S/MIME چیست؟

S/MIME مخفف عبارت Secure/Multipurpose Internet Mail Extensions بوده که به معنای توسعه چند منظوره پست الکترونیک اینترنت/امن است و به شما این امکان را می‌دهد تا ایمیل‌های خود را رمزگذاری کنید. S/MIME یک استاندارد رمزگذاری و امضای ایمیل است که به‌طور گسترده توسط شرکت‌ها برای افزایش امنیت ایمیل‌ها مورد استفاده قرار می‌گیرد. S/MIME با اکثر سرویس گیرندگان ایمیل سازمانی سازگار است. 

به زبان ساده، S/MIME ایمیل‌ها را رمزگذاری و به‌صورت دیجیتالی امضا می‌کند تا مطمئن شود که ایمیل احراز هویت شده و محتوای آن به هیچ وجه تغییر نکرده است. در این مقاله از سایت آکادمی SSL قصد داریم به‌طور مفصل به توضیح S/MIME و نحوه کارکردن آن بپردازیم؛ پس، تا انتهای این مقاله همراه ما باشید. 

S/MIME چگونه کار می کند؟

S/MIME بر اساس رمزگذاری نامتقارن کار می‌کند که از یک جفت کلید برای انجام این کار استفاده می‌کند: یک کلید عمومی و یک کلید خصوصی. این بدان معنی است که مجموعه‌ای از کلیدها برای رمزگذاری و رمزگشایی ایمیل وجود دارند. تشخیص کلید خصوصی بر اساس کلید عمومی از نظر محاسباتی غیرممکن است. ایمیل‌ها با کلید عمومی گیرنده رمزگذاری می‌شوند. ایمیل را فقط می‌توان با کلید خصوصی مربوطه رمزگشایی کرد که قرار است تنها در اختیار گیرنده باشد. اگر کلید خصوصی به خطر بیفتد، می‌توانید مطمئن باشید که فقط گیرنده مورد نظر شما می‌تواند به داده‌های حساس ایمیل‌های شما دسترسی داشته باشد.

 یک گواهی S/MIME روی کلاینت‌های ایمیل گیرنده و فرستنده نصب می‌شود. هنگامی که یک ایمیل ارسال می‌شود، فرستنده ایمیل را با استفاده از کلید عمومی گیرنده رمزگذاری می‌کند و گیرنده ایمیل را با استفاده از کلید خصوصی رمزگشایی می‌کند.

 S/MIME همچنین یک امضای دیجیتالی را به ایمیل متصل می‌کند. این موضوع تضمین می‌کند که فرستنده مجاز به ارسال ایمیل از یک دامنه خاص است. تا اینجا درباره نحوه کار و تعریف اساسی که از S/MIME می‌شود، صحبت کردیم. اکنون به سراغ پاسخ به چند سوال مهم و کاربردی می‌رویم تا ابهامات به‌وجودآمده را برطرف کند. 

مقاله پیشنهادی : رمزنگاری چیست؟

سرور ایمیل ما قبلاً رمزگذاری شده است. آیا این مورد کافی نیست؟

مطمئنا، رمزگذاری سرورهای ایمیل خودتان با گواهینامه‌های دیجیتال یک حرکت عاقلانه است. این موضوع همچنین از ورود افراد خارجی بین ایمیل و سرورهای ایمیل شما و رهگیری داده‌های حساس جلوگیری می‌کند؛ اما، گواهی‌های دیجیتالی که سرور را رمزگذاری می‌کنند، لزوما از خود ایمیل‌ها محافظت نمی‌کنند.

ایمیل‌های شما به واسطه سرور رمزگذاری‌شده محافظت می‌شوند؛ اما، هکرها همچنان می‌توانند در سیستم ایمیل شما وارد شوند و پیام‌های شما را از آنجا باز کنند یا در حالی که از سرورهای دیگر عبور می‌کنند به آن‌ها دسترسی داشته باشند؛ بنابراین، ایمیل‌ها هنگام انتقال به سرور شما به‌خوبی محافظت می‌شوند؛ اما، ایمیل‌هایی که در حال انتقال به جاهای دیگر هستند، هنوز قابل دریافت خواهند بود.

به‌عنوان مثال، در سال ۲۰۱۶ تقریباً ۲۰۰۰۰ ایمیل از کمیته ملی دموکرات‌ها درست در میانه انتخابات ایالات متحده به سرقت رفت. هکرها به زور وارد صندوق ورودی رمزگذاری‌نشده DNC شده بودند. رمزگذاری خود ایمیل‌ها، برای مثال با استفاده از S/MIME، باعث می‌شود تا محتویات داخل ایمیل‌ها را غیرقابل دسترس نگه دارد.

اگر هنوز در مورد رمزگذاری ایمیل‌ها متقاعد نشده‌اید، به موارد گفته‌شده در زیر توجه کنید.

 ادوارد اسنودن، افشاگری که عملیات مخفی NSA را افشا کرد، به رمزگذاری ایمیل‌ها اعتقاد داشت. در طول سال‌ها، چندین نام بزرگ نیز به اهمیت رمزگذاری ایمیل‌ها پی برده‌اند. گوگل پیام‌های ارسال‌شده به جی‌میل را رمزگذاری می‌کند. علاوه بر این فیسبوک و AOL در رمزگذاری ایمیل‌های خود از این روش پیروی کرده‌اند. حتی مایکروسافت، شرکتی که میزبان سرویس‌های پستی پایدار است، قبلاً حساب‌ها را با این نوع از رمزگذاری ایمیل‌ها ایمن کرده است.

