چگونه می‌توان مانع دسترسی‌ غیرقانونی به پیام‌های الکترونیکی شد؟

نرم‌افزار PGP قابليت رمز كردن پيام‌ها و فايل‌ها را براي مبادلات الكترونيكي ايمن فراهم مي‌كند تا كاربران بتوانند با خيالي راحت به نقل و انتقالات اطلاعات خود بپردازند و از احساس سوء استفاده‌هاي احتمالي از پيام‌هايشان آسوده باشند.

با گسترش فضاي تبادلات ديجيتالي و مبتني بر اينترنت و رونق تراكنش‌هاي اينترنتي همواره نوعي دغدغه را براي كاربران خود از جهت وجود امنيت داشته و دارد ولي اين ناشي از ديد يك جانبه به موضوع است زيرا هم‌زمان با گسترش فضاي تبادلات ديجيتال راهكارهايي هم براي گسترش امنيت به وجود آمده است.

نرم‌افزارها و راهكارهاي امنيتي به وجود آمده به دليل تعدد زيادشان باعث بروز نرم‌افزارهايي با عناوين امنيتي شده كه دقيقا بالعكس عمل مي‌كنند و نه تنها سيستم كاربر و مبادلاتش را ايمن نمي‌كند بلكه خودشان نوعي جاسوس‌افزار به حساب مي‌آيند ولي در اين ميان نرم‌افزارهايي هم مثل PGP وجود دارند كه گروه امنيت كامپيوتري ايران كه اطلاعات اين گزارش از اين گروه گرفته شده، از آن به عنوان ابزاري در جهت ايمن سازي مبادلات ديجيتالي بر حسب كليدهاي عمومي و خصوصي نام برده است.

با استفاده از Pretty Good Privacy) PGP) مي‌شود محرمانگي پيغام‌ها و فايل‌ها را حفظ كرد به‌طوريکه فقط دريافت‌کننده مورد نظر بتواند آن‌ها را بخواند، هم‌چنين امضاي ديجيتال پيام‌ها و فايل‌ها اطمينان از تعلق آن‌ها به فردي خاص را به وجود مي‌آورد زيرا يک پيام امضا شده، عدم تغيير محتويات آن را نيز تاييد مي‌کند البته مجددا لازم به ذكر است كه PGP تنها نرم‌افزار ارسال و دريافت اي‌ميل‌هاي امن نيست اما کاربرد آن در اين زمينه نسبتا زياد است.

PGP براساس رمزنگاري کليد عمومي عمل مي‌کند به اينصورت كه در آن از يک جفت کليد براي برقراري ارتباط امن استفاده مي‌شود، به عنوان مثال براي ارسال اي‌ميل خصوصي به يک نفر از کپي کليد عمومي آن شخص براي رمزنگاري اطلاعات استفاده مي‌شود و به اين ترتيب تنها آن فرد مي‌تواند با استفاده از کليد خصوصي خود اي‌ميل را رمزگشايي کند و بالعکس يعني چنانچه شخصي بخواهد براي شما اي‌ميل امن ارسال کند، از کليد عمومي شما براي رمز کردن متن نامه استفاده مي‌کند و تنها شما هستيد که مي‌توانيد آن متن را با استفاده از کليد خصوصي خود رمزگشايي کنيد.

بنابراين لازم است كه هر كس ديگران را از کليد عمومي خودش مطلع کند اما کليد خصوصي هر فرد تنها در نزد خودش خواهد بود و به عنواني نبايد فاش شود.

البته در اينجا حالت ديگري هم ممكن است به وجود آيد كه فردي قصد ارسال اي‌ميلي را داشته باشد در اين صورت فرد با استفاده از کليد خصوصي خود اي‌ميلي را که قصد ارسال دارد رمز مي‌كند و دريافت‌کنندگان مي‌توانند از کليد عمومي وي براي تعيين اينکه آيا واقعا خود او اي‌ميل را ارسال كرده است يا نه استفاده كنند؛ هم‌چنين مي‌توانند توسط كليد عمومي فرد تشخيص دهند كه آيا متن نامه در طول ارسال دچار تغيير و برداشتي غيرمجاز شده است يا نه.

