ایمیل

نزدیک به ۵۰ سال از اولین ایمیل گذشته و هنوز بخش بزرگی از زندگی روزمره ماست و در آینده نزدیک هم همین‌طور خواهد بود. با توجه به میزان اعتمادی که به ایمیل داریم، تعجب‌آور است که این زیرساخت تا چه حد ذاتا ناامن است. کلاهبرداری‌های مرتبط با ایمیل در حال افزایش‌اند و بدون اقدامات پایه‌ای ممکن است در خطر باشید.

اگر مهاجمی به ایمیل شما دسترسی پیدا کند، می‌تواند از آن به عنوان دروازه ورود برای نفوذ به دیگر حساب‌ها (از طریق بازیابی گذرواژه) استفاده کند؛ بنابراین امنیت ایمیل برای امنیت دیجیتال شما حیاتی است.

شرکت‌های بزرگی که ایمیل «رایگان» ارائه می‌دهند، سابقه خوبی در احترام به حریم خصوصی ندارند: Gmail متهم شد که دسترسی کامل به ایمیل کاربران را به اشخاص ثالث داده و همچنین خریدهای شما را ردیابی کرده است. Yahoo نیز به اسکن بلادرنگ ایمیل‌ها برای نهادهای نظارتی آمریکا متهم شد. همچنین به تبلیغ‌کنندگان دسترسی داده شد تا پیام‌ها را برای «شناسایی و بخش‌بندی مشتریان بالقوه بر اساس سیگنال‌های خرید و خریدهای گذشته» تحلیل کنند.

