در نوامبر ۲۰۱۶ هیلاری کلینتون بازنده‌ی انتخابات ایالات متحده بود و علت اصلی آن احتمالاً یکی از دست ساخت‌های پُر استفاده‌ی بشر بود: ایمیل!

البته کلینتون از سِرورهای شخصی در طول انتصابش به عنوان وزیر امور خارجه استفاده کرد. ولی کمپینش هم با جریانی از ایمیل‌های هک شده ضعیف شد، بخصوص ایمیل‌هایی که کمیته‌ی ملی دموکرات‌ها و سرپرست کمپین جان پودستا فرستاده بود.

البته این اولین مورد آسیب رسانی از ظریق ایمیل نبوده. شاید عضو Climategate بوده باشید که در سال ۲۰۰۹ ایمیل‌های دانشمندان علوم زیستی هک شد و به بیرون درز کرد چراکه دانشمندان منتقد گرمایش زمین متهم به نظریه توطئه شدند که بیش از حد در مورد محیط زیست اغراق می‌کنند. یا سال ۲۰۱۴ ایمیل‌ها و مستندات شرکت سونی (بخش سینمایی) هک شد که حقوقی پایمال شد و نتایج حرفه ای و شرکتی در پی داشت. فیلم‌های میلیون دلاری کنسل شدند و یکی از بلندمرتبه‌ترین اعضای این شرکت شغلش را از دست داد و روابطش با شرکت قطع شد.

و سپس لینکدین (LinkedIn)در سال ۲۰۱۲ که ۱۶۵ میلیون مشتری به آن دسترسی دارند، اورنُت (Evernote) در سال ۲۰۱۳، تارگت (Target) در سال ۲۰۱۳ (۱۱۰ میلیون)، هُم دیپات (Home Depot) در ساب ۲۰۱۴ (۵۶ میلیون کارت اعتباری، ۵۳ میلیون ایمیل)، و کارفرمای خودم، یاهو (Yahoo) در سال ۲۰۱۴ (۵۰۰ میلیون) و آنتم (Anthem) در سال ۲۰۱۵ (۸۰ میلیون).

تا سال ۲۰۰۵ شرکت‌های بزرگ ۵۱۰۰ بار مورد حمله و نفوذ هکرها قرار گرفتند که نزدیک یک میلیارد بار ثبت شد. و نفوذها بزرگتر و متعددتر شد. سال‌ها متخصصین همان توصیه‌ی همیشگی را می‌کردند که در دنیای دیجیتال چگونه خودمان را مصون نگه داریم: از رمزهای پیچیده استفاده کنید. هر از گاهی آن‌ها را تغییر دهید. از همان رمز باری بیش از یک سرویس استفاده نکنید. تعدادی از ما اینکار را انجام می‌دهیم. بیشترمان خیر! ولی می‌دانید چیست؟ اصلا مهم نیست.

سهم شرکت‌های بزرگ ارائه کننده سرویس‌های ایمیل رایگان

در هر مورد هک، اصلا مهم نیست رمز شما «Password» بوده یا «k$1!#_qw<>poi23@37!j»! داده‌های شما دزدیده می‌شود. قبلاً شاید سرباز خوبی در رمزگذاری بودید و باز هم هک می‌شدید. این شرکت‌های بزرگ لزوماً آدم‌های بدی نیستند که رمزهای ما را حدس می‌زنند. هک Target برای مثال، بر پایه بدافزاری بود که مشتریان ثبت کرده بودند و در در فروشگاه‌ها، اطلاعات کارت‌های اعتباری را خوانده بود. در سال ۲۰۱۴ هم عکس‌های بازیگران برای اخاذی از گوشی‌های هک شده‌شان منتشر شد (هکر یک ایمیل مشکل کاربری فرستاد با یک لینک. وقتی روی آن کلیک می‌کردند مساله حل می‌شد. و در واقع در سایتی قلابی وارد می‌شدند و نه حساب کاربری‌های صفحات خودشان. به این شکل رمزها به دست می‌آمد.) در هر دو حالت سناتور پودستا و کمپین دموکرات‌ها هم دقیقا همین اتفاق افتاده بود.

 

داشتن رمز ایمیل‌های طولانی و خوب هیچ کمکی در این موارد به امنیت حساب‌های کاربری شما نمی‌کند. خواننده‌ی عزیز: زمان آن رسیده که قبول کنید. ما این جنگ را باخته‌ایم. باید قبول کنیم که دزدی داده‌ها دیگر یک کار ناپسند شوکه کننده نیست. دیگر عادی شده. نُرم جدید، عادی شدن این مساله است. عضر امنیت قابل اعتماد از بین رفته. باید با دیدگاه‌های جدید سازگار شویم. ایمیل هرگز آنطور که باید برای هر کسی امن نیست. عصبانی شود، نادید بگیرید، افسرده شوید بپذیرید.

در واقع ایمیل هیچ وقت هم قرار نبود امن باشد. بیشتر پیام‌ها به صورتی فرستاده می‌شد که به راحتی قابل خواندن و ساده و بدون رمز باشد تا ابزار فرستنده شما به سرویس ایمیل (جی. میل یا هر کدام از ایمیلهای دیگر) به سرویس‌های ایمیل در دیگر ابزارهای دریافت کننده‌ی پیام، آن را فرستاده باشد. رمزنگاری راه حل کمیاب و جزیی و نامناسبی‌ست.

البته راه‌های ارتباطی امنی وجود دارد. برای مثال می‌توانید از برنامه‌های چت رمزگذاری شده‌ای چون Cryptocat، Chatsecure و یا PQ Chat استفاده کنید. ولی حتی این راه هم موثر نیست، چراکه همان اپلیکیشن در هردو سر مکالمه باید باشد. در نتیجه این برنامه‌های چت هرگز به عنوان ایمیل‌های فراگیر استفاده نمی‌شوند. برنامه‌هایی چون Tutanota و Poseto هم سرویس‌های غیر قابل هک شدن ارائه می‌دهند.ولی برای استفاده از آنها باید هزینه پرداخت کنید و باز هم تاکید می‌کنم که فراگیر نمی‌شوند. اگر شخص مشهور یا سیاستمدار نباشید، بهترین منبع مراقبت از ایمیل، ابهام نگاری خودتان است. رُک بخواهم باشم باید بگویم، هکرها عموماً به ایمیل‌های هرکسی هم علاقه ندارند. پس جای تسلایی هم وجود دارد.

مهم نیست چه کسی باشید، تنها ابزار مطمئن، این جمله‌ی معروف است که اخیراً در محیط آنلاین دست به دست شده: «طوری برقص که گویی کسی نگاهت نمی‌کند. ایمیل سندی ست که بلند خوانده می‌شود.»


منبع:

Scientific American (Pogue)
رمزگذاری دو سره و حریم شخصی

Email-WIKI (برای تاریخچه و جزییاتکارد ایمیل و شرکت‌های فراهم کننده حساب کاربری)
comparison of webmail providers

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *