Email SecurityEmail Security

Laleh TashakoriLaleh Tashakori

ب�ودن ارزان ، راحت و الکترونی�ک بعلت س�ریع ام�روزه پس�ت ا�س�تف�اده ا�رتباط�ات� رو�زم�ره� در� ش�بکه م�و�رد ب�ط�ور گس�ترده �در

م�ی ب�اش�د Web Baseق�رار م�ی گیرد.س�ر�ویس� ای�می�ل ی�ک س�رویس ک�ه �خ�دما�ت ده�ن�ده� �ه�ا�ی�ی مانن�د� ی�اه�و �و گوگ�ل� اج�ا�زه می� ده�ن�د هرج�ا� اق�دام ای�م�ی�ل ا�رس�ال و �د�ری�اف�ت ب�ه ک�ه� مر�ورگ�ر وب� و�ج�ود� د�ا�رد مس�ایل �امنی�تی �در ب�ه نی�ا�ز اس�ت ممک�ن حین� این� .در� ش�ود�

ار�تباط�ات ا�یمیل� داشته ب�اشیم مواردی �مانند :�محرمانه ماندن

حفظ تمامیت و یکپارچگی محتوای ایمیل

از آنج�ا ک�ه پس�ت الکترونی�ک بخش مهمی از زن�دگی م�ا را در ب�رمی� گ�یرد� الزم �اس�ت �ب�ا م�س�ایل� و مش�کالت� و خط�رات� ب�القوه�

امنیتی مربوط به آن آشنا شویم .

An overview of Internet E-mail

در ش�کل زی�ر نمون�ه ای از ی�ک ارتب�اط پس�ت الکترونی�ک در بس�تر این�ترنت مش�اهده می شود .

( می فرس�تد MIT( ایمیلی ب�ه فل�ورا )دانش�جوی CUدر این ش�کل آرون)دانش�جوی .

منتقل می شود .CUHK: ایمیل به سرور 1مسیر • ایمی�ل را ب�ه س�وی س�رورهای دیگ�ر در این�ترنت ه�دایت میکند .CUHK: 2مس�یر • می رس�د و فل�ور ب�ا برنام�ه MIT: ایمی�ل در نه�ایت ب�ه س�رور دانش�گاه 3مس�یر •

پست الکترونیک خود آن را می گشاید .

در اینترنت از پروتکلهای مختلفی برای ارسال و دریافت پست الکترونیک استفاده می شود که عبارتند از :

برای ارسال یا انتقال ایمیلSMTPپروتکل •

برای دریافت ایمیلPOPپروتکل •

جهت دسترسی به پیامIMAPپروتکل •

SecrecySecrecy

هم�انطور ک�ه در ش�کل زی�ر نش�ان داده می ش�ود محت�وای ایمی�ل در ق�الب ی�ک متن س�اده در این�ترنت منتق�ل می ش�ود و در ق�الب ای�نرو .از ذخ�یره می ش�وند پس�تی در ص�ندوق متن س�اده ی�ک

ایمیل می تواند به آسانی نمایش داده شود اگر :شخصی امکان دسترسی به صندوق پستی را داشته باشد.▫شخص�ی ک�ه از نح�وه اتص�االت و ارتباط�ات و جری�ان اطالع�ات در ▫

شبکه اطالع دارد.

