واضح آرشیو وب فارسی:سایت ریسک: Saeid.Online02-09-2006, 01:04 PMPayPal از رفتار شما آزرده شده و بهزودي اعتبار شما را مسدود خواهد كرد.Ebay از آخرين خريد شما در حراج چندان راضي نيست، Visa از مشكلات مربوط به ايميل شما نگران است و بانكي به اسم SunTrust نام قبل از ازدواج مادرتان را درخواست ميكند. حتي ممكن است برخي از دوستان و همكاران ايميلهايي حاكي از علاقهي شديد يا حاوي بازيهاي دستهجمعي به شما بفرستند. ممكن است اين افراد از شما بخواهند روي فايلهاي ارسالي كليك كنيد. بله، اين هم يك روز دلپذير ديگر با هرزنامهها و ايميلهاي مزاحم است! خوشبختانه كمك در راه است. تصور ميشود Ciphire Mail (شيوهاي جديد و opensource) با ايجاد ايميلهاي كاربرمدار، امكان تاييد صحت پيغامها و كدگذاري آنها خط بطلاني بر تمام اين آزارها باشد. تاييد صحت ايميل (اطمينان از اينكه ايميل ارسالي واقعا از جانب فرد ذكر شده فرستاده شده است) بسياري از مشكلات را از بين ميبرد. امروزه بيشتر هرزنامهها و ويروسهاي كامپيوتري با استناد به آدرسهاي ساختگي، حس امنيتي كاذب براي فرستنده ايجاد ميكنند. كدگذاري راهكار مناسبي براي مقابله با نرمافزارهاي جاسوسي متداول كنوني است. Ciphire Mail، رايگان براي استفادهي شخصي، سازمانهاي غير انتفاعي و نشريات، با تمام برنامههاي استاندارد ايميل سازگار است. اين شيوهي جديد به كدگذاري، رمزگشايي و علامتگذاري ديجيتالي ايميلهاي مكتوب ميپردازد و به اين ترتيب منبع هر پيغام را تاييد ميكند. آزمايشگاههاي Ciphire هيچ الگوريتم كدگذاري يا روش تاييد جديد براي Ciphire Mail طراحي نكردهاند. لرد براون، برنامهريز ارشد شركت در زوريخ (ساختمان مركزي شركت در سوييس است) ، ميگويد:” قصد ما يافتن بهترين راه ممكن در اين زمينه است.“ Ciphire Mail يك ماه به شكل آزمايشي در كامپيوترهايي با Windows XP و نسخهي10.3 Mac OS X با Outlook 2003، Eudora و مشتريان پست Thunderbird در جعبهي ويندوز، و Eudora و ThunderbirdدرMac به كار گرفته شده است. نصب اين برنامه در يك چشم بر همزدن انجام ميشود: كافي است آنرا دانلود كرده، فرد مورد نظر را انتخاب كنيد. آدرسهاي اين افراد را براي ورود به Ciphire در نظر بگيريد، رمز عبور را وارد كنيد. برنامه فعاليت خود را آغاز ميكند. كار كردن با اين برنامه بسيار آسان است. وقتي دو نفر از برنامهي تبادل ايميل افراد استفاده ميكنند. گيرنده بلافاصله پس از فشرده شدن دكمهي ” send“ و قبل از ارسال مخفيانه ايميل را ميبيند. گواهي تاييد امنيت دريافتكننده در دايركتوري تاييد Ciphire وجود دارد، بررسيهاي امنيتي لازم در اين مكان صورت ميگيرد و سپس پيغام با استفاده از كليد دريافتكننده كدگذاري ميشود. ايميل دريافتي حتي قبل از ورود به inbox افراد كنترل ميشود، در صورت لزوم پيغام ارسالي رمزگشايي ميشود و فرستنده اجازه دارد از گواهي تاييد دايركتوري Ciphire استفاده كند. نحوهي فعاليت Ciphire Mail مديريت و كنترل خودكار مجموعه كليدهاي عمومي و اختصاصي رمزنگاري است. كليد عمومي به سرورهاي Ciphire فرستاده ميشود و