شاید تا به حال به این مورد فکر کرده باشید که سرویس ایمیلی که از آن استفاده میکنید تا چه حد امن است و اطلاعات شما در آن چطور و تا چه حدی مراقبت میشوند. در این مطلب اتفاقات اخیر سرویس ایمیل Lavabit را مورد بررسی قرار خواهیم داد که امن ترین سرویس ایمیل از دید ادوارد اسنودن است.
ادوارد اسنودن دیگر به نامی آشنا در حوزه امنیت سایبری تبدیل شده است؛ پیمانکار اسبق سرویس امنیت ملی امریکا که پس از لو دادن و سرقت بسیاری از اطلاعات محرمانه این سازمان در چند سال گذشته، سر و صدای بزرگی در حوزه امنیت منتشر کرد و نشان داد بسیاری از سرویس هایی که ما با اطمینان کامل و امنیت خاطر هر روز از آنها استفاده میکنیم در لباس سرویس های اینترنتی، از ما جاسوسی های گسترده ای را به نفع سرویس های امنیتی ایالات متحده انجام میدهند.
اما در این حوزه چند سال پیش و در جریان مصاحبه ای مخفی، ادوارد اسنودن اعلام کرد که سرویس ایمیل Lavabit امن ترین سرویس ایمیلی است که میتوان از آن استفاده کرد و سرویس های ارائه شده در آن همگی با الگوریتم های پیشرفته ای رمز گذاری میشوند و در عین حال سرویس های امنیتی کشورها نیز به آن ها دسترسی نخواهند داشت.
اما عاقبت این سرویس ایمیل هم به مانند چند سرویس خصوصی ایمیل امن دیگر به دلیل عدم اطاعت درخواست دولت ایالات متحده مبنی بر در اختیار قرار دادن کلید های رمزگذاری SSL ایمیل ها به خاموشی رسید و این شرکت در سال 2013 به همین دلیل مجبور شد سرویس های خود را غیر فعال کند. در همین زمینه یکی از مسئولین این سرویس ایمیل اعلام کرد امنیت و حفظ حریم خصوصی کاربران برای ما جزء اولویت هاست و اگر این مهم قابل دستیابی نباشد، ما ترجیح میدهیم سرویس های خود را غیر فعال کنیم. البته همانطور که باید حدس زده باشید، یک دستور حکومتی به سران این شرکت در همان زمان ابلاغ شد که آنها را از هر گونه تأیید دستورات دولتی مبنی بر در اختیار قراردادن سرویس هایشان منع میکرد و به همین دلیل لاوابیت هیچگاه به صورت رسمی دلیل خاموش شدن سرویس هایش و ارتباط آنها با دولت امریکا را تأیید نکرد.
اما به تازگی مسئولین این سرویس ایمیل ایده های جدیدی را عملی کرده اند که عملاً دسترسی هر فردی، اعم از خود سران شرکت لاوابیت، مسئولین دولتی و یا هر عامل نفوذی به کلید های SSL را ناممکن میسازد. در این حالت کلید های SSL به صورت امن در سرور هایی نگهداری خواهند شد که دسترسی فیزیکی نیز به آنها محدود شده است. در این حالت سرویس دهنده SSL به صورت خودکار یک عبارت رمزگذاری شده طولانی که حتی خود کمپانی نیز قادر به دیدن آن نیست را تولید میکند و سپس آن را به سرور فیزیکی وارد کرده و پس از استفاده از کلید، این عبارت رمزگذاری شده نیز از بین خواهد رفت. در همین زمینه یکی از توسعه دهندگان امنیتی از لاوابیت در مصاحبه با مجله The Intercept بیان کرده که "این کلید های SSL تنها یک بار تولید خواهند شد و حتی خود ما نیز نمیتوانیم آنها را بازیابی و بازگردانی کنیم."
در آغاز به کار مجدد Lavabit، این سرویس تنها به روی کاربرانی که پیش از این و در سال 2013 از مشترکین این سرویس بودند باز خواهد بود. البته این کاربران قادر به بازگردانی ایمیل های گذشته خود نخواهند بود ولی قابلیت ادامه کار با حسابهایشان در Lavabit برای آنها مقدور خواهد شد. البته لاوابیت اعلام کرده که کاربران جدید هم میتوانند در این سرویس ثبت نام کرده و اقدام به استفاده از آن کنند و در این حالت سه انتخاب از نوع سرویس دهی روبروی آنها خواهد بود؛ حالت های Trustful، Cautions و Paranoid که توضیحات هر کدام، تفاوت ها و نوع سرویس دهی آنها در وبسایت این سرویس موجود است.
به صورت خلاصه پایین درجه امنیت (که همچنان بسیار امن تر و محافظت شده تر از سرویس های معمولی مانند Gmail و Yahoo Mail است) سرویس Cautions است که در آن رمزگذاری به صورت end-to-end انجام میشود و در این حالت هر دو سمت ارسال کننده و دریافت کننده ایمیل باید حتماً نرم افزار ها و گواهینامه های مخصوص را دریافت کنند. در حالیکه در سرویس Cautions کلید های امنیتی را در سرورهای شرکت ذخیره میکند، ممکن است که بسیاری از کاربران امنیت بیشتری را طلب کنند و به همین دلیل شرکت به آنها سرویس Paranoid را معرفی میکند که در آن کلید های رمزگشایی در دستگاه خود کاربر ذخیره میشوند و کاربر در هنگام ارسال ایمیل باید به نحوی دیگر و خودش به صورت دستی، این کلیدها را برای مخاطب ارسال کند تا در دستگاه گیرنده نیز بتوان به محتوای ایمیل دسترسی پیدا کرد. طبیعی است که در صورت از دست رفتن کلیدها، ایمیل ها به هیچ عنوان قابل دسترسی از سوی هیچ کسی نخواهند بود.
البته اگر شما از این هم بی اعتماد تر به شرکت ها و روش های امنیتی هستید شرکت سرویس دیگری نیز با عنوان Dark Mail برای شما تدارک دیده است که در آن حتی اطلاعات متا، مربوط به محتویات ایمیل نیز رمزگذاری خواهند شد و در این حالت حتی سرویس دهنده اینترنت کاربر (ISP) ارسال کننده و دریافت کننده نیز متوجه نخواهد شد که محتویات ایمیل چیست و به نظر امنیتی بالاتر از این در حال حاضر برای سرویس های ایمیل قابل تصور نیست.
در نهایت باید بگوییم که این سرویس هنوز آغاز ثبت نام های جدید را شروع نکرده است ولی شما از هم اکنون میتوانید پیش ثبت نام خود را در سایت این شرکت انجام دهید تا به محض آغاز به کار رسمی دوباره سرویس در این خصوص، به سرویس های بی نظیر آن دسترسی داشته باشید.
منبع: Engadget
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت