Хэлэх үг элчийн аманд бий...

...Төрсөн өдрийн найр хэмээн, манай манж цэргийн жанжин дарга нарыг урин ирүүлж, сархдаар согтоон хүйс тэмтрэх хэмээн сэм хуйвалдсан хорт хэргийн баримт энэ гэж өврөөсөө зурвас бичиг гаргаад, хүйтнээр инээмсэглэн чагаас өмнө сэжиг үл авахуулахын учир энэ бичгийг үлдээн, үсэг дуурайн хуулсан бичгийг шаламгайлан элчид өгч явуулсан билээ гэхэд Гөлөгдэй баатрын хүрэн царай барайж, Шунын зүг харав...
—Б.Ринчен, Нууцыг задруулсан захиа

Уншигч та үүнийг интэрнэтээс уншиж байгаа болохоор элэктрон шуудан буюу мэйл ашигладаг л байх, тийм бол та дараах асуултуудыг өөртөө тавиад үз дээ.

  • Таны мэйлийг уншихийг хүсэх өрсөлдөгч ч юм уу, тагнуулч байж болох уу?

  • Өөр хүн мэйлийг тань уншдаг бол ер юу болох бол?

  • Та ажил болон аминдаа тусдаа мэйл хаяг ашигладаг уу?

  • Вэб мэйл ашигладаг уу, байгууллага чинь өөрийн гэсэн мэйл сэрвэртэй юу?

  • Мэйлээ илүү нууц байлгая гэвэл ямар арга хэмжээ авах бол?

Хэрэв та мэйлийнхээ нууцлалд санаа зовохгүй гэж бодож байвал цааш уншихгүй байж болно.

Магадгүй та электрон шуудан яаж ажилладагийг мартсан ч юмуу, сайн мэдэхгүй бол энд их ойлгомжтой тайлбарласан байна, харин сүүл хэсэгт нь байгаа сурталчилгааны шинжтэй зүйлийг орхиж болно. Товчхон тайлбарлахад мэйл нь бусад интэрнэтээр урсах мэдээллийн адил таны компьютэрээс хүлээн авах хүнд хүртлээ маш олон өртөөг(сэрвэр, свич) дамжина. Электрон шуудангийн протоколуудыг(POP, SMTP, IMAP) эмзэг болгодог гол хоёр дутагдал нь:

  • Нэгд, мэйлээр явуулж байгаа мэдээлэл интэрнэтээр аялахдаа ямар ч нууцлалгүй, нүцгэн тэкст хэлбэрээр явдаг,
  • Хоёрт, мэйл сэрвэр лүү холбогдох үед хэрэглэгчийн нэр ба нууц үг чинь мөн тэр хэвээрээ ямар ч нууцлалгүй явж байдаг.

Нэгдүгээр дутагдалаас болж үүсэх хохирол нь, муу санаат этгээд таны үйлчилгээ авдаг мэйл сэрвэр юмуу, таны мэйлийн дамжин өнгөрөх сэрвэрүүдийн аль нэгэн рүү нэвтэрч чадсан байх юм бол мэйл дотор байгаа үнэтэй мэдээллүүд чинь хүний гарт орж байгаа нь тэр. Гол нь танд юу ч мэдэгдэхгүй, мэйл тань очдог эзэндээ очих болно. Мөн үүгээр зогсохгүй мэйлийг чинь хүссэнээрээ өөрчлөх ч боломжтой. Захиа хүргэж яваа элчийг өртөөн дээр амарч байх хооронд захианы агуулгыг нууцаар өөрчлөхтэй адилхан. Хоёрдугаар дутагдлыг ашиглавал, муу санаатан та болон таны мэйл сэрвэр хоёрын дунд зогсож байгаад сүлжээгээр явж байгаа нууц үгийг тань чагначихаж боломж юм. Гэхдээ энэ тохиолдолд та нууц үгээ сольчихвол ахиж хулгайлахаас нааш яаж ч чадахгүй, бас таны явуулж байгаа мэйлийг уншиж чадахгүй. Харин таны өмнөөс мэйл бичих, таны уншиж амжаагүй байгаа мэйлүүдийг чинь танд мэдэгдэлгүй унших гэх мэт үйлдлүүдийг хийж чадна.

Мэйлийн эдгээр сул талуудыг халхлах аргуудыг авч үзье. Та явуулж байгаа мэйлээ энкрифтлчихвэл интэрнэтээр нүцгэн тэксэн хэлбэрээр явдаг сул талыг арилгаж болно. Харин хүлээж авч байгаа хүн нууц түлхүүрийг мэдэж байх шаардлагатай болно. Нууц түлхүүрээ нууц биш орчиноор дамжуулан харилцагчдаа хэрхэн хүргэх вэ? гэх мэт асуудлыг шийдсэн алгоритмууд байдаг.

Ингэж мэйлээ энкрифтлэж явуулснаар эхний дутагдал засагдлаа. Хоёр дахь дутагдлыг арилгахын тулд мэйл сэрвэр лүүгээ SSL-ашиглаж холбогдох хэрэгтэй. Ихэнх мэйл сэрвэрүүд рүү SSL-ээр холбогдох боломжтой байдаг ч хүмүүс мэйлийн програм дээрээ зохих тохиргоог(TLS) хийж хэрэглэдэггүй. Болж өгвөл SSL-ийн тохиргоог хийж байх хэрэгтэй гэж зөвлөе.

SSL тохируулсан нь байдаг ч, мэйлээ энкрифтлэж(PGP-ээр ч юмуу) явуулдаг хүн ер нь ховор. Харилцдаг хүмүүс нь хэрэглэдэггүй болохоор арга ч үгүй юм даа.

Ингээд бодхоор нууцлалын зэрэгтэй мэдээллийг жирийн мэйлээр солилцоно гэдэг хэцүү байгаа биз? Аутсоорсинг хийхэд энэ асуудал нилээд чухлаар тавигдах ёстой.