كيفية استخدام OpenPGP لتأمين البريد الإلكتروني


في عام 1991 ، أنشأ Phil Zimmermann "Pretty Good Privacy" (PGP) ، وهو برنامج تشفير أعطى ، للمرة الأولى ، الفرد المتوسط ​​بالقرب من تشفير الرتب العسكرية. على مر السنين ، تم إطلاق شفرة مصدر PGP وولد معيار مفتوح - OpenPGP. هذا يفتح الطريق أمام عدد لا يحصى من المنتجات مفتوحة المصدر التي تستمر في تقديم بعض من أفضل تشفير المتاحة.

من ينبغي أن يستخدم OpenPGP

عبر تاريخ PGP ، والتشفير بشكل عام ، كان هناك عدد لا يحصى من النقاد الذين يروجون للنظرية القائلة بأن فقط أولئك الذين لديهم شيء شرير للاختباء لديهم أي سبب لاستخدام هذا التشفير القوي. في الواقع ، بعد وقت قصير من تطويره الأولي ، وجد زيمرمان نفسه هدفًا لتحقيق من قبل الحكومة الأمريكية عندما وجدت PGP طريقها خارج الولايات المتحدة ، منتهكة بذلك القوانين التي تحظر تصدير مثل هذا التشفير القوي.

في الواقع ، هناك العديد من الأسباب التي تجعل الشخص يستخدم التشفير ، خاصة في سياق الاتصال الرقمي. بينما يعتقد الكثير من الناس أن البريد الإلكتروني شيء خاص وآمن نسبيًا ، مع وجود استثناءات قليلة ، لا شيء يمكن أن يكون أبعد عن الحقيقة.

البريد الإلكتروني أقرب إلى بطاقة بريدية من خطاب مختوم خاص. تمامًا كما تشق بطاقة بريدية عبر مستودعات متعددة ، ومكاتب بريد ، وشاحنات بريد ، وأيدي فردية - مع ظهور رسالتها بسهولة - ينتقل البريد الإلكتروني عبر عدد لا يحصى من الخوادم الفردية في طريقه من المرسل إلى المستلم النهائي.

على طول الطريق ، يمكن لمشغل الخادم عديمي الضمير عرض محتويات رسائل البريد الإلكتروني هذه ، دون أي طريقة لمعرفة المرسل أو المستلم أن الخصوصية قد تم اختراقها.

In_content_1 الكل: [ بحجم 300x250] / DFP: [640x360]->

على الرغم من أن هذا لا يثير قلقًا كبيرًا عند مشاركة مقطع فيديو لطيف للحيوانات الأليفة أو الوصفة الجديدة المفضلة لديك ، إلا أن المخاطر تصبح أعلى بكثير عندما يناقش أفراد الأسرة مسائل مالية أو مخاوف تتعلق بالصحة ، أو مسؤول تنفيذي يناقش سياسة داخلية للشركة ، مبرمج يقوم بمشاركة شفرة المصدر مع مطور آخر ، أو أي عدد من المواقف المشروعة حيث يكون من المهم أن تكون قادرًا على التواصل وتبادل المعلومات ، أو حتى الملفات ، بطريقة آمنة وخاصة.

هذا مجرد نوع للمواقف التي تجعل OpenPGP أداة مهمة لأي شخص مهتم بالخصوصية والأمان.

كيف يعمل

في جوهره ، يعد OpenPGP نظام تشفير بالمفتاح العام. يستخدم هذا النوع من التشفير زوج مفاتيح عام / خاص لتشفير البيانات وفك تشفيرها. باستخدام تشفير المفتاح العام ، بمجرد تشفير البيانات باستخدام مفتاح عام ، يمكن فقط لفك تشفير المفتاح الخاص المطابق.

عند تثبيت عميل OpenPGP لأول مرة ، تتم مطالبتك بإنشاء مجموعة زوج مفاتيح وتحميل المفتاح العام إلى خوادم المفاتيح ، مما يسمح للأشخاص بالبحث عنه حسب اسمك أو عنوان بريدك الإلكتروني المرتبط.

بالإضافة إلى ذلك ، يساعد OpenPGP أيضًا الأفراد على التحقق من صحة وسلامة رسالة أو ملف مشفر بفضل التوقيع الرقمي المتضمن. ستشمل العديد من شركات البرامج توقيعًا رقميًا لـ PGP مع مُثبِّت البرامج الذي يمكن للعملاء التحقق منه للتحقق من سلامة التنزيل ، والمساعدة في التأكد من أنه لم يتم العبث به أو اختراقه لتضمين تعليمة برمجية ضارة.

كيفية استخدامه

على الرغم من قيمة OpenPGP ، فإن الشيء الوحيد الذي أحبط اعتماده على نطاق واسع هو سهولة الاستخدام. مثل العديد من التطبيقات القوية ، يمكن أن يكون العائق أمام الدخول في بعض الأحيان أعلى مما يريد الكثير من المستخدمين التعامل معه.

