چند نکته مهم در امنیت اطلاعات و ایمیل
ایا تاکنون به امنیت ایمیل خود فکر کرده اید؟
ما با اتکا به قابلیتهای ایمیل قادر به انجام کارهای خود هستیم. با این حال هر چه قدر شبکهها با امنیت و نیازمندیهای ایمنی طراحی شده باشند باز هم یک ارتباط نا امن محسوب میشوند و بنابراین ما باید از خطرات آن آگاه باشیم. در اینجا شما را با جند نمونه از خطرات آشنا میکنیم که جز مشکلات و مسائل اصلی هستند.
محرمانه ماندن اطلاعات :
ارسال یک ایمیل همانند ارسال یک کارت پستال از طریق ایمیل است. هیچ محرمانه ماندن از اطلاعاتی وجود ندارد و یا راهی برای جلوگیری از اینکه شخصی دیگر به این اطلاعات دسترسی پیدا کند.
سرویس اتصال دهنده به پست الکترونیک دانشگاه، توسط SSL/TLS رمزگذاری شده و محافظت میشود و این امر برای بسیاری دیگر از سرویس دهنده های دیگر نیز اجرا میشود.
از آنجا که ممکن است ایمیل ارسالی شما به هر کجای دنیا شکست بخورد، یک کپی از این ایمیل در طول مسیر ذخیره میشود.
این یعنی این که شما نباید در ایمیل خود مواردی که نمیخواهید کسی ببیند را قرار دهید و از اطلاعات خود حفاظت کنید.
تایید هویت فرستنده :
کاربران اکثراً با این سؤال مواجه هستند که هویت ارسال کننده ایمیل کیست؟
فقط به خاطر یک پیام که از یک آدرس ایمیل خاص میآید و یا نام ارسال کننده آن خاص و برای شما آشناست شما نباید آن ایمیل را باز کنید و آن شخص همان شخصی که شما فکر میکنید نباید باشد. ساختن یک ایمیل آدرس که شبیه که ایمیل دیگری است و یا تنظیم نام کاربری که شبیه دیگری است آسان است و این کار جعل است اما هنگامی که شما آن ایمیل را در پوشه خود میبینید فکر میکنید که واقعی است و واقعاً برای خود شما آماده است. همچنین ممکن است حساب کاربری کسی به دست یک آدم نا بکار بیفتد و شما باید بدانید که نباید بر اساس ایمیل فرستنده به آن اطمینان کنید. هر چند ممکن است شما با دیدن ایمیل کنجکاو شوید و بخواهید از اطلاعاتی که درون آن است باخبر شوید، اما باید بدانید که این کار یک ریسک است. برای مثال: اگر کسی به شما ایمیل زد و گفت شما در یک قرعه کشی برنده شدهاید، شما نباید آن ایمیل را باز کنید.
احراز هویت گیرنده:
به طور مشابه، شما چگونه میتوانید بفهمید که چه کسی این ایمیل را برای شما فرستاده است.
شاید فرستنده آن کسی نباشد که شما فکر میکنید، شاید آنها یک ایمیل دیگر درست کردهاند و به شما فرستادهاند تا شما به آنها پاسخ دهید و یا شاید میخواهند اطلاعات و پیامهای شما را به دیگران ارسال کنند.
علاوه بر اینها فرستادن پیامهای اشتباهی به گیرنده کاری آسان است. هنگامی که میخواهید ایمیل را ارسال کنید مراقب باشید، همیشه نقطه شروع حرف ما را به خاطر داشته باشید، هیچ چیز خاصی را اگر نمیخواهید در اختیار عموم قرار بگیرد در ایمیل خود قرار ندهید.
امنیت حساب کاربری:
ایمیل را نباید یک راه برای ذخیره سازی داده های مهم شما حساب کرد. راه دیگری برای ذخیره داده های خود پیدا کنید و هرگز اطلاعات مهم و محرمانه خود را در پوشه های ایمیل قرار ندهید.
مردم اغلب در مورد پسورد خود بی دقت هستند. در دانشگاه آکسفورد تنها به یک رمز برای عبور و دسترسی به اطلاعات خود نیاز دارید و با ورود تمامی اطلاعات شما قابل دسترس هستند. پس شما باید مراقب پسورد خود باشید. اگر شما از کامپیوترهای عمومی استفاده میکنید فرصت خوبی برای دیگران است تا پسورد شما را به دست بیاورند و خطر به دست گرفتن ایمیل آدرس شما و از بین رفتن اطلاعاتتان وجود دارد.
اکثر پیغامهای خطرناک ارسال شده به شما در پوشه Spam نگهداری میشود.
اگر یک مهاجم به ایمیل شما دسترسی پیدا کند میتواند تمام پیغامهای شما را بخواند. میزان محافظت از پسورد و اطلاعات شما به این که شما از چه منابعی برای دسترسی به ایمیل خود استفاده میکنید ربط دارد. اگر شما نیاز به چک کردن ایمیل خود بر روی کامپیوترهای عمومی دارید باید بدانید که ریسک بالایی دارد. شما میتوانید پسورد خود را از طریق یک کامپیوتر مطمئن عوض کنید یا به چک کردن ایمیلهای خود بپردازید.
هر چند به یاد داشته باشید حاصل کردن امنیت برای حساب کاربری کار و وظیفه شما است.
فیشینگ و کلاه برداری:
بسیاری از مردم هستند که میخواهند به شما هرزنامه و ایمیل جعلی بفرستند و کلاه برداری کنند.
حمله به سایت و اطلاعات یک دانشگاه هزینه بسیار زیادی برای دانشگاه دارد. پس به یاد داشته باشید رمز عبور خود را به کسی نگویید.
حتی لینکهایی هستند که از طرف یک وب سایت برای شما ارسال میشود تا پسورد خود را وارد کنید و عضو شوید. شما باید بدانید که نباید این کار را انجام دهید.
ایمن سازی ایمیل:
راههایی برای کاهش خطرات ذکر شده در بالا وجود دارد.
رمز نگاری و امضا های دیجیتال را میتوان جز این راهکارها به حساب آورد و همین طور احراز هویت فرستنده.
دو روش که میتوان برای ایمن سازی ایمیل استفاده شود : PGP,S/MIME است.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید?در گفتگو ها شرکت کنید!