IntegrityIntegrity

ش�ود.اگر می ذخ�یره س�اده متن ی�ک ق�الب در الکترونی�ک پس�ت

شخص�ی امک�ان دسترس�ی ب�ه پس�ت الکترونی�ک را در حین ارس�ال آن

داش�ته �باش�د م�ی توان�د م�حت�وای� پس�ت ا�لکترونی�ک ر�ا تغی�یر �ده�د ب�دون

این ح�ال هیچ تغی�یر ش�و�ند. �در این� آ�نک�ه فرس�تنده �ی�ا گیر�ن�ده مت�وج�ه

.این ن�دارد� وج�ود الکترو�نی�ک پس�ت� ح�ف�ظ �تم�امیت� ب�رای م�کانیس�م

و �هم ش�ود می الک�ترونی�ک� پس�ت محت�وا�ی ب�ه مرب�وط هم ت�م�امیت

هنگ�ام در پی�ام� فر�س�تن�ده ه�ویت آن�جاییک�ه .از پی�ام� فرس�تن�ده ه�ویت

پی�ا�م م�ورد� بررس�ی �ق�رار� نمی گ�یر�د ه�رشخص�ی می �توان�د فر�س�تادن

از ایمیلی اگ�ر دیگ�ر� عب�ار�ت .به ب�اش�د د�اش�ته را آن� ارس�ال ادع�ای�

شخ�ص�ی دری�ا�فت ک�رده باش�یم نمی ت�وانیم� مطمئ�ن باش�یم� ک�ه ایمی�ل

ح�قیقتا توسط شخص �مزبو�ر فرست�اده شده� است �.

Solutions for Security Solutions for Security Problems in Internet E-mail Problems in Internet E-mail

Provided by ITSCProvided by ITSC

ایمی�ل ه�ای محب�وب برنام�ه از بس�یاری : مان�دن محرمان�ه از اس�تفاده �از پ�روتکله�ای� امن Netscap و Outlook Expressمانن�د

و IMAPت�ر POP ک�ردن �ا�یمی�ل� چ�ک جهت �دری�افت �و ا�من اف�زایش �محر�ما�ن�ه ب�اعث پ�روت�کل�ه�ا . �این کنن�د ح�م�ای�ت �می

از ان�تقال ه�نگا�م رم�زنگاری �د�ر با� Mailما�ن�دن محتوا�ی �ا�یمیل�

Server ب�ه �ک�ار�بر می ش�ود .شکل� زی�ر �ف�را�ین�د انت�ق�ال داده� ه�ایر�مزنگاری شد�ه بین ف�رستنده� و گیرنده� را نشان� می دهد .

ج�دول زی�ر خالص�ه ای از پش�تیبانی ب�رخی از برنام�ه ه�ای امن را نشان می دهد .IMAP/POPپست الکترونیک از

Support Secure IMAP?

Support Secure POP?

Netscape 6 or aboveYesNo

Outlook Express 5.0 or aboveYesYes

Netscape 4.7NoNo

Eudora 5.1NoNo

از Outlook Express 5.xتنظیم • اس�تفاده IMAP/POPب�رای امن

اف�زار ▫ من�وی Outlook Expressنرم وارد ک�رده اج�را را Tools شده گزینه Accounts. را انتخاب می کنیم

ش�ده ایمی�ل آدرس Mailدر پنج�ره گش�وده ش�ده وارد س�ربرگ ▫ را انتخ�اب می� ک�نیم Propertiesموج�ود را� انتخ�اب ک�ر�ده و� دکم�ه

.

مراح�ل زی�ر را دنب�ال می POP ی�ا IMAPبرای فع�ال ک�ردن ▫کنیم.

پروتک�ل فعالیته�ای کلی�ه تنظیم�ات این انج�ام ب�ا IMAP و POP ب�ه ص�ورت رمزگ�ذاری ش�ده انج�ام خواه�د ش�د.در این ن�رم اف�زار نی�ازی ب�ه نمی ب�ار اولین ب�رای ایمی�ل ک�ردن ب�رای چ�ک دیجیت�ال نام�ه گ�واهی

باشد .

یکپ�ارچگی محت�وا و شناس�ایی ه�ویت • : جهت تم�امیت از ت�وان می الکترونی�ک پس�ت ارتباط�ات در ک�اربر دیجیت�ال امض�ای جهت دیجیت�ال ه�ای نام�ه گ�واهی اس�تفاده نمود.برنام�ه ه�ای ایمی�ا بس�یاری وج�ود دارد ک�ه جمل�ه آن از کن�د می پش�تیبانی را دیجیت�ال امض�ای

میتوان به موارد زیر اشاره کرد :

▫Netscape Messenger 4.5یا باالتر

▫Microsoft Outlook Express 4.0 یا باالتر

Digital Certificates and keysDigital Certificates and keys

بس�یاری از ن�رم افزاره�ای پس�ت الکترونی�ک این امک�ان را آدرس ی�ک ب�ا را ایمی�ل خ�ود ک�ه دهن�د کاربرش�ان می ب�ه م�ورد بس�یار ک�ه اس�ت ای ش�یوه کن�د.این ارس�ال جعلی

