البريد الإلكتروني مثل بطاقة بريدية: أي شخص يقوم بتمرير البريد الإلكتروني يمكنه بسهولة عرض البريد الإلكتروني. باستخدام pgp تجعله أكثر أمانًا ويمكنك تشفير البريد الإلكتروني في مجلد خاص ، حتى لا يتمكن الجميع من القراءة.
باستخدام pgp تقوم بتشفير رسائل البريد الإلكتروني الخاصة بك. في هذه الدورة التدريبية الرئيسية ، سوف نعرض لك ما هو pgp بالضبط ، وكيف يعمل وكيف يتم إعداده في عملاء البريد المفضل لديك ، مثل Mozilla Thunderbird أو Microsoft Office Outlook. ومع ذلك ، لا يقتصر Pgp على عملاء البريد المحليين: يمكنك أيضًا استخدامه في المتصفح وعلى هاتفك المحمول ، ولكن لذلك تحتاج إلى حلول منفصلة وهذا عمل إضافي.
ما المطلوب؟
الشروع في العمل مع pgp يتطلب التفاني. كما سترى في هذه الفئة الرئيسية ، عليك أن تمر ببعض الخطوات. وليس أنت فقط ، بل الشخص الذي تريد إرسال رسائل بريد إلكتروني مشفرة معه. إذا كان المستلم لا يستخدم pgp ، فلا يمكنك إرسال بريد إلكتروني مشفر إليه ، لأن البريد الإلكتروني مشفر بالمفتاح العام للمستلم. في هذه الحالة هو مفقود. يجب عليك أيضًا تثبيت وتكوين مكون إضافي أو ملحق لدعم pgp بشكل منفصل لكل نظام أساسي.
01 ما هو PGP؟
Pgp تعني "خصوصية جيدة جدًا" وتوفر الخصوصية والمصادقة للاتصالات الرقمية. لا يتم استخدام Pgp للبريد الإلكتروني فقط: يمكنك تطبيقه على جميع أنواع الاتصالات الرقمية ، مثل الدردشة أو الملفات. يعمل تشفير PGP مع مجموعة من التقنيات ، وهي التشفير غير المتماثل والمتماثل. يعمل التشفير غير المتماثل مع مفتاح عام ومفتاح خاص. إذا أراد شخص ما إرسال رسالة إليك ، فهو بحاجة إلى مفتاحك العام. عادةً ما يقوم هذا المفتاح العمومي بتشفير المحتوى.
بعد ذلك ، لا يمكن عرض المحتوى إلا من قِبل الشخص الذي لديه المفتاح الخاص الذي ينتمي إلى المفتاح العام ، لذلك أنت. يرتبط كل مفتاح عام بعنوان بريد إلكتروني أو اسم مستخدم. التشفير غير المتماثل ليس فعالاً للنصوص الكبيرة. لهذا السبب تستخدم pgp أيضًا التشفير المتماثل. التشفير المتماثل هو ببساطة تشفير جزء من النص بكلمة مرور واحدة. تسمى كلمة المرور هذه مفتاح الجلسة في pgp ويتم تشفيرها باستخدام التشفير غير المتماثل. يقوم عميل البريد الخاص بك بعد ذلك بفك تشفير مفتاح الجلسة باستخدام مفتاحك الخاص أولاً ، ثم يقوم بفك تشفير محتوى البريد الإلكتروني باستخدام مفتاح الجلسة.
02 نوافذ
في Windows ، يمكنك بسهولة بدء استخدام Gpg4Win. يمكنك تنزيل البرنامج من www.gpg4win.org. اضغط على الزر الأخضر الكبير ، انقر $0 إذا كنت لا تريد التبرع بأي شيء ، فانقر فوق تحميل. قم بتشغيل الملف الذي تم تنزيله واتبع خطوات التثبيت ، التي لا تحتاج إلى شرح. المكونات القياسية التي يتم تركيبها جيدة. سنقوم الآن بإنشاء زوج المفاتيح الخاص بنا أولاً ، عن طريق فتح Kleopatra من قائمة البداية. انقر فوق ملف / شهادة جديدة. يفتح معالج الشهادة. انقر فوق قم بإنشاء زوج مفاتيح OpenPGP شخصي. ثم أدخل اسمك وعنوان البريد الإلكتروني الذي تريد استخدام pgp. انقر فوق التالي / إنشاء مفتاح.
ثم أدخل عبارة المرور في ، هذه ببساطة كلمة مرور تحمي المفتاح الخاص. هذا يمنع أي شخص لديه حق الوصول إلى جهاز الكمبيوتر الخاص بك من رؤية مفتاحك الخاص. قم بتوفير كلمة مرور قوية وآمنة. ثم أدخل عبارة مرورك مرة أخرى للتأكيد وانقر نعم. في المنطقة البيضاء ، يمكنك كتابة نص عشوائي ، مما يجعل المفتاح أكثر عشوائية. انقر فوق ينهي لغلق النافذة. الآن لإرسال شهادتك حتى يتمكن شخص آخر من إرسال بريد إلكتروني مشفر إليك ، وتصدير شهادتك (مفتاحك العام) وإرفاقها برسالة بريد إلكتروني. يمكنك تصدير مفتاحك العمومي عبر ملف / تصدير الشهادات. ثم الصق ملف تصاعدي في رسالة بريد إلكتروني.
