سرویس ها و نرم افزارهای فرستادن ایمیل بی نام و نشان - قسمت اول
این مقاله توسط پژمان دشتی نژاد نوشته شده است.
بر طبق آمار ارائه شده تا سال جاری میلادی، ایمیل پر طرفدارترین و پرکاربردترین سرویس اینترنتی بوده است. روزانه میلیونها ایمیل در اینترنت رد و بدل می شود. اما آنچه که هیچ گاه توجه یک کاربر عادی را به خود معطوف نمی کند میزان و درجه امنیت ایمیلهای ایشان بر روی اینترنت است. می دانید وقتی که یک ایمیل را می نویسیم و دکمه ارسال را می زنیم، ایمیل ما بعد از عبور از یک یا چند سرور به مقصد رسیده و در پایگاه ایمیل سرور شخص گیرنده قرار می گیرد. صاحبان این سرورها و ISP ها این قابلیت را دارند که کپی از ایمیل شما را داشته باشند و یا در صورت نیاز به متن نامه های شما دسترسی داشته باشند و این حقیقتی است که بسیاری از آن بی اطلاعند! جالب آنست که بدانید که در بعضی از کشورها این کار از سوی دولت هم تقویت شده و نامه های ارسالی گاهی به صورت اتفاقی و رندوم مورد بازبینی قرار می گیرند. این چیزیست که دولت ها آن را دفاع از امنیت ملی می نامند و تحت لوای این هدف، اقدام به این کار می کنند حتی کشوری به مانند آمریکا که داعیه حقوق بشر و آزادی بیان دارد!
وقتی که شما اقدام به ارسال یک نامه می کنید، علاوه بر متن نامه، اطلاعات بسیاری نیز ضمیمه نامه شما خواهد شد که در پروتوکل ارسال بسته و نامه ارسالی شما در کامپیوترها از آن استفاده می شود. از سری این اطلاعات اضافی می توان به تاریخ فرستادن ایمیل، ساعت نگارش ایمیل، نام شخص فرستنده و آدرس ایمیل آن و بسیاری اطلاعات دیگر می توان نام برد. یک نرم افزار فرستادن ایمیل های بی نام و نشان یا همان remailer، به واقع سرویسی است که به شخص فرستنده کمک می کند تا به نوعی بتواند در مشخصات ابتدایی ایمیل دست کاری کرده و مثلا با پاک کردن نام و نشان ایمیل خود از قسمت ابتدایی ایمیل اقدام به ارسال ایمیلی کند که هیچ گونه اطلاعاتی به شخص گیرنده نمی دهد الی خود متن نامه!جالب است نه؟
ممکن است اولین سوالی که برایتان مطرح شود آن باشد که چه دلیلی دارد که اقدام به فرستادن ایمیل های بی نشان کنیم؟ اولین و بهترین جواب به این سوال آزادی بیان است و هر زمینه ای را شامل می شود. مهندسی را تصور کنید که در یک شرکت کار می کند و نسبت به مدیر خویش و یا کالایی شکایت دارد و این شکایت را توسط یک ایمیل معمولی که حاوی آدرس ایمیل وی می باشد، نمی تواند به مقامات بالاتر گزارش کند بنابراین چه چیزی بهتر از یک ایمیل بدون نام فرستنده در قسمت ابتدایی آن؟ یا مثلا شما می خواهید ایمیلی به رییس دانشگاه خود بفرستید و او را از یک نقیصه و ضعف در کلاستان مطلع سازید اما نمی خواهید نام و نشانی از شما هم برای شخص رییس معین شود پس استفاده از یک remailer بهترین راه حل است!