بينما هناك عدد لا يحصى من عملاء OpenPGP - أكثر بكثير مما يمكن أن يشمله نطاق هذه المقالة - يجب أن توفر الخطوات أدناه دليلًا عامًا لتثبيت OpenPGP واستخدامه.

تنزيل عميل

عند تنزيل عميل OpenPGP ، يكون الخيار الأول هو تحديد ما إذا كان سيتم تنزيل التجاري 1، أو استخدم أحد عملاء مجاني ومفتوح المصدر المتاحة.

بشكل عام ، يوفر التطبيق التجاري التجربة الأكثر انسيابية وصقلًا ، مع خيارات لنظام التشغيل Mac و Windows و iOS ، بينما يضيف عملاء المصادر المفتوحة دعمًا لنظامي التشغيل Linux و Android ، ناهيك عن كونه مجانيًا.

إنشاء المفاتيح

الخطوة التالية هي إنشاء مفاتيحك العامة / الخاصة . سيُطلب منك اسمك وعنوان بريدك الإلكتروني ، بالإضافة إلى كلمة المرور التي ستدخلها في تشفير البيانات وفك تشفيرها.

أثناء وجود خياران للخوارزميات لاستخدامها في إنشاء المفاتيح ، بالنسبة لمعظم الأفراد ، يعد اختيار خوارزمية RSA الافتراضية لكل من التوقيع والتشفير هو الخيار الأفضل. أكبر المفتاح ، أقوى التشفير. اعتبارًا من وقت النشر ، كانت مفاتيح 2048 بت قد تم أخذها في الاعتبار ، أو تم اختراقها ، على الرغم من أن الموارد المطلوبة كانت تتجاوز التطبيق العملي ، مما يجعل مفتاح 2048 بت ما زال صالحًا لاحتياجات الأمان المعتدلة.

منذ يكون المفتاح 4096 بت أقوى تقريبًا من 2048 بت ، ويعتبر المفتاح 4096 بت غير قابل للتطبيق في المستقبل المنظور.

تحميل المفتاح

بمجرد إنشاء المفاتيح ، الخطوة التالية هي تحميل المفتاح العمومي الخاص بك حتى يتمكن الأفراد الآخرون من العثور عليه. بمجرد تحميل المفتاح الخاص بك ، سيتمكن أي شخص لديه عميل OpenPGP من البحث عن مفتاحك استنادًا إلى عنوان بريدك الإلكتروني واستخدامه لتشفير رسائل البريد الإلكتروني والملفات التي يمكنك فتحها فقط.

يمكنك أيضًا إرسال بريد إلكتروني مباشر مفتاحك العام للأفراد الذين تتواصل معهم بانتظام حتى يتمكنوا من استخدامه لتشفير الملفات ورسائل البريد الإلكتروني المخصصة لك.

التكامل مع تطبيق البريد الإلكتروني الخاص بك

نظرًا لأن تشفير البريد الإلكتروني هو أحد الاستخدامات الأساسية لتشفير OpenPGP ، فإن التكامل مع برنامج البريد الإلكتروني المفضل لديك هو الخطوة التالية. العديد من الحزم - مثل GPG Suite بواسطة GPGTools - ستقوم تلقائيًا بتثبيت مكون إضافي لعملاء البريد الإلكتروني المشهورين ، بما في ذلك Apple Mail أو Microsoft Outlook أو Mozilla Thunderbird.

عند إرسال بريد إلكتروني إلى شخص تملك مفتاح PGP الخاص بك ، يجب أن يوفر برنامج OpenPGP الخاص بك خيار تشفير و / أو توقيع البريد الإلكتروني. وبالمثل ، عند تلقي بريد إلكتروني تم تشفيره باستخدام المفتاح العام ، سيطالبك البرنامج بفك تشفير الرسالة.

بدون شك ، يعد تشفير OpenPGP أداة قوية للمستهلكين والمحترفين على حد سواء. على الرغم من أن منحنى التعلم قد يكون أشد انحدارًا من المعتاد على الكثير من الأشخاص ، إلا أن الفوائد تستحق ذلك.

سواء أكان صحفيًا يعمل في بيئة خطرة أم رجل أعمال يناقش السياسة الداخلية الحساسة أو المطورين الذين يتشاركون في مدونة أو أفراد العائلة الذين يرسلون معلومات خاصة بهم عبر البريد الإلكتروني ، يوفر OpenPGP لمستخدميه راحة البال التي تأتي مع تشفير قريب من الدرجة العسكرية.

تشغيل مفتاح OpenPGP لتشفير رسائل وإشعارات الفيسبوك المُرسلة للبريد وحمايته من السرقة

المنشورات ذات الصلة:


24.07.2018