راه استفاده ايمن از Outlook را بياموزيم

سال 2011 براي سرويس پست الکترونيک سال پر مخاطره‌اي بود. عده‌اي از متخصصان رايانه که عموما از علاقه‌مندان شبکه‌هاي اجتماعي بودند، معتقدند در سال 2011 پست الکترونيک مرد! البته اين ادعا بسيار اغراق‌آميز است چرا که همچنان پست‌الکترونيک بسيار پرکاربرد است اما نمي‌توان اين حقيقت را نيز حاشا کرد که شبکه‌هاي اجتماعي و به خصوص توييتر و فيس‌بوک و سرويس‌دهنده‌هاي پيغام‌هاي فوري، جاي پست الکترونيک را تنگ کرده‌اند.

با اين وجود باز هم همچنان تعداد اکانت‌هاي پست‌ الکترونيک صدها برابر بيشتر از تعداد ساکنان کره زمين است. در اين ميان سرويس‌دهندگاني مانند Gmail Hotmail ،Yahoo Mail و AOL بيشترين سهم را در ارائه خدمات پست الکترونيک داشته‌اند اما در عمل، مايکروسافت به تنهايي پيروز ميدان پست الکترونيک بود. در سال 2011 Hotmail با 360 ميليون کاربر، به بزرگ‌ترين ارائه‌دهنده سرويس ايميل تبديل شد و بيش از 12 درصد کاربران اين سرويس اينترنتي را به خود اختصاص داد.

در عين حال بيشتر کاربران سرويس پست الکترونيک علاقه چنداني به استفاده از صفحات ايميل مبتني بر وب ندارند و از کلاينت‌هاي پست الکترونيک مانند Outlook استفاده مي‌کنند. در اين ميان 27.62 درصد از کاربران اينترنت در سال 2011 از Outlook استفاده کرده‌اند و در عمل سرويس‌دهنده پست الکترونيک را دور زده‌اند. اين جاست که توجه به امنيت نرم‌افزار کاربردي Outlook بيش از پيش اهميت مي‌يابد.

برنامه Outlook يک کلاينت پست الکترونيک است که مي‌تواند به هر سرويس دهنده‌اي که مبتني بر POP3 يا IMAP است، متصل شود. يک کاربر Outlook بايد هنگام استفاده از اين ابزار، نکات امنيتي خاصي را رعايت کند چرا که در صورت بي‌توجهي اين ابزار مي‌تواند حتي از مرورگر نيز آسيب‌پذيرتر باشد و کاربر خود را بيشتر در معرض حملات و خطرات اينترنتي قرار دهد.

در نگاه اول بايد تفاوت دو پروتکل POP3 و IMAP براي کاربر روشن باشد. از لحاظ فني اين دو پروتکل تفاوت‌هاي زيادي دارند اما از منظر کاربري، مهم‌ترين وجه تمايز اين دو پروتکل، شکل دريافت محتويات ايميل است. POP3 با اتصال به سرويس‌دهنده، کل ايميل دريافتي اعم از Header، مشخصات فرستنده و گيرندگان و متن ايميل را دانلود مي‌کند. Outlook در هنگام استفاده از POP3 به طور پيش‌فرض محتواي تصويري را که در قالب HTML به نامه پيوست شده است، بارگذاري نمي‌کند اما ديگر ضمايم نامه از جمله فايل‌ها دانلود مي‌شوند. در IMAP، تنها Header که شامل عنوان نامه، نام فرستنده و نام فايل‌هاي ضميمه شده است، دانلود مي‌شوند. در صورتي که کاربر به دريافت کل نامه علاقه‌مند باشد، مي‌تواند روي آن کليک کند تا کل محتويات نامه بارگذاري شود. در عمل IMAP نوعي هم‌گام سازي با محتويات اکانت پست الکترونيک است. يعني اگر خود شما پوشه‌اي در حساب کاربري خود ايجاد کرده باشيد، محتويات آن از طريق IMAP قابل دريافت است. بنابراين پوشه Spam نيز مي‌تواند بارگذاري شود، در حالي که POP3 تنها پوشه Inbox را بارگذاري مي‌کند.

از آن‌جايي که پروتکل POP3 کل نامه را يک جا دريافت مي‌کند، مي‌تواند فايل‌هاي احتمالا خطرناک‌ را نيز پيش از آگاهي کاربر دريافت کند. پس استفاده از IMAP ريسک نامه‌هاي ناشناس را برطرف مي‌کند. در مقابل IMAP پوشه Spam را دانلود مي‌کند، در حالي که اين پوشه مي‌تواند بيشترين خطر را در خود جاي داده باشد و اگر کاربر با اين موضوع آشنا نباشد، مي‌تواند مورد تهديد قرار گيرد.

در سال 2011 برخي از آسيب‌پذيري‌هاي Outlook شناسايي و برطرف شد. به عنوان نمونه در هنگام استفاده از POP3 کافي بود روي عنوان ايميل کليک کنيد تا اسکريپت نهفته در فايل‌هاي ضميمه شده بدون هيچ مجوز و يا اخطاري اجرا شود. مايکروسافت اين آسيب‌پذيري بسيار جدي را سريعا رفع کرد اما تنها کاربراني از اين آسيب‌پذيري در امان هستند که به‌روزرساني‌هاي Outlook را دريافت کرده باشند.

نرم‌افزار Outlook از پروتکل انتقال داده SSL پشتيباني مي‌کند. در اين پروتکل، اطلاعات رمز مي‌شوند و سارق احتمالي که در ميان راه بتواند به اطلاعات دسترسي يابد، قادر به کشف محتويات نامه نخواهد بود. در صورتي که از برنامه Outlook استفاده مي‌کنيد، دقت داشته باشيد که سرويس‌دهنده ايميل شما قادر به برقراري اتصال SSL باشد چرا که اگر سرويس‌دهنده از اين پروتکل پشتيباني نکند، نامه‌هاي ارسالي و دريافتي شما در ميانه راه قابل بهره‌برداري خواهند بود.

نرم‌افزار Outlook مي‌تواند Add-in بپذيرد. Add-inهاي متنوعي براي اين نرم‌افزار وجود دارد. به عنوان نمونه کاربر مي‌تواند لغت‌نامه، آنتي‌ويروس، آنتي‌اسپم، آنتي‌اسکريپت، افزونه شبکه اجتماعي و موارد مشابه را به Outlook خود اضافه کند. سعي کنيد از آنتي‌ويروس‌هايي استفاده کنيد که افزونه امنيتي آنتي‌ويروس و آنتي‌اسپم را به Outlook اضافه کند. در عين حال از استفاده از افزونه‌هاي ناشناس جدا خودداري کنيد.