សេវាកម្មអ៊ីមែលសុវត្ថិភាពបំផុត និងអ៊ិនគ្រីបចំនួនបី។ តើសំបុត្រមួយណាដែលល្អបំផុត និងមានសុវត្ថិភាពបំផុត? ការអនុវត្តជាក់ស្តែងនៃរចនាសម្ព័ន្ធគ្រីប លក្ខណៈពិសេសនៃការអនុវត្តរបស់ពួកគេ។

សប្តាហ៍នេះ យើងបានបញ្ចប់ការធ្វើតេស្តសុវត្ថិភាពថ្មី។ កម្មវិធីសំបុត្រឥឡូវនេះ ProtonMail មានសម្រាប់អ្នកប្រើប្រាស់ហើយ។ កំណែចុងក្រោយ. សូមអរគុណចំពោះការអ៊ិនគ្រីបពីចុងដល់ចប់ ទាំងអ្នកវាយប្រហារ ឬភ្នាក់ងារស៊ើបការណ៍សម្ងាត់ ឬអ្នកអភិវឌ្ឍន៍សេវាកម្មខ្លួនឯងនឹងអាចចូលប្រើខ្លឹមសារនៃសារដែលបានផ្ញើ។

សំបុត្រ ProtonMail ត្រូវបានបំពាក់ ការអ៊ិនគ្រីបពីចុងដល់ចុងនោះគឺនៅតាមបណ្តោយផ្លូវទាំងមូលពីអ្នកផ្ញើទៅអ្នកទទួល សារត្រូវបានអ៊ិនគ្រីប។ ទាំង Proton Technologies និងរដ្ឋាភិបាលមិនអាចឌិកូដពួកវាបានទេប្រសិនបើពួកគេចង់បានព្រោះមានតែអ្នកប្រើប្រាស់ប៉ុណ្ណោះដែលមានសោអ៊ិនគ្រីប។ សម្រាប់ការអ៊ិនគ្រីប ក្រុមហ៊ុនប្រើប្រាស់បច្ចេកវិទ្យាបើកចំហ AES, RSA និង OpenPGP ។

លើសពីនេះទៀត ម៉ាស៊ីនមេ ProtonMail មានទីតាំងនៅក្រៅដែនសមត្ថកិច្ចរបស់សហរដ្ឋអាមេរិក និងសហភាពអឺរ៉ុប ដែលបានទទួលកេរ្តិ៍ឈ្មោះមិនល្អសម្រាប់ឯកជនភាពក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ។ ឯកជនភាព. ពួកគេមានទីតាំងនៅប្រទេសស្វីសដែលមានច្បាប់តឹងរ៉ឹងនៅក្នុងតំបន់នេះ។

ដូចដែល Andy Jena សហស្ថាបនិកនៃសេវាកម្មនេះបាននិយាយថា ការអ៊ិនគ្រីបដ៏រឹងមាំ និងភាពឯកជនមានសេដ្ឋកិច្ចដ៏អស្ចារ្យ សារៈសំខាន់សង្គម. លោក Ian មានប្រសាសន៍ថា “បច្ចេកវិទ្យានេះមិនត្រឹមតែការពារអ្នកប្រឆាំង និងសកម្មជនប៉ុណ្ណោះទេ ប៉ុន្តែក៏ជាកត្តាសំខាន់ក្នុងការធានាហេដ្ឋារចនាសម្ព័ន្ធឌីជីថលរបស់ពិភពលោកផងដែរ។


ProtonMail ត្រូវ​បាន​បង្កើត​ឡើង​ក្នុង​ឆ្នាំ 2014 បន្ទាប់​ពី​ពិភពលោក​មាន​ការ​ភ្ញាក់​ផ្អើល​ចំពោះ​ការ​លាតត្រដាង​របស់ Edward Snowden។ នៅពេលដែលវាត្រូវបានគេដឹងអំពីការឃ្លាំមើលសរុបរបស់ពលរដ្ឋសាមញ្ញដោយសេវាស៊ើបការណ៍សម្ងាត់របស់អាមេរិក និងផ្សេងទៀត តម្រូវការបានកើតឡើងដើម្បីបង្កើតមធ្យោបាយទំនាក់ទំនងដែលមានសុវត្ថិភាព ដែលអនុញ្ញាតឱ្យមានការផ្លាស់ប្តូរព័ត៌មានដោយមិនភ័យខ្លាចការស្ទាក់ចាប់។

ការចុះឈ្មោះជាមួយ ProtonMail គឺឥតគិតថ្លៃ ហើយដំណើរការនេះចំណាយពេលមិនលើសពីពីរនាទី។ ប្រសិនបើអ្នកប្រើមិនមានការផ្ទុកមូលដ្ឋានគ្រប់គ្រាន់ 500 MB គាត់អាចដាក់ពាក្យបាន។ ការជាវដែលបានបង់. ក្រៅពីនេះ។ កាតឥណទាននិង PayPal សេវាកម្មនេះគាំទ្រការទូទាត់ជា bitcoins ។

យោងតាមលោក Ian ការខ្វះខាតរបស់ក្រុមហ៊ុនក្នុងការទទួលបានទំនាក់ទំនងអតិថិជនមាន តម្លៃដ៏អស្ចារ្យដូចដែលបានបង្ហាញដោយស្ថានភាពបច្ចុប្បន្នជាមួយ Apple និង FBI ។ “ជាអកុសល Apple ទំនងជានឹងចាញ់ក្នុងតុលាការ ដោយសារតែ FBI បានជ្រើសរើសករណីនេះដោយប្រុងប្រយ័ត្នបំផុត។ ប៉ុន្តែ Apple មិនមែនជា Lavabit ទេ ហើយតាមរយៈការមានក្រុមហ៊ុនបច្ចេកវិទ្យាដ៏ធំបំផុតរបស់ពិភពលោកឈរនៅម្ខាងនៃភាពឯកជន ចលនាសិទ្ធិឯកជនភាពទាំងមូលទទួលបានសម្ព័ន្ធមិត្តដ៏មានឥទ្ធិពលមួយ” Yen បាននិយាយថា។

ProtonMail អាចប្រើបានជាមួយសេវាកម្មអ៊ីមែលផ្សេងទៀត។ សាររវាងអ្នកប្រើប្រាស់កម្មវិធីត្រូវបានផ្ញើដោយអ៊ិនគ្រីបតាមលំនាំដើម។ ប្រសិនបើម្ចាស់ប្រអប់សំបុត្រ ProtonMail ចង់ផ្ញើសារដែលបានអ៊ិនគ្រីបទៅកាន់អ្នកប្រើប្រាស់នៃសេវាកម្មសំបុត្រផ្សេងទៀត គាត់នឹងត្រូវប្រើមុខងារមុនការអ៊ិនគ្រីប និងកំណត់ពាក្យសម្ងាត់។ អ្នកទទួលនឹងទទួលបានតំណភ្ជាប់ទៅកាន់សារដែលបានអ៊ិនគ្រីបដែលមានទីតាំងនៅលើម៉ាស៊ីនមេ ProtonMail ។

អ្នកអាចទាញយក ProtonMail ដោយមិនគិតថ្លៃ កម្មវិធីទូរស័ព្ទគឺអាចរកបានសម្រាប់ឧបករណ៍ណាមួយដែលមានប្រព័ន្ធប្រតិបត្តិការ iOS 8.0 និងខ្ពស់ជាងនេះ។

ដំបូងឡើយ នៅក្នុងតារាងចំណាត់ថ្នាក់នៃសេវាកម្មដែលផ្តល់ដោយអ្នកជំនាន់ដើមនៃអ៊ីនធឺណិត សេវាចែកចាយសារដែលមានការធានាបានធ្វើឡើងនៅកន្លែងដំបូង។ នេះគឺដោយសារតែភាពជាក់លាក់នៃបណ្តាញបែបនេះ និងការផ្តោតអារម្មណ៍របស់ពួកគេទៅលើ ការផ្លាស់ប្តូរភ្លាមៗព័ត៌មានវិទ្យាសាស្ត្រ និងការពារជាតិ។ IN បញ្ជីបន្ថែមសេវាកម្មត្រូវបានពង្រីកឥតឈប់ឈរ ប៉ុន្តែការបញ្ជូនសារនៅតែជាអាទិភាព។ ជាលទ្ធផលច្បាប់នេះត្រូវបានទទួលមរតកដោយប្រព័ន្ធអ៊ីនធឺណែតអនុវត្តដោយគ្មានការផ្លាស់ប្តូរ។ សេវាកម្មខ្លួនវាត្រូវបានគេហៅថា អ៊ីមែល(អ៊ីមែល) ទទួលបានប្រជាប្រិយភាពយ៉ាងខ្លាំងក្នុងចំណោមអ្នកប្រើប្រាស់នាពេលបច្ចុប្បន្ននេះ។

មេ អត្ថប្រយោជន៍នៃអ៊ីមែលដែក៖

  • ល្បឿនដ៏អស្ចារ្យនៃការបញ្ជូនសារ;
  • ធានាការដឹកជញ្ជូនទៅអ្នកទទួល;
  • ការសម្ងាត់។

បន្ទាប់ពីធ្វើការជាមួយ ប្រព័ន្ធអេឡិចត្រូនិចការវិលត្រឡប់ទៅកាន់សំបុត្រក្រដាស និងទូរលេខត្រូវបានជួបប្រទះយ៉ាងឈឺចាប់។

នេះ​បើ​តាម​ការ​បញ្ជាក់​របស់​ឯក​រាជ្យ​ផ្សេងៗ ការស្រាវជ្រាវស្ថិតិនៅក្នុងប្រទេសរុស្ស៊ី អ្នកប្រើប្រាស់អ៊ិនធឺណិតជាងពាក់កណ្តាលទៅធ្វើការតាមអ៊ីនធឺណិត ត្រឹមតែជាងមួយភាគបួននៅផ្ទះ និងតិចជាងមួយភាគបួននៅកន្លែងសិក្សារបស់ពួកគេ (ទោះជាយ៉ាងនេះក៏ដោយ នៅទូទាំងពិភពលោកនៅកន្លែងធ្វើការ អ៊ីនធឺណិត អ្នក​ប្រើ​ចំណាយ​ពេល​ច្រើន​ជាង​អ៊ីនធឺណិត​ពីរដង​ដូច​ផ្ទះ)។ ដូច្នេះ មិនមែនអ្នកប្រើប្រាស់ទាំងអស់សុទ្ធតែមានអ៊ីនធឺណេត “តែងតែនៅនឹងដៃ” ហើយមិនតែងតែមានឱកាសនោះទេ ឧទាហរណ៍ ដើម្បីប្ដូរកម្មវិធីអ៊ីមែលរបស់ពួកគេតាមបំណង។ លើសពីនេះ អ្នកមិនគួរពឹងផ្អែកលើការសម្ងាត់នៃអ៊ីមែលស្តង់ដារ ជាពិសេសនៅពេលបញ្ជូននៅខាងក្នុង បណ្តាញសាជីវកម្ម. ក្នុងករណីខ្លះ ការគ្រប់គ្រងអានដោយប្រុងប្រយ័ត្ននូវខ្លឹមសារនៃការឆ្លើយឆ្លងអ៊ីមែលរបស់បុគ្គលិកសាជីវកម្ម (លើសពីនេះ ក្រុមហ៊ុនមួយចំនួនអនុវត្ត ការប្រើប្រាស់ដែលមានបំណងអាស័យដ្ឋានអាជីវកម្មជាមួយនឹងការគ្រប់គ្រងជ្រើសរើសនៃការឆ្លើយឆ្លងរបស់និយោជិតរបស់ពួកគេ) ដោយមិននិយាយអំពីការត្រួតពិនិត្យសំបុត្រសាជីវកម្មដែលអាចធ្វើទៅបានដោយមន្រ្តីស៊ើបការណ៍សម្ងាត់ដែលមានសិទ្ធិស្របច្បាប់ក្នុងការធ្វើដូច្នេះ។ រាល់សិទ្ធិ. ដូច្នេះក្នុងករណីភាគច្រើន ការឆ្លើយឆ្លងអ៊ីមែលអាច​មាន​សុវត្ថិភាព​តិច​ជាង​សូម្បី​តែ​សារ​ក្រដាស​បែប​ប្រពៃណី ព្រោះ​ខណៈ​សារ​ក្រដាស​អាច​ត្រូវ​បាន​រហែក ឬ​ឆេះ​យ៉ាង​ងាយ សារ​អេឡិចត្រូនិក​អាច​ត្រូវ​បាន​យក​មក​វិញ ទោះ​បី​ជា​វា​ត្រូវ​បាន​លុប​ក៏​ដោយ។

ទោះជាយ៉ាងណាក៏ដោយ សម្រាប់អ្នកប្រើប្រាស់អ៊ិនធឺណិតទាំងនោះ ដែលយ៉ាងហោចណាស់ស្គាល់អ៊ីនធឺណិតតិចតួច នេះមិនមែនជាបញ្ហាធំនោះទេ។ ប្រសិនបើអ្នកត្រូវការនិយាយជាមួយ ម៉ោងធ្វើការជាមួយសហសេវិក ឬបង្កើតកាលបរិច្ឆេទក្រៅផ្លូវការ វាពិតជាអាចទៅរួចក្នុងការផ្ញើសារដោយប្រើសេវាកម្មអ៊ីមែលឥតគិតថ្លៃនៃវិបផតថលអ៊ិនធឺណិតដ៏ពេញនិយមមួយចំនួន ដែលប្រហែលជានៅឆ្ងាយពីអ្នកសរសេរកម្មវិធីសាជីវកម្ម។ ទោះបីជាក្នុងករណីនេះ យើងមិនគួរភ្លេចថា អត្ថបទនៃសារមានសម្រាប់បុគ្គលិកនៃវិបផតថលនេះ និងចំពោះមន្ត្រីស៊ើបការណ៍សម្ងាត់ដែលនៅគ្រប់ទីកន្លែងដូចគ្នា។

អ្នកប្រើប្រាស់អ៊ីនធឺណែតច្រើនជាង 2/3 ប្រើអ៊ីមែល ដែលនេះជាមូលហេតុដែលសេវាកម្មអ៊ីមែលដែលមានចំណុចប្រទាក់គេហទំព័រមានប្រជាប្រិយភាពខ្លាំងនាពេលបច្ចុប្បន្ននេះ (លើសពីនេះ ការលេចឡើងនៃសេវាកម្មទាំងនេះបាននាំឱ្យមានការកើនឡើងដែលមិនធ្លាប់មានពីមុនមកនៃចំនួនមនុស្សដែលប្រើប្រាស់អ៊ីមែល)។ ក្នុងករណីនេះ សារចូលត្រូវបានរក្សាទុកដោយអ្នកផ្តល់សេវា ហើយអ្នកអាចមើលសំបុត្រដោយប្រើ កម្មវិធីរុករកធម្មតា។- ដោយបញ្ចូលឈ្មោះ និងពាក្យសម្ងាត់របស់អ្នក ហើយភ្ជាប់ពីគ្រប់ទីកន្លែងទៅកាន់គេហទំព័ររបស់អ្នកផ្តល់សំបុត្រ។ ការប្រើប្រាស់សំបុត្រប្រភេទនេះគឺងាយស្រួលណាស់។

អត្ថប្រយោជន៍បន្ថែមនៃអ៊ីមែលដែលមានចំណុចប្រទាក់បណ្ដាញគឺសមត្ថភាពក្នុងការមើលការឆ្លើយឆ្លងចូលដោយមិនចាំបាច់ទាញយកវាពីម៉ាស៊ីនមេសំបុត្រជាមុន។ ក្នុងពេលជាមួយគ្នានេះ យោងតាមស្ថិតិ សំបុត្រចូលច្រើនជាងមួយភាគបីមិនចាប់អារម្មណ៍ចំពោះអ្នកទទួលអាសយដ្ឋានទាល់តែសោះ ហើយមានតែច្រើនជាងមួយភាគបួននៃការឆ្លើយឆ្លងចូលប៉ុណ្ណោះដែលត្រូវការការឆ្លើយតបភ្លាមៗ។

លើសពីនេះទៀត វិបផតថលអ៊ិនធឺណិត តែងតែផ្តល់ មធ្យោបាយផ្សេងៗការបង្កើត និងថែរក្សាសាធារណៈ ឬ ក្រុមឯកជន. ដូច្នេះក្រុមណាមួយផ្តល់ឱ្យសមាជិករបស់ខ្លួនជាមួយ ធនធានចែករំលែកស្រដៀងទៅនឹងអ្វីដែលមានសម្រាប់អ្នកប្រើប្រាស់ធម្មតា (ប្រអប់សំបុត្រក្រុម ក្រុម សៀវភៅអាសយដ្ឋាននិងបញ្ជីកិច្ចការ) ក៏ដូចជាមុខងារជាក់លាក់មួយចំនួន៖

  • ការផ្ទុកតាមឋានានុក្រមនៃឯកសារគ្រប់ប្រភេទ;
  • សមត្ថភាពក្នុងការកំណត់ស្ថានភាព (ឬស្ថានភាព) ទៅឯកសារនីមួយៗពីបញ្ជីដែលបានកំណត់ជាមុនដោយម្ចាស់ក្រុម ដែលអនុញ្ញាតឱ្យអ្នករៀបចំលំហូរឯកសារសាមញ្ញបំផុតនៅក្នុងក្រុម។
  • សន្និសីទ;
  • ការជជែកកំសាន្ត;
  • ការស្ទង់មតិ ឬការបោះឆ្នោតដោយសមាជិកក្រុម។

ទោះជាយ៉ាងណាក៏ដោយការអនុវត្តបង្ហាញថាបញ្ហានៃការសម្ងាត់ ព័ត៌មានផ្ទាល់ខ្លួនអ្នក​ប្រើ​អ៊ីនធឺណិត​ប្រឈម​នឹង​បញ្ហា​ធ្ងន់ធ្ងរ។ បន្ថែមពីលើការផ្ញើសំបុត្រដែលគ្មានការអនុញ្ញាត (ដែលគេហៅថាសារឥតបានការ) ជាលទ្ធផលនៃ "ការលេចធ្លាយ" នៃអាសយដ្ឋានអ៊ីមែល (វាមិនមែនជាអាថ៌កំបាំងទេដែលម៉ាស៊ីនមេសាធារណៈមួយចំនួនគ្រាន់តែធ្វើពាណិជ្ជកម្មព័ត៌មាននេះ) បញ្ហាមួយចំនួនទៀតកើតឡើងនៅទីនេះ។ បញ្ហាសំខាន់ៗ. មួយក្នុងចំណោមពួកគេគឺការបើកចំហនៃព័ត៌មានដែលខ្លួនវាបញ្ជូនតាមរយៈ ពិធីការស្តង់ដារអ៊ីមែល។ គ្មានពិធីសារសំបុត្រស្តង់ដារណាមួយ (SMTP, POP3, IMAP4) រួមបញ្ចូលយន្តការសុវត្ថិភាពដែលអាចធានាការសម្ងាត់នៃការឆ្លើយឆ្លង។ ខ្លឹមសារនៃសំបុត្រ និងឯកសារដែលភ្ជាប់មកជាមួយវាអាចបើក និងអានបានយ៉ាងងាយស្រួលដោយអ្នកវាយប្រហារ។

លើសពីនេះទៅទៀត មនុស្សភាគច្រើនភ្លេចថាអ៊ីនធឺណិត កន្លែងសាធារណៈហើយអ៊ីមែលនោះ មុនពេលវាទៅដល់អ្នកទទួល ឆ្លងកាត់កុំព្យូទ័រជាច្រើន ហើយដោយសារវា "ធ្វើដំណើរ" ពីអ្នកផ្តល់សេវាមួយទៅមួយទៀត ពីថ្នាំងមួយទៅថ្នាំង អាចត្រូវបានបំភ្លឺនៅដំណាក់កាលនីមួយៗ។ តាមធម្មជាតិ គ្មានកុំព្យូទ័រណាមួយត្រូវបានការពារពីការគាស់ភ្នែកឡើយ។

បញ្ហាជាក់លាក់មួយគឺសមត្ថភាពក្នុងការបង្កើតអក្សរយ៉ាងងាយស្រួលជាមួយនឹងអាសយដ្ឋានក្លែងក្លាយ និងផ្លាស់ប្តូរខ្លឹមសារនៃសំបុត្រ (ចាប់តាំងពីលិខិត SMTP ស្តង់ដារមិនមានការត្រួតពិនិត្យការអនុញ្ញាត និងភាពត្រឹមត្រូវ)។

អ្នកវាយប្រហារដែលមានសក្តានុពលអាចជា៖

  • បុគ្គលិកការិយាល័យរបស់អ្នក។ វាមិនមែនជារឿងអាថ៌កំបាំងទេ ដែលភាគច្រើនជាញឹកញាប់អ្នកវាយប្រហារប្រែថាជាអ្នកធ្វើការ ឬទើបតែធ្វើការកាលពីម្សិលមិញដែលនៅក្បែរអ្នក។ ការស្រាវជ្រាវបង្ហាញថាការគំរាមកំហែងភាគច្រើនកើតចេញពីសហសេវិក និងបុគ្គលិកក្រុមហ៊ុន ហើយចំនួននៃការជ្រៀតចូលពីខាងក្រៅមិនលើសពីមួយភាគបួនទេ។ តាមក្បួនមួយ "ម៉ាស៊ីនត្រូវបានអនុវត្ត" ដោយនិយោជិតដែលមានអារម្មណ៍អាក់អន់ចិត្ត ឬជាធម្មតាដោយអ្នកចាប់អារម្មណ៍ក្នុងការិយាល័យដែលព្យាយាមបង្វែរមិត្តរួមការងារប្រឆាំងនឹងគ្នាទៅវិញទៅមក។ ទោះជាយ៉ាងណាក៏ដោយ ការស៊ីសំណូកដោយផ្ទាល់ ឬការបង្ខូចកេរ្តិ៍ មិនត្រូវបានរាប់បញ្ចូលនោះទេ ចំណង់ចំណូលចិត្តសម្រាប់ voyeurism មិនតែងតែមិនចាប់អារម្មណ៍នោះទេ។ ក្នុងករណីណាក៏ដោយ ពត៌មានគឺជាអំណាច និងសិទ្ធិអំណាច ហើយ "sleuths" ចង់បានអំណាច។ ឧបករណ៍សម្រាប់បង្ហាញការឆ្លើយឆ្លងរបស់អ្នកមានច្រើន។ (ហើយបន្ថែមលើ កម្មវិធីពិសេស- ដូចជា "កំហុស" ទូរស័ព្ទដែលស្តាប់ចរាចរឆ្លងកាត់ទាំងអស់នៅលើអ៊ីនធឺណិត សត្រូវរបស់អ្នក ទាញយកអត្ថប្រយោជន៍ពីការធ្វេសប្រហែសរបស់អ្នក អាចទាញយកអត្ថប្រយោជន៍ពីការចូលប្រើរបស់អ្នក។ )
  • បុគ្គលិកបច្ចេកទេសនៃអ្នកផ្តល់សេវា និងថ្នាំងទំនាក់ទំនងកម្រិតមធ្យម។ "ការជ្រៀតចូល" បែបនេះអាចកើតឡើងជាមួយ គោលបំណងអាត្មានិយមហើយដោយអចេតនា គឺដោយសារតែភាពមិនល្អឥតខ្ចោះនៃបច្ចេកវិទ្យាដែលប្រើក្នុងវិស័យបញ្ជូនទិន្នន័យ។ ហើយកុំលើកខ្លួនឯងនៅពេលអ្នកលុបការឆ្លើយឆ្លងចូលរបស់អ្នក។ កុំព្យូទ័រក្នុងស្រុក: វាអាចរក្សាទុកនៅលើ mail server ជាច្រើនខែ...
  • ពិសេស សេវាសាធារណៈ. ហើយនៅទីនេះសូម្បីតែសុវត្ថភាពបិទចាស់ដ៏ល្អនឹងមិនជួយសង្គ្រោះអ្នកទេ ព្រោះអ្នកអាចត្រូវបាន "សួរ" ឱ្យបើកវាដោយស្ម័គ្រចិត្ត ដោយគាំទ្រ "សំណើ" ជាមួយនឹងអំណះអំណាងដែលមិនរាប់បញ្ចូលការបដិសេធ។ ក្រៅពីនេះ ប្រព័ន្ធផ្សេងៗធ្វើការត្រួតពិនិត្យឥតឈប់ឈរនៃទូរគមនាគមន៍ដោយគ្មានការអនុញ្ញាត។ ឧទាហរណ៍នៅក្នុងប្រទេសរុស្ស៊ីមាន SORM (ប្រព័ន្ធនៃសកម្មភាពស្វែងរកប្រតិបត្តិការពិសេស) ដែលអាចដំឡើងកម្មវិធីពិសេស និងផ្នែករឹងដោយផ្ទាល់នៅលើគេហទំព័ររបស់ក្រុមហ៊ុនទូរគមនាគមន៍។
  • ក្រុមហ៊ុនសន្តិសុខឯកជន។ អង្គការឯកជនឯកទេសមួយចំនួនបានប្រមូល និងលក់ព័ត៌មានដោយខុសច្បាប់។ ជាឧទាហរណ៍ នៅទីក្រុងមូស្គូ មានក្រុមហ៊ុនជាច្រើនដែលអាចផ្គត់ផ្គង់អ្នកទុច្ចរិតរបស់អ្នក មិនត្រឹមតែការថតសំឡេងប៉ុណ្ណោះទេ ការសន្ទនាតាមទូរស័ព្ទប៉ុន្តែក៏មានខ្លឹមសារនៃអ៊ីមែលផងដែរ។
  • ពួក Hacker ។ ទោះបីជាសមត្ថភាពរបស់ពួក Hacker យោងទៅតាមអ្នកជំនាញត្រូវបានបំផ្លើសយ៉ាងខ្លាំងដោយការខិតខំប្រឹងប្រែងរបស់សារព័ត៌មាននិងទូរទស្សន៍ក៏ដោយក៏ពួកគេនៅតែមិនអាចកាត់បន្ថយបាន។ ជាការពិតណាស់ ពួក Hacker ដែលមានជំនាញគឺកម្រណាស់ ហើយពួកគេនឹងមិនត្រូវបានខ្ជះខ្ជាយលើរឿងតូចតាចនោះទេ។ ទោះយ៉ាងណាក៏ដោយ ស្ទើរតែគ្រប់គ្នាសុទ្ធតែមានគូប្រជែង និងអ្នកទុច្ចរិត។ ហើយ​ដើម្បី​បង្ក​ឱ្យ​មាន​គ្រោះ​ថ្នាក់​ខ្លាំង​ដល់​អ្នក អ្នក​លួច​ចូល​ដែល​មាន​សមត្ថភាព​គឺ​មិន​ត្រូវ​ការ​ទេ។ ជាមួយនឹងបច្ចេកវិជ្ជាដែលមានស្រាប់ នេះអាចធ្វើបានសូម្បីតែសិស្សដែលមានការអប់រំពាក់កណ្តាលដែលស្រលាញ់កុំព្យូទ័រ ហើយសម្រេចចិត្តរកប្រាក់បន្ថែមបន្តិចបន្តួចតាមចំណង់ចំណូលចិត្តរបស់គាត់ ឬគ្រាន់តែអនុវត្តតាមអាសយដ្ឋានអ៊ីនធឺណិតចៃដន្យ ឬកុំព្យូទ័រទុកចោល "ដោយមិនបានយកចិត្តទុកដាក់" នៅលើអ៊ីនធឺណិត។ លើសពីនេះ ជាញឹកញាប់មានការបញ្ចូល JavaScript "មិនច្បាស់លាស់" នៅក្នុងខ្សែស្រឡាយអ៊ីមែល ដែលបង្ហាញថាបញ្ហានេះគឺពិតប្រាកដណាស់។ ដើម្បីជៀសវាង "ការឃ្លាំមើល" បែបនេះ យ៉ាងហោចណាស់អ្នកត្រូវឈប់ប្រើកូដ HTML នៅក្នុងសារអ៊ីមែល បិទ JavaScript និងប្រើការអ៊ិនគ្រីប។ ទោះជាយ៉ាងណាក៏ដោយ តាមក្បួនមួយមានមនុស្សតិចណាស់ដែលយកដំបូន្មានបែបនេះយ៉ាងធ្ងន់ធ្ងររហូតដល់ពួកគេប្រឈមមុខនឹងគ្រោះថ្នាក់ដោយខ្លួនឯង។

