PDA

نسخه کامل مشاهده نسخه کامل : امنيت پيغام‌هاي الكترونيكي



Saeid.Online
02-09-2006, 14:04
PayPal از رفتار شما آزرده شده و به‌زودي اعتبار شما را مسدود خواهد كرد.Ebay از آخرين خريد شما در حراج چندان راضي نيست، Visa از مشكلات مربوط به اي‌ميل شما نگران است و بانكي به اسم SunTrust نام قبل از ازدواج مادرتان را درخواست مي‌كند. حتي ممكن است برخي از دوستان و همكاران‌ اي‌ميل‌هايي حاكي از علاقه‌ي شديد يا حاوي بازي‌هاي دسته‌جمعي به شما بفرستند. ممكن است اين افراد از شما بخواهند روي فايل‌هاي ارسالي كليك كنيد. بله، اين هم يك روز دلپذير ديگر با هرزنامه‌ها و اي‌ميل‌هاي مزاحم است!

خوشبختانه كمك در راه است. تصور مي‌شود Ciphire Mail (شيوه‌اي جديد و opensource) با ايجاد اي‌ميل‌هاي كاربرمدار، امكان تاييد صحت پيغام‌ها و كدگذاري آن‌ها خط بطلاني بر تمام اين آزارها باشد.

تاييد صحت اي‌ميل (اطمينان از اين‌كه اي‌ميل ارسالي واقعا از جانب فرد ذكر شده فرستاده شده است) بسياري از مشكلات را از بين مي‌برد. امروزه بيش‌تر هرزنامه‌ها و ويروس‌هاي كامپيوتري با استناد به آدرس‌هاي ساختگي، حس امنيتي كاذب براي فرستنده ايجاد مي‌كنند. كدگذاري راه‌كار مناسبي براي مقابله با نرم‌افزارهاي جاسوسي متداول كنوني است.

Ciphire Mail، رايگان براي استفاده‌ي شخصي، سازمان‌هاي غير انتفاعي و نشريات، با تمام برنامه‌هاي استاندارد اي‌ميل سازگار است. اين شيوه‌ي جديد به كدگذاري، رمزگشايي و علامت‌گذاري ديجيتالي اي‌ميل‌هاي مكتوب مي‌پردازد و به اين ترتيب منبع هر پيغام را تاييد مي‌كند.

آزمايشگاه‌هاي Ciphire هيچ الگوريتم كدگذاري يا روش تاييد جديد براي Ciphire Mail طراحي نكرده‌اند. لرد براون، برنامه‌ريز ارشد شركت در زوريخ (ساختمان مركزي شركت در سوييس است) ، مي‌گويد:” قصد ما يافتن بهترين راه ممكن در اين زمينه است.“

Ciphire Mail يك ماه به شكل آزمايشي در كامپيوترهايي با Windows XP و نسخه‌ي10.3 Mac OS X با Outlook 2003، Eudora و مشتريان پست Thunderbird در جعبه‌ي ويندوز، و Eudora و ThunderbirdدرMac به كار گرفته شده است.

نصب اين برنامه در يك چشم بر هم‌زدن انجام مي‌شود: كافي است آن‌را دانلود كرده، فرد مورد نظر را انتخاب كنيد. آدرس‌هاي اين افراد را براي ورود به Ciphire در نظر بگيريد، رمز عبور را وارد كنيد. برنامه فعاليت خود را آغاز مي‌كند.

كار كردن با اين برنامه بسيار آسان است. وقتي دو نفر از برنامه‌ي تبادل اي‌ميل افراد استفاده مي‌كنند. گيرنده بلافاصله پس از فشرده شدن دكمه‌ي ” send“ و قبل از ارسال مخفيانه اي‌ميل را مي‌بيند. گواهي تاييد امنيت دريافت‌كننده در دايركتوري تاييد Ciphire وجود دارد، بررسي‌هاي امنيتي لازم در اين مكان صورت مي‌گيرد و سپس پيغام با استفاده از كليد دريافت‌كننده كدگذاري مي‌شود.

اي‌ميل دريافتي حتي قبل از ورود به inbox افراد كنترل مي‌شود، در صورت لزوم پيغام ارسالي رمزگشايي مي‌شود و فرستنده اجازه دارد از گواهي تاييد دايركتوري Ciphire استفاده كند.

