در نوامبر ۲۰۱۶ هیلاری کلینتون بازندهی انتخابات ایالات متحده بود و علت اصلی آن احتمالاً یکی از دست ساختهای پُر استفادهی بشر بود: ایمیل!
البته کلینتون از سِرورهای شخصی در طول انتصابش به عنوان وزیر امور خارجه استفاده کرد. ولی کمپینش هم با جریانی از ایمیلهای هک شده ضعیف شد، بخصوص ایمیلهایی که کمیتهی ملی دموکراتها و سرپرست کمپین جان پودستا فرستاده بود.
البته این اولین مورد آسیب رسانی از ظریق ایمیل نبوده. شاید عضو Climategate بوده باشید که در سال ۲۰۰۹ ایمیلهای دانشمندان علوم زیستی هک شد و به بیرون درز کرد چراکه دانشمندان منتقد گرمایش زمین متهم به نظریه توطئه شدند که بیش از حد در مورد محیط زیست اغراق میکنند. یا سال ۲۰۱۴ ایمیلها و مستندات شرکت سونی (بخش سینمایی) هک شد که حقوقی پایمال شد و نتایج حرفه ای و شرکتی در پی داشت. فیلمهای میلیون دلاری کنسل شدند و یکی از بلندمرتبهترین اعضای این شرکت شغلش را از دست داد و روابطش با شرکت قطع شد.
و سپس لینکدین (LinkedIn)در سال ۲۰۱۲ که ۱۶۵ میلیون مشتری به آن دسترسی دارند، اورنُت (Evernote) در سال ۲۰۱۳، تارگت (Target) در سال ۲۰۱۳ (۱۱۰ میلیون)، هُم دیپات (Home Depot) در ساب ۲۰۱۴ (۵۶ میلیون کارت اعتباری، ۵۳ میلیون ایمیل)، و کارفرمای خودم، یاهو (Yahoo) در سال ۲۰۱۴ (۵۰۰ میلیون) و آنتم (Anthem) در سال ۲۰۱۵ (۸۰ میلیون).
تا سال ۲۰۰۵ شرکتهای بزرگ ۵۱۰۰ بار مورد حمله و نفوذ هکرها قرار گرفتند که نزدیک یک میلیارد بار ثبت شد. و نفوذها بزرگتر و متعددتر شد. سالها متخصصین همان توصیهی همیشگی را میکردند که در دنیای دیجیتال چگونه خودمان را مصون نگه داریم: از رمزهای پیچیده استفاده کنید. هر از گاهی آنها را تغییر دهید. از همان رمز باری بیش از یک سرویس استفاده نکنید. تعدادی از ما اینکار را انجام میدهیم. بیشترمان خیر! ولی میدانید چیست؟ اصلا مهم نیست.
سهم شرکتهای بزرگ ارائه کننده سرویسهای ایمیل رایگان
در هر مورد هک، اصلا مهم نیست رمز شما «Password» بوده یا «k$1!#_qw<>poi23@37!j»! دادههای شما دزدیده میشود. قبلاً شاید سرباز خوبی در رمزگذاری بودید و باز هم هک میشدید. این شرکتهای بزرگ لزوماً آدمهای بدی نیستند که رمزهای ما را حدس میزنند. هک Target برای مثال، بر پایه بدافزاری بود که مشتریان ثبت کرده بودند و در در فروشگاهها، اطلاعات کارتهای اعتباری را خوانده بود. در سال ۲۰۱۴ هم عکسهای بازیگران برای اخاذی از گوشیهای هک شدهشان منتشر شد (هکر یک ایمیل مشکل کاربری فرستاد با یک لینک. وقتی روی آن کلیک میکردند مساله حل میشد. و در واقع در سایتی قلابی وارد میشدند و نه حساب کاربریهای صفحات خودشان. به این شکل رمزها به دست میآمد.) در هر دو حالت سناتور پودستا و کمپین دموکراتها هم دقیقا همین اتفاق افتاده بود.
داشتن رمز ایمیلهای طولانی و خوب هیچ کمکی در این موارد به امنیت حسابهای کاربری شما نمیکند. خوانندهی عزیز: زمان آن رسیده که قبول کنید. ما این جنگ را باختهایم. باید قبول کنیم که دزدی دادهها دیگر یک کار ناپسند شوکه کننده نیست. دیگر عادی شده. نُرم جدید، عادی شدن این مساله است. عضر امنیت قابل اعتماد از بین رفته. باید با دیدگاههای جدید سازگار شویم. ایمیل هرگز آنطور که باید برای هر کسی امن نیست. عصبانی شود، نادید بگیرید، افسرده شوید بپذیرید.
در واقع ایمیل هیچ وقت هم قرار نبود امن باشد. بیشتر پیامها به صورتی فرستاده میشد که به راحتی قابل خواندن و ساده و بدون رمز باشد تا ابزار فرستنده شما به سرویس ایمیل (جی. میل یا هر کدام از ایمیلهای دیگر) به سرویسهای ایمیل در دیگر ابزارهای دریافت کنندهی پیام، آن را فرستاده باشد. رمزنگاری راه حل کمیاب و جزیی و نامناسبیست.
البته راههای ارتباطی امنی وجود دارد. برای مثال میتوانید از برنامههای چت رمزگذاری شدهای چون Cryptocat، Chatsecure و یا PQ Chat استفاده کنید. ولی حتی این راه هم موثر نیست، چراکه همان اپلیکیشن در هردو سر مکالمه باید باشد. در نتیجه این برنامههای چت هرگز به عنوان ایمیلهای فراگیر استفاده نمیشوند. برنامههایی چون Tutanota و Poseto هم سرویسهای غیر قابل هک شدن ارائه میدهند.ولی برای استفاده از آنها باید هزینه پرداخت کنید و باز هم تاکید میکنم که فراگیر نمیشوند. اگر شخص مشهور یا سیاستمدار نباشید، بهترین منبع مراقبت از ایمیل، ابهام نگاری خودتان است. رُک بخواهم باشم باید بگویم، هکرها عموماً به ایمیلهای هرکسی هم علاقه ندارند. پس جای تسلایی هم وجود دارد.
مهم نیست چه کسی باشید، تنها ابزار مطمئن، این جملهی معروف است که اخیراً در محیط آنلاین دست به دست شده: «طوری برقص که گویی کسی نگاهت نمیکند. ایمیل سندی ست که بلند خوانده میشود.»
منبع:
Scientific American (Pogue)
رمزگذاری دو سره و حریم شخصی
Email-WIKI (برای تاریخچه و جزییاتکارد ایمیل و شرکتهای فراهم کننده حساب کاربری)
comparison of webmail providers
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.