آشنایی با رمزگذاری سمت کارخواه از Gmail

‫Google Workspace از جدیدترین استانداردهای رمزنگاری برای رمزگذاری همه داده‌های درحال سکون و درحال انتقال بین سرویس‌های خود استفاده می‌کند. علاوه‌براین، Gmail از TLS (امنیت لایه انتقال) برای ارتباط با دیگر رسانندگان خدمات ایمیل استفاده می‌کند. با «رمزگذاری سمت کارخواه از Gmail»‏ (CSE) می‌توانید رمزگذاری را قبل‌از انتقال یا ذخیره شدن هرگونه داده در فضای ذخیره‌سازی ابری Google در مرورگر خود انجام دهید و بدین ترتیب محرمانه بودن محتوای داده‌های حساس یا تابع مقررات را تقویت کنید. با این کار، تا زمانی که پیام‌ها توسط گیرندگان موردنظر دریافت شوند، به‌طور یکپارچه از آن‌ها محافظت می‌کند.

قبل‌از شروع

با این ویرایش‌های Google Workspace می‌توانید رمزگذاری اضافی به ایمیل‌ها اضافه کنید:

  • Enterprise Plus
  • Education Plus
  • Education Standard
  • Frontline Plus

اگر Assured Controls دارید، همچنین می‌توانید بدون راه‌اندازی S/MIME، ایمیل‌های سرتاسر رمزگذاری‌شده را برای هرکسی ارسال کنید. درباره Assured Controls بیشتر بدانید.

  • اگر Assured Controls دارید: می‌توانید پیام‌های رمزگذاری‌شده را برای گیرندگان داخلی و خارجی ارسال کنید، درست مانند ایمیل‌های معمولی.
    • سرپرستتان می‌تواند نحوه دسترسی به پیام‌های رمزگذاری‌شده توسط گیرندگان خارجی را کنترل کند. سرپرست می‌تواند یکی از این دو کار را انجام دهد:
      • به گیرندگان اجازه دهند از حساب Google موجود استفاده کنند (‎@gmail.com یا حساب Google Workspace).
      • همه گیرندگان خارجی را مجبور کنند حساب مهمان ایجاد کنند.
  • اگر Assured Controls ندارید و از S/MIME استفاده می‌کنید: باید گواهی‌ها را مبادله کنید.
    • گیرندگان خارجی می‌توانند پیام‌ها را در برنامه ایمیل خودشان بخوانند.

اگر نمی‌توانید CSE را پیدا کنید، با سرپرستتان تماس بگیرید.

درباره «رمزگذاری سمت کارخواه»

وقتی CSE روشن باشد:

  • متن اصلی ایمیل، ازجمله تصاویر به‌خط و پیوست‌ها، رمزگذاری اضافی خواهد داشت.
  • سرصفحه ایمیل، ازجمله موضوع، مهرهای زمان، و گیرندگان، رمزگذاری اضافی نخواهد داشت.

سرپرستتان احتمالاً پیام‌هایتان را روی حالت پیش‌فرض تنظیم کرده است تا رمزگذاری سمت کارخواه را به‌طور پیش‌فرض روشن تنظیم شده باشد.

ارسال ایمیل سرتاسر رمزگذاری‌شده به همه

مهم:

  • اگر از Gmail با Assured Controls استفاده می‌کنید و به نسخه بتا دسترسی دارید، می‌توانید بدون تنظیم S/MIME، ایمیل‌های سرتاسر رمزگذاری‌شده را برای هرکسی ارسال کنید.
  • قبل‌از پیش‌نویس کردن ایمیل، تصمیم بگیرید که می‌خواهید رمزگذاری اضافی داشته باشد یا نه. می‌توانید رمزگذاری اضافی را درحین پیش‌نویس کردن ایمیل اضافه کنید، اما درصورت انجام این کار، پیش‌نویس شما حذف می‌شود و پیش‌نویس جدیدی باز می‌شود.
  • پس‌از پیش‌نویس کردن ایمیل، اگر به رمزگذاری اضافی نیاز نداشتید می‌توانید آن را خاموش کنید. قبل‌از برداشتن رمزگذاری اضافی، مطمئن شوید که پیش‌نویس هیچ‌گونه اطلاعات حساسی نداشته باشد.
  1. در Gmail، روی نوشتن کلیک کنید.
  2. در گوشه پیام، روی «امنیت پیام» کلیک کنید.
  3. در بخش «رمزگذاری اضافی»، روی روشن کردن کلیک کنید.
  4. گیرندگان، موضوع، و محتوای پیام را اضافه کنید.
  5. روی ارسال کلیک کنید.
  6. درصورت درخواست، به سیستم ارائه‌دهنده هویت خود وارد شوید.

اگر از S/MIME استفاده می‌کنید: ایمیل‌ها را با CSE به دامنه‌ای خارجی ارسال کنید

پیش‌از ارسال ایمیل با CSE به گیرنده‌ای خارج از دامنه خودتان، ابتدا امضای دیجیتالی مبادله کنید.

مهم:

  • ایمیل‌هایی که امضای دیجیتالی دارند حاوی گواهی و کلید عمومی شما هستند که گیرنده می‌تواند از آن‌ها برای رمزگذاری ایمیل‌هایی که برای شما ارسال می‌کند استفاده کند.
  • هنگام تبادل امضای دیجیتالی، مطمئن شوید که گیرنده یک ایمیل امضا‌شده در برگشت ارسال می‌کند. وقتی گیرنده‌ای ایمیل امضا شده‌ای ارسال می‌کند، کلید به‌طور خودکار ذخیره می‌شود و ازآن‌پس هنگام برقراری ارتباط با گیرنده، رمزگذاری اضافی دردسترس است.
  • برای هر مخاطب فقط یک بار لازم است امضای دیجیتالی مبادله کنید.
  • اگر شما یا مخاطب شما گواهی‌ها را به‌روز کنید، باید دوباره امضای دیجیتالی مبادله کنید.

اگر «پیام با امضای دیجیتال» در ایمیل دریافت کردید، مدارک شناسایی دیگری مبنی بر اینکه فرستنده است ارائه داده است. اگر می‌خواهید تأیید کنید که آیا پیامی به‌صورت دیجیتالی امضا شده است یا نه، نماد را در نمای مکالمه پیدا کنید.

  1. در Gmail، روی نوشتن کلیک کنید.
  2. در گوشه پیام، روی «امنیت پیام» کلیک کنید.
    • مطمئن شوید که رمزگذاری اضافی قبلاً روشن نشده باشد.
  3. روی امضای دیجیتالی و سپس امضا کردن پیام کلیک کنید.
    • برای مشاهده و بارگیری گواهی، روی مشاهده امضا کلیک کنید.
  4. پیام امضا‌شده را برای گیرنده ارسال کنید.
  5. برای تأیید اینکه گیرنده این ایمیل را با امضای دیجیتالی دریافت کرده است، از او بخواهید در پاسخ پیام امضاشده‌ای ارسال کند.

پس‌از مبادله امضاهای دیجیتالی، CSE دردسترس است و می‌توانید رمزگذاری اضافی را هنگام ارتباط با مخاطب اضافه کنید.

ورود به سیستم برای خواندن پیام رمزگذاری‌شده

اگر دعوتی برای خواندن پیام رمزگذاری‌شده Gmail دریافت کردید، ممکن است لازم باشد برای خواندن پیام، یک «حساب مهمان Google» ایجاد کنید و به سیستم سرویس طرف سومی وارد شوید.

  1. در رایانه، کارخواه ایمیل را باز کنید.
  2. روی ایمیلی که حاوی اعلان پیام رمزگذاری‌شده است و سپس و سپس مشاهده پیام کلیک کنید.
  3. نشانی ایمیل خود را درستی‌سنجی کنید.
    • برای دریافت کد درستی‌سنجی، روی ارسال کد کلیک کنید.
  4. ایمیلتان را برای دریافت کد بررسی کنید.
  5. کد را وارد کنید.
  6. روی درستی‌سنجی کلیک کنید.
  7. دستورالعمل‌های روی صفحه را دنبال کنید.
  8. وقتی حساب مهمان شما ایجاد شد، وارد سیستم حساب شوید.
  9. برای موافقت با شرایط خدمات، روی متوجهم کلیک کنید.

خواندن ایمیل رمزگذاری‌شده CSE

وقتی پیام رمزگذاری‌شده CSE دریافت می‌کنید، عبارت «پیام رمزگذاری‌شده» را در زیر نام فرستنده می‌بینید. برای خواندن پیام:

  1. در Gmail، ایمیل را باز کنید.
  2. درصورت درخواست، به سیستم ارائه‌دهنده هویت خود وارد شوید.
  3. پیام به‌طور خودکار در پنجره مرورگر Gmail شما رمزگشایی می‌شود.

استفاده از کلیدهای سخت‌افزار برای رمزگذاری

افزودن گواهی‌ها از کلید سخت‌افزار

مهم: برای افزودن گواهی‌ها از کلید سخت‌افزاری خود، مطمئن شوید که شما یا سرپرستتان برنامه کلیدهای سخت‌افزار Workspace را نصب کرده باشید.

  1. در رایانه، Gmail را باز کنید.
  2. در بالا سمت چپ، روی «تنظیمات» تنظیمات و سپس دیدن همه تنظیمات کلیک کنید.
  3. در زبانه «حساب‌ها»، در کنار «گواهی‌های رمزگذاری»، روی مدیریت گواهی‌ها کلیک کنید.
  4. کلید سخت‌افزار را در دستگاهتان قرار دهید.
  5. روی افزودن گواهی‌ها کلیک کنید.
    1. گواهی‌هایی را که می‌خواهید در Gmail بارگذاری کنید انتخاب کنید.
    2. روی افزودن کلیک کنید.
  6. در زبانه «فعال»، بررسی کنید که گواهی‌ها در فهرست ضمیمه شده باشند و روی تمام کلیک کنید.
  7. حتماً گواهی‌های پیش‌فرض را برای موارد زیر تنظیم کنید:
    • امضای دیجیتال
    • امضای رمزگذاری
  8. روی ذخیره پیش‌فرض‌ها و سپس افزودن و سپس تمام کلیک کنید.

تنظیم گواهی‌های پیش‌فرض

مهم: وقتی گواهی کنونی‌تان منقضی شد می‌توانید گواهی جدیدی اضافه کنید.
  1. در رایانه، Gmail را باز کنید.
  2. در بالا سمت چپ، روی «تنظیمات» تنظیمات و سپس دیدن همه تنظیمات کلیک کنید.
  3. در زبانه «حساب‌ها»، در کنار «گواهی‌های رمزگذاری»، روی مدیریت گواهی‌ها و سپس بارگذاری گواهی کلیک کنید.
  4. حتماً گواهی‌های پیش‌فرض را برای موارد زیر تنظیم کنید:
    • امضای دیجیتال
    • امضای رمزگذاری
  5. روی ذخیره پیش‌فرض‌ها و سپس افزودن و سپس تمام کلیک کنید.

به‌تأیید رساندن امضای دیجیتال

  1. در رایانه، Gmail را باز کنید.
  2. برای باز کردن پیش‌نویس، روی نوشتن کلیک کنید.
  3. در سمت چپ خط «گیرنده:»، روی «امنیت پیام» کلیک کنید.
  4. روی امضای دیجیتال و سپس مشاهده امضا کلیک کنید.