نحوه‌ي فعاليت Ciphire Mail مديريت و كنترل خودكار مجموعه كليدهاي عمومي و اختصاصي رمزنگاري است. كليد عمومي به سرورهاي Ciphire فرستاده مي‌شود و كليد اختصاصي در دستگاه كاربر ذخيره مي‌شود. به اين ترتيب دو كاربر با استفاده از كدگذاري و بدون به كار بردن كليدهاي عمومي با يكديگر ارتباط برقرار مي‌كنند. در جريان آزمايش هيچ تاخيري در ارسال يا دريافت پيغام‌ها مشاهده نشده است.

براون مي‌گويد:” تفاوت بين Ciphire Mail و ديگر فناوري‌ها، درواقع تفاوت بين كاربرد و يادگيري نحوه‌ي كاربرد است. هيچ‌كدام از قابليت‌هاي اين فناوري نوين هزينه‌ي امنيتي در بر نداشته است. دست‌كم مي‌توان گفت كه ما از ديگران امنيت بيش‌تري داريم.”

هر گواهي تاييد Ciphire سه نوع كليد عمومي 2,048-bit(RSA، DSA و ELGamal) . Ciphire Mail تمام اي‌ميل‌هاي دو لايه را رمزنگاري مي‌كند. ) RSAبه همراه AES) يك لايه و لايه‌ي ديگر ELGamal (به همراه Twofish) است.

اگر فردي كه از Ciphire Mail استفاده نمي‌كند پيغامي دريافت كند، برنامه به راحتي پيغام را علامت‌گذاري مي‌كند. به اين ترتيب دريافت‌كننده‌ي پيغام درستي آن را تاييد مي‌كند.

تمام فعاليت‌هاي مربوط به تاييد، رمزنگاري و رمزگشايي در هر دو دستگاه ياد شده نتايج مثبتي به دنبال داشتند. تنها مشكل من با Ciphire Mail برخي مسايل جزيي مربوط به آن است: با خواندن كد دستي پيغام بعدي از بين مي‌رود و فقط در مراجعه‌ي بعدي مي‌توان از آن استفاده كرد.

با هر با روشن و خاموش كردن كامپيوتر بايد رمز عبور را وارد Ciphire Mail كنيم. هيچ گزينه‌اي براي ذخيره‌ي رمزعبور و اتصال خودكار، در برنامه پيش‌بيني نشده است.

ممكن است اين مساله از نظر امنيتي پذيرفته باشد، ولي وقتي فرد مي‌داند كه هيچ كس ديگري به كامپيوتر او دسترسي ندارد از اين موضوع خشمگين مي‌شود.

براون مي‌گويد:” مساله‌ي ورود خودكار به سيستم مهم‌ترين تقاضاي كاربران Ciphire Mail است. قرار است گزينه‌ي” رمزعبور من را به ياد داشته باش“ به نسخه‌ي جديد اين برنامه اضافه شود.“

و اما مشكل ديگر: به هنگام به روز كردن كامپيوتر و به دليل آن‌كه در جريان اين كار چندين بار سيستم خاموش و روشن مي‌شد، Ciphire Mail را پاك كردم. به اين ترتيب ديگر مجبور نبودم با هر بار راه‌اندازي كامپيوتر رمزعبور را وارد كنم. اما من نمي‌دانستم كه قبل از اين كار بايد اعتبارم را غير فعال كنم. نتيجه‌اين كار دريافت چند اي‌ميل كدگذاري شده از كاربران ديگر بود. درحالي كه من قادر به گشودن و خواندن اين پيغام‌ها نبودم.

نصب مجدد برنامه و ارسال دوباره‌ي اي‌ميل‌ها به آدرس خودم هيچ تاثيري نداشت. بالاخره مجبور شدم از فرستندگان اين پيغام‌ها درخواست كنم نسخه‌ي بدون رمز آنها را برايم بفرستند. به نظرم وجود پيغامي براي غير فعال كردن اعتبار در برنامه بسيار سودمند است و از بسياري از سردرگمي‌ها جلوگيري مي‌كند.

در مجموع Ciphire Mail طبق گفته‌ي مديران شركت از انجام هيچ فعاليتي براي رضايت مشتريان خود خودداري نمي‌كند. حال چرا اين شركت خدمات اعجاب‌انگيز خود را رايگان به بازار عرضه مي‌كند؟ به عقيده‌ي براون، شركت مي‌خواهد پيش از عرضه‌ي نسخه‌ي تجاري Ciphire گنجينه‌ي خود را با ديگران تقسيم كند.

منبع مقاله : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]