عبارت «یک امضای دیجیتال به ایمیل متصل می‌شود» به چه معنی است؟

S/MIME به شما این امکان را می‌دهد تا ایمیل‌های خودتان را برای اثبات هویت خود به‌عنوان یک تجارت قانونی امضا کنید. با این حال، برای انجام این کار نیازی به خودکار نخواهید داشت. هر بار که ایمیلی را ایجاد و امضا می‌کنید، کلید خصوصی شما امضای دیجیتال منحصربه‌فردی را در پیام‌تان اعمال می‌کند. وقتی گیرنده ایمیل شما را باز می‌کند، کلید عمومی شما برای تایید امضا مورد استفاده قرار می‌گیرد. این به گیرنده شما اطمینان می‌دهد که ایمیل‌ها واقعاً از سمت شما به دستش رسیده‌اند. امضای ایمیل‌ها هویت شما را در عصری تأیید می‌کند که حملات فیشینگ از قبل بسیار هوشمندانه طراحی شده‌اند و شناسایی ایمیل‌های جعلی سخت‌تر شده است.

امضای ایمیل‌های شما نه تنها برای تراکنش‌های خارجی با مشتریان مفید است، بلکه به‌شدت توصیه می‌شود ایمیل‌هایی که بین کارمندان خودتان ردوبدل می‌شوند را نیز امضا کنید. این نشانه بی‌اعتمادی در بین همکاران شما نیست. این وسیله‌ای برای محافظت از آن‌ها در برابر تکنیک‌های تهاجمی فیشینگ است که حتی می‌تواند هویت ایمیل‌های همکاران شما را نیز جعل کند.

آیا اکثر کسب‌وکارها به S/MIME نیاز دارند؟

با توجه به اینکه مزایای S/MIME در بلندمدت چقدر می‌تواند به شرکت‌ها کمک کند، ما آن را به شدت برای کسب‌وکار شما توصیه می‌کنیم. اگر می‌خواهید یکپارچگی، حفظ حریم خصوصی، حفظ داده‌های حساس و کاهش حملات فیشینگ و غیره را در ایمیل‌های خودتان حفظ کنید، قطعاً باید از S/MIME استفاده کنید. در طول سال‌ها، پیاده‌سازی S/MIME آسان‌تر شده است و فناوری ایمن نگه‌داشتن ایمیل‌ها به‌راحتی در دسترس است.

کلام آخر

در این مقاله به‌طور مفصل به شرح رمزگذاری S/MIME و محافظت از ایمیل‌های ارسال‌شده پرداختیم. علاوه بر این مراحل و نحوه کار این نوع از رمزگذاری را بیان کردیم. شما به‌راحتی می‌توانید از S/MIME استفاده کرده و ایمیل‌هایی که حاوی اطلاعات حساس است را در برابر حملات هکرها محفوظ نگه دارید. اگر به مقالات مرتبط با امنیت داده‌ها و همچنین انواع رمزگذاری‌های موجود علاقه‌مند هستید‌، می‌توانید به وبلاگ سایت آکادمی SSL مراجعه کنید.

سوالات متداول

1. S/MIME در کجا مورد استفاده قرار می‌گیرد؟

یک گواهی S/MIME روی کلاینت‌های ایمیل گیرنده و فرستنده نصب می‌شود. هنگامی که یک ایمیل ارسال می‌شود، فرستنده ایمیل را با استفاده از کلید عمومی گیرنده رمزگذاری می‌کند و گیرنده ایمیل را با استفاده از کلید خصوصی رمزگشایی می‌کند. S/MIME همچنین یک امضای دیجیتالی را به ایمیل متصل می‌کند.

• چگونه بررسی کنیم که S MIME نصب شده است؟

در منوی Outlook، در قسمت Tools، Accounts را انتخاب کرده و حساب Exchange خود را انتخاب کنید. روی تب Advanced کلیک کرده سپس تب Security را انتخاب کنید. ببینید آیا گواهینامه‌ای در قسمت‌های « Digital Signing » و « Encryption » فهرست شده است یا خیر. اگر گواهی‌هایی در اینجا فهرست شده باشند، شما از S/MIME استفاده می‌کنید.

• کدام الگوریتم در S/MIME استفاده می‌شود؟

S/MIME معمولاً از یکی از الگوریتم‌های RSA، DSA یا Elliptic Curve استفاده می‌کند. یک کاربر S/MIME یک کلید خصوصی دارد که اغلب روی یک کارت هوشمند نگهداری می‌شود. این کلید خصوصی برای امضا و رمزگشایی پیام‌ها مورد استفاده است. کلید عمومی مرتبط با استفاده از زیرساخت کلید عمومی (PKI) در دسترس خواهد بود.

• آیا می‌توانم از S/MIME در گوگل کروم استفاده کنم؟

S/MIME در Outlook و در Exchange 2019 از Internet Explorer، Edge، Edge با Chromium و Google Chrome پشتیبانی می‌کند.