حد اندازه پیوست

وقتی رمزگذاری اضافی روشن شود، حد بارگذاری ۵ مگابایتی برای پیوست‌ها و تصاویر به‌خط وجود دارد.

انواع فایل مسدودشده

وقتی CSE را روشن می‌کنید و ایمیلی با پیوست دریافت می‌کنید، پیام هشداری خواهید دید با این مضمون که ایمیل‌های رمزگذاری‌شده را نمی‌توان ازنظر وجود ویروس اسکن کرد. درصورت مطمئن نبودن از ایمنی ایمیل، مراقب پیوست‌ها باشید. پیوست‌هایی که انواع خاصی از فایل را داشته باشند به‌طور خودکار مسدود می‌شوند.

این نوع فایل‌ها را Gmail مسدود می‌کند:

‎.ade،‏ ‎.adp،‏ ‎.apk،‏ ‎.appx،‏ ‎.appxbundle،‏ ‎.bat،‏ ‎.cab،‏ ‎.chm،‏ ‎.cmd،‏ ‎.com،‏ ‎.cpl،‏ ‎.diagcab،‏ ‎.diagcfg،‏ ‎.diagpack،‏ ‎.dll،‏ ‎.dmg،‏ ‎.ex،‏ ‎.ex_‎،‏ ‎.exe،‏ ‎.hta،‏ ‎.img،‏ ‎.ins،‏ ‎.iso،‏ ‎.isp،‏ ‎.jar،‏ ‎.jnlp،‏ ‎.js،‏ ‎.jse،‏ ‎.lib،‏ ‎.lnk،‏ ‎.mde،‏ ‎.msc،‏ ‎.msi،‏ ‎.msix،‏ ‎.msixbundle،‏ ‎.msp،‏ ‎.mst،‏ ‎.nsh،‏ ‎.pif،‏ ‎.ps1،‏ ‎.scr،‏ ‎.sct،‏ ‎.shb،‏ ‎.sys،‏ ‎.vb،‏ ‎.vbe،‏ ‎.vbs،‏ ‎.vhd،‏ ‎.vxd،‏ ‎.wsc،‏ ‎.wsf،‏ ‎.wsh،‏ ‎.xll

محدودیت‌های ویژگی

وقتی رمزگذاری اضافی روشن شود، این ویژگی‌ها دردسترس نیستند:

  • حالت محرمانه
  • حساب‌های واگذارشده
  • طرح‌بندی‌های ایمیل
  • حالت ارسال چندگانه
  • پیشنهاد زمان جلسه
  • نوشتن به‌صورت تمام‌صفحه و در پنجره جدا
  • ارسال به «گروه‌ها» به‌عنوان گیرنده
  • امضای ایمیل
  • اموجی
  • چاپ
  • محصولات هوش مصنوعی Google
  • ویژگی‌های هوشمند برای Gmail
  • ضبط‌کن صفحه‌نمایش در دستگاه‌های همراه
  • نماگرفت‌ها در دستگاه‌های همراه Android

پروتکل رمزگذاری S/MIME

رمزگذاری اضافی برای ارسال و دریافت امن داده‌های MIME، بر استاندارد S/MIME 3.2 IETF متکی است. S/MIME فرستندگان و گیرندگان ایمیل را ملزم می‌کند گواهی‌های X.509 خود را مورداعتماد Google کنند. رمزگذاری S/MIME به‌طور هماهنگ با امضاهای دیجیتالی S/MIME استفاده می‌شود و یکپارچگی ایمیل را تضمین می‌کند.

به راهنمایی بیشتری نیاز دارید؟

این مراحل بعدی را امتحان کنید:

پست کردن در انجمن راهنمایی دریافت پاسخ از اعضای انجمن
true
جستجو
پاک کردن جستجو
بستن جستجو
برنامه‌های Google
منوی اصلی
15861047242450074551
true
جستجوی مرکز راهنمایی
false
true
true
true
true
true
17
false
false
false
false