អ្វី និងរបៀបការពារ

ការការពារជាកាតព្វកិច្ចទាមទារ៖

  • ខ្លឹមសារនៃព័ត៌មានដែលបានបញ្ជូន និងទទួល។ នេះគឺជាប្រភេទនៃការការពារជាក់ស្តែងបំផុត ដែលជាធម្មតាត្រូវបានអនុវត្តដោយប្រើការសរសេរកូដព័ត៌មាន (ការអ៊ិនគ្រីប)។ ការអ៊ិនគ្រីបអ៊ីមែលជាមុនក៏អាចត្រូវបានធ្វើដោយប្រើកម្មវិធីពិសេសដែរ ប៉ុន្តែអ្នកទទួលទាំងពីរត្រូវតែមានកម្មវិធីបែបនេះ។
  • ការពិតរបស់អ្នកទទួលព័ត៌មាន និងភាពស្មោះត្រង់នៃព័ត៌មាន។ ប្រសិនបើអ្នកមិនប្រុងប្រយ័ត្នពិសេសទេ អ្នកអាចទទួលបានព័ត៌មានពីអ្នកផ្សេង ប៉ុន្តែបានចុះហត្ថលេខាដោយឈ្មោះដែលធ្លាប់ស្គាល់ ឬផ្លាស់ប្តូរ (ក្លែងបន្លំ)។
  • ការបញ្ជាក់ពីការទទួល (ការជូនដំណឹង) ។ ក្នុងករណីជាច្រើន វាជាការចង់បង្ហាញថាដៃគូរបស់អ្នកបានទទួល មើលទិន្នន័យដែលទទួលបាន ហើយថែមទាំងអាចចុះហត្ថលេខាទៀតផង។ ការបញ្ជាក់នេះត្រូវបានផ្តល់ដោយអ្វីដែលគេហៅថាហត្ថលេខាឌីជីថល។

ក្បួនដោះស្រាយការអ៊ិនគ្រីបណាមួយ (រួមទាំងសោសាធារណៈ) អាចផ្តល់នូវសមត្ថភាពក្នុងការបិទ (អ៊ិនគ្រីប) ទិន្នន័យដែលបានបញ្ជូន។ ចំនួនកម្មវិធីដែលប្រើប្រព័ន្ធ ការការពារគ្រីបជាមួយនឹងសោសាធារណៈកំពុងរីកចម្រើនយ៉ាងឆាប់រហ័សនៅជុំវិញពិភពលោក។ រឿងតែមួយគត់ដែលអ្នកប្រើប្រាស់ធម្មតាតែងតែយកចិត្តទុកដាក់គឺភាពងាយស្រួលនៃការប្រើប្រាស់ប្រព័ន្ធគ្រប់គ្រងការអ៊ិនគ្រីប និងការផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រអេឡិចត្រូនិច។

ក្នុងករណីនេះ វាចាំបាច់ដែលគ្មាននរណាម្នាក់ សូម្បីតែអ្នកគ្រប់គ្រងប្រព័ន្ធមិនអាចអានសំបុត្ររបស់អ្នកជាគោលការណ៍ ហើយការធ្វើការជាមួយវានឹងមិនពិបាកជាងជាមួយប្រព័ន្ធសំបុត្រធម្មតា ឬកម្មវិធីរុករកតាមអ៊ីនធឺណិតនោះទេ។

ជាប្រវត្តិសាស្ត្រ ហេដ្ឋារចនាសម្ព័ន្ធវិញ្ញាបនបត្រ សោសាធារណៈ(PKI) ត្រូវបានបង្កើតឡើងនៅលើមូលដ្ឋាននៃស្តង់ដារគ្រីបតូបរទេស (RSA, DES) ដោយគិតគូរពីលក្ខណៈជាក់លាក់របស់ពួកគេ។ ការអភិវឌ្ឍន៍យ៉ាងទូលំទូលាយនៅបរទេស បច្ចេកវិទ្យានេះ។ទទួលបានដោយសារតែការគាំទ្រពីក្រុមហ៊ុនផលិតកម្មវិធីអាមេរិកធំៗដូចជា Microsoft, Hewlett-Packard, Intel ជាដើម។ Microsoft Corporation គឺជាក្រុមហ៊ុនដំបូងគេដែលបង្កើត និងអនុវត្តផលិតផលដែលមានមូលដ្ឋានលើ PKI ទៅក្នុងការផ្តល់ស្តង់ដារនៃកម្មវិធីប្រព័ន្ធរបស់ខ្លួន។ កម្មវិធីវីនដូ 95/98/NT/2000/Me/XP។ ទោះបីជាយ៉ាងណាក៏ដោយ ដោយផ្អែកលើ "ផលប្រយោជន៍ជាតិខ្ពស់បំផុតរបស់សហរដ្ឋអាមេរិក" សាជីវកម្ម Microsoft នៅពេលផ្គត់ផ្គង់ផលិតផលក្នុងស្រុករបស់ខ្លួននៅបរទេស ប្រើ "ការគ្រីបគ្រីបខ្សោយ" (ប្រវែងគន្លឹះខ្លីៗ) នៅក្នុងពួកគេ។ ទោះយ៉ាងណាក៏ដោយ សម្រាប់អ្នកប្រើប្រាស់ជាមធ្យម គ្មានអ្វីត្រូវទាមទារទៀតទេ។ ប្រសិនបើត្រូវការការការពារខ្លាំងជាង នោះដំណោះស្រាយពិសេសផ្អែកលើវិញ្ញាបនបត្រ និងហេដ្ឋារចនាសម្ព័ន្ធសោសាធារណៈអាចត្រូវបានប្រើ។

ប្រព័ន្ធសំបុត្រដែលមានសុវត្ថិភាពផ្អែកលើចំណុចប្រទាក់គេហទំព័រហាក់ដូចជាងាយស្រួលជាងក្នុងន័យនេះ។ នៅទីនេះវាត្រូវបានធានា ការការពារអតិបរមានិងភាពងាយស្រួលក្នុងការប្រើប្រាស់ ហើយមិនត្រូវការកម្មវិធីពិសេសទេ។ អ្នកអាចធ្វើការពីកន្លែងសាធារណៈណាមួយដែលមានអ៊ីនធឺណិត។ លើសពីនេះទៅទៀតប្រព័ន្ធបែបនេះអាចផ្តល់ឱ្យ លក្ខណៈពិសេសបន្ថែម(ពេលខ្លះបានបង់)៖

  • រវាងអ្នកប្រើប្រាស់ និងម៉ាស៊ីនមេត្រូវបានបង្កើតឡើងបន្ថែម ឆានែលសម្ងាត់តាមរយៈពិធីការ SSL;
  • មានការជូនដំណឹងជាឯកសារអំពីការបញ្ជូនសំបុត្រទៅកាន់អ្នកឆ្លើយឆ្លងព័ត៌មាន ឬការឆ្លើយតបដោយស្វ័យប្រវត្តិចំពោះសំបុត្រចូល។
  • ហត្ថលេខាឌីជីថលត្រូវបានអនុវត្ត;
  • ការប្រាស្រ័យទាក់ទងជាមួយសេវាប្រៃសណីយ៍ផ្សេងទៀតត្រូវបានរក្សាទុក។ អ្នកអាចទទួល និងបញ្ជូនបន្តសំបុត្រទៅអាសយដ្ឋានផ្សេងទៀត ខណៈពេលដែលឆានែលទៅម៉ាស៊ីនមេអាចត្រូវបានការពារ។
  • ការជូនដំណឹងត្រូវបានផ្ញើទៅកាន់ប្រអប់សំបុត្រ (បើក) មួយផ្សេងទៀតដែលបង្ហាញថាសារថ្មីមួយបានលេចឡើងនៅក្នុងប្រអប់សំបុត្រដែលបានការពារ។ សំបុត្រចូលត្រូវបានដំណើរការដោយប្រើតម្រងដែលអាចប្ដូរតាមបំណង រួមទាំងលទ្ធភាពនៃការផ្ញើសារទៅកាន់អ្នកតាមដាន និងទូរស័ព្ទដៃក្នុងទម្រង់ជាសារ SMS ។
  • ការអ៊ិនកូដ (ការអ៊ិនគ្រីប) នៃព័ត៌មាន (ឯកសារ) នៅលើកុំព្យូទ័រមូលដ្ឋាន (ថាសទន់) អាចត្រូវបានអនុវត្ត ទោះបីជាមិនផ្ញើវាក៏ដោយ។ ការឌិគ្រីបនឹងត្រូវបានធ្វើឡើងគ្រប់ពេលវេលា និងគ្រប់ទីកន្លែងជាមួយនឹងការចូលប្រើអ៊ីនធឺណិត។
  • មានលទ្ធភាពនៃការអនុវត្តបន្ថែមនៃការរក្សា សៀវភៅកត់ត្រាសម្រាប់ការរក្សាទុកចំណាំនៅក្នុងកន្លែងផ្ទុកដែលមានរចនាសម្ព័ន្ធ ឬសមត្ថភាពក្នុងការរក្សាសេចក្តីព្រាង។
  • ការទទួលយកសំបុត្រត្រូវបានកំណត់ចំពោះតែអ្នកឆ្លើយឆ្លងព័ត៌មានមួយចំនួនប៉ុណ្ណោះ។

បញ្ជីនៃមុខងារបន្ថែមត្រូវបានកំណត់យ៉ាងទូលំទូលាយដោយជួរអ្នកប្រើប្រាស់ ដែលសេវាកម្មជាក់លាក់មួយត្រូវបានរចនា។ សម្រាប់អ្នកប្រើប្រាស់មួយក្រុម ភាពសាមញ្ញនៃចំណុចប្រទាក់គឺសំខាន់ជាង ហើយពួកគេយកចិត្តទុកដាក់តិចតួចអំពីកម្រិតសំឡេង ប្រអប់សំបុត្រឬច្បាប់ដែលអាចបត់បែនបានសម្រាប់ដំណើរការសំបុត្រចូល។ ប្រភេទមួយផ្សេងទៀតអាចជាកម្មករធ្វើដំណើរដែលផ្ទុយទៅវិញបរិមាណដ៏ធំនៃប្រអប់និងភាពជឿជាក់នៃការផ្ទុកគឺជាកត្តាកំណត់។ អ្នកគ្រប់គ្រង និងបុគ្គលិកដែលមានទំនួលខុសត្រូវនឹងពេញចិត្តបំផុតចំពោះសមត្ថភាពក្នុងការជូនដំណឹងភ្លាមៗ ទូរស័ព្ទដៃតាមរយៈសារ SMS អំពីការមកដល់នៃអក្សរមួយចំនួន។ ដូច្នេះអ្នកអភិវឌ្ឍន៍មានរួចហើយ ដំណាក់កាលដំបូងបង្ខំឱ្យផ្តោតលើ រង្វង់ជាក់លាក់អ្នកប្រើប្រាស់ បើមិនដូច្នេះទេ ម៉ាស៊ីនមេនឹងផ្ទុកលើសទម្ងន់ជាមួយនឹងមុខងារកម្រប្រើ ដែលបន្ថយប្រតិបត្តិការអាទិភាព។

