چگونه می‌توان مانع دسترسی‌ غیرقانونی به پیام‌های الکترونیکی شد؟

نرم‌افزار PGP قابلیت رمز کردن پیام‌ها و فایل‌ها را برای مبادلات الکترونیکی ایمن فراهم می‌کند تا کاربران بتوانند با خیالی راحت به نقل و انتقالات اطلاعات خود بپردازند و از احساس سوء استفاده‌های احتمالی از پیام‌هایشان آسوده باشند.
با گسترش فضای تبادلات دیجیتالی و مبتنی بر اینترنت و رونق تراکنش‌های اینترنتی همواره نوعی دغدغه را برای کاربران خود از جهت وجود امنیت داشته و دارد ولی این ناشی از دید یک جانبه به موضوع است زیرا هم‌زمان با گسترش فضای تبادلات دیجیتال راهکارهایی هم برای گسترش امنیت به وجود آمده است.
نرم‌افزارها و راهکارهای امنیتی به وجود آمده به دلیل تعدد زیادشان باعث بروز نرم‌افزارهایی با عناوین امنیتی شده که دقیقا بالعکس عمل می‌کنند و نه تنها سیستم کاربر و مبادلاتش را ایمن نمی‌کند بلکه خودشان نوعی جاسوس‌افزار به حساب می‌آیند ولی در این میان نرم‌افزارهایی هم مثل PGP وجود دارند که گروه امنیت کامپیوتری ایران که اطلاعات این گزارش از این گروه گرفته شده، از آن به عنوان ابزاری در جهت ایمن سازی مبادلات دیجیتالی بر حسب کلیدهای عمومی و خصوصی نام برده است.
با استفاده از Pretty Good Privacy) PGP) می‌شود محرمانگی پیغام‌ها و فایل‌ها را حفظ کرد به‌طوریکه فقط دریافت‌کننده مورد نظر بتواند آن‌ها را بخواند، هم‌چنین امضای دیجیتال پیام‌ها و فایل‌ها اطمینان از تعلق آن‌ها به فردی خاص را به وجود می‌آورد زیرا یک پیام امضا شده، عدم تغییر محتویات آن را نیز تایید می‌کند البته مجددا لازم به ذکر است که PGP تنها نرم‌افزار ارسال و دریافت ای‌میل‌های امن نیست اما کاربرد آن در این زمینه نسبتا زیاد است.
PGP براساس رمزنگاری کلید عمومی عمل می‌کند به اینصورت که در آن از یک جفت کلید برای برقراری ارتباط امن استفاده می‌شود، به عنوان مثال برای ارسال ای‌میل خصوصی به یک نفر از کپی کلید عمومی آن شخص برای رمزنگاری اطلاعات استفاده می‌شود و به این ترتیب تنها آن فرد می‌تواند با استفاده از کلید خصوصی خود ای‌میل را رمزگشایی کند و بالعکس یعنی چنانچه شخصی بخواهد برای شما ای‌میل امن ارسال کند، از کلید عمومی شما برای رمز کردن متن نامه استفاده می‌کند و تنها شما هستید که می‌توانید آن متن را با استفاده از کلید خصوصی خود رمزگشایی کنید.
بنابراین لازم است که هر کس دیگران را از کلید عمومی خودش مطلع کند اما کلید خصوصی هر فرد تنها در نزد خودش خواهد بود و به عنوانی نباید فاش شود.
البته در اینجا حالت دیگری هم ممکن است به وجود آید که فردی قصد ارسال ای‌میلی را داشته باشد در این صورت فرد با استفاده از کلید خصوصی خود ای‌میلی را که قصد ارسال دارد رمز می‌کند و دریافت‌کنندگان می‌توانند از کلید عمومی وی برای تعیین اینکه آیا واقعا خود او ای‌میل را ارسال کرده است یا نه استفاده کنند؛ هم‌چنین می‌توانند توسط کلید عمومی فرد تشخیص دهند که آیا متن نامه در طول ارسال دچار تغییر و برداشتی غیرمجاز شده است یا نه.
حال برای استفاده از نرم‌افزار PGP به مراحل نصب و نحوه کارکرد آن به ترتیب اشاره می‌کنیم: در مرحله اول باید PGP را برروی رایانه نصب کرد؛ سپس با ایجاد یک جفت کلید خصوصی و عمومی جهت رمزنگاری اطلاعات، رمزگشایی اطلاعاتی که با کلید عمومی رمز شده و امضاء کردن اطلاعات اقدام کرد البته قبل از استفاده از PGP باید یک جفت کلید تولید کرد اما می‌شود اینکار را در طول نصب PGP نیز انجام داد.
در مرحله بعد باید به مبادله کلید عمومی که بلوکی از متن است با دیگران اقدام کرد بنابراین می‌شود کلید عمومی را در ای‌میل قرار داد، آن را در فایل کپی کرد یا آن را به یک سرویس‌دهنده کلید ارسال کرد تا هرکسی بتواند به کپی آن در صورت نیاز دسترسی داشته باشد. (باید مراقب بود که کلید خصوصی را نباید برای دیگران ارسال کرد، در ضمن لازم به ذکر است که با کلید عمومی یک فرد نمی‌توان به کلید خصوصی او پی برد).
اطلاع از اعتبار کلید عمومی دیگران شاید یکی دیگر از مراحل باشد که از طریق مقایسه اثرانگشت (fingerprint) یکتا که در کنار کپی کلید عمومی یک شخص وجود دارد با اثرانگشت کلید اصلی که در اختیار صاحب اصلی کلید است، انجام می‌گیرد و با اجرای این فرایند و با اطمینان از اعتبار کلید عمومی یک فرد می‌توان به آن کلید نشانه معتبر بودن اضافه ‌کرد.
در این مرحله امن ‌کردن ای‌میل‌ها و فایل‌ها آغاز می‌شود به این صورت که باید دست به کار رمزنگاری، امضاء، رمزگشایی و تایید ای‌میل‌ها و فایل‌ها شد.
البته باید دانست که برای امن سازی یک پیام یا فایل در عمل PGP اول باید آن فایل یا پیام انتخاب شود سپس عمل مورد نظر که شامل «رمزنگاری (Encrypt)، امضاء (Sign)، رمزگشایی (Decrypt) یا تایید (Verify) » می‌شود را از طریق منوی PGP انتخاب کرد.
باید دانست که منوهای PGP از چند طریق در دسترس هستند؛ مثلا می‌شود در Windows Explorer روی فایل مورد نظر کلیک راست کرد و سپس عمل مناسب را در قسمت PGP‌ انتخاب کرد.
مرحله پایانی هم مختص پاک کردن فایل‌هایی خاص مد نظر کاربر است، به نحویکه اگر هنگامی احتیاج به پاک کردن دائمی یک فایل بود، می‌توان با استفاده از ویژگی Wipe این عمل را انجام داد تا مطمئن شد که فایل قابل بازیابی نیست زیرا فورا در محل ذخیره فایل اطلاعاتی نوشته می‌شود تا نتوان فایل را با استفاده از نرم‌افزارهای بازی

ابی دیسک حاصل کرد.
در ضمن نرم‌افزار PGP امکان رمزکردن، رمزگشایی و سایر اعمال را روی اطلاعات موجود در clipboard می‌دهد و سپس اطلاعات تغییریافته را روی همان clipboard قرار می‌دهد. (با انتخاب گزینه copy، متن انتخاب شده به clipboard و با انتخاب گزینه paste متن موجود در clipboard به پنجره فعال منتقل می‌شود.)

منبع: itc.itmavara.com