شاید تا به حال به این مورد فکر کرده باشید که سرویس ایمیلی که از آن استفاده می‌کنید تا چه حد امن است و اطلاعات شما در آن چطور و تا چه حدی مراقبت می‌شوند. در این مطلب اتفاقات اخیر سرویس ایمیل Lavabit را مورد بررسی قرار خواهیم داد که امن ترین سرویس ایمیل از دید ادوارد اسنودن است.

ادوارد اسنودن دیگر به نامی آشنا در حوزه امنیت سایبری تبدیل شده است؛ پیمانکار اسبق سرویس امنیت ملی امریکا که پس از لو دادن و سرقت بسیاری از اطلاعات محرمانه این سازمان در چند سال گذشته، سر و صدای بزرگی در حوزه امنیت منتشر کرد و نشان داد بسیاری از سرویس هایی که ما با اطمینان کامل و امنیت خاطر هر روز از آنها استفاده می‌کنیم در لباس سرویس های اینترنتی، از ما جاسوسی های گسترده ای را به نفع سرویس های امنیتی ایالات متحده انجام می‌دهند.

اما در این حوزه چند سال پیش و در جریان مصاحبه ای مخفی، ادوارد اسنودن اعلام کرد که سرویس ایمیل Lavabit امن ترین سرویس ایمیلی است که می‌توان از آن استفاده کرد و سرویس های ارائه شده در آن همگی با الگوریتم های پیشرفته ای رمز گذاری می‌شوند و در عین حال سرویس های امنیتی کشورها نیز به آن ها دسترسی نخواهند داشت.

اما عاقبت این سرویس ایمیل هم به مانند چند سرویس خصوصی ایمیل امن دیگر به دلیل عدم اطاعت درخواست دولت ایالات متحده مبنی بر در اختیار قرار دادن کلید های رمزگذاری SSL ایمیل ها به خاموشی رسید و این شرکت در سال 2013 به همین دلیل مجبور شد سرویس های خود را غیر فعال کند. در همین زمینه یکی از مسئولین این سرویس ایمیل اعلام کرد امنیت و حفظ حریم خصوصی کاربران برای ما جزء اولویت هاست و اگر این مهم قابل دستیابی نباشد، ما ترجیح می‌دهیم سرویس های خود را غیر فعال کنیم. البته همانطور که باید حدس زده باشید، یک دستور حکومتی به سران این شرکت در همان زمان ابلاغ شد که آنها را از هر گونه تأیید دستورات دولتی مبنی بر در اختیار قراردادن سرویس هایشان منع می‌کرد و به همین دلیل لاوابیت هیچگاه به صورت رسمی دلیل خاموش شدن سرویس هایش و ارتباط آنها با دولت امریکا را تأیید نکرد.

اما به تازگی مسئولین این سرویس ایمیل ایده های جدیدی را عملی کرده اند که عملاً دسترسی هر فردی، اعم از خود سران شرکت لاوابیت، مسئولین دولتی و یا هر عامل نفوذی به کلید های SSL را ناممکن می‌سازد. در این حالت کلید های SSL به صورت امن در سرور هایی نگهداری خواهند شد که دسترسی فیزیکی نیز به آنها محدود شده است. در این حالت سرویس دهنده SSL به صورت خودکار یک عبارت رمزگذاری شده طولانی که حتی خود کمپانی نیز قادر به دیدن آن نیست را تولید می‌کند و سپس آن را به سرور فیزیکی وارد کرده و پس از استفاده از کلید، این عبارت رمزگذاری شده نیز از بین خواهد رفت. در همین زمینه یکی از توسعه دهندگان امنیتی از لاوابیت در مصاحبه با مجله The Intercept بیان کرده که "این کلید های SSL تنها یک بار تولید خواهند شد و حتی خود ما نیز نمی‌توانیم آنها را بازیابی و بازگردانی کنیم."

در آغاز به کار مجدد Lavabit، این سرویس تنها به روی کاربرانی که پیش از این و در سال 2013 از مشترکین این سرویس بودند باز خواهد بود. البته این کاربران قادر به بازگردانی ایمیل های گذشته خود نخواهند بود ولی قابلیت ادامه کار با حسابهایشان در Lavabit برای آنها مقدور خواهد شد. البته لاوابیت اعلام کرده که کاربران جدید هم می‌توانند در این سرویس ثبت نام کرده و اقدام به استفاده از آن کنند و در این حالت سه انتخاب از نوع سرویس دهی روبروی آنها خواهد بود؛ حالت های Trustful، Cautions و Paranoid که توضیحات هر کدام، تفاوت ها و نوع سرویس دهی آنها در وبسایت این سرویس موجود است.

به صورت خلاصه پایین درجه امنیت (که همچنان بسیار امن تر و محافظت شده تر از سرویس های معمولی مانند Gmail و Yahoo Mail است) سرویس Cautions است که در آن رمزگذاری به صورت end-to-end انجام می‌شود و در این حالت هر دو سمت ارسال کننده و دریافت کننده ایمیل باید حتماً نرم افزار ها و گواهینامه های مخصوص را دریافت کنند. در حالیکه در سرویس Cautions کلید های امنیتی را در سرورهای شرکت ذخیره می‌کند، ممکن است که بسیاری از کاربران امنیت بیشتری را طلب کنند و به همین دلیل شرکت به آنها سرویس Paranoid را معرفی می‌کند که در آن کلید های رمزگشایی در دستگاه خود کاربر ذخیره می‌شوند و کاربر در هنگام ارسال ایمیل باید به نحوی دیگر و خودش به صورت دستی، این کلیدها را برای مخاطب ارسال کند تا در دستگاه گیرنده نیز بتوان به محتوای ایمیل دسترسی پیدا کرد. طبیعی است که در صورت از دست رفتن کلیدها، ایمیل ها به هیچ عنوان قابل دسترسی از سوی هیچ کسی نخواهند بود.