លក្ខណៈវិនិច្ឆ័យសម្រាប់ការជ្រើសរើសសេវាកម្មអ៊ីមែល (ផ្អែកលើការពិនិត្យ និងសាកល្បង)

ទោះបីជាយ៉ាងណាក៏ដោយ ទោះបីជាមានលទ្ធភាពនៃការអ៊ិនគ្រីបផ្សេងៗក៏ដោយ លក្ខណៈវិនិច្ឆ័យចម្បងដែលណែនាំអ្នកប្រើប្រាស់នៅពេលជ្រើសរើសសេវាកម្មអ៊ីមែលទំនើបជាក់លាក់មួយ (ថាតើសំបុត្រត្រូវបានការពារឬអត់) មានដូចខាងក្រោម៖

  • ភាពជឿជាក់នៃការបញ្ជូនសារ;
  • ល្បឿននៃការផ្ញើនិងទទួលសារ;
  • ការរចនាងាយស្រួល និងងាយស្រួលប្រើ (វាគួរតែត្រូវបានយកទៅក្នុងគណនីដែលថាទម្លាប់ចាស់បានបាត់បង់ទៅតាមពេលវេលា ដូច្នេះចំណុចប្រទាក់ក្នុងករណីណាក៏ដោយមិនគួរខុសគ្នាច្រើនពី Microsoft Outlook);
  • ពេលវេលាផ្ទុក ទំព័រចំណងជើងនិងឧបករណ៍ (ប្រហែលជាសម្រាប់អ្នកចាប់ផ្តើមដំបូង និងសម្រាប់អ្នក អ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍ចំណុចចូលត្រូវតែខុសគ្នា);
  • ភាពអាចរកបាននៃម៉ាស៊ីនមេ POP3, SMTP និង IMAP4 និងសមត្ថភាពក្នុងការរក្សាទុកសារនៅលើម៉ាស៊ីនមេពីចម្ងាយដោយមិនចាំបាច់ផ្ទុកឡើងទៅកាន់កុំព្យូទ័រមូលដ្ឋាន។
  • ភាពអាចរកបាននៃសេវាកម្មតាមរយៈចំណុចប្រទាក់បណ្តាញ (HTTP/HTTPS);
  • ពេលវេលាឆ្លើយតបខ្លីនៃសេវាកម្មគាំទ្របច្ចេកទេស។

អ្វីៗផ្សេងទៀតមិនសំខាន់ទេ។ ទេវកថាដែលមនុស្សចូលចិត្តផ្សារទំនើបដ៏ធំ (ដែលអ្វីគ្រប់យ៉ាងដែលពួកគេត្រូវការគឺនៅក្នុងកន្លែងតែមួយ) គឺជាការពិតសម្រាប់តែ ជីវិតពិត- នៅលើអ៊ិនធឺណិតទីតាំងរាងកាយមិនមានបញ្ហាទេ (អ្វីគ្រប់យ៉ាងគឺគ្រាន់តែចុចមួយឆ្ងាយពីគ្នាទៅវិញទៅមក) ។ ដូច្នេះ ការ​រួម​បញ្ចូល​មុខងារ​គ្រប់​ប្រភេទ​ក្នុង​សេវា​មួយ​មិន​មានន័យ​ច្រើន​ទេ។ វាជាការប្រសើរដែលមានពីរឬបីផ្សេងគ្នា អាសយដ្ឋានប្រៃសណីយ៍ហើយប្រើវាសម្រាប់គោលបំណងផ្សេងៗ។ ដូច្នេះ ប្រសិនបើអ្នកជ្រើសរើសសំបុត្រដែលមានសុវត្ថិភាព នោះភារកិច្ចចម្បងរបស់វានៅតែជាការការពារ។ ក្នុងពេលជាមួយគ្នានេះ គ្មានហេតុផលណាមួយដែលសេវាឯកទេសមួយចំនួនមិនអាចដំណើរការជាមួយគ្នា ការបង្កើតបណ្តាញ ចំណុចចូលរួម ការសន្និដ្ឋានកិច្ចព្រមព្រៀងភាពជាដៃគូ សម្ព័ន្ធភាព ការបើក កម្មវិធីសម្ព័ន្ធល។

ការការពារអ៊ីមែល

ជាដំបូង វាចាំបាច់ក្នុងការរក្សាភាពត្រឹមត្រូវនៃអ៊ីមែល និងការអនុញ្ញាតដែលអាចទុកចិត្តបានរបស់វា - ហត្ថលេខាឌីជីថលអាចផ្តល់ឱ្យអ្នកនូវការធានាថាសារត្រូវបានផ្ញើដោយអ្នកដែលចុះហត្ថលេខាពិតប្រាកដ ហើយមិនត្រូវបានផ្លាស់ប្តូរក្នុងអំឡុងពេលបញ្ជូនបន្ត។

កុំ​ភ័យ​ខ្លាច​ប្រសិន​បើ​អ៊ីមែល​របស់​អ្នក។ កម្មវិធី Outlookស្រាប់តែអ្នកឃើញសារនេះ៖

នេះមានន័យថាសារដែលទទួលបានត្រូវបានចុះហត្ថលេខាជាឌីជីថល។ មានអារម្មណ៍សេរីក្នុងការចុច បន្ត ហើយអ្នកនឹងទទួលបានអត្ថបទនៃសារដែលមានខ្សែបូពណ៌ក្រហមនៅក្នុងចំណងជើង៖

ការ​ឆ្លើយ​តប​នឹង​សំបុត្រ​បែប​នេះ​មិន​ងាយ​ស្រួល​ទេ! ការឆ្លើយឆ្លងក្នុងករណីនេះត្រូវតែបញ្ជាក់យ៉ាងពេញលេញទាំងសងខាង។ ដើម្បីឆ្លើយ អ្នកក៏ត្រូវទទួលបានវិញ្ញាបនបត្រឌីជីថលបែបនេះដែរ (ឧទាហរណ៍ នៅ http://www.thawte.com/ អ្នកអាចទទួលបាន វិញ្ញាបនបត្រឥតគិតថ្លៃសម្រាប់ ការប្រើប្រាស់ផ្ទាល់ខ្លួន- វិញ្ញាបនបត្រអ៊ីម៉ែលផ្ទាល់ខ្លួនដោយឥតគិតថ្លៃ)។ នេះគឺជាលេខកូដឌីជីថលតែមួយគត់ដែលត្រូវបានភ្ជាប់ជាមួយសារ និងអនុញ្ញាតឱ្យអ្នកផ្ទៀងផ្ទាត់ភាពជាអ្នកនិពន្ធ និងភាពត្រឹមត្រូវរបស់វាទៅនឹងប្រភពដើម។ លេខកូដត្រូវបានគណនាដោយផ្អែកលើសោឯកជនរបស់អ្នកផ្ញើ និងខ្លឹមសារនៃសារ។ ហើយ​ដើម្បី​ប្រាកដ​ថា​សារ​អ៊ីមែល​មិន​បាន​ផ្លាស់ប្ដូរ​តាម​ផ្លូវ អ្នក​ទទួល​ផ្ទៀងផ្ទាត់​វា​ដោយ​ប្រើ​សោសាធារណៈ​របស់​អ្នក​ផ្ញើ៖

ប៉ុន្តែដើម្បីអ៊ិនគ្រីបសារយ៉ាងពេញលេញ វាត្រូវតែត្រូវបានអ៊ិនគ្រីប។ ការអ៊ិនកូដគឺជាយន្តការចម្បងដែលធានានូវភាពសម្ងាត់នៃព័ត៌មានដែលបានបញ្ជូន ឬរក្សាទុក។ ការអ៊ិនគ្រីបអាចត្រូវបានប្រើដើម្បីការពារព័ត៌មានណាមួយ មិនថាវាជាអ៊ីមែល ឬឯកសារដែលបានទាញយក។ លើសពីនេះ ការអ៊ិនគ្រីបអាចការពារព័ត៌មាន ខណៈពេលដែលវាត្រូវបានរក្សាទុក ដូចជានៅក្នុងមូលដ្ឋានទិន្នន័យដែលមានទីតាំងនៅលើកុំព្យូទ័រ ដែលមិនអាចមានសុវត្ថិភាពជារូបវ័ន្ត (ដូចជាកុំព្យូទ័រកុំព្យូទ័រយួរដៃ)។

មាន ចំនួនធំក្បួនដោះស្រាយការសរសេរកូដ ប៉ុន្តែអ្នកជំនាញណែនាំឱ្យប្រើក្នុងការអនុវត្តជាយូរណាស់មកហើយ ដែលបញ្ជាក់ពីសមត្ថភាពពិតរបស់ពួកគេក្នុងការធានាសុវត្ថិភាពទិន្នន័យ។

សេវាសំបុត្រផ្ដល់នូវរបៀបអ៊ិនកូដព័ត៌មាន 40-, 56-, ឬ 128-ប៊ីត អាស្រ័យលើកំណែកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលបានប្រើ។ កំណែស្តង់ដារ (ធ្វើមូលដ្ឋានីយកម្ម) នៃ Netscape គាំទ្រការអ៊ិនកូដ 40 ប៊ីត, Microsoft Explorer- 56 ប៊ីត (ដើម្បីធ្វើការនៅកម្រិតអ៊ិនកូដ 128 ប៊ីត អ្នកត្រូវផ្ទុកម៉ូឌុលពិសេស)។ គួរកត់សំគាល់ផងដែរថាថ្ងៃនេះ កម្មវិធីសម្រាប់ការអ៊ិនកូដ 128 ប៊ីតក៏អាចជាកម្មវត្ថុនៃការនាំចូល ឬបទប្បញ្ញត្តិប្រតិបត្តិការនៅក្នុងប្រទេសផ្សេងៗផងដែរ។

អ៊ីមែលដែលត្រូវបានការពារនៅកម្រិត 128 ប៊ីត ផ្តល់ការការពារយ៉ាងទូលំទូលាយសម្រាប់ការសម្ងាត់នៃការឆ្លើយឆ្លង និងសុវត្ថិភាពនៃឯកសារកម្មវិធីពីការចូលប្រើដោយគ្មានការអនុញ្ញាត ឬពីការស្ទាក់ចាប់របស់ពួកគេដោយមន្ត្រីរដ្ឋាភិបាល ដៃគូប្រកួតប្រជែង ឬពួក Hacker ។ អ្នកជំនាញនាំមុខគេណែនាំឱ្យប្រើគ្រាប់ចុចនៅលើអ៊ីនធឺណិតដែលមានប្រវែងយ៉ាងតិច 75 ប៊ីត ហើយនិយម 90 ប៊ីត ឬច្រើនជាងនេះនៅក្នុងប្រវែង - ក្រុមហ៊ុនអន្តរជាតិល្បីឈ្មោះប្រើការអ៊ិនកូដបែបនេះ ក្រុមហ៊ុនពាណិជ្ជកម្មធនាគារ ផ្ទះឈ្មួញកណ្តាល ស្ថាប័នវេជ្ជសាស្ត្រ និងក្រុមហ៊ុនធានារ៉ាប់រង។

បច្ចេកវិទ្យាអ៊ិនគ្រីបដ៏ពេញនិយមបំផុតគឺ Pretty Good Privacy (PGP) របស់ Bill Zimmermann ដែលប្រើគ្រោងការណ៍គ្រីប RSA (អក្សរកាត់ដែលបង្កើតឡើងដោយអក្សរដំបូងនៃឈ្មោះអ្នកបង្កើតគ្រោងការណ៍៖ Rivest, Shamir និង Adleman) ។ លក្ខណៈសម្បត្តិការពារ RSAs ត្រូវបានផ្តល់ដោយភាពស្មុគស្មាញនៃការរលួយ លេខធំដោយមេគុណ។ PGP (http://www.pgp.com/) ក៏អនុញ្ញាតឱ្យអ្នកផ្តល់សារផងដែរ។ ហត្ថលេខាអេឡិចត្រូនិកផ្តល់ឱកាសឱ្យអ្នកទទួលសារដើម្បីផ្ទៀងផ្ទាត់ថាជាអ្នកដែលបានផ្ញើវា។

ថ្ងៃនេះ កុំព្យូទ័រដ៏មានឥទ្ធិពលមានសម្រាប់អ្នកប្រើប្រាស់ស្ទើរតែគ្រប់រូប ប៉ុន្តែសូម្បីតែការអ៊ិនកូដ 40 ប៊ីតនៅតែត្រូវបានចាត់ទុកថា "ខ្លាំង" ក្នុងចំណោមអ្នកបំប្លែងកូដ។ ហើយ 128 ប៊ីតគឺល្អណាស់ វិធីសាស្រ្តដែលអាចទុកចិត្តបាន។ការសរសេរកូដសម្រាប់អនាគតដែលអាចទស្សន៍ទាយបាន សូម្បីតែពិចារណាលើ "ច្បាប់របស់ Moore" ដែលកត់សម្គាល់ថាថាមពលកុំព្យូទ័ររបស់ពិភពលោកកើនឡើងទ្វេដងរៀងរាល់ដប់ប្រាំបីខែម្តង។