كليد اختصاصي در دستگاه كاربر ذخيره ميشود. به اين ترتيب دو كاربر با استفاده از كدگذاري و بدون به كار بردن كليدهاي عمومي با يكديگر ارتباط برقرار ميكنند. در جريان آزمايش هيچ تاخيري در ارسال يا دريافت پيغامها مشاهده نشده است. براون ميگويد:” تفاوت بين Ciphire Mail و ديگر فناوريها، درواقع تفاوت بين كاربرد و يادگيري نحوهي كاربرد است. هيچكدام از قابليتهاي اين فناوري نوين هزينهي امنيتي در بر نداشته است. دستكم ميتوان گفت كه ما از ديگران امنيت بيشتري داريم.” هر گواهي تاييد Ciphire سه نوع كليد عمومي 2,048-bit(RSA، DSA و ELGamal) . Ciphire Mail تمام ايميلهاي دو لايه را رمزنگاري ميكند. ) RSAبه همراه AES) يك لايه و لايهي ديگر ELGamal (به همراه Twofish) است. اگر فردي كه از Ciphire Mail استفاده نميكند پيغامي دريافت كند، برنامه به راحتي پيغام را علامتگذاري ميكند. به اين ترتيب دريافتكنندهي پيغام درستي آن را تاييد ميكند. تمام فعاليتهاي مربوط به تاييد، رمزنگاري و رمزگشايي در هر دو دستگاه ياد شده نتايج مثبتي به دنبال داشتند. تنها مشكل من با Ciphire Mail برخي مسايل جزيي مربوط به آن است: با خواندن كد دستي پيغام بعدي از بين ميرود و فقط در مراجعهي بعدي ميتوان از آن استفاده كرد. با هر با روشن و خاموش كردن كامپيوتر بايد رمز عبور را وارد Ciphire Mail كنيم. هيچ گزينهاي براي ذخيرهي رمزعبور و اتصال خودكار، در برنامه پيشبيني نشده است. ممكن است اين مساله از نظر امنيتي پذيرفته باشد، ولي وقتي فرد ميداند كه هيچ كس ديگري به كامپيوتر او دسترسي ندارد از اين موضوع خشمگين ميشود. براون ميگويد:” مسالهي ورود خودكار به سيستم مهمترين تقاضاي كاربران Ciphire Mail است. قرار است گزينهي” رمزعبور من را به ياد داشته باش“ به نسخهي جديد اين برنامه اضافه شود.“ و اما مشكل ديگر: به هنگام به روز كردن كامپيوتر و به دليل آنكه در جريان اين كار چندين بار سيستم خاموش و روشن ميشد، Ciphire Mail را پاك كردم. به اين ترتيب ديگر مجبور نبودم با هر بار راهاندازي كامپيوتر رمزعبور را وارد كنم. اما من نميدانستم كه قبل از اين كار بايد اعتبارم را غير فعال كنم. نتيجهاين كار دريافت چند ايميل كدگذاري شده از كاربران ديگر بود. درحالي كه من قادر به گشودن و خواندن اين پيغامها نبودم. نصب مجدد برنامه و ارسال دوبارهي ايميلها به آدرس خودم هيچ تاثيري نداشت. بالاخره مجبور شدم از فرستندگان اين پيغامها درخواست كنم نسخهي بدون رمز آنها را برايم بفرستند. به نظرم وجود پيغامي براي غير فعال كردن اعتبار در برنامه بسيار سودمند است و از بسياري از سردرگميها جلوگيري ميكند. در مجموع Ciphire Mail طبق گفتهي مديران شركت از انجام هيچ فعاليتي براي رضايت مشتريان خود خودداري نميكند. حال چرا اين شركت خدمات اعجابانگيز خود را رايگان به بازار عرضه ميكند؟ به عقيدهي براون، شركت ميخواهد پيش از عرضهي نسخهي تجاري Ciphire گنجينهي خود را با ديگران تقسيم كند. منبع مقاله : www.systemgroup.net سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 266]