حال براي استفاده از نرم‌افزار PGP به مراحل نصب و نحوه كاركرد آن به ترتيب اشاره مي‌كنيم: در مرحله اول بايد PGP را برروي رايانه نصب كرد؛ سپس با ايجاد يک جفت کليد خصوصي و عمومي جهت رمزنگاري اطلاعات، رمزگشايي اطلاعاتي که با کليد عمومي رمز شده و امضاء کردن اطلاعات اقدام كرد البته قبل از استفاده از PGP بايد يك جفت كليد توليد كرد اما مي‌شود اينکار را در طول نصب PGP نيز انجام داد.

در مرحله بعد بايد به مبادله كليد عمومي كه بلوکي از متن است با ديگران اقدام كرد بنابراين مي‌شود کليد عمومي را در اي‌ميل قرار داد، آن را در فايل کپي کرد يا آن را به يک سرويس‌دهنده کليد ارسال کرد تا هرکسي بتواند به کپي آن در صورت نياز دسترسي داشته باشد. (بايد مراقب بود که کليد خصوصي را نبايد براي ديگران ارسال كرد، در ضمن لازم به ذكر است كه با کليد عمومي يک فرد نمي‌توان به کليد خصوصي او پي برد).

اطلاع از اعتبار كليد عمومي ديگران شايد يكي ديگر از مراحل باشد كه از طريق مقايسه اثرانگشت (fingerprint) يکتا که در کنار کپي کليد عمومي يك شخص وجود دارد با اثرانگشت کليد اصلي که در اختيار صاحب اصلي کليد است، انجام مي‌گيرد و با اجراي اين فرايند و با اطمينان از اعتبار كليد عمومي يك فرد مي‌توان به آن کليد نشانه معتبر بودن اضافه ‌کرد.

در اين مرحله امن ‌کردن اي‌ميل‌ها و فايل‌ها آغاز مي‌شود به اين صورت كه بايد دست به کار رمزنگاري، امضاء، رمزگشايي و تاييد اي‌ميل‌ها و فايل‌ها شد.

البته بايد دانست كه براي امن سازي يك پيام يا فايل در عمل PGP اول بايد آن فايل يا پيام انتخاب شود سپس عمل مورد نظر كه شامل «رمزنگاري (Encrypt)، امضاء (Sign)، رمزگشايي (Decrypt) يا تاييد (Verify) » مي‌شود را از طريق منوي PGP انتخاب کرد.

بايد دانست كه منوهاي PGP از چند طريق در دسترس هستند؛ مثلا مي‌شود در Windows Explorer روي فايل مورد نظر کليک راست کرد و سپس عمل مناسب را در قسمت PGP‌ انتخاب کرد.

مرحله پاياني هم مختص پاك كردن فايل‌هايي خاص مد نظر كاربر است، به نحويكه اگر هنگامي احتياج به پاک کردن دائمي يک فايل بود، مي‌توان با استفاده از ويژگي Wipe اين عمل را انجام داد تا مطمئن شد که فايل قابل بازيابي نيست زيرا فورا در محل ذخيره فايل اطلاعاتي نوشته مي‌شود تا نتوان فايل را با استفاده از نرم‌افزارهاي بازيابي ديسک حاصل کرد.

در ضمن نرم‌افزار PGP امکان رمزکردن، رمزگشايي و ساير اعمال را روي اطلاعات موجود در clipboard مي‌دهد و سپس اطلاعات تغييريافته را روي همان clipboard قرار مي‌دهد. (با انتخاب گزينه copy، متن انتخاب شده به clipboard و با انتخاب گزينه paste متن موجود در clipboard به پنجره فعال منتقل مي‌شود.)