امیدوارم تا کنون با مفهموم و کاربرد یک
remailer آشنا شده باشید. به طور کلی remailer
ها را می توان بر اساس نحوه سرویسی که به کاربر می
دهند به 2 دسته تقسیم بندی کرد:
1- PSEUDO anonymous remailer یا نرم افزار فرستادن
ایمیل بی نام و نشان کاذب
2- anonymous remailer یا نرم افزار فرستادن ایمیل
بی نام و نشان
خب بیایید با طرح یک سناریو معنای سرویس شماره یک را مشخص کنیم تا بدانیم چرا به آن گفته اند کاذب! تصور کنید که شیلا می خواهد برای همکارش پدرام که در یک کارخانه کار می کند یک نامه تجاری و محرمانه بفرستد. فرض می کنیم او برای این کار قبلا عضو یک سایت ارائه دهنده خدمات فرستادن ایمیل بی نام و نشان مثلا به نام swnmail.com (یک سایت فرضی) شده است. وی متن نامه خود را نوشته و به آدرس پدرام پست می کند. تا کنون هیچ اتفاقی نیفتاده و ظاهرا ایمیل به صورت عادی پست شده و حدس شما درست است چون از این به بعد است که سرویس سایت فرضی ما شروع به کار می کند. به محض اینکه شیلا دکمه ارسال ایمیل را می زند، نامه مربوطه ابتدا مانند هر ایمیلی به سرور مرکزی سایت فرضی ما می رود، چون شیلا یک عضو ثابت این سایت خدمات دهنده می باشد، سایت مربوطه به صورت اتوماتیک قسمت اولیه نامه شیلا را که حاوی آدرس پست الکترونیکی اون می باشد برداشته و با یک آدرس پیش فرض خود پر می کند مثلا اگر آدرس ایمیل شیلا بوده shila@swnmail.com، آن را تبدیل می کند به 12sh@swnmail.com (این آدرس کاذبی ست که سایت فرضی ما برای شیلا در نظر گرفته و این را فقط و فقط مدیر شبکه و سرور آن سایت می داند و بس)و بعد از جایگزینی، نامه شیلا را به پدرام می فرستد. حال وقتی پدرام ایمیل را دریافت می کند در قسمت فرستنده ایمیل آنچه که می بیند 12sh@swnmail.com است و نه آدرس واقعی وی و به هیچ عنوان هم نمی شود حدس زد که این نامه را چه کسی فرستاده است مگر آنکه در خود متن نامه، شخص فرستنده ما، خودش را معرفی کرده باشد. حال چناچه پدرام به این نامه جواب دهد، ایمیل مربوطه به سرور سایت swnmail.com رفته، و آنگاه در پایگاه داده خود می گردد تا ببیند چه کسی دارنده آدرس 12sh@swnmail.com می باشد، سپس آدرس اولی و اصلی ایمیل را که همان shila@swnmail.com یوده را جایگزین کرده و ایمیل جواب داده شده مستقیما به صندوق پستی الکترونیکی شیلا وارد می شود!
از جمله سایتهایی که به وفور از این سیستم استفاده می کنند سایتهای پیداکردن زوج و همسر می می باشند که شما می توانید اقدام به پست نامه و آگهی شخصی بکنید بدون آنکه آدرس اولیه ایمیل شما آشکار شود. سرویسهای remailer کاذب علی رغم سهولت استفاده و کاربردشان اما همچنان دارای یک ضعف امنیتی می باشند، اینکه شخص مدیر سرور و شبکه سایت فرضی ما می تواند به ایمیل ها و آدرس ها دسترسی داشته باشد. برای اینکه نامه ای بفرستیم که هیچ گونه ردپایی از ما به جای نگذارد و احد الناسی متوجه نشود که فرستنده ایمیل ما هستیم(!)، می بایست از نرم افزارهای فرستادن ایمیل بی نشان استفاده کرد که می بایست بر روی کامپیوترمان نصب شود. در قسمت بعدی مقاله در شماره آتی مجله کاپوچینو درباره آن خواهم نوشت.
در انتها به عنوان نمونه به ذکر 2 سایت بسیار معروف در زمینه ارائه خدمات و سرویس ایمیل بی نشان می پردازم که هر دو دارای سابقه بلند مدت در این زمینه می باشند. اولی سایت hushmail.com می باشد که هم دارای خدمات رایگان و هم پولی است و دومی ziplip.com که خدمات جنبی دیگری را هم ارائه می دهد.
IT| Pejman Dashtinejad- Remailer is a computer service which privatizes your email. This software is a specialized kind of email server software. Unlike average email server which goes to great lengths to log all incoming/outgoing traffic and add identifying and traceable info to its outgoing mail (in the form of headers) remailer software ensures that outgoing mail has been STRIPPED CLEAN of any identifying information!