អ៊ីមែលតាមគេហទំព័រ

ម៉ាស៊ីនមេឯកទេសដ៏ល្អបំផុតមួយ ដែលផ្តល់សេវាកម្មអ៊ីមែលសុវត្ថិភាពជាមួយនឹងចំណុចប្រទាក់គេហទំព័រ (រួមទាំងភាសារុស្សី) គឺថ្ងៃនេះ http://www.s-mail.com/ ដែលបង្កើតឡើងដោយ Network Research Lab Ltd (NR Lab) ។

S-mail គឺ​ជា​អ៊ីមែល​សុវត្ថិភាព​ដែល​អនុញ្ញាត​ឱ្យ​អ្នក​ផ្ញើ​និង​ទទួល​សារ​ដែល​មាន​ការ​ការពារ​យ៉ាង​ពិត​ប្រាកដ​ពី​ការ​គាស់​ភ្នែក។ ទន្ទឹមនឹងនេះ ការបញ្ជូនសារអ៊ីមែលដែលបានអ៊ិនគ្រីបដោយសុវត្ថិភាពតាមអ៊ីនធឺណិតកើតឡើងយ៉ាងងាយស្រួលតាមដែលអាចធ្វើបានសម្រាប់អ្នកប្រើប្រាស់។ ចំណុចប្រទាក់គេហទំព័រដែលងាយស្រួលប្រើ និងវិចារណញាណ មិនត្រូវការចំណេះដឹងពិសេសនោះទេ។ ដើម្បីការពារការឆ្លើយឆ្លងរបស់អ្នក អ្នកមិនចាំបាច់ធ្វើជាម្ចាស់នៃនីតិវិធីជាច្រើន ឬផ្លាស់ប្តូរសោសម្ងាត់នោះទេ - អ្នកគ្រាន់តែត្រូវការចុះឈ្មោះក្នុងប្រព័ន្ធនេះ ហើយសរសេរសំបុត្រដូចដែលជាធម្មតាធ្វើនៅក្នុងប្រព័ន្ធសំបុត្របើកចំហដែលមានចំណុចប្រទាក់គេហទំព័រ។

សម្រាប់អ្នកប្រើប្រាស់ប្រព័ន្ធ S-mail ការឆ្លើយឆ្លងទាំងអស់គឺពិតជាសម្ងាត់៖ ប្រសិនបើអ្នកផ្ញើ និងអ្នកទទួលប្រើប្រាស់ប្រព័ន្ធ S-mail នោះគ្មាននរណាម្នាក់នឹងអាចជ្រៀតចូលការឆ្លើយឆ្លងរបស់ពួកគេបានទេ ព្រោះមុនពេលចាកចេញពីកុំព្យូទ័ររបស់អ្នកផ្ញើ សារត្រូវបានអ៊ិនគ្រីប និងរក្សាទុក។ ក្នុងទម្រង់ដែលបានអ៊ិនគ្រីប រហូតដល់ពួកវាត្រូវបានឌិកូដដោយស្វ័យប្រវត្តិនៅលើកុំព្យូទ័ររបស់អ្នកទទួល បន្ទាប់ពីបញ្ចូលពាក្យសម្ងាត់ក្រោយ។ ក្នុងករណីនេះ អ្នកមិនចាំបាច់ទាញយកជាពិសេស និងដំឡើងកម្មវិធីណាមួយទេ ទិញម៉ូឌុលបន្ថែម ឬឧបករណ៍ឯកទេស។ ការពិតដែលថាអ្នកប្រើប្រាស់មិនចាំបាច់ប្តូរសោ ឬពាក្យសម្ងាត់ដំបូងជាមួយអតិថិជនរបស់ពួកគេតាមរយៈការឆ្លើយឆ្លងដែលមានសុវត្ថិភាពក៏ធ្វើឱ្យការងាររបស់ពួកគេកាន់តែងាយស្រួលផងដែរ។

មុនពេលត្រូវបានផ្ញើទៅអ៊ីនធឺណិត សារទាំងអស់ និងឯកសារភ្ជាប់ទៅពួកវាត្រូវបានអ៊ិនកូដដោយប្រើក្បួនដោះស្រាយគ្រីបដែលទទួលយកជាទូទៅដែលធានា សញ្ញាបត្រខ្ពស់បំផុតការការពារ៖ ប្រព័ន្ធដំណើរការលើមូលដ្ឋាននៃស្តង់ដារ OpenPGP ហើយក្បួនដោះស្រាយការគ្រីប ពិធីការ និងទម្រង់នៃសារដែលបានចងក្រង និងបញ្ជូនតាមបណ្តាញទំនាក់ទំនងត្រូវបានអនុវត្តស្របតាម RFC 2440 “ទម្រង់សារ OpenPGP”។ ស្តង់ដារនេះពិពណ៌នាអំពីរចនាសម្ព័ន្ធនៃសារ លំដាប់នៃការអនុវត្តក្បួនដោះស្រាយ ប៉ារ៉ាម៉ែត្ររបស់វា ។ល។ ក្បួនដោះស្រាយស៊ីមេទ្រីប្រើក្បួនដោះស្រាយប្លុក CAST-5 ដែលមានប្រវែងគន្លឹះ 128 ប៊ីត (16 បៃ) នៅក្នុងរបៀប CFB ។ ក្បួនដោះស្រាយគន្លឹះសាធារណៈគឺ Diffie-Hellman algorithm ។ ប្រវែងនៃប៉ារ៉ាម៉ែត្រ algorithm គឺ តាមតម្លៃ: P - 2048 ប៊ីត, G = 2, X - 512 ប៊ីត។

ជាធម្មតា ប្រព័ន្ធ S-mail ធ្វើអន្តរកម្មជាមួយប្រព័ន្ធអ៊ីមែលផ្សេងទៀត ហើយអនុញ្ញាតឱ្យអ្នកទទួល និងផ្ញើសារទៅកាន់អាសយដ្ឋានអ៊ីមែលណាមួយ ប៉ុន្តែមុខងារការពារមានប្រសិទ្ធភាពអតិបរមា លុះត្រាតែអ្នកផ្ញើ និងអ្នកទទួលគឺជាអ្នកជាវ S-mail ប៉ុណ្ណោះ។

TO អត្ថប្រយោជន៍បន្ថែម សេវាកម្មផ្ញើសារសំដៅទៅលើការពិតដែលថាវាមិនត្រូវបានភ្ជាប់ជាមួយកុំព្យូទ័ររបស់អ្នកប្រើជាក់លាក់ណាមួយទេ ហើយអាចចូលប្រើបានពីគ្រប់កន្លែងដែលមានអ៊ីនធឺណិត។ លើសពីនេះទៅទៀតការប្រើប្រាស់ បច្ចេកវិទ្យា S-mailអ្នកអាចរក្សាទុកព័ត៌មានក្នុងទម្រង់ដែលបានអ៊ិនគ្រីប និងឌិគ្រីបវាដោយចូលប្រើកុំព្យូទ័រណាមួយដែលភ្ជាប់ទៅបណ្តាញ។

បើកសម្រាប់អ្នកប្រើប្រាស់មធ្យម ការចុះឈ្មោះដោយឥតគិតថ្លៃនៅលើ ម៉ាស៊ីនមេ S-mailហើយអ្នកប្រើប្រាស់សាជីវកម្មក៏នឹងអាចរៀបចំដោយខ្លួនឯងផងដែរ។ ប្រព័ន្ធប្រៃសណីយ៍ការកំណត់រចនាសម្ព័ន្ធណាមួយដោយផ្អែកលើបច្ចេកវិទ្យាការពារដែលបានអនុវត្ត។

យើងកត់សំគាល់ជាពិសេសថាសេវា S-mail ធានានូវអវត្តមានទាំងស្រុងនៃការផ្សាយពាណិជ្ជកម្ម (ទាំងនៅលើម៉ាស៊ីនមេខ្លួនឯង និងក្នុងទម្រង់នៃការបញ្ចូល ការផ្ញើសំបុត្រ និងសារឥតបានការផ្សេងទៀតនៅក្នុងសំបុត្រ)។

ហើយ​ពួកគេ​បាន​បង្កើត​គេហទំព័រ​លើ​ការ​បង្ហោះ ហើយ​ពួកគេ​បាន​បង្កើត​ដែន ហើយ​ពួកគេ​បាន​បង្កើន​អ្នកប្រើប្រាស់។ ហើយនៅពេលណា អ្នកប្រើប្រាស់ធម្មតា។ក្លាយជាច្រើន បន្ទាប់មកវាដល់ពេលបង្កើតសំបុត្រ។ នៅទីនេះ…

ខ្ញុំបានទទួលសំណួរជាច្រើនពីអ្នកអានរបស់ខ្ញុំ ដែលភាគច្រើនពួកគេសួរខ្ញុំពីរបៀបអនុវត្តប្រព័ន្ធផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលជាមួយ...

អ៊ីមែល- បច្ចេកវិទ្យាក៏ដូចជាសេវាកម្មដែលវាផ្តល់សម្រាប់ការផ្ញើសារអេឡិចត្រូនិចនៅលើបណ្តាញកុំព្យូទ័រ (រួមទាំង បណ្តាញសកលអ៊ីនធឺណិត) ។

បច្ចុប្បន្ននេះបច្ចេកវិទ្យាអ៊ីមែលត្រូវបានរីករាលដាលដែលត្រូវបានសម្របសម្រួលជាពិសេសដោយភាពងាយស្រួលនិងភាពងាយស្រួលនៃការប្រើប្រាស់ - នរណាម្នាក់អាចចុះឈ្មោះប្រអប់សំបុត្រអេឡិចត្រូនិចយ៉ាងងាយស្រួល; ដើម្បីធ្វើដូច្នេះ អ្នកគ្រាន់តែត្រូវប្រើសេវាកម្មឥតគិតថ្លៃជាច្រើនដូចជា ឧទាហរណ៍ mail.ru ឬ yandex.ru (រុស្ស៊ី) ឬ google.com yahoo.com ឬ mail.com (អន្តរជាតិ)។

របៀបដែលអ៊ីមែលដំណើរការ និង ធាតុផ្សំស្រដៀងនឹងសំបុត្រធម្មតា - វាក៏មានគំនិតដូចជា "សំបុត្រ", "អ្នកទទួល", "អ្នកផ្ញើ", "ការដឹកជញ្ជូន", "ឯកសារភ្ជាប់", "ប្រអប់" និងផ្សេងទៀត។ ក្នុងពេលជាមួយគ្នានោះអ៊ីមែលខ្ចីពីធម្មតា។ លក្ខណៈ៖ ការពន្យាពេលនៃការបញ្ជូនសារ ភាពជឿជាក់គ្រប់គ្រាន់ និងគ្មានការធានាលើការដឹកជញ្ជូន។

គុណសម្បត្តិ និងគុណវិបត្តិ

គុណសម្បត្តិអ៊ីមែលត្រូវបានចាត់ទុកថាជា៖

  • អាសយដ្ឋានអ៊ីមែលនៃទម្រង់ user_name@domain_name.com ដែលងាយស្រួលចងចាំ និងយល់ដោយមនុស្ស (ឧទាហរណ៍ [អ៊ីមែលការពារ]);
  • លទ្ធភាពនៃការផ្ទេរជា អត្ថបទធម្មតា។និងធ្វើទ្រង់ទ្រាយ (ដោយប្រើឧទាហរណ៍ HTML markup);
  • ម៉ាស៊ីនមេឯករាជ្យ;
  • សមត្ថភាពក្នុងការផ្ញើឯកសារភ្ជាប់ទៅលិខិតមួយ (នៅក្នុងលក្ខខណ្ឌអ៊ីមែល - "ឯកសារភ្ជាប់");
  • ភាពជឿជាក់ខ្ពស់គ្រប់គ្រាន់នៃការបញ្ជូនសារ;
  • ភាពងាយស្រួលនៃការប្រើប្រាស់ដោយកម្មវិធី និងមនុស្ស។

គុណវិបត្តិអ៊ីមែល៖

  • វត្តមាននៃបាតុភូតដូចជាសារឥតបានការ;
  • លទ្ធភាពទ្រឹស្តីនៃការមិនផ្តល់សំបុត្រជាក់លាក់មួយ;
  • ការពន្យាពេលដែលអាចកើតមាន (រហូតដល់ច្រើនថ្ងៃ) ក្នុងការប្រគល់សំបុត្រ។
  • ការដាក់កម្រិតលើទំហំនៃលិខិតមួយ និងលើទំហំសរុបនៃអក្សរទាំងអស់នៅក្នុងប្រអប់សំបុត្ររបស់អ្នកប្រើប្រាស់ជាក់លាក់មួយ។

រួមជាមួយនឹងគុណវិបត្តិខាងលើ អ៊ីមែលក៏មានផងដែរ។ គុណវិបត្តិដែលទាក់ទងនឹងសុវត្ថិភាពព័ត៌មានដែលគួរឱ្យចាប់អារម្មណ៍ជាងនៅក្នុងក្របខ័ណ្ឌនៃអត្ថបទនេះ៖

