امنیت در اینترنت: آیا باز کردن ایمیل‌های ناشناس خطرناکه؟

سینا پرسیده:

مگر همه جا نمیگن ایمیل هایی که طرف رو نمیشناسین رو حتی باز هم نکنین چون ممکنه بد افزار یا هرچیز دیگه داخل اون باشه. پس چرا شما و دیگران این نکته رو رعایت نمیکنین.

این چیزی بود که از قدیم هم مطرح بود و هنوزم هست. بعضی ها می گن اگر می خواین امن بمونین نباید هیچ ایمیل ناشناسی رو باز کنین. ولی چرا؟ چه اتفاقی ممکنه با باز کردن یک ایمیل بیافته؟ راستش رو بخواین در دنیای امروز تقریبا هیچ چیز.

این ماجرا و توصیه بر می گرده به دو نکته:

  1. به زمان های قدیم که خیلی ها برای خوندن ایمیلهاشون از ابزارهایی مثل آوت لوک استفاده می کردن که باگ های امنیتی جدی داشت. این تیپ باگ ها به فرستنده های نامه اجازه می دن کدهای مخربی بفرستن که به محض باز شدن ممکن بود کارهای نافرم بکنن
  2. مشکل دوم این بود – و هست – که ممکنه ایمیل لینکی به سایتی نامناسب داشته باشه، فایل پیوستی داشته باشه و شما رو به شکلی گول بزنه که دانلودش کنین و اجراش کنین یا مثلا توش اینقدر قانع کننده نوشته باشه «شما برنده صد میلیون دلار شدین، برامون هزار دلار بفرستین تا پولتون رو حواله کنیم» که شما واقعا گول بخورین.

نکته اول در این دنیا کاملا حل شده. اگر از یک ایمیل خون آپدیت مثل تاندربرد استفاده کنین یا حتی امن تر از اون به سراغ کلاینت های تحت وب مثل جیمیل برین، مورد یک کاملا حل شده است. مورد دو هم تا حدی حل شده چون جیمیل اینها رو چک می کنه و حتی خیلی وقت ها محتواها رو هم کش می کنه تا از سرور اصلی لود نشه و گوگل دقیقا بدونه چه اتفاقی در جریانه.

در نتیجه در دنیای فعلی، بازکردن ایمیل خطرناک نیست. البته باز کردن یک ایمیل دو تا کار نامناسب می تونه بکنه:

  1. به فرستنده به شکلی خبر بده که ایمیل باز شده. البته گوگل جلوی بخشی از اینها رو می گیره و براش پلاگین هایی هم هست ولی در کل ممکنه فرستنده ایمیل بتونه بفهمه شما ایمیل رو باز کردین
  2. محتوای ایمیل ممکنه باعث بشه شما گول بخورین و یک فایل رو دانلود و اجرا کنین، دستور مخربی روی کامپیوترتون بزنین، حساب بانکی تون رو برای کسی بفرستین، به سایتی برین که خیلی شبیه یاهو است و پسوردتون رو وارد کنین و …

و خب برای اولی باید پلاگین های متنوعی که برای عدم شنود هست رو نصب کنین و برای دومی از عقل سلیم در رفتارهاتون استفاده کنین که عملا فقط نیازمند کمی تفکر انتقادی و هیجان زده نشدن و عقلانی رفتار کردن است.

  • Sina Deuxshiri

    پس یعنی تاندربرد برنامه‌ی خوبیه؟ من هیچ وقت ازش استفاده نکردم. ولی از این به بعد میرم ازش استفاده می‌کنم.

    • I_hate_Disqus

      یعنی بدون جستجوی بیش تر و به صرف این که جادی گفته خوبه، شما تصمیم گرفتی ازش استفاده کنی؟ عجیبه، آدمی با این منش به آدمی با منشی متضاد اینقدر باور داشته باشه!

      • Sina Deuxshiri

        حالت خوبه؟

  • omid

    تعجب می کنم چرا به این نکته اشاره نکردی جادی: مشکل دیگه امنیتی باز کردن ایمیل های ناشناس اینه که فرستنده می تونه آی پی و مشخصات سیستم شما رو بشناسه. کافیه فرستنده یک عکس رو توی ایمیل اچ تی ام ال امبد کنه و سورس عکس رو روی سرور خودش بذاره. وقتی شما ایمیل رو باز می کنید کامپیوترتون با سرور اون عکس تماس می گیره و اطلاعات کامپیوترتون رو میده. به این ترتیب فرستنده می فهمه که شما حدودا کجا زندگی می کنید و از چه کامپیوتری استفاده می کنید. اینا برای یک هکر یا یک جاسوس اطلاعات ذی قیمتی هستن. البته برای این هم راه حلی هست. مثلا توی تاندربرد می تونید ست کنید که ایمیل ها رو فقط به صورت Plain text باز کنه. توضیح بیشتر اینجا:‌ https://www.lifewire.com/plain-text-message-thunderbird-1173199

    • jadijadi

      تعجب نداره که (: خب حواسم نبود ((: نکته مهمی است.

      2017-05-28 19:39 GMT+04:30 Disqus notifications@disqus.net:

    • نیما

      تنظیمات ضد اسپم یا اسکم رو میتونید تغییر بدید ضمن اینکه اگر ایمیل رو با وب چک کنی معمولا این عکسهای تک پیکسلی رو بلاک میکنه و سورسهای ناشناس رو به کل عکسشون رو باز نمیکنه. ضمن اینکه از کش و اسکن آدرس هم استفاده میشه. در نتیجه خیلی هدف سختیه برای اسپمر. این واسه دو سه سال پیش بخوبی جواب میداد براشون.

  • نیما

    تمام تکنیک هایی که اجازه میده مشخصات شما برای ارسال کننده ثبت بشه (هر نوع ترکینگ) بلاک میشه. جیمیل رو نمیدونم ولی سرویس لایو بخوبی از پس اسپمرها بر میاد و افشا شدن هرنوع اطلاعات برای ایمیل های ناخاسته تقریبا غیرممکن شده.

    بازم جیمیل رو نمیدونم ولی لایو (اوت لوک مایکروسافت) که استفاده میکنم سه نوع گزارش برای اسپم داره.
    یکی ثبت آنسابسکرایب که خودش ساجست میده اگر لینکش توی ایمیل نباشه.
    دو. همون اسپم ریپورت که میفرسته تو پوشه اسپم (یجور تگ گذاریه نه بلک لیست کردن فرستنده) و
    سه. ریپورت اسکم و فیشینگ. که خیلی جالبه و اینکه این ریپورت هارو آنالیز بیشتری روش انجام میشه.

    به هرحال سرویس اوتلوک توی مبارزه با اسپم رو قویترین یافتم :)