۳۰ آبان ۱۳۸۸ - ۱۸:۳۵

پست الكترونيك يك خدمت، صدها خطر

کد خبر : ۱۱۹
پست الكترونيك يكي از بزرگ‌ترين دستاوردهاي رايانه است. در واقع پست الكترونيك و پروتكل‌هايي كه براي پياده‌سازي آن استفاده مي‌شوند، راه‌هايي براي ورود و خروج اطلاعات هستند. بدافزارنويسان نيز از تمام اين راه‌ها استفاده مي‌كنند.

پست الكترونيك يكي از بزرگ‌ترين دستاوردهاي رايانه است. در واقع پست الكترونيك و پروتكل‌هايي كه براي پياده‌سازي آن استفاده مي‌شوند، راه‌هايي براي ورود و خروج اطلاعات هستند. بدافزارنويسان نيز از تمام اين راه‌ها استفاده مي‌كنند و با توجه به كاربرد عمومي پست الكترونيك، ايميل به يكي از مرسوم‌ترين روش‌هاي انتقال بدافزار تبديل شده است.

پست الكترونيك براي ما خدمتي براي تسريع ارتباطات و براي بسياري از سرويس‌دهندگان، اين خدمت يك تجارت پردرآمد است. AIM Mail، Hotmail، Yahoo Mail!، Gmail و ده‌ها سرويس‌دهنده ديگر وجود دارد كه خدمات پست الكترونيك را به طور مجاني ارائه مي‌كنند.
اين روزها خدمت پست الكترونيك پولي يا مجاني از نظر امنيت و كيفيت تفاوت زيادي با يكديگر ندارد. ممكن است اين تفاوت در دامنه يا نام كاربري پست الكترونيك ظاهر شود اما از نظر كاربري و برنامه يا محيط واسط، هر دو خدمات تقريبا يكسان به نظر مي‌رسد.

Yahoo Mail، Gmail و Hotmail به عنوان سه سرويس‌دهنده بزرگ پست الكترونيك در جهان، خدمات امنيتي بسيار خوبي به كاربران خود ارائه مي‌كنند. هر يك از اين سه سرويس‌دهنده، روش‌هاي منحصر به فردي دارند تا امنيت موارد پستي خود را تا حد زيادي تامين كنند اما اين همه آن چيزي نيست كه كاربر براي در امان ماندن از خطرات استفاده از ايميل به آن نياز دارد.

سرويس‌دهنده‌هايي كه تا به اين جا ذكر كرديم، در رده سرويس‌دهنده‌هاي HTML قرار مي‌گيرند. يعني كاربر از طريق مرورگر به پست الكترونيك خود متصل مي‌شود و در يك وب سايت و تنها به صورت آن‌لاين، صندوق پستي خود را مشاهده مي‌كند. POP3 و IAMP دو پروتكلي هستند كه شما مي‌توانيد علاوه بر پروتكل HTML براي مشاهده پست الكترونيك خود از آن‌ها استفاده كنيد.

هر يك از سرويس‌دهنده‌هاي بزرگ ايميل به استثناي ياهو به كاربران خود اجازه مي‌دهند كه از طريق يكي از اين دو پروتكل هم پست الكترونيك خود را مشاهده كنند. اين كار از طريق يك نرم‌افزار مانند Thunderbird، Outlook يا Pegasus انجام مي‌شود.

در روش POP3 تمام ايميل‌هاي شما بدون هيچ كم و كاستي دانلود مي‌شود و در يك پوشه به نام Inbox قرار مي‌گيرد. منظور از تمام ايميل‌ها، ايميل‌هايي هستند كه در Inbox ايميل اصلي شما وجود داشته باشند.
فرض كنيد كه شما Gmail خود را از طريق پروتكل POP3 به نرم‌افزار Outlook متصل كرده باشيد. در اين صورت تنها اطلاعات موجود در Inbox پست الكترونيك شما به Outlook منتقل مي‌شود و نرم‌افزار Outlook از دانلود ايميل‌هاي موجود در Spam و ديگر پوشه‌ها خودداري مي‌كند.