البته اگر شما از این هم بی اعتماد تر به شرکت ها و روش های امنیتی هستید شرکت سرویس دیگری نیز با عنوان Dark Mail برای شما تدارک دیده است که در آن حتی اطلاعات متا، مربوط به محتویات ایمیل نیز رمزگذاری خواهند شد و در این حالت حتی سرویس دهنده اینترنت کاربر (ISP) ارسال کننده و دریافت کننده نیز متوجه نخواهد شد که محتویات ایمیل چیست و به نظر امنیتی بالاتر از این در حال حاضر برای سرویس های ایمیل قابل تصور نیست.

در نهایت باید بگوییم که این سرویس هنوز آغاز ثبت نام های جدید را شروع نکرده است ولی شما از هم اکنون می‌توانید پیش ثبت نام خود را در سایت این شرکت انجام دهید تا به محض آغاز به کار رسمی دوباره سرویس در این خصوص، به سرویس های بی نظیر آن دسترسی داشته باشید.

منبع: Engadget

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (9)

  • مهمان - هادی

    از یه حقوق بگیر جاسوس سابق امریکاه و حال حاضر روسیه نباید انتظاری بیش از این داشت
    یاهو که قبلا با بعضی از کشورها همکاری می کرد اطلاعات می فروخت از جمله ایران وچندین بارم هک شد
    جیمیل هاتمیل بهترین هستند
    سرویس هایی که پولی باشه با پول بیشتر هم می فروشند اطلاعات افراد رو شکی نکنید
    اسنودن بهتره با پوتین روسیه و همدستاش همکاری کنه کاری به بقیه نداشته باشه خائن

  • خائن شناس هم پیدا کردیم!! حالا اگه اسب تروا از کار رد اومد، چی؟

  • مهمان - سهیل

    در پاسخ به: مهمان - هادی

    عزیزم اونارم میشه هک کرد
    جیمیل هاتمیل هع
    بایپس اینا میکنن با پس لیست قوی
    زرت هک میشه
    خیال نکن امنن عزیزم

    مقاله رو هم کامل بخون ک چرتوپرت نگی بری

  • مهمان - max

    در پاسخ به: مهمان - هادی

    حداقل خبر رو کامل بخوان
    ((اما عاقبت این سرویس ایمیل هم به مانند چند سرویس خصوصی ایمیل امن دیگر به دلیل عدم اطاعت درخواست دولت ایالات متحده مبنی بر در اختیار قرار دادن کلید های رمزگذاری SSL ایمیل ها به خاموشی رسید و این شرکت در سال 2013 به همین دلیل مجبور شد سرویس های خود را غیر فعال کند))
    پس بنده خدا اسنودن همچین بیراه هم نمیگفته به هر حال کسی هست که در متن جاسوسیهای سرویسهای امنیتی امریکا بوده
    و قطعا بیشتر شما و من در این موارد میفهمه!!!مگه اینکه در مورد اطلاعات خودت نظر دیگه ایی داشته باشی
    و لطفا منبع فروش اطلاعات توسط یاهو به دولت ایرانو!!! رو بگید وگرنه حرف مفتو بدون منبع که باد هواست
    اینا اجازه دانلود یه درایور مستقیم از سایتهاشون رو به کاربرای معمولی نمیدن!بعد یاهو اطلاعات اطلاعات می فروخت از جمله ایران!!!!!

  • مهمان - هادی

    در پاسخ به: مهمان - max

    عزیز اینجور حرف ها رو جایی نمی گند که علیه خودشون استفاده بشه دولت ها
    یاهو چندین بار هک شده همه می دونند تمام این هک ها هم بصورت سایبری یا از قبلا برنامه ریزی شده بوده برای بعضی از دولت ها بعضی از کشورها بصورت مستقیم بعضی ها هم توسط عوامل واسطه از اطلاعات افراد استفاده می کردند
    شرکت هایی که وی پی ان می فروشند هم جزوی از این برنامه ها هستند
    ایران قبلا بدلیل مشارکت با یه شرکت هلندی که وی پی ان می فروخت مورد اتهام قرار گرفت
    اسنودن فردی هست که الان حقوق بگیر روسیه هست انتظار معجزه داری ازش اینجور افراد همیشه از قبل برنامه ریزی شده صحبت می کنند جوری که جو رو بسوی دیدگاه های خودشون متقاعد کنند
    روسیه از ترس اینکه خودش مورد این حملات قرار بگیره استفاده از ایمیل های خارجی رو ممنوع کرد برای افراد نظامی روسیه ومجبورشون کرد از ایمیل های بومی تحت نظارت دولت استفاده کنند
    حالا انتظار داری بیاد بگه جمیل هاتمیل استفاده کنید

  • مهمان - Ahwaz Computer

    در پاسخ به: مهمان - هادی

    خوب تو که اینقده دلواپسی برو از کفتر نامه رسون استفاده کن!!! والا:p

  • این سرویس پولی است من که داخل سایت رفتم نتونستم ثبت نام کنم:)

  • در پاسخ به: ali

    اونایی که مفتی میدن پولشو از جاهای دیگه که مرتبط با حریم خصوصی هست در میارن ، حداقل حداقل حداقل برای تبلیغات

  • مهمان - سامان

    در پاسخ به: ali

    پس میخواستی این همه خدمات و سرویس خفنی که میدن رایگان باشه؟ :D

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید