Email SecurityEmail Security
Laleh TashakoriLaleh Tashakori
ب�ودن ارزان ، راحت و الکترونی�ک بعلت س�ریع ام�روزه پس�ت ا�س�تف�اده ا�رتباط�ات� رو�زم�ره� در� ش�بکه م�و�رد ب�ط�ور گس�ترده �در
م�ی ب�اش�د Web Baseق�رار م�ی گیرد.س�ر�ویس� ای�می�ل ی�ک س�رویس ک�ه �خ�دما�ت ده�ن�ده� �ه�ا�ی�ی مانن�د� ی�اه�و �و گوگ�ل� اج�ا�زه می� ده�ن�د هرج�ا� اق�دام ای�م�ی�ل ا�رس�ال و �د�ری�اف�ت ب�ه ک�ه� مر�ورگ�ر وب� و�ج�ود� د�ا�رد مس�ایل �امنی�تی �در ب�ه نی�ا�ز اس�ت ممک�ن حین� این� .در� ش�ود�
ار�تباط�ات ا�یمیل� داشته ب�اشیم مواردی �مانند :�محرمانه ماندن
حفظ تمامیت و یکپارچگی محتوای ایمیل
از آنج�ا ک�ه پس�ت الکترونی�ک بخش مهمی از زن�دگی م�ا را در ب�رمی� گ�یرد� الزم �اس�ت �ب�ا م�س�ایل� و مش�کالت� و خط�رات� ب�القوه�
امنیتی مربوط به آن آشنا شویم .
An overview of Internet E-mail
در ش�کل زی�ر نمون�ه ای از ی�ک ارتب�اط پس�ت الکترونی�ک در بس�تر این�ترنت مش�اهده می شود .
( می فرس�تد MIT( ایمیلی ب�ه فل�ورا )دانش�جوی CUدر این ش�کل آرون)دانش�جوی .
منتقل می شود .CUHK: ایمیل به سرور 1مسیر • ایمی�ل را ب�ه س�وی س�رورهای دیگ�ر در این�ترنت ه�دایت میکند .CUHK: 2مس�یر • می رس�د و فل�ور ب�ا برنام�ه MIT: ایمی�ل در نه�ایت ب�ه س�رور دانش�گاه 3مس�یر •
پست الکترونیک خود آن را می گشاید .
در اینترنت از پروتکلهای مختلفی برای ارسال و دریافت پست الکترونیک استفاده می شود که عبارتند از :
برای ارسال یا انتقال ایمیلSMTPپروتکل •
برای دریافت ایمیلPOPپروتکل •
جهت دسترسی به پیامIMAPپروتکل •
SecrecySecrecy
هم�انطور ک�ه در ش�کل زی�ر نش�ان داده می ش�ود محت�وای ایمی�ل در ق�الب ی�ک متن س�اده در این�ترنت منتق�ل می ش�ود و در ق�الب ای�نرو .از ذخ�یره می ش�وند پس�تی در ص�ندوق متن س�اده ی�ک
ایمیل می تواند به آسانی نمایش داده شود اگر :شخصی امکان دسترسی به صندوق پستی را داشته باشد.▫شخص�ی ک�ه از نح�وه اتص�االت و ارتباط�ات و جری�ان اطالع�ات در ▫
شبکه اطالع دارد.
IntegrityIntegrity
ش�ود.اگر می ذخ�یره س�اده متن ی�ک ق�الب در الکترونی�ک پس�ت
شخص�ی امک�ان دسترس�ی ب�ه پس�ت الکترونی�ک را در حین ارس�ال آن
داش�ته �باش�د م�ی توان�د م�حت�وای� پس�ت ا�لکترونی�ک ر�ا تغی�یر �ده�د ب�دون
این ح�ال هیچ تغی�یر ش�و�ند. �در این� آ�نک�ه فرس�تنده �ی�ا گیر�ن�ده مت�وج�ه
.این ن�دارد� وج�ود الکترو�نی�ک پس�ت� ح�ف�ظ �تم�امیت� ب�رای م�کانیس�م
و �هم ش�ود می الک�ترونی�ک� پس�ت محت�وا�ی ب�ه مرب�وط هم ت�م�امیت
هنگ�ام در پی�ام� فر�س�تن�ده ه�ویت آن�جاییک�ه .از پی�ام� فرس�تن�ده ه�ویت
پی�ا�م م�ورد� بررس�ی �ق�رار� نمی گ�یر�د ه�رشخص�ی می �توان�د فر�س�تادن
از ایمیلی اگ�ر دیگ�ر� عب�ار�ت .به ب�اش�د د�اش�ته را آن� ارس�ال ادع�ای�
شخ�ص�ی دری�ا�فت ک�رده باش�یم نمی ت�وانیم� مطمئ�ن باش�یم� ک�ه ایمی�ل
ح�قیقتا توسط شخص �مزبو�ر فرست�اده شده� است �.
Solutions for Security Solutions for Security Problems in Internet E-mail Problems in Internet E-mail
Provided by ITSCProvided by ITSC
ایمی�ل ه�ای محب�وب برنام�ه از بس�یاری : مان�دن محرمان�ه از اس�تفاده �از پ�روتکله�ای� امن Netscap و Outlook Expressمانن�د
و IMAPت�ر POP ک�ردن �ا�یمی�ل� چ�ک جهت �دری�افت �و ا�من اف�زایش �محر�ما�ن�ه ب�اعث پ�روت�کل�ه�ا . �این کنن�د ح�م�ای�ت �می
از ان�تقال ه�نگا�م رم�زنگاری �د�ر با� Mailما�ن�دن محتوا�ی �ا�یمیل�
Server ب�ه �ک�ار�بر می ش�ود .شکل� زی�ر �ف�را�ین�د انت�ق�ال داده� ه�ایر�مزنگاری شد�ه بین ف�رستنده� و گیرنده� را نشان� می دهد .
ج�دول زی�ر خالص�ه ای از پش�تیبانی ب�رخی از برنام�ه ه�ای امن را نشان می دهد .IMAP/POPپست الکترونیک از
Support Secure IMAP?
Support Secure POP?
Netscape 6 or aboveYesNo
Outlook Express 5.0 or aboveYesYes
Netscape 4.7NoNo
Eudora 5.1NoNo
از Outlook Express 5.xتنظیم • اس�تفاده IMAP/POPب�رای امن
اف�زار ▫ من�وی Outlook Expressنرم وارد ک�رده اج�را را Tools شده گزینه Accounts. را انتخاب می کنیم
ش�ده ایمی�ل آدرس Mailدر پنج�ره گش�وده ش�ده وارد س�ربرگ ▫ را انتخ�اب می� ک�نیم Propertiesموج�ود را� انتخ�اب ک�ر�ده و� دکم�ه
.
مراح�ل زی�ر را دنب�ال می POP ی�ا IMAPبرای فع�ال ک�ردن ▫کنیم.
پروتک�ل فعالیته�ای کلی�ه تنظیم�ات این انج�ام ب�ا IMAP و POP ب�ه ص�ورت رمزگ�ذاری ش�ده انج�ام خواه�د ش�د.در این ن�رم اف�زار نی�ازی ب�ه نمی ب�ار اولین ب�رای ایمی�ل ک�ردن ب�رای چ�ک دیجیت�ال نام�ه گ�واهی
باشد .
یکپ�ارچگی محت�وا و شناس�ایی ه�ویت • : جهت تم�امیت از ت�وان می الکترونی�ک پس�ت ارتباط�ات در ک�اربر دیجیت�ال امض�ای جهت دیجیت�ال ه�ای نام�ه گ�واهی اس�تفاده نمود.برنام�ه ه�ای ایمی�ا بس�یاری وج�ود دارد ک�ه جمل�ه آن از کن�د می پش�تیبانی را دیجیت�ال امض�ای
میتوان به موارد زیر اشاره کرد :
▫Netscape Messenger 4.5یا باالتر
▫Microsoft Outlook Express 4.0 یا باالتر
Digital Certificates and keysDigital Certificates and keys
بس�یاری از ن�رم افزاره�ای پس�ت الکترونی�ک این امک�ان را آدرس ی�ک ب�ا را ایمی�ل خ�ود ک�ه دهن�د کاربرش�ان می ب�ه م�ورد بس�یار ک�ه اس�ت ای ش�یوه کن�د.این ارس�ال جعلی
ه�ا ق�رار می گ�یرد.برای جلوگ�یری از این Spammerاس�تفاده مشکل در سیستم امنیتی دو روش وجود دارد :
گواهی نامه های دیجیتالSMIME
PGP
بس�یار راح�تر و کارآم�دتر می باش�د و SMIME راه ان�دازی ب�رخی خ�دمان .ولی کن�د ایج�اد می راح�تر و به�تر ام�نیت
امک�ان اس�تفاده از گ�واهی Hotmailدهن�ده ه�ای ایمی�ل مانن�د نامه های دیجیتال را برای ایمیلهای تحت وب نمی دهند .
گ�واهی نام�ه ه�ا نقش گذرنام�ه را ایف�ا می کنن�د و دارای دو بخش مهم می باشند
کلید عمومی
کلید خصوصی این کلیدها با هم کار می کنند تا
از ص�حت ه�ویت فرس�تنده ایمی�ل مطمئن ش�ویم و بت�وانیم ب�ه ایمی�ل دری�افتی پاس�خ
دهیم.
.مطمئن شویم که پیام در حین ارسال تغییر نکرده است
امض�ای دیجیت�ال بوس�یله ن�رم اف�زار پس�ت الکترونی�ک و کلی�د خصوص�ی ک�ه •
ب�ا ه�م ک�ار �می �کنن�د �ا�یج�اد �م�ی ش�ود� �.با� اس�تفا�ده از �کلی�دها�ی دی�جیت�الی� م�ی
ت�و�ا�ن� پی�ام �را� �آنچن�ان� �ر�مزگ�ذ�ار�ی �ک�رد �ک�ه ت�نه�ا ت�وس�ط د�ری�ا�ف�ت� ک�ن�ن�ده �م�و�رد
ن�ظ�ر� قاب�ل� �خوا�ن�دن� با�ش�د�. در� واق�ع �کس�ا�نی� ک�ه� کل�ی�د عم�و�می م�ور�د ا�س�تفاده
در� �رم�زن�گ�اری �را ب�د�انن�د� می ت�و�ا�نن�د �ب�ا �کلی�د خ�صوص�ی �خ�و�د ک�ه� م�ر�تب�ط �ب�ا آن �
کل�ی�د� �عم�وم�ی با�ش�د� پی�ا�م را� �رم�زگش�ا�یی� کن�د� �. کل�ی�د ع�م�و�م�ی معم�و�ال ب�ش�کل
عم�ومی منت�شر م�ی شود .
کلی�د و قف�ل مانن�د خصوص�ی کلی�د و عم�ومی کلی�د ارتب�اط کلی�د م�رتب�ط �ب�ا عم�وم�ی ک�لی�د ک�ه �ب�ا پ�ی�ام�ی و�اق�ع . �در اس�ت کلی�د با�ش�د �تنه�ا �ب�ا رمزن�گ�اری ش�ده کنن�ده� دری�ا�فت خصو�ص�ی
خصوصی آن شخص قابل رمزگشایی خواهد بود . هنگ�ام ارس�ال پی�ام رمزنگ�اری ش�ده ن�رم اف�زار پس�ت الکترونی�ک
فرستنده �پیام �سه چیز �را ب�ه گ�یرنده ا�رسال م�ی کند �:
پیام1.
کلید عمومی گیرنده2.
امضای دیجیتال )یک عدد بسیار بزرگ(3.
اگ�ر ن�رم اف�زار پس�ت الکترونی�ک گیرن�ده ق�دیمی باش�د و امض�ای م�ورد� را �نشناس�د ب�ا 3و�2دیج�یت�ال پیوس�ت ی�ک� عن�وا�ن ب�ه
کارا�کتر�ه�ا و اع�داد� عجیب �و غ�ریب ارس�ال� خواه�د �ش�د .در �این ش�یوه رمزنگ�ار�ی از الگو�ریتمه�ای ریاض�ی خا�ص�ی اس�تف�اده می
شود .
هنگ�امی ک�ه دری�افت کنن�ده پی�ام رمزنگ�اری ش�ده را د ری�افت می کن�د د�ر ص�ندو�ق پس�تی �خ�ود �پی�ام �جدی�د ر�ا مش�اهد�ه ک�رده اگ�ر امض�ا د�یجیت�ال� معت�ب�ر باش�د �پی�ام ب�ه ش�کل �ی�ک ا�یمی�ل� مع�م�ولی� نمای�ان می ش�ود �در غی�راینص�ورت� در ص�ند�وق پس�تی پی�ام �” امض�ای دیجیت�ال ریاض�ی . �الگوریتمه�ا�ی نمای�ان خواه�د� ش�د ” باش�د نم�ی م�عت�بر ب�ش�کل اع�داد� �ک�ه ب�ا� �مجموع�ه� �از� د�ر �رمزنگ�اری اس�تفاد�ه م�و�رد� ب�اش�ند� ک�ار �می ا�یج�ا�د ش�ده �و� من�حص�ر بف�رد �م�ی ک�ا�مال تص�اد�فی کن�ن�د بن�ابراین� اح�تم�ال� جع�ل آ�نه�ا� چ�یز�ی� نز�دی�ک� ب�ه ص�فر اس�ت . ا�ف�راد ی�ا مح�دود �ب�ه �ف�رد� دیج�یت�ا�ل ه�ا�ی گ�وا�هی ب�ه دس�ترس�ی درخوا�س�ت �کنن�ده می �باش�د ک�ه �ب�ه آد�رس ای�می�ل� آنه�ا ار�س�ال می
ن�ام به س�ازم�انهایی توس�ط ها گوا�هی Certificateشود.ای�ن
Authorities . صادر م�ی شود�اس�تاندارد SMIME افزاره�ای ن�رم توس�ط Netscape Messenger ،
Mozilla ، Thunderbird و Outlook Express . ش�ود می پش�تیبانی Eudora از SMIME و PGP. پشتیبانی می کند
Weaknesses of digital keysWeaknesses of digital keys
توان�د س�رقت ش�ده م�ورد س�وء اس�تفاده ق�رار • کلی�د خصوص�ی می
گیرد .
ممکن ص�ادر کنن�ده گ�واهی اطالع�ات در م�ورد گ�واهی را ب�ه ش�خص •
ث�الث�ی� من�تق�ل کر�ن�د �مث�ال �ی�ک ک�پ�ی ا�ز ک�لی�د خص�وص�ی� را� ب�رایش ارس�ال
نماید.
جع�ل گ�واهی نام�ه ی�ا ک�رک ک�ردن آن ، ک�ه ب�ا توج�ه ب�ه س�طوح امنی�تی •
حاضر این امر عمال غیرممکن است .
امض�اهای دیجیت�ال بس�یار قاب�ل حم�ل ت�ر و معت�برتر از آدرس برگش�ت •
اس�ت �زی�را� �جع�ل� �آن ب�س�یار �دش�وار ا�س�ت ب�ه �ه�مین� د�لی�ل در ص�ورت
س�رقت� گ�واه�ی �دیج�یت�ا�ل به�ت�ری�ن ک�ار� اق�دام� ج�هت �توق�ف اعتب�ار گ�واهی
سر�ق�ت شده� �و اق�دام جه�ت اخذ� گواهی� �جدی�د است.�
نحوه انتشار کلید عمومی مشکل دیگر است.•
برخی از ن�رم افزاره�ای ق�دیمی پس�ت الکترونی�ک امض�اء •
دیجیت�ال را نمی شناس�د و آن را بص�ورت ی�ک فای�ل پیوس�ت
نامفهوم شناسایی می کند.
مش�کل ارس�ال ایمیله�ای ناش�ناس در این روش هن�وز قاب�ل •
ح�ل نیس�ت.مثال اگ�ر شخص�ی آدرس ایمیلی را بیاب�د ی�ا کلی�د
پی�ام آن ب�ه توان�د باش�د می داش�ته را عم�ومی شخص�ی
هاSpamارسال کند بدون آنکه شناسایی شود مانند
PGPPGP
ب�رای خ�وب ج�ایگزین ی�ک SMIME ام�نیت دارای ک�ه باش�د می
ب�ا�الیی �اس�ت و �می� توان�د� جه�ت �رم�ز �ک�ردن� اس�ن�اد مخ�ت�ل�ف در خ�ارج
گ�یر�د. ق�ر�ا�ر بط�ور� PGPا�ز �م�حی�ط �ای�ن�ترن�ت �ن�ی�ز �م�و�رد� �ا�س�تفاد�ه�
گ�س�ترده� �جه�ت رمزنگ�ا�ری �ا�یمی�ل �م�ور�د ا�س�تف�اده� ق�ر�ار� م�ی� گ�ی�رد ک�ه�
�ک�ار Netscape و Internet Explorer ، Eudora �ب�ه راح�ت�ی �م�ی تو�ان�د ب�ا
توانن�د� �از ب�راح�تی� می� .�در� مح�ی�ط وی�ن�دوز ک�ارب�ران PGPمی �کن�د
�اس�تفاده� کنن�د�. ب�ر�ا�ی ا�ینک�ار Outlook �و Netscape ، Eudoraمحی�ط �
ر�ای�گ�ا�ن را� PGP رفت�ه و� آخ�ر�ین ن�س�خه �PGPIک�اف�ی اس�ت� ب�ه س�ا�ی�ت
�. رو�ی PGPد�ر�ی�افت �کنی�د� ب�ر Mozilla و Thunderbird ن�یز �قاب�ل�
استفاده می باشد.
Mobile email securityMobile email security
ام�ور انج�ام جهت هم�راه تلفن از اس�تفاده ام�روزه دلی�ل همین .به اس�ت درآم�ده همگ�یر بش�کل روزم�ره پیش از بیش موبای�ل ش�کل ب�ه ام�ور انج�ام در ام�نیت احس�اس می ش�ود . در اینج�ا مک�انیزم گوش�ی ه�ای آیف�ون ک�ه یکی از پیش�روترین تکنول�وژی ه�ا را داراس�ت بی�ان می
کنیم.
ن�ام ب�ه ک�وچکی الکترونی�ک پس�ت اف�زار ن�رم دارای آیفونه�ا
Mail.app توان�د س�رویس باش�د ک�ه م�ی ا�پ�ل �می س�اخ�ت ش�رکت
.با ده�د ارائ�ه ا�یمن ک�ام�ال بش�کل ک�ا�ربران� تم�ام�ی ب�ه ر�ا ا�ی�می�ل
�ه�ا�ی ایمی�ل ب�ا Accountاس�تف�ا�ده �از �این ب�رنام�ه می ت�وان ب�ه �ت�م�امی
و IMAP ، POPپش��تیبان�ی ��پروتکله��ای ��امن �� SMTP د�سترس��ی
ک�ه �امک�ان � اس�ت ا�ی�ن ن�رم �اف�ز�ار خ�و�ب �این .ویژ�گی د�اش�ت
پی�کربن�دی آیف�ون �ب�رای �ارتباط�ات �ام�ن وج�ود د�ارد �. در و�ا�ق�ع بط�ور
را فع�ال ی�ا SSL/TLSپی�ش ف�ر�ض می ت�وان� اس�تفاد�ه از� گزین�ه ه�ای
غ�ی�رفع�ال ن�م�ود . �ا�ین� ق�اب�لیت� زم�ا�نی مف�ی�د خ�وا�ه�د ب�و�د ک�ه� �مج�ب�ور
باشیم� از طریق� یک شبک�ه وایر�لس �ناام�ن ایم�یلمان �را چک کنیم .
آن از Safari برنام�ه ایمی�ل تس�ت ش�ده آیف�ون و مرورگ�ر
Mail Serverب�رای اتص�ال ب�ه AES 128-bitالگ�وریتم رمزنگ�اری
این Web Serverو از ال�بت�ه �اس�تفاده . می �کن�د اس�تفاده
الگ�وریتم� مطل�ق� نیس�ت �بلک�ه� براس�ا�س ط�ول کلی�د م�ورد
از ن�یز اس�تفاده ش�ود مانن�د AES 256-bitنی�از ممکن اس�ت
Internet Explorer ی�اWin XP ال�ب�ته ش�رکت� �اپ�ل� ب�رای� ک�اهش.