Gmail اسپم‌ها را جداسازي مي‌كند و به طور مستقيم در Inbox قرار نمي‌دهد. اين قابليت، امنيت شما را تا دو برابر افزايش مي‌دهد چرا كه هر ايميل براي اين كه مسير رسيدن به شما را پشت سر بگذارد، از دو فيلتر عبور خواهد كرد.

در روش IMAP، تمام پوشه‌هاي موجود در پست الكترونيك شما هماهنگ‌سازي يا در اصطلاح سنكرون مي‌شود.
اين يعني حتي نامه‌هايي كه در Spam به عنوان اسپم شناخته شده‌اند نيز به پست الكترونيك شما منتقل و در پوشه‌اي با همين نام ذخيره مي‌شوند.

در روش IMAP، تنها عنوان و نام فرستنده و متن ايميل "Header " نمايش داده مي‌شود و فايل‌هاي ضميمه شده در صورتي دانلود مي‌شود كه كاربر به طور اختياري روي آن‌ها كليك كند.
اين روش، امنيت را به گونه ديگري براي كاربر تامين مي‌كند اما احتمال از دست دادن ايميل‌هاي مهمي را كه به اشتباه اسپم شناخته شده‌اند از بين مي‌برد. البته در اين روش نيز شما مي‌توانيد پي ببريد كه سرويس‌دهنده شما چه ايميل‌هايي را اسپم يا خطر دانسته است.

روش POP3 براي كاربراني مناسب است كه پست الكترونيك خود را هميشه از طريق يك رايانه شخصي مشاهده مي‌كنند، در اين صورت مي‌توانند از امكانات آف‌لاين پست الكترونيك نيز بهره‌مند شوند اما اين گونه كاربران ملزم هستند كه رايانه خود را به يك آنتي‌ويروس مناسب مجهز كنند.
برخي از آنتي‌ويروس‌ها با نرم‌افزارهايي مانند Outlook و يا Thunderbird همگام مي‌شوند و به محض ورود هر ايميل، محتويات آن را بررسي مي‌كنند. اين‌گونه آنتي‌ويروس‌ها، فيلتر سوم براي كاهش خطرات احتمالي ايميل‌ها خواهند بود.

يكي از مشكلاتي كه در طي چند سال گذشته گريبان‌گير خدمات پست الكترونيك بوده، فيشينگ است.
فيشرها يك سايت تقلبي هستند كه خود را به جاي يك سايت ديگر جا مي‌زنند و اطلاعات شخصي كاربران را دريافت مي‌كنند.
استفاده از پروتكل‌هاي IMAP و POP3 شما را از دامي كه فيشرها براي كاربران پهن كرده‌اند در امان مي‌دارد.
سرويس‌دهندگان بزرگ پست الكترونيك، از روش‌هاي امنيتي پيشرفته‌اي براي حفظ امنيت ايميل كاربران خود استفاده مي‌كنند.

SSL و TSL دو لايه امنيتي هستند كه توان دستيابي به محتواي ايميل‌ها را از واسطه‌هاي ميان فرستنده و گيرنده سلب مي‌كنند.
اين دو لايه امنيتي در حالتي كه شما با استفاده از مرورگر از پست الكترونيك خود استفاده مي‌كنيد "HTML " خواه يا ناخواه اعمال مي‌شود اما اگر از يكي از دو پروتكل POP3 يا IMAP استفاده مي‌كنيد بايد اين لايه امنيتي را به طور دستي وارد كنيد.

در صورتي سرويس‌دهنده پست الكترونيك شما اين دو لايه را در ميان خدمات خود در اختيار شما قرار داده باشد، در هنگام تنظيم اطلاعات ايميل خود مي‌توانيد به قسمت Advanced نرم‌افزار Outlook يا Thunderbird مراجعه كرده و لايه‌هاي امنيتي ديگر را نيز تنظيم كنيد.


منبع: هفته‌نامه فناوري اطلاعات