ه�ا ق�رار می گ�یرد.برای جلوگ�یری از این Spammerاس�تفاده مشکل در سیستم امنیتی دو روش وجود دارد :

گواهی نامه های دیجیتالSMIME

PGP

بس�یار راح�تر و کارآم�دتر می باش�د و SMIME راه ان�دازی ب�رخی خ�دمان .ولی کن�د ایج�اد می راح�تر و به�تر ام�نیت

امک�ان اس�تفاده از گ�واهی Hotmailدهن�ده ه�ای ایمی�ل مانن�د نامه های دیجیتال را برای ایمیلهای تحت وب نمی دهند .

گ�واهی نام�ه ه�ا نقش گذرنام�ه را ایف�ا می کنن�د و دارای دو بخش مهم می باشند

کلید عمومی

کلید خصوصی این کلیدها با هم کار می کنند تا

از ص�حت ه�ویت فرس�تنده ایمی�ل مطمئن ش�ویم و بت�وانیم ب�ه ایمی�ل دری�افتی پاس�خ

دهیم.

.مطمئن شویم که پیام در حین ارسال تغییر نکرده است

امض�ای دیجیت�ال بوس�یله ن�رم اف�زار پس�ت الکترونی�ک و کلی�د خصوص�ی ک�ه •

ب�ا ه�م ک�ار �می �کنن�د �ا�یج�اد �م�ی ش�ود� �.با� اس�تفا�ده از �کلی�دها�ی دی�جیت�الی� م�ی

ت�و�ا�ن� پی�ام �را� �آنچن�ان� �ر�مزگ�ذ�ار�ی �ک�رد �ک�ه ت�نه�ا ت�وس�ط د�ری�ا�ف�ت� ک�ن�ن�ده �م�و�رد

ن�ظ�ر� قاب�ل� �خوا�ن�دن� با�ش�د�. در� واق�ع �کس�ا�نی� ک�ه� کل�ی�د عم�و�می م�ور�د ا�س�تفاده

در� �رم�زن�گ�اری �را ب�د�انن�د� می ت�و�ا�نن�د �ب�ا �کلی�د خ�صوص�ی �خ�و�د ک�ه� م�ر�تب�ط �ب�ا آن �

کل�ی�د� �عم�وم�ی با�ش�د� پی�ا�م را� �رم�زگش�ا�یی� کن�د� �. کل�ی�د ع�م�و�م�ی معم�و�ال ب�ش�کل

عم�ومی منت�شر م�ی شود .

کلی�د و قف�ل مانن�د خصوص�ی کلی�د و عم�ومی کلی�د ارتب�اط کلی�د م�رتب�ط �ب�ا عم�وم�ی ک�لی�د ک�ه �ب�ا پ�ی�ام�ی و�اق�ع . �در اس�ت کلی�د با�ش�د �تنه�ا �ب�ا رمزن�گ�اری ش�ده کنن�ده� دری�ا�فت خصو�ص�ی

خصوصی آن شخص قابل رمزگشایی خواهد بود . هنگ�ام ارس�ال پی�ام رمزنگ�اری ش�ده ن�رم اف�زار پس�ت الکترونی�ک

فرستنده �پیام �سه چیز �را ب�ه گ�یرنده ا�رسال م�ی کند �:

پیام1.

کلید عمومی گیرنده2.

امضای دیجیتال )یک عدد بسیار بزرگ(3.

اگ�ر ن�رم اف�زار پس�ت الکترونی�ک گیرن�ده ق�دیمی باش�د و امض�ای م�ورد� را �نشناس�د ب�ا 3و�2دیج�یت�ال پیوس�ت ی�ک� عن�وا�ن ب�ه

کارا�کتر�ه�ا و اع�داد� عجیب �و غ�ریب ارس�ال� خواه�د �ش�د .در �این ش�یوه رمزنگ�ار�ی از الگو�ریتمه�ای ریاض�ی خا�ص�ی اس�تف�اده می

شود .

