چرا باید از سرویس رمزنگاری ایمیل استفاده کنیم؟

ایمیل های سازمانی مورد سوءاستفاده های زیادی قرار میگیرند. برای مثال اطلاعات محرمانه مالی و بازرگانی شرکت ها مورد سرقت قرار می گیرد و یا کلاه برداران از طریق دامین سازمان ها به دریافت پول از افراد مختلف مبادرت می ورزند. به همین دلیل وجود سرویسی که بستر تبادل اطلاعات را برای سازمان ها امن نماید امری ضروری و مهم است.

انواع سرویس رمزنگاری ایمیل زیکس:

سازمان ها با توجه به نیاز خودشان می توانند به دو صورت ابری و نسخه سازمانی از سرویس زیکس استفاده کنند. برای درخواست دمو از این سرویس می توانید با شماره تماس 02188209267 داخلی 221 تماس بگیرید.

انواع پروتکل های مورد استفاده برای رمز نگاری ایمیل ها در زیکس:

شرکت زیکس برای محرمانه نگاه داشتد محتوای ایمیل ها از سوی دسترسی های غیرمجاز از روش های مختلفی استفاده می کند تا جلوی همه این حملات و دسترسی های غیر مجاز را بگیرد. از جمله مهم ترین پروتکل هایی که شرکت زیکس ارائه می دهد می توان به موارد زیر اشاره کرد:

• پروتکل Secure PDF
• پروتکل Webmail
• پروتکل Initiated Encryption یا رمزنگای بر اساس کلمات کلیدی
• پروتکل DKIM
• پروتکل PGP
• پروتکل S/MIME

پروتکل Secure PDF

در این پروتکل همه اطلاعات ایمیل و فایل های ضمیمه شده به صورت یک فایل PDF رمزشده در می آیند. رمز این فایل ها نیز به صورت Hash ساخته می شود و امکان شکستن رمز و خواندن آن وجود ندارد. برای اینکه دریافت کننده ایمیل بتواند به محتوای ایمیل دسترسی داشته باشد باید ابتدا توسط سرویس زیکس مورد تایید و ارزیابی قرار بگیرد و بعد از تایید اظلاعات هویتی و دریافت نام کاربری و رمز عبور به کلیه اطلاعاتی که PDF شده است دسترسی داشته باشد.

پروتکل Webmail

در این پروتکل ایمیل های ارسالی توسط زیکس رمز نگاری می شود. گیرنده فقط یک ایمیل دریافت می کند که شامل یک اعلان است و گیرنده را به سایت زیکس هدایت می کند تا بعد از صحت سنجی هویت گیرنده پیغام از حالت رمزنگاری شده خارج و به فرد نشان داده شود.

پروتکل Initiated Encryption یا رمزنگای بر اساس کلمات کلیدی

در این پروتکل رمزنگاری ایمیل از چند طریق و به صورت دستی یا با تنظیمات از پیش تعریف شده اتفاق می افتد. در این راه حل می توان موضوع ایمیل را بر اساس یک سری کلمات کلیدی رمزنگاری کرد. برای مثال تنظیماتی را انجام می دهیم و مشخص می کنیم اگر آن کلمات کلیدی در موضوع ایمیل استفاده شود به صورت خودکار عملیات رمزنگاری انجام شود. 

این فرایند را برای محتوای ایمیل نیز می توان استفاده کرد و طبق کلمات کلیدی حساس و از پیش تعریف شده به صورت رمزنگاری درآورد. این پروتکل این امکان را نیز به وجود آورده است که اگر در هنگام ارسال ایمیل، متوجه شویم محتوای ایمیل حساس است و باید رمزنگاری شود اما از قبل تنظیماتی صورت نگرفته است می توان به صورت دستی فرایند رمزنگاری ایمیل را انجام داد.

از قابلیت های مهم این پروتکل می توان به این موضوع اشاره کرد که گیرندگان و فرستندگان ایمیل را می توان بر روی این سرویس تعریف کرد تا فقط افراد مجاز، به محتوای ایمیل ها دسترسی داشته باشند.

پروتکل DKIM

بسیاری از افراد سودجو با استفاده از دامین سازمان ها اقدام به ارسال ایمیل جعلی و دریافت پول از گیرندگان ایمیل می کنند. این پروتکل با تایید مبدا ارسال پیام و اطمینان از اینکه مبدا از طرف دامنه مجاز و اعتبارسنجی شده جلوی ارسال و دریافت ایمیل های اسپم را می گیرد.

پروتکل PGP

پروتکل  PGP(Pretty good privacy) یا حریم خصوصی کامل. این پروتکل برای رمزنگای ایمیل ها از دو مرحله تشکیل شده است. مرحله اول محتوای ایمیل ها رمز می شود و در مرحله بعدی برای رمزگشایی این ایمیل ها یک کلید با الگوریتم های تصادفی ساخته می شود و در اختیار گیرنده ایمیل قرار می گیرد و با استفاده از این کلید ایمیل ها باز می شود.

پروتکل S/MIME (Secure/Multipurpose Internet Mail Extensions)

این پروتکل شبیه روش PGP است. در این روش از دو کلید برای رمزنگاری و رمزگشایی ایمیل ها استفاده می شود. ابتدا به کمک کلید عمومی ایمیل ها رمزنگاری می شوند. بعد از رمزنگاری ایمیل، محتوای ایمیل برای فرستنده ارسال می شود و بعد به کمک کلید خصوصی که فقط نزد گیرنده است می توان محتوای ایمیل را مشاهده کرد. یکی از تفاوت های این روش با روش PGP عدم استفاده از روش های تصادفی برای ساخت کلید است.

پنهان کردن آدرس فرستنده ایمیل:

در سرویس زیکس می توان آدرس فرستنده ایمیل را مخفی نگه داشت و اگر هر فردی از بخش های مختلف سازمان ایمیلی ارسال کند همگی تحت یک ایمیل سازمانی مشخص یا واحد مشخص ارسال شود.