رایزآپ؛ امنترین ارائهدهنده رایانامه
اگر با این پرسش مواجه شویم که «آیا تنها داشتن رایانامه در رایزآپ برای ایمن بودن کافی است؟» بهصورت پیشفرض میتوان پاسخ داد: بله.
دیرزمانی است که نقش پستچیها و خدمات شرکتهایی که حضور نمایندگانشان در درب منازل به معنای کسب خبر از دوستان و آشنایان بود، کمرنگ شده است. همانگونه که چاپارها بیسر و صدا وارد زندگی اجتماعی مردم دنیا شدند، به تدریج در کمتر از دو دهه اخیر میدان را به رقیب امروزیتر خود سپردند. رایانامه [۱] بهسرعت و تا حدودی کم هیاهو وارد زندگی شخصی و اجتماعی مردم شده اما ادامه کارش چندان بی سروصدا نیست. اخبار سرقت صندوقهای رایانامه کاربران، دسترسیهای غیرمجاز به کلمههای عبور، و یا سرکشی دولتها به محتوای تبادل شده بین کاربران به یکی از بحثهای داغ سالهای اخیر بدل شده است.
بهموازات گسترش کاربرد رایانامه و توسعه امکانات این نوع خدمات، موضوع مربوط به امنیت کاربری و ایمنسازی این نوع خدمات مورد توجه متخصصین و کاربران قرار گرفته است. در چند سال اخیر خدمات متنوعی از رمزگذاری محتوای رایانامهها، ایمنسازی خدمات، و پیشگیری از دسترسیهای غیرمجاز به محتوای رایانامهها گسترش زیادی یافته است. امروز در این زمینه علاوه بر خدمات تجاری، تعدادی از گروهها نیز به ارائه خدمات رایگان میپردازند. اغلب این گروهها با حمایتهای شهروندان و گروههای علاقهمند به مسائل اجتماعی ایجاد شده و به کار خود ادامه میدهند. خدمات رایانامه ایمن رایزآپ [۲] یکی از اینها است.
رایزآپ چیست؟
رایزآپ بهواسطهی فعالیتهای گروهی به بهرهبرداری رسیده است که خود را وقف فراهم کردن خدمات میزبانی وب [۳]، میزبانی بحثهای گروههای مجازی و خدمات رایانامه برای فعالان و سازمانهایی که متعهد به عدالت اجتماعی و سیاسیاند کردهاند. از آنجایی که خدمات آنها رایگان است، شناسهی رایانامهی شما در مقایسه با خدمات دیگر شرکتهای تجاری و غیر ایمن، فضای ذخیره کوچکتری در اختیار میگذارد، اما امنیت شما تضمینشده است.
عضویت در رایزآپ
در این تارنما یک شناسهی جدید تنها توسط کسانی که کد دعوت را از کاربران فعلی، یا مشارکتکنندگان در پروژهی امنیت دیجیتال [۴] دریافت نموده باشند، ثبت و ایجاد خواهد شد. با این کار تا حد زیادی از ورود سودجویان و کسانی خارج از حلقهی فعالان مدنی هستند، جلوگیری خواهد شد.
برای ایجاد شناسهی رایانامهی رایزآپ میتوان یکی از سه روش زیر را دنبال کرد:
۱- افراد و یا نهادها توسط دو عضو دارای شناسه رایزآپ دعوت به عضویت میشوند. این روش نیازمند آن است که هر یک از دو نفر برای شما یک کد جداگانهی دعوت ارسال کنند.
۲- درخواست ایجاد شناسه را بهصورت مستقیم به تیم رایزآپ بفرستید. توجه داشته باشید که رایزآپ با اتکا به هدایای نقدی، علاقه و خیرخواهی افراد داوطلب مدیریت میشود. پس این روش دریافت شناسه به صبر و شکیبایی نیاز دارد.
۳- به شرکتکنندگان در جلسات آموزشی رایزآپ کدهای دعوت داده خواهد شد. این کدها بهصورت نسخههای چاپی و همراه با مجموعه ابزار امنیتی در اختیار متقاضیان قرار میگیرد.
اگر با این پرسش مواجه شویم که «آیا تنها داشتن رایانامه در رایزآپ برای ایمن بودن کافی است؟» بهصورت پیشفرض میتوان پاسخ داد: بله.
