخواهی افراد داوطلب مدیریت می‌شود. پس این روش دریافت شناسه به صبر و شکیبایی نیاز دارد.

۳– به شرکت‌کنندگان در جلسات آموزشی رایزآپ کدهای دعوت داده خواهد شد. این کدها به‌صورت نسخه‌های چاپی و همراه با مجموعه ابزار امنیتی در اختیار متقاضیان قرار می‌گیرد.

اگر با این پرسش مواجه شویم که «آیا تنها داشتن رایانامه در رایزآپ برای ایمن بودن کافی است؟» به‌صورت پیش‌فرض می‌توان پاسخ داد: بله.

حفظ امنیت در رایزآپ

امنیت یک مفهوم مجازی نیست که با داشتن یا نداشتن جزئی از آن بین شرایط «بله» و «خیر» نوسان کنیم. اما در مقام یک استفاده کننده اگر با این پرسش مواجه شویم که «آیا تنها داشتن رایانامه در رایزآپ برای ایمن بودن کافی است؟» به‌صورت پیش‌فرض می‌توان پاسخ داد: بله. داشتن شناسه در رایزآپ به شما این اطمینان خاطر را می‌دهد که هیچ شرکت، دولت، شخص حقیقی و حقوقی یا ماشینی امکان دسترسی به محتوای رایانامه‌های شما را ندارد؛ گرچه این به معنی داشتن امنیت مطلق در استفاده از رایانامه نیست. در واقع کاربران رایزآپ می‌توانند نسبت به حفظ حریم خصوصی خود و عدم دسترسی دیگران به محتوای رایانامه‌ها اطمینان داشته باشند.

توضیح این‌که گوگل برای رفع اتهام «شکستن حریم خصوصی» کاربران جی‌میل [۵] به این توضیح متوسل شده است که «تمام کاربران رایانامه [جی‌میل] باید انتظار این را داشته باشند که لزوماً رایانامه‌های آن‌ها در معرض [دید] پروسه‌های خودکار قرار می‌گیرد» و این را نقض حریم خصوصی کاربران نمی‌داند؛ چرا که پیش‌تر کاربران با امضای موافقت‌نامه (شرایط استفاده از خدمات [۶]) در جریان این موضوع قرار گرفته‌اند. این در حالی است که گوگل در سال ۲۰۱۳ اعلام کرده است که درخواست کشورها برای گرفتن اطلاعات شخصی کاربران گوگل دو برابر شده است. (شکل ۱)

09-08-2015-RiseupEmailService-Image-01

چه تلاش‌های تجاری و چه اقدامات دولت‌ها برای در اختیار گرفتن اطلاعات کاربران از شرکت‌هایی چون گوگل [۷]، با ادعاهایی فراوان در زمینه‌ی حفظ حریم خصوصی کاربران در تضاد است. به‌ویژه اینکه تعدادی از دولت‌ها (ازجمله ایران) پرونده بزرگی از نقض حقوق بشر دارند. وضعیت توجه به حریم خصوصی کاربران در سایر شرکت‌های بزرگ همچون فیس‌بوک [۸] (که خدمات اینستاگرام [۹] و واتزآپ [۱۰] را نیز عرضه می‌کند)، مایکروسافت [۱۱] (که خدمات اسکایپ [۱۲] و آوتلوک [۱۳] را نیز عرضه می‌کند)، یاهو [۱۴]، توییتر [۱۵]، به مراتب بدتر است. به این ترتیب موضوع حریم خصوصی یک امر اساسی و عنصر جدانشدنی از امنیت در فضای مجازی است.

آن‌چه کاربران باید انجام دهند

بهتر است به‌عنوان کاربر خدمات رایانامه، امنیت خود را فقط برعهده شرکت خدمات دهنده نگذاریم. مجموعه‌ای از اقدامات جنبی نیز می‌تواند به حفظ امنیت ما و محتوای رایانامه‌ها کمک کند:

۱- همواره از نسخه‌های به روز شده نرم‌افزارهای ضدویروس و بارو (دیوار آتش)[۱۶] استفاده کنید.

۲- نسخه‌های کاربردی قابل اعتنا از نرم‌افزارهای آزاد (گنو/لینوکس، فایرفاکس، تاندربرد، پیدجین، جیتسی، تور و …) گزینه‌های مناسبی برای استفاده است.

۳- لازم است هر رایانامه‌ای را باز نکنید، و مراقب حمله‌های فیشینگ [۱۷](دسترسی غیرمجاز به اطلاعات) باشید.

۴- از هرجایی به اینترنت وصل نشوید (به‌ویژه اینترنت‌های رایگان و همگانی) و چنان‌چه در شرایط اضطراری قرار داشتید، از باز کردن صفحات تارنماهای مهم مثل حساب بانکی خود اجتناب کنید.

۵- از سامانه‌های رمزگذاری مثل [PGP [۱۸ استفاده کنید.