هنگ�امی ک�ه دری�افت کنن�ده پی�ام رمزنگ�اری ش�ده را د ری�افت می کن�د د�ر ص�ندو�ق پس�تی �خ�ود �پی�ام �جدی�د ر�ا مش�اهد�ه ک�رده اگ�ر امض�ا د�یجیت�ال� معت�ب�ر باش�د �پی�ام ب�ه ش�کل �ی�ک ا�یمی�ل� مع�م�ولی� نمای�ان می ش�ود �در غی�راینص�ورت� در ص�ند�وق پس�تی پی�ام �” امض�ای دیجیت�ال ریاض�ی . �الگوریتمه�ا�ی نمای�ان خواه�د� ش�د ” باش�د نم�ی م�عت�بر ب�ش�کل اع�داد� �ک�ه ب�ا� �مجموع�ه� �از� د�ر �رمزنگ�اری اس�تفاد�ه م�و�رد� ب�اش�ند� ک�ار �می ا�یج�ا�د ش�ده �و� من�حص�ر بف�رد �م�ی ک�ا�مال تص�اد�فی کن�ن�د بن�ابراین� اح�تم�ال� جع�ل آ�نه�ا� چ�یز�ی� نز�دی�ک� ب�ه ص�فر اس�ت . ا�ف�راد ی�ا مح�دود �ب�ه �ف�رد� دیج�یت�ا�ل ه�ا�ی گ�وا�هی ب�ه دس�ترس�ی درخوا�س�ت �کنن�ده می �باش�د ک�ه �ب�ه آد�رس ای�می�ل� آنه�ا ار�س�ال می

ن�ام به س�ازم�انهایی توس�ط ها گوا�هی Certificateشود.ای�ن

Authorities . صادر م�ی شود�اس�تاندارد SMIME افزاره�ای ن�رم توس�ط Netscape Messenger ،

Mozilla ، Thunderbird و Outlook Express . ش�ود می پش�تیبانی Eudora از SMIME و PGP. پشتیبانی می کند

Weaknesses of digital keysWeaknesses of digital keys

توان�د س�رقت ش�ده م�ورد س�وء اس�تفاده ق�رار • کلی�د خصوص�ی می

گیرد .

ممکن ص�ادر کنن�ده گ�واهی اطالع�ات در م�ورد گ�واهی را ب�ه ش�خص •

ث�الث�ی� من�تق�ل کر�ن�د �مث�ال �ی�ک ک�پ�ی ا�ز ک�لی�د خص�وص�ی� را� ب�رایش ارس�ال

نماید.

جع�ل گ�واهی نام�ه ی�ا ک�رک ک�ردن آن ، ک�ه ب�ا توج�ه ب�ه س�طوح امنی�تی •

حاضر این امر عمال غیرممکن است .

امض�اهای دیجیت�ال بس�یار قاب�ل حم�ل ت�ر و معت�برتر از آدرس برگش�ت •

اس�ت �زی�را� �جع�ل� �آن ب�س�یار �دش�وار ا�س�ت ب�ه �ه�مین� د�لی�ل در ص�ورت

س�رقت� گ�واه�ی �دیج�یت�ا�ل به�ت�ری�ن ک�ار� اق�دام� ج�هت �توق�ف اعتب�ار گ�واهی

سر�ق�ت شده� �و اق�دام جه�ت اخذ� گواهی� �جدی�د است.�

نحوه انتشار کلید عمومی مشکل دیگر است.•

برخی از ن�رم افزاره�ای ق�دیمی پس�ت الکترونی�ک امض�اء •

دیجیت�ال را نمی شناس�د و آن را بص�ورت ی�ک فای�ل پیوس�ت

نامفهوم شناسایی می کند.