حفظ امنیت در رایزآپ
امنیت یک مفهوم مجازی نیست که با داشتن یا نداشتن جزئی از آن بین شرایط «بله» و «خیر» نوسان کنیم. اما در مقام یک استفاده کننده اگر با این پرسش مواجه شویم که «آیا تنها داشتن رایانامه در رایزآپ برای ایمن بودن کافی است؟» بهصورت پیشفرض میتوان پاسخ داد: بله. داشتن شناسه در رایزآپ به شما این اطمینان خاطر را میدهد که هیچ شرکت، دولت، شخص حقیقی و حقوقی یا ماشینی امکان دسترسی به محتوای رایانامههای شما را ندارد؛ گرچه این به معنی داشتن امنیت مطلق در استفاده از رایانامه نیست. در واقع کاربران رایزآپ میتوانند نسبت به حفظ حریم خصوصی خود و عدم دسترسی دیگران به محتوای رایانامهها اطمینان داشته باشند.
توضیح اینکه گوگل برای رفع اتهام «شکستن حریم خصوصی» کاربران جیمیل [۵] به این توضیح متوسل شده است که «تمام کاربران رایانامه [جیمیل] باید انتظار این را داشته باشند که لزوماً رایانامههای آنها در معرض [دید] پروسههای خودکار قرار میگیرد» و این را نقض حریم خصوصی کاربران نمیداند؛ چرا که پیشتر کاربران با امضای موافقتنامه (شرایط استفاده از خدمات [۶]) در جریان این موضوع قرار گرفتهاند. این در حالی است که گوگل در سال ۲۰۱۳ اعلام کرده است که درخواست کشورها برای گرفتن اطلاعات شخصی کاربران گوگل دو برابر شده است. (شکل ۱)
چه تلاشهای تجاری و چه اقدامات دولتها برای در اختیار گرفتن اطلاعات کاربران از شرکتهایی چون گوگل [۷]، با ادعاهایی فراوان در زمینهی حفظ حریم خصوصی کاربران در تضاد است. بهویژه اینکه تعدادی از دولتها (ازجمله ایران) پرونده بزرگی از نقض حقوق بشر دارند. وضعیت توجه به حریم خصوصی کاربران در سایر شرکتهای بزرگ همچون فیسبوک [۸] (که خدمات اینستاگرام [۹] و واتزآپ [۱۰] را نیز عرضه میکند)، مایکروسافت [۱۱] (که خدمات اسکایپ [۱۲] و آوتلوک [۱۳] را نیز عرضه میکند)، یاهو [۱۴]، توییتر [۱۵]، به مراتب بدتر است. به این ترتیب موضوع حریم خصوصی یک امر اساسی و عنصر جدانشدنی از امنیت در فضای مجازی است.
آنچه کاربران باید انجام دهند
بهتر است بهعنوان کاربر خدمات رایانامه، امنیت خود را فقط برعهده شرکت خدمات دهنده نگذاریم. مجموعهای از اقدامات جنبی نیز میتواند به حفظ امنیت ما و محتوای رایانامهها کمک کند:
۱- همواره از نسخههای به روز شده نرمافزارهای ضدویروس و بارو (دیوار آتش)[۱۶] استفاده کنید.
۲- نسخههای کاربردی قابل اعتنا از نرمافزارهای آزاد (گنو/لینوکس، فایرفاکس، تاندربرد، پیدجین، جیتسی، تور و ...) گزینههای مناسبی برای استفاده است.
۳- لازم است هر رایانامهای را باز نکنید، و مراقب حملههای فیشینگ [۱۷](دسترسی غیرمجاز به اطلاعات) باشید.
۴- از هرجایی به اینترنت وصل نشوید (بهویژه اینترنتهای رایگان و همگانی) و چنانچه در شرایط اضطراری قرار داشتید، از باز کردن صفحات تارنماهای مهم مثل حساب بانکی خود اجتناب کنید.
۵- از سامانههای رمزگذاری مثل [PGP [۱۸ استفاده کنید.
آنچه فعالان مدنی باید بدانند
اگرچه رایزآپ یک سرویس رایانامه امن است که توسط عدهای از حامیان قابل اعتماد امنیت و حفظ حریم شخصی اینترنتی اداره میشود و مورد استفادهی بسیاری از فعالان مدنی دنیا قرار گرفته، اما چنین سرویس غیر معمولی ممکن است جلب توجه کند و دردسرساز شود. پس پیش از استفاده از آن، به این نکته توجه کنید که احتمالاً استفاده از این خدمات بهعنوان تمایل برای مخفی نمودن برخی چیزها تعبیر میشود. در برخی نقاط جهان خدمات جیمیل به معنی همرنگ شدن با جماعت است. این وضعیت در شرایط خاصی میتواند جایگزین رایزآپ شده و حساسیتهای پیش گفته را کاهش دهد. (خوشبختانه در حال حاضر گوگل امکان فروش مستقیم اطلاعات به دولت ایران را ندارد.)