09-08-2015-RiseupEmailService-Image-02
آن‌چه فعالان مدنی باید بدانند

اگرچه رایزآپ یک سرویس رایانامه امن است که توسط عده‌ای از حامیان قابل اعتماد امنیت و حفظ حریم شخصی اینترنتی اداره می‌شود و مورد استفاده‌ی بسیاری از فعالان مدنی دنیا قرار گرفته، اما چنین سرویس غیر معمولی ممکن است جلب توجه کند و دردسرساز شود. پس پیش از استفاده از آن، به این نکته توجه کنید که احتمالاً استفاده از این خدمات به‌عنوان تمایل برای مخفی نمودن برخی چیزها تعبیر می‌شود. در برخی نقاط جهان خدمات جی‌میل به معنی هم‌رنگ شدن با جماعت است. این وضعیت در شرایط خاصی می‌تواند جایگزین رایزآپ شده و حساسیت‌های پیش گفته را کاهش دهد. (خوشبختانه در حال حاضر گوگل امکان فروش مستقیم اطلاعات به دولت ایران را ندارد.)

چنین سرویس غیر معمولی ممکن است جلب توجه کند و دردسرساز شود.

چنان‌چه از خدمات دیگری استفاده می‌کنید بهتر است به نکات زیر نیز توجه نمایید:

۱- آیا خدمات رایانامه‌ای انتخاب شده امکان استفاده از پروتکل‌های ارتباطی رمزنگاری شده SSL یا [TSL [۱۹برای انتقال تمامی اطلاعات از جمله اطلاعات ورود، تنظیم‌ها، دریافت و ارسال رایانامه را دربر می‌گیرد؟

۲- آیا این خدمات مشکلات دیگری در رابطه با رمزنگاری برای نمونه مسائل مربوط به مجوزهای رمزنگاری را ندارد؟

۳- آیا سرورهای [۲۰] آن به‌صورت امن مدیریت می‌شوند؟ آیا این خدمات توسط افراد ماهری اداره می‌شوند که متعهد به استفاده از بهترین روش‌ها برای حفاظت از اطلاعات شما می‌باشند؟ آیا به آن‌ها اعتماد دارید که بنا به هر دلیلی (تجاری، سیاسی، مذهبی و …) اطلاعات شما را در اختیار افراد ثالث قرار ندهند؟ (امروز آشکار شده که خدمات دهندگانی چون گوگل، مایکروسافت، فیس‌بوک، یاهو و دیگر غول‌های تجاری کلمه به کلمه‌ی رایانامه‌ی کاربران را می‌خوانند)

۴- آیا می‌دانید که سرورها به لحاظ جغرافیایی در چه مکانی واقع شده‌اند؟ در چه محدوده قضایی قرار دارند؟ یا شرکت خدمات‌دهنده در کجا به ثبت رسیده است؟ آیا می‌دانید که این اطلاعات چگونه به حفظ حریم شخصی و امنیت رایانامه و اطلاعات شما ارتباط پیدا می‌کند؟

رایزآپ تنها با استفاده از سیستم رمزگذاری SSL و TSL کار می‌کند و ارتباط امنی را بین رایانه‌ی شما و سرور خود فراهم می‌کند. این امنیت حتی در هنگامی‌که از طریق یک برنامه‌ی مدیریت رایانامه (تاندربرد [۲۱]) رایانامه‌های خود را دریافت و ارسال می‌کنید نیز برقرار است [۲۲].

پانویس‌ها:


[۱] Email

[۲] Riseup

[۳] Web Hosting

[۴] Digital Security

[۵] Gmail

[۶] Terms of Services

[۷] Google

[۸] Facebook

[۹] Instagram

[۱۰] WhatsApp

[۱۱] Microsoft

[۱۲] Skype

[۱۳] Outlook

[۱۴] Yahoo

[۱۵] Twitter

[۱۶] FireWall

[۱۷] Phishing

[۱۸] (Pretty Good Privacy (PGP یک روش رمزگذاری و رمزبرداری اطلاعات است که حریم خصوصی رمزگذاری شده را در فضای تبادل اطلاعات ایجاد می‌کند.

[۱۹] (Transport Layer Security (TLS و (Secure Sockets Layer (SSL استاندارهای قرارداد رمزگذاری برای ایجاد امنیت در شبکه‌های کامپیوتری است.

[۲۰] Server

[۲۱] ThunderBird

[۲۲] نرم‌افزار مدیریت رایانامه Mozill Thunderbird برای استفاده بر روی رایانه و نرم‌افزار K-9 Mail برای استفاده بر روی تبلت و گوشی هوشمند گزینه‌های مناسب و قابل اعتمادی است که در کنار نصب و به‌کارگیری خدمات PGP شرایطی ایمن برای کاربر فراهم می‌کند.


برای دسترسی به آرشیو بخش امن گذر اینجا را کلیک کنید.

 

Share