نگاهی به مسائل امنیتی در ایمیلها؛
خبرنگار علمی «خبرگزاری دانشجو»؛ این روزها با پیشرفت روزافزون علم کامپیوتر و رایج شدن کاربردهای آن در میان همهی اقشار از کوچک گرفته تا بزرگ از تحصیلکرده و افراد با سواد معمولی، همه و همه درگیر زندگی با دنیای دیجیتال هستند و یکی از این ابزارها که همیشه با آن سرو کار داریم ایمیل یا پست الکترونیک میباشد.
ایمیل یا پست الکترونیک علاوه بر همهی مزایایی که دارد و میتواند کارهای بسیار زیادی را برای ما انجام دهد، اما از لحاظ امنیتی و ایمنی نیز دارای مشکلاتی است و ممکن است ما را دچار مشکل کند. در این گزارش سعی داریم تا شما را با برخی از این مشکلات آشنا کنیم.
ارسال یک نامه آن هم بصورت الکترونیکی یا همان که ما به آن ایمیل یا پست الکترونیک میگوییم، هرچند در دنیای متفاوت از دنیای مادی ما صورت میپذیرد، اما از لحاظ امنیتی در آن معجزه خاصی قرار نیست صورت بپذیرد. درست است که از طریق دیجیتال، قابلیت هایی وجود دارد که میتواند امنیت را بالا ببرد اما در حالت عادی، ارسال یک ایمیل مانند ارسال یک نامه توسط اداره پست، محرمانگی اطلاعات آن در حد اعلا نیست و احتمال لو رفتن داده های درون آن میرود.
.jpg)
یکی از قابلیت هایی که معمولا میل سرورهای بزرگ از آن استفاده میکنند، استفاده از سرویس SSL/TLS است که میل های ما را رمز گذاری کرده و به آن قابلیت محرمانگی اطلاعات بیشتری میدهند.
همانطور که کسی میتواند با هویتی جعلی یک نامه کاغذی بنویسد و برای شماارسال کند، در ایمیل نیز هرچند به این سادگیها که گفته شد نیست ولی امکان آن وجود دارد و سرمنشاء سوء استفاده های زیادی گردیده است. شاید یکی از دلایل سوء استفاده بیش از حد از این روش، اعتماد نامعقول کاربران غیر حرفه ای به دنیای اینترنت و کامپیوتر است. اصلا بهتر است دنیای صفر و یک را به چاقویی تیز تشبیه کنیم که با آن میتوان به مراتب بیشتر از دست، هم آسیب رساند و هم کارهای بزرگی را انجام داد. پس همه چیز بستگی به خود ما دارد.
بنابراین در صندوق ایمیل خود، به صرف این که ایمیلی از طرف شخص آشنا آمده است، بی مهابا آن را باز نکنید. چون ممکن است تله ای در کار باشد و ضامن این تله، اعتماد صِرف شما به نام فرستنده است.
مهم است که از هرجایی ایمیل خود راچک نکنید و احیانا ایمیلی ارسال نکنید. مهم است که از چه سرویس دهندهای برای سرویس میل خود استفاده میکنید.
همانطور که گفته شد راه های زیادی برای نفوز و جعل در دنیای دیجیتال و ایمیل وجود دارد. درست است که این تخصص کار هرکسی نیست ولی از طرفی کم هم نیستند کسانی که این تخصص را دارند. بنابراین هیچگاه ایمیل خود را محلی برای ذخیره سازی اطلاعات مهم و محرمانه قرار ندهید.
راه های زیادی برای نفوز و هک ایمیل شما وجود دارد که اکثر آن ها را خود جلوی پای هکرها قرار میدهید. ساده ترین این روشها که نیاز به تخصص خاصی هم ندارد، حدس پسورد شماست. بسیاری از کاربران به جهت این که پسوردشان فراموش نشود، آن را از الگوهای ساده مثل شماره شناسنامه، کد ملی، تاریخ تولد و امثال آن قرار میدهند که خیلی راحت توسط اطرافیان قابل حدس و تست است.
روش دیگر پیغام ها و ایمیل های خطرناکی است که به میل شما ارسال میشوند. هرچند بسیاری از این ایمیل ها شناسایی و به صندوق SPAM شما هدایت میگردند اما فقط نباید به این اکتفا کرد چرا که در برخی موارد این ایمیل ها مورد شناسایی میل سرور شما قرار نمیگیرد و مستقیما به Inbox شما وارد میشود. این پیام ها معمولا یا حاوی ضمیمهای( Attachment) هستند که با اجرای بدافزار یا اسکریپتی هدف خود را اجرایی میکنند و یا در آن لینک هایی قرار داده شده که با عناوین و مضامین رنگ و لعاب دار شما را بسوی آن ها ترغیب میکنند.
مدل دیگر سوء استفاده، فیشینگ یا کلاهبرداری های اینرنتی است. در این روش هدف هک کردن اکانت شما نیست بلکه اکانت شما مغازه ای میشود برای ارائه و تبلیغ هدف یا محصول سودجویان. ایمیل های جعلی، هرزنامه ها و امثال آن در این دسته قرار میگیرند.
همانطور که از محتوای کلی صحبت بر میآید، ریش و قیچی دست خودمان است و تا وقتی بی احتیاطی ما نباشد، هیچ سوء استفادهای از ایمیل ما انجام نمیپذیرد.
ارسال نظرات