ارتباط نامشروع رئیس سازمان امنیتی CIA و سرهنگ بازنشسته ارتش آمریکا، این سئوال را برای بسیاری مطرح کرده که آیا یک چنین مقام ارشد امنیتی نمی توانسته ایمیل های ارسالی و دریافتی خود را خصوصی نگه دارد و از افشاء شدن آنها جلوگیری کند؟ و اگر رئیس سازمان CIA نمی تواند، شانس ما کاربران عادی چیست؟!
اصل شرط خصوصی ماندن اطلاعات، این است که آن اطلاعات را به صورت الکترونیکی نگه ندارید. در دنیای مجازی و الکترونیکی حریم خصوصی چندان شفاف و قابل کنترل نیست.
ماجرای ارتباط نامشروع David Petreus با نویسنده زندگینامه وی، Paula Broadwell، زمانی کشف شد که پلیس FBI به دنبال یک شکایت از سوی فرد دیگری، تحقیقاتی را آغاز کرد. این فرد شاکی، Jill Kelley، یکی از اعضای فعال گروه های حامی ارتش آمریکا است که اقدام به جمع آوری کمک های مالی می کنند. ولی مدعی شده بود که ایمیل های تهدید آمیز و ناشناخته ای را دریافت کرده است.
پلیس FBI برای تحقیق درباره این ایمیل های تهدید آمیز، پرونده جدیدی را گشود و خیلی سریع نتیجه تحقیقات نشان داد که ایمیل ها از یک حساب کاربری (User Account) که متعلق به همسر Paula Broadwell است و مشترکاً توسط هر دو نفر استفاده می شود، ارسال شده اند. همین مدرک کافی بود تا FBI بتواند از مقامات قضایی مجوز شنود و کنترل ایمیل های Paula Broadwell را بگیرد؛ فردی که FBI او را فقط به عنوان ارسال کننده ایمیل های تهدید آمیز تحت نظر و تعقیب داشت. FBI هیچگاه تصور نمی کرد که نتیجه این پیگیری ها به کجا ختم خواهد شد.
بررسی های پلیس FBI نشان داد که سرهنگ Petraeus تحت نام های مستعار و جعلی اقدام به ثبت حساب های کاربری مختلف در سرویس هایی نظیر Gmail کرده است. او از این حساب های کاربری اقدام به ارسال پیام به Paula Broadwell می کرده.
همچنین آن دو از یک حساب کاربری به طور مشترک استفاده می کردند تا به نظر خود رد پای کمتری از خود به جا بگذارند. آنان برای اینکه ایمیل هایی که برای یکدیگر می نویسند، در واقعیت ارسال نشود و در جایی اثری از آن ایمیل ها ثبت نشود، از این حساب کاربری مشترک استفاده می کردند. هر یک، ایمیلی را که می نوشت در شاخه Draft ذخیره می کرد تا دیگری بعداً آن را دیده و بخواند.
ولی تحقیقات FBI تمام حساب های کاربری به نام Paula Broadwell را برملا کرد و تمام ایمیل های ارسالی و دریافتی از آنها را در اختیار ماموران FBI گذاشت. ایمیل هایی که برخی از آنها از طرف سرهنگ Petraeus بود و یا برای او ارسال شده بودند.
ردیابی ایمیل های ما کاربران عادی به سادگی قابل انجام است. ایمیل های ما از هر نقطه و هر سروری که در دنیا عبور کنند، یک نشانه و علامتی دریافت می کنند تا به دست گیرنده برسند. در نتیجه به راحتی می توان نقطه شروع، پایان و مابین این دو نقطه را شناسایی و ردیابی کرد. البته استفاده از ابزارهایی نظیر Anonymizer یا Anonymous Proxy هویت فرستنده ایمیل را می تواند مخفی نگه دارد. در این حالت این ابزارها به نیابت از سوی فرستنده با اینترنت در ارتباط هستند.
همچنین در بسیاری از کشورها، شرکت و موسسات برای اینکه اطلاعات سازمانی و یا اطلاعات مخرب (مانند ایمیل تهدید آمیز، تصاویر و مطالب مستهجن) به بیرون از سازمان ارسال نشود، تمام ایمیل ها را توسط ابزارهای امنیتی کنترل می کنند. لذا استفاده از ایمیل سازمانی برای ارتباطات محرمانه، چندان کار عاقلانه ای نیست مگر اینکه اقدامات امنیتی دیگری نظیر رمزگذاری به کار گرفته شده باشد.
برخلاف عقیده بسیاری، استفاده از پیام های SMS می تواند امن تر از ایمیل باشد. اگر موضوع امنیت گوشی های همراه فرستنده و گیرنده پیام SMS را کنار بگذاریم و نگران فضولی و دست درازی همسر، بچه و همکار نباشیم، آثار و ردپای پیام های SMS خیلی سریع تر از بین می رود. اغلب سیستم های مخابراتی، اطلاعات SMS را بیشتر از چند روز نگه نمی دارند. در حالیکه سوابق یک ایمیل می تواند سالها در بایگانی سرورهای پست الکترونیکی نگهداری شود.
اگر مقصد رد و بدل کردن اطلاعات شخصی و محرمانه را دارید، ایمیل ابزار مناسبی برای این کار نیست مگر آنکه واقعاً بدانید که چکار می کنید.