امن ترین سرویس ایمیل از نظر ادوارد اسنودن کدام است؟

شاید تا به حال به این مورد فکر کرده باشید که سرویس ایمیلی که از آن استفاده می‌کنید تا چه حد امن است و اطلاعات شما در آن چطور و تا چه حدی مراقبت می‌شوند. در این مطلب اتفاقات اخیر سرویس ایمیل Lavabit را مورد بررسی قرار خواهیم داد که امن ترین سرویس ایمیل از دید ادوارد اسنودن است.

ادوارد اسنودن دیگر به نامی آشنا در حوزه امنیت سایبری تبدیل شده است؛ پیمانکار اسبق سرویس امنیت ملی امریکا که پس از لو دادن و سرقت بسیاری از اطلاعات محرمانه این سازمان در چند سال گذشته، سر و صدای بزرگی در حوزه امنیت منتشر کرد و نشان داد بسیاری از سرویس هایی که ما با اطمینان کامل و امنیت خاطر هر روز از آنها استفاده می‌کنیم در لباس سرویس های اینترنتی، از ما جاسوسی های گسترده ای را به نفع سرویس های امنیتی ایالات متحده انجام می‌دهند.

اما در این حوزه چند سال پیش و در جریان مصاحبه ای مخفی، ادوارد اسنودن اعلام کرد که سرویس ایمیل Lavabit امن ترین سرویس ایمیلی است که می‌توان از آن استفاده کرد و سرویس های ارائه شده در آن همگی با الگوریتم های پیشرفته ای رمز گذاری می‌شوند و در عین حال سرویس های امنیتی کشورها نیز به آن ها دسترسی نخواهند داشت.

اما عاقبت این سرویس ایمیل هم به مانند چند سرویس خصوصی ایمیل امن دیگر به دلیل عدم اطاعت درخواست دولت ایالات متحده مبنی بر در اختیار قرار دادن کلید های رمزگذاری SSL ایمیل ها به خاموشی رسید و این شرکت در سال 2013 به همین دلیل مجبور شد سرویس های خود را غیر فعال کند. در همین زمینه یکی از مسئولین این سرویس ایمیل اعلام کرد امنیت و حفظ حریم خصوصی کاربران برای ما جزء اولویت هاست و اگر این مهم قابل دستیابی نباشد، ما ترجیح می‌دهیم سرویس های خود را غیر فعال کنیم. البته همانطور که باید حدس زده باشید، یک دستور حکومتی به سران این شرکت در همان زمان ابلاغ شد که آنها را از هر گونه تأیید دستورات دولتی مبنی بر در اختیار قراردادن سرویس هایشان منع می‌کرد و به همین دلیل لاوابیت هیچگاه به صورت رسمی دلیل خاموش شدن سرویس هایش و ارتباط آنها با دولت امریکا را تأیید نکرد.

اما به تازگی مسئولین این سرویس ایمیل ایده های جدیدی را عملی کرده اند که عملاً دسترسی هر فردی، اعم از خود سران شرکت لاوابیت، مسئولین دولتی و یا هر عامل نفوذی به کلید های SSL را ناممکن می‌سازد. در این حالت کلید های SSL به صورت امن در سرور هایی نگهداری خواهند شد که دسترسی فیزیکی نیز به آنها محدود شده است. در این حالت سرویس دهنده SSL به صورت خودکار یک عبارت رمزگذاری شده طولانی که حتی خود کمپانی نیز قادر به دیدن آن نیست را تولید می‌کند و سپس آن را به سرور فیزیکی وارد کرده و پس از استفاده از کلید، این عبارت رمزگذاری شده نیز از بین خواهد رفت. در همین زمینه یکی از توسعه دهندگان امنیتی از لاوابیت در مصاحبه با مجله The Intercept بیان کرده که "این کلید های SSL تنها یک بار تولید خواهند شد و حتی خود ما نیز نمی‌توانیم آنها را بازیابی و بازگردانی کنیم."

در آغاز به کار مجدد Lavabit، این سرویس تنها به روی کاربرانی که پیش از این و در سال 2013 از مشترکین این سرویس بودند باز خواهد بود. البته این کاربران قادر به بازگردانی ایمیل های گذشته خود نخواهند بود ولی قابلیت ادامه کار با حسابهایشان در Lavabit برای آنها مقدور خواهد شد. البته لاوابیت اعلام کرده که کاربران جدید هم می‌توانند در این سرویس ثبت نام کرده و اقدام به استفاده از آن کنند و در این حالت سه انتخاب از نوع سرویس دهی روبروی آنها خواهد بود؛ حالت های Trustful، Cautions و Paranoid که توضیحات هر کدام، تفاوت ها و نوع سرویس دهی آنها در وبسایت این سرویس موجود است.

به صورت خلاصه پایین درجه امنیت (که همچنان بسیار امن تر و محافظت شده تر از سرویس های معمولی مانند Gmail و Yahoo Mail است) سرویس Cautions است که در آن رمزگذاری به صورت end-to-end انجام می‌شود و در این حالت هر دو سمت ارسال کننده و دریافت کننده ایمیل باید حتماً نرم افزار ها و گواهینامه های مخصوص را دریافت کنند. در حالیکه در سرویس Cautions کلید های امنیتی را در سرورهای شرکت ذخیره می‌کند، ممکن است که بسیاری از کاربران امنیت بیشتری را طلب کنند و به همین دلیل شرکت به آنها سرویس Paranoid را معرفی می‌کند که در آن کلید های رمزگشایی در دستگاه خود کاربر ذخیره می‌شوند و کاربر در هنگام ارسال ایمیل باید به نحوی دیگر و خودش به صورت دستی، این کلیدها را برای مخاطب ارسال کند تا در دستگاه گیرنده نیز بتوان به محتوای ایمیل دسترسی پیدا کرد. طبیعی است که در صورت از دست رفتن کلیدها، ایمیل ها به هیچ عنوان قابل دسترسی از سوی هیچ کسی نخواهند بود.

البته اگر شما از این هم بی اعتماد تر به شرکت ها و روش های امنیتی هستید شرکت سرویس دیگری نیز با عنوان Dark Mail برای شما تدارک دیده است که در آن حتی اطلاعات متا، مربوط به محتویات ایمیل نیز رمزگذاری خواهند شد و در این حالت حتی سرویس دهنده اینترنت کاربر (ISP) ارسال کننده و دریافت کننده نیز متوجه نخواهد شد که محتویات ایمیل چیست و به نظر امنیتی بالاتر از این در حال حاضر برای سرویس های ایمیل قابل تصور نیست.

در نهایت باید بگوییم که این سرویس هنوز آغاز ثبت نام های جدید را شروع نکرده است ولی شما از هم اکنون می‌توانید پیش ثبت نام خود را در سایت این شرکت انجام دهید تا به محض آغاز به کار رسمی دوباره سرویس در این خصوص، به سرویس های بی نظیر آن دسترسی داشته باشید.

منبع: Engadget