مش�کل ارس�ال ایمیله�ای ناش�ناس در این روش هن�وز قاب�ل •

ح�ل نیس�ت.مثال اگ�ر شخص�ی آدرس ایمیلی را بیاب�د ی�ا کلی�د

پی�ام آن ب�ه توان�د باش�د می داش�ته را عم�ومی شخص�ی

هاSpamارسال کند بدون آنکه شناسایی شود مانند

PGPPGP

ب�رای خ�وب ج�ایگزین ی�ک SMIME ام�نیت دارای ک�ه باش�د می

ب�ا�الیی �اس�ت و �می� توان�د� جه�ت �رم�ز �ک�ردن� اس�ن�اد مخ�ت�ل�ف در خ�ارج

گ�یر�د. ق�ر�ا�ر بط�ور� PGPا�ز �م�حی�ط �ای�ن�ترن�ت �ن�ی�ز �م�و�رد� �ا�س�تفاد�ه�

گ�س�ترده� �جه�ت رمزنگ�ا�ری �ا�یمی�ل �م�ور�د ا�س�تف�اده� ق�ر�ار� م�ی� گ�ی�رد ک�ه�

�ک�ار Netscape و Internet Explorer ، Eudora �ب�ه راح�ت�ی �م�ی تو�ان�د ب�ا

توانن�د� �از ب�راح�تی� می� .�در� مح�ی�ط وی�ن�دوز ک�ارب�ران PGPمی �کن�د

�اس�تفاده� کنن�د�. ب�ر�ا�ی ا�ینک�ار Outlook �و Netscape ، Eudoraمحی�ط �

ر�ای�گ�ا�ن را� PGP رفت�ه و� آخ�ر�ین ن�س�خه �PGPIک�اف�ی اس�ت� ب�ه س�ا�ی�ت

�. رو�ی PGPد�ر�ی�افت �کنی�د� ب�ر Mozilla و Thunderbird ن�یز �قاب�ل�

استفاده می باشد.

Mobile email securityMobile email security

ام�ور انج�ام جهت هم�راه تلفن از اس�تفاده ام�روزه دلی�ل همین .به اس�ت درآم�ده همگ�یر بش�کل روزم�ره پیش از بیش موبای�ل ش�کل ب�ه ام�ور انج�ام در ام�نیت احس�اس می ش�ود . در اینج�ا مک�انیزم گوش�ی ه�ای آیف�ون ک�ه یکی از پیش�روترین تکنول�وژی ه�ا را داراس�ت بی�ان می

کنیم.

ن�ام ب�ه ک�وچکی الکترونی�ک پس�ت اف�زار ن�رم دارای آیفونه�ا

Mail.app توان�د س�رویس باش�د ک�ه م�ی ا�پ�ل �می س�اخ�ت ش�رکت

.با ده�د ارائ�ه ا�یمن ک�ام�ال بش�کل ک�ا�ربران� تم�ام�ی ب�ه ر�ا ا�ی�می�ل

�ه�ا�ی ایمی�ل ب�ا Accountاس�تف�ا�ده �از �این ب�رنام�ه می ت�وان ب�ه �ت�م�امی

و IMAP ، POPپش��تیبان�ی ��پروتکله��ای ��امن �� SMTP د�سترس��ی

ک�ه �امک�ان � اس�ت ا�ی�ن ن�رم �اف�ز�ار خ�و�ب �این .ویژ�گی د�اش�ت

پی�کربن�دی آیف�ون �ب�رای �ارتباط�ات �ام�ن وج�ود د�ارد �. در و�ا�ق�ع بط�ور

را فع�ال ی�ا SSL/TLSپی�ش ف�ر�ض می ت�وان� اس�تفاد�ه از� گزین�ه ه�ای

غ�ی�رفع�ال ن�م�ود . �ا�ین� ق�اب�لیت� زم�ا�نی مف�ی�د خ�وا�ه�د ب�و�د ک�ه� �مج�ب�ور

باشیم� از طریق� یک شبک�ه وایر�لس �ناام�ن ایم�یلمان �را چک کنیم .

آن از Safari برنام�ه ایمی�ل تس�ت ش�ده آیف�ون و مرورگ�ر

Mail Serverب�رای اتص�ال ب�ه AES 128-bitالگ�وریتم رمزنگ�اری

این Web Serverو از ال�بت�ه �اس�تفاده . می �کن�د اس�تفاده

الگ�وریتم� مطل�ق� نیس�ت �بلک�ه� براس�ا�س ط�ول کلی�د م�ورد

از ن�یز اس�تفاده ش�ود مانن�د AES 256-bitنی�از ممکن اس�ت

Internet Explorer ی�اWin XP ال�ب�ته ش�رکت� �اپ�ل� ب�رای� ک�اهش.