چنین سرویس غیر معمولی ممکن است جلب توجه کند و دردسرساز شود.
چنانچه از خدمات دیگری استفاده میکنید بهتر است به نکات زیر نیز توجه نمایید:
۱- آیا خدمات رایانامهای انتخاب شده امکان استفاده از پروتکلهای ارتباطی رمزنگاری شده SSL یا [TSL [۱۹برای انتقال تمامی اطلاعات از جمله اطلاعات ورود، تنظیمها، دریافت و ارسال رایانامه را دربر میگیرد؟
۲- آیا این خدمات مشکلات دیگری در رابطه با رمزنگاری برای نمونه مسائل مربوط به مجوزهای رمزنگاری را ندارد؟
۳- آیا سرورهای [۲۰] آن بهصورت امن مدیریت میشوند؟ آیا این خدمات توسط افراد ماهری اداره میشوند که متعهد به استفاده از بهترین روشها برای حفاظت از اطلاعات شما میباشند؟ آیا به آنها اعتماد دارید که بنا به هر دلیلی (تجاری، سیاسی، مذهبی و ...) اطلاعات شما را در اختیار افراد ثالث قرار ندهند؟ (امروز آشکار شده که خدمات دهندگانی چون گوگل، مایکروسافت، فیسبوک، یاهو و دیگر غولهای تجاری کلمه به کلمهی رایانامهی کاربران را میخوانند)
۴- آیا میدانید که سرورها به لحاظ جغرافیایی در چه مکانی واقع شدهاند؟ در چه محدوده قضایی قرار دارند؟ یا شرکت خدماتدهنده در کجا به ثبت رسیده است؟ آیا میدانید که این اطلاعات چگونه به حفظ حریم شخصی و امنیت رایانامه و اطلاعات شما ارتباط پیدا میکند؟
رایزآپ تنها با استفاده از سیستم رمزگذاری SSL و TSL کار میکند و ارتباط امنی را بین رایانهی شما و سرور خود فراهم میکند. این امنیت حتی در هنگامیکه از طریق یک برنامهی مدیریت رایانامه (تاندربرد [۲۱]) رایانامههای خود را دریافت و ارسال میکنید نیز برقرار است [۲۲].
[۱] Email
[۲] Riseup
[۳] Web Hosting
[۴] Digital Security
[۵] Gmail
[۶] Terms of Services
[۷] Google
[۸] Facebook
[۹] Instagram
[۱۰] WhatsApp
[۱۱] Microsoft
[۱۲] Skype
[۱۳] Outlook
[۱۴] Yahoo
[۱۵] Twitter
[۱۶] FireWall
[۱۷] Phishing
[۱۸] (Pretty Good Privacy (PGP یک روش رمزگذاری و رمزبرداری اطلاعات است که حریم خصوصی رمزگذاری شده را در فضای تبادل اطلاعات ایجاد میکند.
[۱۹] (Transport Layer Security (TLS و (Secure Sockets Layer (SSL استاندارهای قرارداد رمزگذاری برای ایجاد امنیت در شبکههای کامپیوتری است.
[۲۰] Server
[۲۱] ThunderBird
[۲۲] نرمافزار مدیریت رایانامه Mozill Thunderbird برای استفاده بر روی رایانه و نرمافزار K-9 Mail برای استفاده بر روی تبلت و گوشی هوشمند گزینههای مناسب و قابل اعتمادی است که در کنار نصب و بهکارگیری خدمات PGP شرایطی ایمن برای کاربر فراهم میکند.
نظرها
وحید
از قرار معلوم نویسنده مقاله با protonmail آشنایی ندارند. یک سرویس ایمیل است که چند نفر از پژوهشگران مرکز CERN در سوییس راه انداخته اند. سیستم Zero Knowledge است، یعنی ایمیل ها سمت کلاینت رمزگذاری میشود و سرور از محتوای میل باکس باخبر نیست. توضیحات بیشتر را میتوانید در ویکی پدیا بخوانید.