  • អ៊ីមែលអាចត្រូវបានផ្លាស់ប្តូរ (ដោយចេតនា) ឬខូចទ្រង់ទ្រាយ (ដោយអចេតនា) អំឡុងពេលចែកចាយ ដែលអាចប៉ះពាល់ដល់ សុចរិតភាព បញ្ជូនព័ត៌មាន;
  • មាតិកា អ៊ីមែលអាចត្រូវបានអានដោយអ្នកវាយប្រហារក្នុងអំឡុងពេលផ្ទេររវាងម៉ាស៊ីនមេ ដែលបង្កការគំរាមកំហែង ការសម្ងាត់បញ្ជូនព័ត៌មាន;
  • អ៊ីមែលអាចត្រូវបានប្រឌិតដោយអ្នកវាយប្រហារជាមួយនឹងការក្លែងបន្លំ អាសយដ្ឋានអ៊ីមែលអ្នកផ្ញើ ដែលធ្វើឱ្យគ្រោះថ្នាក់ ភាពត្រឹមត្រូវព័ត៌មាន;
  • ពីកថាខណ្ឌមុន វាធ្វើតាមដែលអ្នកផ្ញើតែងតែអាចបដិសេធសំបុត្រដែលគាត់ត្រូវបានចុះបញ្ជីជាអ្នកផ្ញើ ដែលផ្ទុយនឹងគោលការណ៍ ការមិនបដិសេធពីព័ត៌មាន។

ការការពារអ៊ីមែល

ដូចដែលបានរៀបរាប់ខាងលើ អ៊ីមែល ក្នុងករណីសាមញ្ញបំផុត មិនអាចការពារព័ត៌មានដែលបានបញ្ជូននោះទេ។ ក្នុងន័យនេះ អស់រយៈពេលជាយូរមកហើយ ឧបករណ៍ និងវិធីសាស្រ្តសម្រាប់ធានាសុវត្ថិភាពព័ត៌មានអ៊ីមែលត្រូវបានបង្កើតឡើង និងស្នើឡើងសម្រាប់ការអនុវត្ត ដែលនឹងត្រូវបានពិភាក្សានៅក្នុងផ្នែកខាងក្រោមនៃអត្ថបទនេះ។

ដោយផ្អែកលើខាងលើ ការការពារជាកាតព្វកិច្ចត្រូវបានទាមទារដោយ៖

  • ខ្លឹមសារនៃព័ត៌មានដែលបានបញ្ជូន និងទទួល ហើយវាមានសារៈសំខាន់ដែលគ្មាននរណាម្នាក់ (សូម្បីតែអ្នកគ្រប់គ្រងប្រព័ន្ធ) អាចចូលប្រើការឆ្លើយឆ្លងផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ជាអត្ថបទច្បាស់លាស់។ នេះគឺជាប្រភេទនៃការការពារជាក់ស្តែងបំផុត ហើយជាធម្មតាត្រូវបានអនុវត្តដោយប្រើយន្តការអ៊ិនគ្រីប។ ការអ៊ិនគ្រីបមាតិកាអាចត្រូវបានធ្វើដោយតម្លាភាពចំពោះអ្នកប្រើប្រាស់ (បើក ម៉ាស៊ីនមេពីចម្ងាយ) ឬដោយអ្នកប្រើប្រាស់ខ្លួនឯងដោយប្រើកម្មវិធីភាគីទីបី (ក្នុងករណីនេះ អ្នកទទួលទាំងពីរត្រូវតែមានកម្មវិធីដូចគ្នាដែលអ៊ិនគ្រីប/ឌិគ្រីបខ្លឹមសារនៃសំបុត្រ)។
  • ភាពត្រឹមត្រូវនៃព័ត៌មាន និងការពិតនៃអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ។ ប្រភេទនេះ។ការការពារអាចត្រូវបានអនុវត្តដោយប្រើហត្ថលេខាឌីជីថលអេឡិចត្រូនិច (EDS) ដែលមានលក្ខណៈស្រដៀងគ្នាទៅនឹងហត្ថលេខាធម្មតា ប៉ុន្តែត្រូវបានអនុវត្តចំពោះឯកសារអេឡិចត្រូនិក។
  • ការបញ្ជាក់ពីការទទួលសំបុត្រ។ ជាញឹកញាប់ណាស់ (ជាពិសេសនៅពេលធ្វើការឆ្លើយឆ្លងអាជីវកម្ម) វាជាការចង់ឱ្យមានភស្តុតាងនៃការទទួលសំបុត្ររបស់អ្នកដោយអ្នកទទួល។

មូលដ្ឋានគ្រឹះទ្រឹស្តីសម្រាប់ការដោះស្រាយបញ្ហា

ធានានូវភាពស្មោះត្រង់ ភាពត្រឹមត្រូវ និងមិនមានការបដិសេធ

ដើម្បីចាប់ផ្តើមជាមួយ វាចាំបាច់ក្នុងការធានានូវភាពត្រឹមត្រូវនៃសារអេឡិចត្រូនិច និងការអនុញ្ញាតដែលអាចទុកចិត្តបានរបស់ពួកគេ - ការធានាថាលិខិតនោះត្រូវបានផ្ញើដោយអ្នកដែលបានចុះហត្ថលេខាលើវា។ បញ្ហានេះអាចត្រូវបានដោះស្រាយដោយប្រើហត្ថលេខាឌីជីថលអេឡិចត្រូនិច។ ដើម្បីចុះហត្ថលេខាលើឯកសារឌីជីថល វិញ្ញាបនបត្រឌីជីថលត្រូវបានប្រើ។

នៅពេលចុះហត្ថលេខាលើឯកសារដោយផ្អែកលើខ្លឹមសាររបស់វា និងសោសម្ងាត់របស់អ្នកផ្ញើ តម្លៃនៃហត្ថលេខាឌីជីថលត្រូវបានគណនា ដែលត្រូវបានភ្ជាប់ទៅនឹងឯកសាររួមជាមួយនឹងវិញ្ញាបនបត្ររបស់អ្នកផ្ញើ។ ផ្ទុយទៅវិញ អ្នកទទួល ឌិគ្រីបតម្លៃនៃហត្ថលេខាឌីជីថលនៅលើសោសាធារណៈដែលមាននៅក្នុងវិញ្ញាបនបត្ររបស់អ្នកផ្ញើ ហើយប្រៀបធៀបមូលប្បទានប័ត្រនៃសារដែលបានទទួល និងសារដើម។

ដូច្នេះ ការប្រើប្រាស់ហត្ថលេខាឌីជីថលអេឡិចត្រូនិចធានាបានថា:

  • សុចរិតភាពព័ត៌មានដែលទទួលបាន៖ ជាមួយនឹងការផ្លាស់ប្តូរណាមួយ (ដោយចេតនា ឬអត់) ចំពោះឯកសារ ហត្ថលេខានឹងក្លាយទៅជាមិនត្រឹមត្រូវ ដោយសារតម្លៃរបស់វាត្រូវបានគណនាដោយគិតគូរពីខ្លឹមសារនៃឯកសារ។
  • ភាពមិនអាចទៅរួចនៃការលះបង់សិទ្ធិអ្នកនិពន្ធ: សោសម្ងាត់វិញ្ញាបនបត្រដែលប្រើដើម្បីចុះហត្ថលេខាលើឯកសារត្រូវបានគេស្គាល់តែចំពោះម្ចាស់របស់វាប៉ុណ្ណោះ ដូច្នេះហើយ គាត់មិនអាចបដិសេធការចុះហត្ថលេខារបស់គាត់នៅលើឯកសារនោះទេ។
  • ភាពត្រឹមត្រូវឯកសារដែលទទួលបាន៖ អ្នកវាយប្រហារមិនអាចបង្កើតឯកសារជំនួសឱ្យអ្នកចូលរួមម្នាក់ក្នុងការឆ្លើយឆ្លងដោយមិនដឹងពីសោសម្ងាត់របស់គាត់។

ធានាការសម្ងាត់

រាល់ក្បួនដោះស្រាយការអ៊ិនគ្រីប រួមទាំងសោសាធារណៈមួយ អាចផ្តល់លទ្ធភាពលាក់ទិន្នន័យដែលបានបញ្ជូន។ ចំនួននៃកម្មវិធីដែលប្រើប្រាស់ប្រព័ន្ធការពារការគ្រីបសោសាធារណៈ, ក្នុង ថ្មីៗនេះកំពុងកើនឡើងជាលំដាប់នៅជុំវិញពិភពលោក។ ការអ៊ិនគ្រីបនៃព័ត៌មានដែលបានបញ្ជូនធានាថាពេញលេញ ការការពារដែលអាចទុកចិត្តបាន។ការរក្សាការសម្ងាត់នៃការឆ្លើយឆ្លង និងសុវត្ថិភាពនៃឯកសារដែលភ្ជាប់មកជាមួយលិខិតពីការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតពីពួកគេដោយអ្នកឈ្លានពាន តំណាងទីភ្នាក់ងាររដ្ឋាភិបាល និងដៃគូប្រកួតប្រជែង។

អ្នកជំនាញនាំមុខគេណែនាំឱ្យប្រើគ្រាប់ចុចដែលមានប្រវែងយ៉ាងតិច 75 ប៊ីត និងនិយម 90 ប៊ីត ឬច្រើនជាងនេះ សម្រាប់ការការពារទិន្នន័យគ្រីប។ អនុសាសន៍ទាំងនេះត្រូវបានអនុវត្តដោយក្រុមហ៊ុនពាណិជ្ជកម្មអន្តរជាតិល្បីឈ្មោះទាំងអស់ ស្ថាប័នវេជ្ជសាស្ត្រ ក្រុមហ៊ុនធានារ៉ាប់រង ធនាគារ និងផ្ទះឈ្មួញកណ្តាល ដែលយកចិត្តទុកដាក់លើសុវត្ថិភាពទិន្នន័យ។ សព្វថ្ងៃនេះ កុំព្យូទ័រដ៏មានអានុភាពអាចរកបានសម្រាប់អ្នកប្រើប្រាស់ស្ទើរតែគ្រប់រូប ប៉ុន្តែសូម្បីតែការអ៊ិនគ្រីប 40 ប៊ីតនៅតែត្រូវបានចាត់ទុកថាខ្លាំង ហើយការអ៊ិនគ្រីបទិន្នន័យដោយប្រើប្រវែងគន្លឹះ 128 ប៊ីត ឬច្រើនជាងនេះហាក់ដូចជាអាចទុកចិត្តបានសម្រាប់អនាគតដ៏ខ្លីខាងមុខ សូម្បីតែគិតពីច្បាប់របស់ Moore ក៏ដោយ។ ដែលនិយាយថា ថាមពលកុំព្យូទ័រពីរដងរៀងរាល់ 18 ខែ។

លក្ខណៈវិនិច្ឆ័យសុវត្ថិភាព

ប្រព័ន្ធផ្ញើសារដែលមានសុវត្ថិភាពអាចចាត់ទុកថាអាចទុកចិត្តបាន ប្រសិនបើលក្ខខណ្ឌខាងក្រោមត្រូវបានបំពេញ (សំបុត្រសុវត្ថិភាពនៅលើគេហទំព័រ SHIPKA)៖

  1. ការបំប្លែងគ្រីបគ្រីបទាំងអស់ត្រូវបានអនុវត្តនៅក្នុងបរិយាកាសដែលអាចទុកចិត្តបាន។
  2. គ្រាប់ចុចគ្រីបគ្រីបទាំងអស់ត្រូវបានរក្សាទុកក្នុងបរិយាកាសដែលអាចទុកចិត្តបានទូទាំងទាំងមូល វដ្តជីវិត(ការបង្កើតការផ្ទុកនិងការប្រើប្រាស់);
  3. សារដែលបានបញ្ជូនត្រូវបានការពារនៅគ្រប់ចំណុចនៃការវាយប្រហារដែលអាចកើតមាន៖
    • នៅពេលបង្កើត (មិនអាចផ្ញើ សារមិនពិតក្នុងនាមអ្នកផ្សេង);
    • កំឡុងពេលបញ្ជូន (សារមិនអាចអាន កែប្រែ ឬលុបដោយភាគីទីបី);
    • នៅពេលទទួល (វាមិនអាចទៅរួចទេក្នុងការទទួល និងអានសារដោយមនុស្សម្នាក់ដែលមិនមានបំណង)។

រចនាសម្ព័ន្ធគ្រីបជាមូលដ្ឋាន និងកម្លាំងរបស់វា។

បច្ចុប្បន្ននេះ មានយន្តការសំខាន់ពីរសម្រាប់ផ្តល់សុវត្ថិភាពអ៊ីមែល៖ PGP និង S/MIME ។

ការអនុវត្តជាក់ស្តែងនៃរចនាសម្ព័ន្ធគ្រីប លក្ខណៈពិសេសនៃការអនុវត្តរបស់ពួកគេ។

ដំណោះស្រាយផ្អែកលើកម្មវិធីកុំព្យូទ័រ

Microsoft Outlook និង Microsoft Outlook Express

កម្មវិធីអ៊ីមែល Microsoft Outlook និង Microsoft Outlook Expressមានសមត្ថភាពក្នុងការផ្ញើសារដែលមានសុវត្ថិភាពដោយប្រើមុខងារ CryptoAPI 2.0 និងវិញ្ញាបនបត្រសោសាធារណៈទ្រង់ទ្រាយ X.509 ។