0 از 21 (0%) تکمیل شده، 0 مورد نادیده گرفته شده

انجام شده؟	پیشنهاد	سطح	جزئیات
نادیده گرفتن	بیش از یک آدرس ایمیل داشته باشید	ضروری	برای ارتباطات حساس یک ایمیل جدا از ایمیل‌های کم‌اهمیت مثل خبرنامه‌ها استفاده کنید. این جداسازی آسیب ناشی از نشت داده را کاهش می‌دهد و بازیابی حساب آسیب‌دیده را آسان‌تر می‌کند.
نادیده گرفتن	آدرس ایمیل را خصوصی نگه دارید	ضروری	ایمیل اصلی خود را عمومی منتشر نکنید، زیرا آدرس ایمیل اغلب نقطه شروع حملات فیشینگ است.
نادیده گرفتن	حساب خود را امن نگه دارید	ضروری	از گذرواژه طولانی و یکتا استفاده کنید، 2FA را فعال کنید و هنگام ورود دقت داشته باشید. حساب ایمیل یک مسیر آسان برای دسترسی مهاجم به سایر حساب‌های شماست.
نادیده گرفتن	بارگذاری خودکار محتوای راه‌دور را غیرفعال کنید	ضروری	ایمیل‌ها می‌توانند محتوای راه‌دور مثل تصویر یا استایل داشته باشند که خودکار از سرور بارگذاری می‌شود. این گزینه را غیرفعال کنید چون آدرس IP و اطلاعات دستگاه را فاش می‌کند و برای ردیابی به کار می‌رود. برای اطلاعات بیشتر این مقاله را ببینید.
نادیده گرفتن	استفاده از متن ساده	اختیاری	دو نوع اصلی ایمیل وجود دارد: متن ساده و HTML. متن ساده از نظر امنیت و حریم خصوصی بهتر است چون ایمیل‌های HTML معمولا شامل شناسه‌های پنهان در لینک‌ها و تصاویر هستند که داده جمع می‌کنند. همچنین ریسک اجرای کد از راه دور در解析‌گر HTML کلاینت ایمیل وجود دارد که در متن ساده رخ نمی‌دهد. برای اطلاعات بیشتر و راهنمای تنظیمات، UsePlaintext.email را ببینید.
نادیده گرفتن	برنامه‌های شخص ثالث را به حساب ایمیل وصل نکنید	اختیاری	اگر به یک برنامه یا افزونه شخص ثالث دسترسی کامل به صندوق ورودی بدهید، عملا به تمام ایمیل‌ها و محتوای آن‌ها دسترسی بدون محدودیت می‌دهید که ریسک جدی امنیتی و حریم خصوصی دارد.
نادیده گرفتن	داده‌های حساس را با ایمیل ارسال نکنید	اختیاری	ایمیل‌ها به‌راحتی قابل رهگیری‌اند و شما از امنیت محیط گیرنده مطمئن نیستید. بنابراین ایمیل برای تبادل اطلاعات محرمانه امن نیست مگر اینکه رمزنگاری شده باشد.
نادیده گرفتن	مهاجرت به ارائه‌دهنده ایمیل امن‌تر را در نظر بگیرید	اختیاری	ارائه‌دهندگان امن و معتبر مانند Forward Email، ProtonMail و Tutanota رمزنگاری سرتاسری، حریم خصوصی کامل و قابلیت‌های امنیتی بیشتری ارائه می‌دهند. برخلاف سرویس‌های معمولی، صندوق ایمیل شما توسط دیگران قابل خواندن نیست چون پیام‌ها رمزنگاری شده‌اند.
نادیده گرفتن	استفاده از کلید هوشمند	پیشرفته	OpenPGP از Forward Secrecy پشتیبانی نمی‌کند؛ یعنی اگر کلید خصوصی شما یا گیرنده دزدیده شود، همه پیام‌های گذشته رمزنگاری‌شده لو می‌روند. بنابراین باید از کلید خصوصی به‌خوبی محافظت کنید. یک روش این است که از کلید هوشمند USB برای امضا یا رمزگشایی استفاده کنید تا کلید خصوصی از دستگاه خارج نشود.
نادیده گرفتن	استفاده از نام مستعار / فوروارد ناشناس	پیشرفته	نام مستعار ایمیل اجازه می‌دهد پیام‌ها به [anything]@my-domain.com ارسال شوند و به صندوق اصلی برسند. این یعنی می‌توانید برای هر سرویس یک ایمیل یکتا داشته باشید. اگر اسپم دریافت کردید، می‌توانید آن نام مستعار را مسدود و منبع نشت را شناسایی کنید.
نادیده گرفتن	زیرآدرس‌گذاری	اختیاری	جایگزین نام مستعار، زیرآدرس‌گذاری است که در آن هر چیزی بعد از `+` هنگام تحویل حذف می‌شود. این کار به شما کمک می‌کند بفهمید چه کسی ایمیل شما را به اشتراک گذاشته یا لو داده است، اما مانند نام مستعار از آدرس واقعی شما محافظت نمی‌کند.
نادیده گرفتن	استفاده از دامنه سفارشی	پیشرفته	استفاده از دامنه اختصاصی یعنی وابسته به آدرس ارائه‌شده توسط سرویس‌دهنده نیستید. بنابراین در آینده می‌توانید به‌راحتی ارائه‌دهنده را تغییر دهید و نگران قطع سرویس نباشید.
نادیده گرفتن	همگام‌سازی با کلاینت برای پشتیبان‌گیری	پیشرفته	برای جلوگیری از از دست رفتن دسترسی به ایمیل‌ها در رویدادهای پیش‌بینی‌نشده (مثل قطعی یا قفل شدن حساب)، Thunderbird می‌تواند پیام‌ها را از چند حساب از طریق IMAP همگام/پشتیبان‌گیری کرده و محلی ذخیره کند.
نادیده گرفتن	درباره امضای ایمیل محتاط باشید	پیشرفته	شما نمی‌دانید محیط ایمیل گیرنده چقدر امن است. افزونه‌هایی وجود دارند که پیام‌ها را خودکار می‌خوانند و بر اساس امضاها پایگاه داده‌ای از اطلاعات تماس می‌سازند.
نادیده گرفتن	درباره پاسخ خودکار محتاط باشید	پیشرفته	پاسخ خودکار خارج از دفتر مفید است اما اغلب اطلاعات زیادی افشا می‌کند که برای مهندسی اجتماعی و حملات هدفمند به کار می‌رود.
نادیده گرفتن	پروتکل ایمیل مناسب را انتخاب کنید	پیشرفته	از پروتکل‌های قدیمی (کمتر از IMAPv4 یا POPv3) استفاده نکنید؛ این‌ها آسیب‌پذیری‌های شناخته‌شده و امنیت قدیمی دارند.
نادیده گرفتن	میزبانی شخصی	پیشرفته	میزبانی ایمیل شخصی برای کاربران غیرپیشرفته توصیه نمی‌شود، چون امن‌سازی درست آن حیاتی و نیازمند دانش شبکه قوی است.
نادیده گرفتن	همیشه از پورت‌های TLS استفاده کنید	پیشرفته	برای POP3، IMAP و SMTP گزینه‌های SSL روی پورت‌های استاندارد TCP/IP وجود دارد. استفاده از آن‌ها ساده و پشتیبانی گسترده است، بنابراین همیشه به‌جای پورت‌های متن ساده از آن‌ها استفاده کنید.
نادیده گرفتن	دسترس‌پذیری DNS	پیشرفته	برای سرورهای ایمیل خودمیزبان، جهت جلوگیری از تاثیر مشکلات DNS بر دسترس‌پذیری، حداقل دو رکورد MX داشته باشید و برای افزونگی از رکوردهای ثانویه و ثالث استفاده کنید.
نادیده گرفتن	جلوگیری از حملات DDoS و جست‌وجوی فراگیر	پیشرفته	برای سرورهای ایمیل خودمیزبان (به‌ویژه SMTP)، تعداد اتصالات هم‌زمان و نرخ اتصال را محدود کنید تا اثر حملات بات کاهش یابد.
نادیده گرفتن	نگه‌داری فهرست سیاه IP	پیشرفته	برای سرورهای ایمیل خودمیزبان، با نگه‌داشتن فهرست سیاه محلی IP و فهرست مسدودسازی بلادرنگ URIهای اسپم می‌توانید فیلتر اسپم را بهبود داده و لینک‌های مخرب را حذف کنید.

لینک های مفید

دفاع دیجیتال

ایمیل

نرم افزارهای پیشنهادی

دفاع دیجیتال