آ�یف�ون �از ه�ای گ�وش�ی در و �اف�ز�ایش �س�ر�ع�ت ه�ا� ه�ز�ین�ه
بیتی استفاده می کند .128الگوریتم
از آنج�ا ک�ه آیف�ون امک�ان دسترس�ی ب�ه پس�ت الکترونی�ک را تنه�ا پس از
اتص�ال �ب�ه پ�وش�ه �م�ربو�ط�ه ب�ر� ر�وی س�ر�ور� �و س�پس �ا�تص�ال �از آن پوش�ه
ب�ه� �پس�ت� �الک�تر�ونی�ک می� �ده�د م�ی� �ت�وان ا�ز س�ر�ویس�ها �و �خ�دما�ت �س�مت
س�رور �در هنگ�ام� ا�س�تفا�د�ه از �ایمی�ل اس�تفاد�ه �نم�ود .� نمون�ه ای� از این
سر�ویسها عبارتند� از �:
امکان استفاده از فیلترینگ پایه برای ویروسها وSpam ها
امکان استفاده از فیلترینگ سفارشی شده سمت سرور
ساخت آرشیو از پیامهای دریافتی
امکان رمزگشایی خودکارPGP یا رمزنگاری SMIMEپیامها
پاسخ خودکار و نامحدود به پیامها
ساخت نس�خه پش�تیبان از ایمیله�ای دری�افتی و ایمیله�ای ذخ�یره ش�ده ب�ر روی
سرور
EncryptionEncryption
Digital Signature
Public Key Private Key
Public Key can be distributed
Private Key should be secret
PKIPublic Key Infrustracture
Encryption
رمزگذاری با استفاده ازکليد
عمومی (Encrypted )رمزگذاری شده
رمز گشايی بااستفاده از کليد
خصوصی
Certification
فرستنده پيام را امضاء می کند
معتبر بودن امضاء مورد
بررسی قرار مي گيرد
None Secure Model
Bob
ارسال ايميل
John
Hacker
نفوذ گر می تواند : - نامه ارسالی را بخواند .
- محتوای آن را تغيير دهد .
Receiving
changing
Re-sending
Secure Model
Bob
ارسال ايميل
ايميل توسط کليد خصوصی باب امضاء شده است.
ايميل توسط کليد عمومی جان امضاء شده است.
Hacker
- نفوذگرنامه ارسالی را ناخوانا می بيند چون او کليد خصوصی ”جان“)دريافت کننده( را
در اختيار ندارد .
- نفوذ گر نميتواند نامه امضاء شده ارسال کند چون او کليد خصوصی ”باب“ )فرستنده(را ندارد .
John
- ”جان“ ايميل ارسالی را بدون تغيير دريافت ميکند .
- کليد عمومی باب را دريافت ميکند . - ايميل را توسط کليد خصوصی خود باز
می کند . - مي تواند نامه امضاء و رمزگذاری شده
برای ”باب“ ارسال کند.
A
Signed by HisPrivate Key
B C D E Fکليد نمی تواند نامه را بخواند زيرا نامه با
عمومی او رمزگذاری نشده است .
Encrypted byB,C,D,F
Public Key
Server
Client DNS server
Router
Yahoo mail server
ISP
Yahoo login page
Client DNS server
Router
Yahoo mail server
Yahoo fake server
Yahoo fake login page
ISP
Client Server
Data Exchanging
Sniffer
Can see the screenUser name-- :
Password--- :
Catch userConfidential Information
User name : administrator
Password : =44gtfDs43
Can affectinformation
- Changing Password- Using the account Resources
None Secure Model
http session pocket
Client
Data Exchanging
Sniffer
Secure Model
Can not read data because he doesn’t have the server’s private key.
https session pocket Server
مواردی که در زمان ورود کاربر به يک شبکه امن مورد بررسي قرار مي گيرد .
معتبر بودن صادر کننده
گواهينامه درصورتيکه صادر کننده گواهينامه
معتبرنباشد پيام خطا
نمايش داده ميشود
تاريخ اعتبار در صورت گذشتن از
زمان تاريخ اعتبار
گواهينامه عدم اعتبار
آن به کاربر اعالم ميشود
استفاده کننده نام سايت
استفاده کننده بايستی با نام
مندرج در گواهينامه
يکسان باشد در غير اينصورت
پيغام خطا داده مي
شود
نمونه ای از گواهينامه غير معتبر
نمونه ای از گواهينامه معتبر
Top Related