ដំណោះស្រាយនេះមានគុណវិបត្តិចម្បងពីរ៖

  1. វិញ្ញាបនបត្រសោសាធារណៈត្រូវបានបង់ ហើយពួកគេអាចទទួលបានដោយផ្ទាល់ដោយផ្តល់ឯកសារមួយចំនួន។
  2. កម្មវិធីអ៊ីមែល Microsoft Outlook និង Microsoft Outlook Express មិនដំណើរការជាមួយក្បួនដោះស្រាយការគ្រីបរបស់រុស្ស៊ីទេ - ដើម្បីផ្លាស់ប្តូរសារដោយប្រើវិញ្ញាបនបត្រ GOST អ្នកត្រូវ "ជួសជុល" ប្រព័ន្ធប្រតិបត្តិការរបស់កុំព្យូទ័រ។

ម៉ូឌុលបន្ថែមសម្រាប់កម្មវិធីអ៊ីមែល

វាគឺអាចធ្វើទៅបានដើម្បីភ្ជាប់ទៅ អតិថិជនសំបុត្រដំណោះស្រាយភាគីទីបី ដើម្បីធានាបាននូវភាពសម្ងាត់នៃការឆ្លើយឆ្លង ឧទាហរណ៍ នៅក្នុងការកំណត់អតិថិជន ដំបង! អ្នកអាចដំឡើងកំណែរបស់ PGP និងប្រើមុខងារសុវត្ថិភាពដោយផ្អែកលើស្តង់ដារនេះ។

វិធីសាស្រ្តនៃការសាងសង់សារសុវត្ថិភាពនេះក៏មានគុណវិបត្តិផងដែរ៖

  1. PGP ក៏មិនគាំទ្រក្បួនដោះស្រាយគ្រីបរបស់រុស្ស៊ីដែរ។
  2. PGP ពិបាកក្នុងការកំណត់រចនាសម្ព័ន្ធសម្រាប់អ្នកប្រើប្រាស់ដែលមិនមែនជាគ្រីបគ្រីប។

គុណវិបត្តិទូទៅនៃដំណោះស្រាយ Desktop សម្រាប់ការពារការឆ្លើយឆ្លងតាមអ៊ីមែល

បន្ថែមពីលើការខ្វះខាតជាក់លាក់ ដំណោះស្រាយសុវត្ថិភាពអ៊ីមែលទាំងពីរដែលបានពិពណ៌នាខាងលើមានចំណុចខ្វះខាតទូទៅសំខាន់ជាងនេះទៀត៖ ការអនុវត្តផ្ទៃតុ។ ប្រសិនបើគ្រាប់ចុចគ្រីបគ្រីបត្រូវបានរក្សាទុកនៅលើកុំព្យូទ័រដែលកម្មវិធីត្រូវបានដំឡើង ហើយអ្នកវាយប្រហារអាចចូលប្រើ កុំព្យូទ័រនេះ។បន្ទាប់មកគាត់នឹងអាចចូលប្រើបាន។ ព័ត៌មានសំខាន់ដូច្នេះ ជាឧទាហរណ៍ ផ្ញើសារប្រឌិតដែលចុះហត្ថលេខាដោយហត្ថលេខាឌីជីថលរបស់បុគ្គលដែលជាម្ចាស់រថយន្តនេះ និងទទួលបានសោដោយខុសច្បាប់។ ក្នុងពេលជាមួយគ្នានេះ ម្ចាស់ព័ត៌មានគន្លឹះខ្លួនឯងមិនអាចរក្សាការឆ្លើយឆ្លងដោយសុវត្ថិភាពពីកុំព្យូទ័រផ្សេងទៀតបានទេ ដោយសារពួកគេមិនមានកូនសោផ្ទាល់ខ្លួនរបស់គាត់។

សំខាន់ផងដែរគឺការអភិវឌ្ឍន៍ឥតឈប់ឈរនៃកម្មវិធីព្យាបាទដែលមានគោលបំណង៖

  • ការលួចព័ត៌មានសំខាន់ៗពីឧបករណ៍ផ្ទុកកុំព្យូទ័រក្នុងស្រុក និង RAM;
  • ការកែប្រែដែលគ្មានការអនុញ្ញាតនៃក្បួនដោះស្រាយគ្រីបដែលប្រើដើម្បីអ៊ិនគ្រីបព័ត៌មានដើម្បីទទួលបានលទ្ធផលបំប្លែងដែលមានប្រយោជន៍ដល់អ្នកវាយប្រហារ។

សុវត្ថិភាពសំបុត្រជាមួយចំណុចប្រទាក់គេហទំព័រ

ប្រព័ន្ធសំបុត្រដែលមានសុវត្ថិភាពជាមួយនឹងចំណុចប្រទាក់គេហទំព័រហាក់ដូចជាមានភាពងាយស្រួលជាងឧបករណ៍ដែលបានពិពណ៌នាខាងលើ។ ប្រព័ន្ធបែបនេះធានានូវសុវត្ថិភាពព័ត៌មានអតិបរមា និងភាពងាយស្រួលនៃការប្រើប្រាស់ ហើយមិនចាំបាច់មានកម្មវិធីពិសេសនោះទេ - អ្នកអាចធ្វើការបានពីគ្រប់ទិសទី ជាមួយនឹងការចូលប្រើអ៊ីនធឺណិត។ ផងដែរ ប្រព័ន្ធនេះ។អាចផ្តល់នូវលក្ខណៈពិសេសបន្ថែម ពេលខ្លះបានបង់ប្រាក់៖

  • ឆានែលដែលបានអ៊ិនគ្រីបរវាងអ្នកប្រើប្រាស់ និងម៉ាស៊ីនមេដោយប្រើ SSL;
  • ការជូនដំណឹងរបស់អ្នកប្រើប្រាស់ដែលបានចងក្រងជាឯកសារនៃការផ្តល់សំបុត្រ និង/ឬការឆ្លើយតបដោយស្វ័យប្រវត្តិចំពោះការឆ្លើយឆ្លងចូល។
  • ហត្ថលេខាឌីជីថលនៃសារ;
  • ការប្រាស្រ័យទាក់ទងជាមួយសេវាប្រៃសណីយ៍ផ្សេងទៀត (បណ្តាញទំនាក់ទំនងជាមួយ ម៉ាស៊ីនមេសំបុត្រអាចត្រូវបានការពារ);
  • ការជូនដំណឹងបន្ថែមនៃសំបុត្រទៅអាសយដ្ឋានអ៊ីមែលធម្មតា (បើក) អ៊ីមែល;
  • សមត្ថភាពក្នុងការបញ្ជូនសំបុត្រចូលជាសារ SMS ទៅកាន់ទូរស័ព្ទដៃឬ pager;
  • សារអាចត្រូវបានអ៊ិនគ្រីបនៅលើកុំព្យូទ័រក្នុងតំបន់ដោយមិនចាំបាច់ផ្ញើវាសម្រាប់ការឌិគ្រីបជាបន្តបន្ទាប់គ្រប់ទីកន្លែងដែលមានការចូលប្រើអ៊ីនធឺណិត។
  • ការគាំទ្រសម្រាប់ការថែរក្សាសៀវភៅកត់ត្រានៅក្នុងកន្លែងផ្ទុកពីចម្ងាយដែលមានសុវត្ថិភាព។

មួយនៃ សេវាកម្មល្អបំផុតសព្វថ្ងៃនេះ ប្រព័ន្ធ S-mail ដែលបង្កើតឡើងដោយ Network Research Lab Ltd (NR Lab) ផ្តល់សេវាកម្មអ៊ីមែលដែលមានសុវត្ថិភាពជាមួយនឹងចំណុចប្រទាក់គេហទំព័រ។

S-mail គឺជាអ៊ីមែលដែលមានសុវត្ថិភាពដែលអនុញ្ញាតឱ្យអ្នកផ្ញើសារដែលត្រូវបានការពារពីការចូលប្រើដោយភាគីទីបី។ ក្នុងពេលជាមួយគ្នានេះ រាល់វិធីសាស្រ្តនៃការការពារព័ត៌មានទាំងអស់ត្រូវបានប្រើប្រាស់ "ប្រកបដោយតម្លាភាព" សម្រាប់អ្នកប្រើប្រាស់។ ដើម្បីប្រើ នៃសេវាកម្មនេះ។មិនចាំបាច់សិក្សាពីភាពជាក់លាក់នៃពិធីការគ្រីបគ្រីប ឬការផ្លាស់ប្តូរនោះទេ។ សោគ្រីបអ្នកគ្រាន់តែត្រូវការចុះឈ្មោះនៅលើគេហទំព័រ ហើយធ្វើការជាមួយវាដូចជាសេវាកម្មអ៊ីមែលធម្មតាដែរ - ផ្ញើសំបុត្រ។

ប្រព័ន្ធ S-mailក៏អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ផ្លាស់ប្តូរសារជាមួយអតិថិជននៃសេវាកម្មសំបុត្រផ្សេងទៀតផងដែរ។ សុវត្ថិភាពអតិបរមាការឆ្លើយឆ្លងត្រូវបានធានាតែក្នុងករណីទំនាក់ទំនងជាមួយអ្នកជាវ S-mail ប៉ុណ្ណោះ។

រាល់ការឆ្លើយឆ្លងរវាងអ្នកប្រើប្រាស់សេវាកម្ម S-mail គឺពិតជាសម្ងាត់៖ ភាគីទីបីមិនអាចចូលប្រើខ្លឹមសារនៃសារបានទេ ដោយសារសំបុត្រត្រូវបានអ៊ិនគ្រីបយ៉ាងសុវត្ថិភាពមុនពេលផ្ញើ។ ម៉ាស៊ីនក្នុងស្រុកអ្នកប្រើប្រាស់ ហើយត្រូវបានឌិគ្រីបនៅលើកុំព្យូទ័ររបស់អ្នកទទួលតែប៉ុណ្ណោះ បន្ទាប់ពីបញ្ចូលពាក្យសម្ងាត់។ មិនចាំបាច់ដំឡើងកម្មវិធីបន្ថែមណាមួយ ឬប្តូរសោ ឬពាក្យសម្ងាត់ជាមួយដៃគូរបស់អ្នកតាមរយៈការឆ្លើយឆ្លងសម្ងាត់នោះទេ។

ការអ៊ិនគ្រីបសារ និងឯកសារភ្ជាប់ទៅពួកវាគឺផ្អែកលើក្បួនដោះស្រាយគ្រីបគ្រីបដែលទទួលយកជាទូទៅដែលអាចធានាបានកម្រិតខ្ពស់បំផុតនៃសុវត្ថិភាពព័ត៌មាន។ ប្រព័ន្ធ S-mail គឺផ្អែកលើស្តង់ដារ OpenPGP និង ពិធីការគ្រីបក្បួនដោះស្រាយ និងទម្រង់នៃសារដែលបានបញ្ជូនតាមបណ្តាញសាធារណៈត្រូវបានអនុវត្តដោយអនុលោមតាម RFC 2440 "ទម្រង់សារ OpenPGP" ដែលពិពណ៌នាអំពីលំដាប់នៃការអនុវត្តក្បួនដោះស្រាយ ប៉ារ៉ាម៉ែត្រ រចនាសម្ព័ន្ធសារ។ល។ ក្បួនដោះស្រាយកូដសម្ងាត់ប្លុកត្រូវបានប្រើជាក្បួនដោះស្រាយការអ៊ិនគ្រីបស៊ីមេទ្រី

តាមរយៈអ៊ីមែល យើងចែករំលែកអាថ៌កំបាំងផ្ទាល់ខ្លួន ធ្វើការចរចារអាជីវកម្ម និងធ្វើកិច្ចការជាច្រើនទៀត។ ប៉ុន្តែសំបុត្រភាគច្រើនត្រូវបានផ្ញើជាទម្រង់ អត្ថបទធម្មតា។ហើយត្រូវបានរក្សាទុកក្នុងទម្រង់ដែលងាយស្រួលអាន។ សេវាកម្មដែលបានអ៊ិនគ្រីបមានច្រើនទៀត កម្រិតខ្ពស់ឯកជនភាព។ អក្សររបស់អ្នកនឹងត្រូវបានអ៊ិនគ្រីបទាំងក្នុងអំឡុងពេលបញ្ជូន និងនៅលើម៉ាស៊ីនមេ ហើយគ្មាននរណាម្នាក់លើកលែងតែអ្នក និងអ្នកទទួលនឹងអាចអានវាបាន។

តើសំបុត្រមួយណាដែលល្អបំផុត និងមានសុវត្ថិភាពបំផុត?