آ�یف�ون �از ه�ای گ�وش�ی در و �اف�ز�ایش �س�ر�ع�ت ه�ا� ه�ز�ین�ه

بیتی استفاده می کند .128الگوریتم

از آنج�ا ک�ه آیف�ون امک�ان دسترس�ی ب�ه پس�ت الکترونی�ک را تنه�ا پس از

اتص�ال �ب�ه پ�وش�ه �م�ربو�ط�ه ب�ر� ر�وی س�ر�ور� �و س�پس �ا�تص�ال �از آن پوش�ه

ب�ه� �پس�ت� �الک�تر�ونی�ک می� �ده�د م�ی� �ت�وان ا�ز س�ر�ویس�ها �و �خ�دما�ت �س�مت

س�رور �در هنگ�ام� ا�س�تفا�د�ه از �ایمی�ل اس�تفاد�ه �نم�ود .� نمون�ه ای� از این

سر�ویسها عبارتند� از �:

امکان استفاده از فیلترینگ پایه برای ویروسها وSpam ها

امکان استفاده از فیلترینگ سفارشی شده سمت سرور

ساخت آرشیو از پیامهای دریافتی

امکان رمزگشایی خودکارPGP یا رمزنگاری SMIMEپیامها

پاسخ خودکار و نامحدود به پیامها

ساخت نس�خه پش�تیبان از ایمیله�ای دری�افتی و ایمیله�ای ذخ�یره ش�ده ب�ر روی

سرور

EncryptionEncryption

Digital Signature

Public Key Private Key

Public Key can be distributed

Private Key should be secret

PKIPublic Key Infrustracture

Encryption

رمزگذاری با استفاده ازکليد

عمومی (Encrypted )رمزگذاری شده

رمز گشايی بااستفاده از کليد

خصوصی

Certification

فرستنده پيام را امضاء می کند

معتبر بودن امضاء مورد

بررسی قرار مي گيرد

None Secure Model

Bob

ارسال ايميل

John

Hacker

نفوذ گر می تواند : - نامه ارسالی را بخواند .

- محتوای آن را تغيير دهد .

Receiving

changing

Re-sending

Secure Model

Bob

ارسال ايميل

ايميل توسط کليد خصوصی باب امضاء شده است.

ايميل توسط کليد عمومی جان امضاء شده است.

Hacker

- نفوذگرنامه ارسالی را ناخوانا می بيند چون او کليد خصوصی ”جان“)دريافت کننده( را

در اختيار ندارد .

- نفوذ گر نميتواند نامه امضاء شده ارسال کند چون او کليد خصوصی ”باب“ )فرستنده(را ندارد .

John

- ”جان“ ايميل ارسالی را بدون تغيير دريافت ميکند .

- کليد عمومی باب را دريافت ميکند . - ايميل را توسط کليد خصوصی خود باز

می کند . - مي تواند نامه امضاء و رمزگذاری شده

برای ”باب“ ارسال کند.

A

Signed by HisPrivate Key

B C D E Fکليد نمی تواند نامه را بخواند زيرا نامه با

عمومی او رمزگذاری نشده است .

Encrypted byB,C,D,F

Public Key

Server

Client DNS server

Router

Yahoo mail server

ISP

Yahoo login page

Client DNS server

Router

Yahoo mail server

Yahoo fake server

Yahoo fake login page

ISP

Client Server

Data Exchanging

Sniffer

Can see the screenUser name-- :

Password--- :

Catch userConfidential Information

User name : administrator

Password : =44gtfDs43

Can affectinformation

- Changing Password- Using the account Resources

None Secure Model

http session pocket

Client

Data Exchanging

Sniffer

Secure Model

Can not read data because he doesn’t have the server’s private key.

https session pocket Server

مواردی که در زمان ورود کاربر به يک شبکه امن مورد بررسي قرار مي گيرد .

معتبر بودن صادر کننده

گواهينامه درصورتيکه صادر کننده گواهينامه

معتبرنباشد پيام خطا

نمايش داده ميشود

تاريخ اعتبار در صورت گذشتن از

زمان تاريخ اعتبار

گواهينامه عدم اعتبار

آن به کاربر اعالم ميشود

استفاده کننده نام سايت

استفاده کننده بايستی با نام

مندرج در گواهينامه

يکسان باشد در غير اينصورت

پيغام خطا داده مي

شود

نمونه ای از گواهينامه غير معتبر

نمونه ای از گواهينامه معتبر