03 إبطال الشهادة
من المهم أن يكون لديك ما يسمى بشهادة الإبطال جاهزة. في اللحظة التي يسرق فيها شخص ما هويتك ويضع يديه على مفتاحك الخاص والمفتاح العام ، يمكن لهذا الشخص انتحال هويتك. وبالمثل ، إذا كنت لا تتذكر عبارة المرور الخاصة بمفتاحك الخاص ، فمن الأفضل إبطال مفتاحك أيضًا. من الصعب جدًا حذف مفتاح في OpenPGP. أنت تستخدم شهادة إبطال لذلك. إذا سُرقت شهادتك ، فقم بتحميل شهادة الإبطال هذه إلى خادم OpenPGP وبعد ذلك لا يمكن استخدام مفتاحك العام لتشفير رسائل البريد الإلكتروني. للبدء ، افتح موجه أوامر Windows. ثم قم بتشغيل الأمر التالي:
gpg - إبطال المخرجات .asc --gen-revoke key-id
ثم استبدل معرف المفتاح مع معرف شهادتك. يمكنك العثور عليها عن طريق النقر بزر الماوس الأيمن على شهادتك في كليوباترا ثم الاختيار تفاصيل الشهادة. ثم انسخ القيمة في Key ID. صحافة ص في موجه الأوامر لتأكيد اختيارك. أعط سببًا ، يمكنك ببساطة القيام بذلك 0 حدد ، اضغط يدخل مع تعليقات إضافية. ثم سيُطلب منك عبارة مرورك لأنك تحتاج إلى الوصول إلى مفتاحك الخاص. ملف الإبطال موجود الآن في المجلد ج: \ المستخدمون \ [اسم المستخدم] مسمى إبطال. احتفظ به في مكان آمن في حال احتجت إليه في أي وقت.
من المهم أن يكون لديك ما يسمى بشهادة الإبطال جاهزة.04 توزيع الشهادة
لذلك ، تتمثل إحدى طرق توزيع شهادتك في إرسالها بالبريد الإلكتروني يدويًا إلى الجميع. لذلك يمكنك ، على سبيل المثال ، إضافة ملف تصاعدي في كل بريد إلكتروني أو يمكنك نسخ النص مباشرة من ملف تصاعدي ووضعه في توقيعك ، لأنه مجرد ملف نصي. هناك طريقة أخرى لتوزيع شهادتك: يمكنك تحميلها على خادم OpenPGP.
بهذه الطريقة يمكن للجميع العثور على شهادتك وإرسالها بالبريد الإلكتروني المشفر. علاوة على ذلك ، لا يتعين عليك إرسال مفتاحك العام إلى الجميع بنفسك ، لأنه من السهل العثور عليه عبر الإنترنت. يمكن لأي شخص إعداد خادم OpenPGP ، وهو أمر جيد ، لأنك تريد توزيع مفتاحك العام قدر الإمكان. يجب أن تشير إلى نفسك حيث قمت بتحميله. حدد شهادتك وانقر ملف / تصدير الشهادات إلى الخادم. ستظهر رسالة تفيد بأنك لم تقم بتكوين أي خوادم OpenPGP حتى الآن. انقر فوق يكمل إلى الخادم الافتراضي ، keys.gnupg.net، ليستخدم. ثم انقر مرة أخرى يكمل وتحميل شهادتك.
موفرو البريد
إذا كان كل هذا يمثل مشكلة كبيرة بالنسبة لك ، فيمكنك أيضًا البحث في مزود البريد المشفر. أحد هؤلاء المزودين ، على سبيل المثال ، ProtonMail ، وهو مزود بريد يحتوي على pgp. تمتلك الشركة السويسرية متغيرًا مجانيًا ومدفوعًا ، وحتى ProtonMail نفسها لا يمكنها عرض بريدك الإلكتروني. البديل هو Hushmail. مقابل ذلك ، تدفع خمسين دولارًا سنويًا ، ثم تحصل على مساحة تخزين تبلغ 10 غيغابايت والوصول إلى جميع التطبيقات ، حتى تتمكن أيضًا من الوصول إليها على هاتفك المحمول. يوفر Hushmail أيضًا حماية OpenPGP مضمنة.
في ProtonMail ، تقوم بتعيين كلمة مرور للبريد الإلكتروني. سيتلقى المستلم بعد ذلك بريدًا إلكترونيًا به ارتباط ، حيث يمكن إدخال كلمة المرور ، وبعد ذلك يصبح البريد الإلكتروني مرئيًا. مع Hushmail ، تسأل المستلم سؤالًا تعرف كلاكما إجابته. سيؤدي ذلك إلى تشفير بريدك الإلكتروني.
05 تلقى فك تشفير البريد الإلكتروني
افترض الآن أن شخصًا ما أرسل لك بريدًا إلكترونيًا مشفرًا ، فأنت تريد أن تكون قادرًا على فك تشفير هذا البريد الإلكتروني. يقوم Gpg4Win بتثبيت امتداد GpgOL لبرنامج Outlook بشكل افتراضي ، والذي يعمل مع Outlook 2003 حتى الإصدار 2016 ويتضمن ذلك. إذا تلقيت بريدًا إلكترونيًا مشفرًا ، فيمكنك قراءته بسهولة عن طريق فتح البريد الإلكتروني في نافذة منفصلة. ثم انقر في الشريط GpgOL وانقر فك تشفير. سيتم فك تشفير البريد الإلكتروني لك بواسطة كليوباترا.