មានអ្នកផ្ញើសំបុត្រដែលបានអ៊ិនគ្រីប ប្រភេទផ្សេងគ្នា. ខ្លះដំណើរការទាំងស្រុងនៅក្នុងកម្មវិធីរុករក ខ្លះទៀតជាកម្មវិធីកុំព្យូទ័រ ហើយកម្មវិធីផ្សេងទៀតភ្ជាប់ទៅសំបុត្រដែលមានស្រាប់ និងបង្កើតកម្រិតសុវត្ថិភាពបន្ថែមនៅក្នុងវា។ ចូរយើងស្វែងយល់ថាតើអ៊ីមែលមួយណាមានសុវត្ថិភាពជាងគេ។

Hushmail គឺជាសេវាកម្មអ៊ីមែលដែលបានអ៊ិនគ្រីបដ៏ល្បីល្បាញបំផុតមួយ។ នៅទីនេះសំបុត្ររបស់អ្នកត្រូវបានរក្សាទុកក្នុងទម្រង់ដែលបានអ៊ិនគ្រីប ហើយត្រូវបានឌិគ្រីបតែនៅពេលដែលអ្នកចូលដោយប្រើពាក្យសម្ងាត់របស់អ្នក។ រវាងគណនីនៅក្នុង Hushmail សំបុត្រត្រូវបានឌិគ្រីប និងអ៊ិនគ្រីបដោយស្វ័យប្រវត្តិ។ នៅពេលផ្ញើសំបុត្រទៅអ្នកផ្ញើសំបុត្រផ្សេងទៀតអ្នកអាចប្រើ សំណួរសុវត្ថិភាពដែលអ្នកទទួលត្រូវតែឆ្លើយតប ដើម្បីឌិគ្រីបសារ។

ដោយចុចលើតំណ អ្នកទទួលត្រូវតែឆ្លើយសំណួរ ហើយប្រសិនបើចម្លើយត្រឹមត្រូវ សំបុត្រនឹងបើក។

ប៉ុន្តែវាគួរអោយយកចិត្តទុកដាក់ចំពោះព័ត៌មានលម្អិតមួយ។ នៅឆ្នាំ 2007 Hushmail បានចេញផ្សាយការឆ្លើយឆ្លងពីបី គណនីអ៊ីមែលដោយសេចក្តីសម្រេចរបស់តុលាការ។ តើ​គាត់​ធ្វើ​បែប​នេះ​ដោយ​របៀប​ណា បើ​សំបុត្រ​ទាំងអស់​ត្រូវ​បាន​អ៊ិនគ្រីប? ការពិតគឺថាប្រព័ន្ធចាប់យកពាក្យសម្ងាត់របស់អ្នកប្រើ។ នៅក្នុងបទសម្ភាសន៍ជាមួយ Wired នាយកបច្ចេកទេស Hushmail Brian Smith បាននិយាយថា "Hushmail ជួយអ្នកឱ្យជៀសវាងការឃ្លាំមើលរបស់រដ្ឋាភិបាលទូទៅដូចជា Carnivore និងការពារប្រឆាំងនឹងពួក Hacker ប៉ុន្តែវាមិនស័ក្តិសមសម្រាប់ការពារទិន្នន័យប្រសិនបើអ្នកចូលរួមក្នុងសកម្មភាពឧក្រិដ្ឋ ហើយមានដីកាប្រឆាំងនឹងអ្នកពីតុលាការកាណាដា"។ ដូច្នេះ វាពិតជាមិនអាចចាត់ទុកថាជាអ៊ីមែលដែលមានសុវត្ថិភាពបំផុតនោះទេ។

មនុស្សមួយចំនួនមិនប្រើ Hushmail យ៉ាងជាក់លាក់ដោយសារតែបញ្ហានេះ ប៉ុន្តែយើងកត់សម្គាល់ថាសេវាកម្មផ្សេងទៀតអាចស្ថិតនៅក្រោមសម្ពាធពីខាងក្រៅ នៅថ្ងៃណាមួយអាចផ្លាស់ប្តូរប្រព័ន្ធរបស់វា ដើម្បីចាប់យកសោអ៊ិនគ្រីបរបស់អ្នក។ ដំណោះស្រាយតែមួយគត់ក្នុងករណីនេះគឺ Enigmail ឬ កម្មវិធីស្រដៀងគ្នានៅកម្រិតធ្វើវាដោយខ្លួនឯង។ ប៉ុន្តែទោះបីជាមានកម្មវិធីបែបនេះក៏ដោយ អាជ្ញាធរនៅក្នុងប្រទេសភាគច្រើននៅតែអាចបង្ខំអ្នកឱ្យបោះបង់សោអ៊ិនគ្រីប។

VaultletMail ដែលជាផ្នែកមួយនៃ VaultletSuite គឺជាកម្មវិធីកុំព្យូទ័រជាជាងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ ប្រសិនបើអ្នកប្រើពីរនាក់ប្រើ VaultletMail សាររវាងពួកគេតែងតែត្រូវបានអ៊ិនគ្រីបយ៉ាងពេញលេញ។ ប្រសិនបើអ្នកចង់ផ្ញើសំបុត្រទៅអ្នកដទៃ សេវាប្រៃសណីយ៍អ្នកអាចប្រើប្រព័ន្ធដឹកជញ្ជូនពិសេស។

ជាមួយនឹង SpecialDelivery អ្នកអាចបង្កើតសុវត្ថិភាព ឃ្លាសម្ងាត់ដែលអ្នកទទួលរបស់អ្នកនឹងឌិគ្រីបសារទាំងអស់ដែលទទួលបានពីអ្នកតាមរយៈ VaultletMail ។

តើ VaultletMail មានមុខងារបន្ថែមអ្វីខ្លះ?

VaultletMail មានមុខងារជាច្រើន។ វាការពារអ្នកទទួលពីការបញ្ជូនបន្ត ការចម្លង ការបោះពុម្ព និងការដកស្រង់សំបុត្រ។ អ្នកអាចកំណត់ពេលវេលាបន្ទាប់ពីនោះសាររបស់អ្នកនឹងបំផ្លាញខ្លួនឯងនៅក្នុង VaultletMail របស់អ្នកទទួល។ អ្នកថែមទាំងអាចផ្ញើសំបុត្រពីអាស័យដ្ឋានអនាមិក ដោយហេតុនេះអនុញ្ញាតឱ្យអ្នកជៀសវាងការទទួលស្គាល់ថាពួកគេត្រូវបានផ្ញើ។

Enigmail គឺ ផ្នែកបន្ថែមឥតគិតថ្លៃសម្រាប់ Mozilla Thunderbird. មានកម្មវិធីជំនួយស្រដៀងគ្នាសម្រាប់ការពេញនិយមផ្សេងទៀត។ កម្មវិធីសំបុត្រ. ដើម្បីធ្វើការជាមួយ Enigmail អ្នកត្រូវដំឡើងផ្នែកបន្ថែមសមស្របនៅក្នុង Thunderbird និង កម្មវិធី GNUឆ្មាំឯកជន - នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ។

បន្ទាប់ពីដំឡើង Enigmail នៅក្នុង Thunderbird ម៉ឺនុយ OpenPGP ថ្មីនឹងបង្ហាញជាមួយអ្នកជំនួយការដំឡើង។ អ្នកជំនួយការនេះនឹងនាំអ្នកឆ្លងកាត់ដំណើរការរៀបចំ រួមទាំងការបង្កើត ឬនាំចូលសោសាធារណៈ និងឯកជន។

តាមលំនាំដើម សារត្រូវបានចុះហត្ថលេខាតែដោយហត្ថលេខាឌីជីថលប៉ុណ្ណោះ អរគុណដែលអ្នកទទួលអាចកំណត់ថាសំបុត្រនោះមកពីអ្នក។ ដើម្បីបើកការអ៊ិនគ្រីប អ្នកត្រូវជ្រើសរើសជម្រើស "អ៊ិនគ្រីបសារនេះ" នៅក្នុងផ្នែក S/MIME នៃបង្អួចសរសេរសំបុត្រ។

តើផ្នែកបន្ថែមសំបុត្រនេះមានគុណវិបត្តិអ្វីខ្លះ?

ដើម្បីទាក់ទងជាមួយអ្នកដទៃ អ្នកត្រូវប្តូរសោជាមួយពួកគេ ដូច្នេះនីតិវិធីនៃការដំឡើងមានភាពស្មុគស្មាញបន្តិច។ ជាអកុសល វាតែងតែកើតឡើងនៅពេលធ្វើការជាមួយអ៊ីមែលដែលបានអ៊ិនគ្រីប។ ប៉ុន្តែមានអត្ថប្រយោជន៍មួយ៖ Enigmail អាចត្រូវបានប្រើរួមគ្នាជាមួយសេវាកម្មអ៊ីមែលផ្សេងទៀតដូចជា Gmail ជាដើម។ បង្កើត គណនីថ្មី។វាមិនចាំបាច់ទេ។ ដោយប្រើ FireGPG ដែលជាផ្នែកបន្ថែមដ៏ពេញនិយមសម្រាប់ Firefox នេះអាចត្រូវបានធ្វើដោយផ្ទាល់នៅក្នុងកម្មវិធីរុករក ប៉ុន្តែផ្នែកបន្ថែមនេះមិនត្រូវបានគាំទ្រទៀតទេ ហើយមិនអាចប្រើបានជាមួយ Gmail ទៀតទេ។

តើ Yandex និង Gmail ជួយឆ្លើយសំណួរថាតើអ៊ីមែលមួយណាមានសុវត្ថិភាពបំផុត?

ប៉ុន្មាន សេវាកម្មស្តង់ដារតើអ៊ីមែលមានសុវត្ថិភាពទេ? មនុស្សជាច្រើនសួរសំណួរនេះ ដូច្នេះ ចូរយើងឆ្លើយវាដោយចាប់ផ្តើមការពិនិត្យឡើងវិញខ្លីៗជាមួយសេវាកម្មរុស្ស៊ី។

យូរ ៗ ទៅសេវាប្រៃសណីយ៍រុស្ស៊ីទទួលបានគ្រប់គ្រាន់ អ្នកប្រើប្រាស់ធម្មតា។សេវាសន្តិសុខ។ ឧទាហរណ៍ Yandex កំណត់អត្តសញ្ញាណអ៊ីមែលបន្លំភ្លាមៗ អនុញ្ញាតឱ្យអ្នកកំណត់ការផ្ទៀងផ្ទាត់កត្តាពីរ ហើយក៏អាចរួមបញ្ចូលពាក្យសម្ងាត់ពិសេសសម្រាប់កម្មវិធីភាគីទីបីផងដែរ។


ជាធម្មតា វាក៏មានកំណត់ហេតុចូលមើល សមត្ថភាពក្នុងការកំណត់អាសយដ្ឋាន IP ពណ៌សសម្រាប់ការចូល និងច្រើនទៀត។ ប៉ុន្តែ Yandex មិនដឹងពីរបៀបអ៊ិនគ្រីបការឆ្លើយឆ្លងទេ ដែលមានន័យថា វានឹងមិនអាចហៅទៅសំបុត្ររបស់ខ្លួនប្រកបដោយសុវត្ថិភាពបំផុតនោះទេ។

ជាការពិតណាស់ សមត្ថភាពការពាររបស់សេវាប្រៃសណីយ៍របស់អាមេរិកគឺធំជាងសេវាប្រៃសណីយ៍របស់រុស្ស៊ី។ វាទាំងអស់ចាប់ផ្តើមជាមួយនឹងការផ្ទៀងផ្ទាត់ពីរជំហាន (មិនមែនកត្តាពីរ) ការបន្ថែមកម្មវិធីដែលបានអនុញ្ញាត (មិនត្រឹមតែអាសយដ្ឋាន IP) ដើម្បីចូលប្រើ ក៏ដូចជាការកំណត់រចនាសម្ព័ន្ធដែលអាចបត់បែនបាននៃរបៀបចូលប្រើនៃគេហទំព័រ និងកម្មវិធី។


ទោះជាយ៉ាងណាក៏ដោយ Gmail មិនមានការជូនដំណឹងអំពីការបន្លំទេ ហើយដូចជា Yandex មិនមានសមត្ថភាពក្នុងការអ៊ិនគ្រីបការឆ្លើយឆ្លងទេ។

សេចក្តីសន្និដ្ឋាន

មានជម្រើសមួយផ្សេងទៀតដើម្បីធ្វើដោយខ្លួនឯង។ សំបុត្រសុវត្ថិភាពនៅលើអ៊ីនធឺណិត៖ ដោយប្រើកម្មវិធីអ៊ិនគ្រីបពិសេស អ្នកគ្រាន់តែត្រូវការអ៊ិនគ្រីបសារ និងផ្ញើវា។ តាមសំបុត្រធម្មតា។ជាឯកសារភ្ជាប់ ដែលអ្នកទទួលត្រូវតែឌិគ្រីប។

ជាការពិតណាស់ ការអ៊ិនគ្រីបជួយការពារឯកជនភាពរបស់អ្នក ប៉ុន្តែវាមិនមែនជាដំណោះស្រាយសកលចំពោះការទន្ទ្រានកាន់កាប់របស់រដ្ឋាភិបាល ហើយនឹងមិនផ្តល់ឱ្យអ្នកនូវអ៊ីមែលដែលមានសុវត្ថិភាពបំផុតនៅលើអ៊ីនធឺណិតនោះទេ។ ទាំងការអ៊ិនគ្រីបផ្ទាល់ខ្លួនរបស់ Hushmail ឬ Enigmail នឹងជួយនៅទីនេះ។ ជារឿយៗលេខកូដ និងពាក្យសម្ងាត់ត្រូវបានទទួលមិនមែនដោយការលួចចូលទេ ប៉ុន្តែដោយការគោះវាចេញពីម្ចាស់តាមមធ្យោបាយមួយ ឬផ្សេងទៀត។ ហើយការអ៊ិនគ្រីបក្នុងករណីនេះ, alas, គឺគ្មានអំណាច។



  2. ការជីកយករ៉ែដែលលាក់៖ របៀបរកឃើញការប្រើប្រាស់កុំព្យូទ័រដោយគ្មានការអនុញ្ញាត?


អត្ថបទដែលទាក់ទង