چگونه میتوان مانع دسترسی غیرقانونی به پیامهای الکترونیکی شد؟
نرمافزار PGP قابلیت رمز کردن پیامها و فایلها را برای مبادلات الکترونیکی ایمن فراهم میکند تا کاربران بتوانند با خیالی راحت به نقل و انتقالات اطلاعات خود بپردازند و از احساس سوء استفادههای احتمالی از پیامهایشان آسوده باشند.
با گسترش فضای تبادلات دیجیتالی و مبتنی بر اینترنت و رونق تراکنشهای اینترنتی همواره نوعی دغدغه را برای کاربران خود از جهت وجود امنیت داشته و دارد ولی این ناشی از دید یک جانبه به موضوع است زیرا همزمان با گسترش فضای تبادلات دیجیتال راهکارهایی هم برای گسترش امنیت به وجود آمده است.
نرمافزارها و راهکارهای امنیتی به وجود آمده به دلیل تعدد زیادشان باعث بروز نرمافزارهایی با عناوین امنیتی شده که دقیقا بالعکس عمل میکنند و نه تنها سیستم کاربر و مبادلاتش را ایمن نمیکند بلکه خودشان نوعی جاسوسافزار به حساب میآیند ولی در این میان نرمافزارهایی هم مثل PGP وجود دارند که گروه امنیت کامپیوتری ایران که اطلاعات این گزارش از این گروه گرفته شده، از آن به عنوان ابزاری در جهت ایمن سازی مبادلات دیجیتالی بر حسب کلیدهای عمومی و خصوصی نام برده است.
با استفاده از Pretty Good Privacy) PGP) میشود محرمانگی پیغامها و فایلها را حفظ کرد بهطوریکه فقط دریافتکننده مورد نظر بتواند آنها را بخواند، همچنین امضای دیجیتال پیامها و فایلها اطمینان از تعلق آنها به فردی خاص را به وجود میآورد زیرا یک پیام امضا شده، عدم تغییر محتویات آن را نیز تایید میکند البته مجددا لازم به ذکر است که PGP تنها نرمافزار ارسال و دریافت ایمیلهای امن نیست اما کاربرد آن در این زمینه نسبتا زیاد است.
PGP براساس رمزنگاری کلید عمومی عمل میکند به اینصورت که در آن از یک جفت کلید برای برقراری ارتباط امن استفاده میشود، به عنوان مثال برای ارسال ایمیل خصوصی به یک نفر از کپی کلید عمومی آن شخص برای رمزنگاری اطلاعات استفاده میشود و به این ترتیب تنها آن فرد میتواند با استفاده از کلید خصوصی خود ایمیل را رمزگشایی کند و بالعکس یعنی چنانچه شخصی بخواهد برای شما ایمیل امن ارسال کند، از کلید عمومی شما برای رمز کردن متن نامه استفاده میکند و تنها شما هستید که میتوانید آن متن را با استفاده از کلید خصوصی خود رمزگشایی کنید.
بنابراین لازم است که هر کس دیگران را از کلید عمومی خودش مطلع کند اما کلید خصوصی هر فرد تنها در نزد خودش خواهد بود و به عنوانی نباید فاش شود.
البته در اینجا حالت دیگری هم ممکن است به وجود آید که فردی قصد ارسال ایمیلی را داشته باشد در این صورت فرد با استفاده از کلید خصوصی خود ایمیلی را که قصد ارسال دارد رمز میکند و دریافتکنندگان میتوانند از کلید عمومی وی برای تعیین اینکه آیا واقعا خود او ایمیل را ارسال کرده است یا نه استفاده کنند؛ همچنین میتوانند توسط کلید عمومی فرد تشخیص دهند که آیا متن نامه در طول ارسال دچار تغییر و برداشتی غیرمجاز شده است یا نه.
حال برای استفاده از نرمافزار PGP به مراحل نصب و نحوه کارکرد آن به ترتیب اشاره میکنیم: در مرحله اول باید PGP را برروی رایانه نصب کرد؛ سپس با ایجاد یک جفت کلید خصوصی و عمومی جهت رمزنگاری اطلاعات، رمزگشایی اطلاعاتی که با کلید عمومی رمز شده و امضاء کردن اطلاعات اقدام کرد البته قبل از استفاده از PGP باید یک جفت کلید تولید کرد اما میشود اینکار را در طول نصب PGP نیز انجام داد.
در مرحله بعد باید به مبادله کلید عمومی که بلوکی از متن است با دیگران اقدام کرد بنابراین میشود کلید عمومی را در ایمیل قرار داد، آن را در فایل کپی کرد یا آن را به یک سرویسدهنده کلید ارسال کرد تا هرکسی بتواند به کپی آن در صورت نیاز دسترسی داشته باشد. (باید مراقب بود که کلید خصوصی را نباید برای دیگران ارسال کرد، در ضمن لازم به ذکر است که با کلید عمومی یک فرد نمیتوان به کلید خصوصی او پی برد).
اطلاع از اعتبار کلید عمومی دیگران شاید یکی دیگر از مراحل باشد که از طریق مقایسه اثرانگشت (fingerprint) یکتا که در کنار کپی کلید عمومی یک شخص وجود دارد با اثرانگشت کلید اصلی که در اختیار صاحب اصلی کلید است، انجام میگیرد و با اجرای این فرایند و با اطمینان از اعتبار کلید عمومی یک فرد میتوان به آن کلید نشانه معتبر بودن اضافه کرد.
در این مرحله امن کردن ایمیلها و فایلها آغاز میشود به این صورت که باید دست به کار رمزنگاری، امضاء، رمزگشایی و تایید ایمیلها و فایلها شد.
البته باید دانست که برای امن سازی یک پیام یا فایل در عمل PGP اول باید آن فایل یا پیام انتخاب شود سپس عمل مورد نظر که شامل «رمزنگاری (Encrypt)، امضاء (Sign)، رمزگشایی (Decrypt) یا تایید (Verify) » میشود را از طریق منوی PGP انتخاب کرد.
باید دانست که منوهای PGP از چند طریق در دسترس هستند؛ مثلا میشود در Windows Explorer روی فایل مورد نظر کلیک راست کرد و سپس عمل مناسب را در قسمت PGP انتخاب کرد.
مرحله پایانی هم مختص پاک کردن فایلهایی خاص مد نظر کاربر است، به نحویکه اگر هنگامی احتیاج به پاک کردن دائمی یک فایل بود، میتوان با استفاده از ویژگی Wipe این عمل را انجام داد تا مطمئن شد که فایل قابل بازیابی نیست زیرا فورا در محل ذخیره فایل اطلاعاتی نوشته میشود تا نتوان فایل را با استفاده از نرمافزارهای بازی
ابی دیسک حاصل کرد.
در ضمن نرمافزار PGP امکان رمزکردن، رمزگشایی و سایر اعمال را روی اطلاعات موجود در clipboard میدهد و سپس اطلاعات تغییریافته را روی همان clipboard قرار میدهد. (با انتخاب گزینه copy، متن انتخاب شده به clipboard و با انتخاب گزینه paste متن موجود در clipboard به پنجره فعال منتقل میشود.)
منبع: itc.itmavara.com