موصى به, 2021

اختيار المحرر

كيفية استخدام OpenPGP إلى البريد الإلكتروني الآمن

في عام 1991 ، أنشأ فيل زيمرمان خصوصية جيدة (PGP) ، وهو برنامج التشفير الذي ، للمرة الأولى ، أعطى الفرد المتوسط ​​بالقرب من التشفير العسكري. على مر السنين ، تم إصدار الشفرة المصدرية لـ PGP وولد في النهاية معيار مفتوح OpenPGP. وقد فتح هذا الطريق أمام عدد لا يحصى من المنتجات المفتوحة المصدر التي لا تزال تقدم بعض أفضل التشفير المتاح.

من يجب أن يستخدم OpenPGP

طوال تاريخ PGP ، والتشفير بشكل عام ، كان هناك عدد لا يحصى من النقاد الذين يروجون للنظرية التي تقول أن الأشخاص الذين لديهم شيء شنيع يخفيهم فقط لديهم أي سبب لاستخدام مثل هذا التشفير القوي. في الواقع ، بعد فترة وجيزة من تطوره الأولي ، وجد زيمرمان نفسه هدفاً للتحقيق من قبل حكومة الولايات المتحدة عندما وجد PGP طريقه خارج الولايات المتحدة ، منتهكًا القوانين التي تمنع تصدير مثل هذا التشفير القوي.

في الواقع ، هناك العديد من الأسباب التي تجعل الشخص يستخدم التشفير ، لا سيما في سياق التواصل الرقمي. في حين أن الكثير من الناس يفكرون في البريد الإلكتروني على أنه شيء خاص وآمن نسبياً ، مع بعض الاستثناءات القليلة ، لا يمكن أن يكون هناك شيء أبعد عن الحقيقة.

البريد الإلكتروني هو أقرب إلى بطاقة بريدية من رسالة خاصة مختومة. وكما تشق البطاقة البريدية طريقها من خلال العديد من المستودعات ومكاتب البريد والشاحنات البريدية والأيدي الفردية - مع رسالتها التي يمكن رؤيتها - تنتقل رسالة البريد الإلكتروني من خلال عدد لا يحصى من الخوادم الفردية في الطريق من المرسل إلى المستلم النهائي.

على طول الطريق ، يمكن لمشغل الخادم عديمي الضمير عرض محتويات رسائل البريد الإلكتروني هذه ، مع عدم وجود وسيلة للمرسل أو المتلقي لمعرفة خصوصياتهم قد تعرض للخطر.

في حين أن هذا قليل القلق عند مشاركة فيديو للحيوانات الأليفة لطيف ، أو الوصفة الجديدة المفضلة لديك ، تصبح الرهانات أعلى بكثير عندما يناقش أفراد العائلة القضايا المالية أو المشكلات الصحية ، ويناقش أحد التنفيذيين سياسة داخلية للشركة ، ورمز مصدر مشاركة مبرمج مع آخر أو أي عدد من الحالات الشرعية التي من المهم فيها أن تكون قادراً على التواصل ومشاركة المعلومات ، أو حتى الملفات ، بطريقة آمنة وخاصة.

إنه مجرد نوع من المواقف التي تجعل OpenPGP أداة مهمة لأي شخص مهتم بالخصوصية والأمان.

كيف تعمل

في جوهرها ، OpenPGP هو نظام تشفير المفتاح العام. يستخدم هذا النوع من التشفير زوج المفاتيح العامة / الخاصة لتشفير وفك تشفير البيانات. باستخدام تشفير المفتاح العام ، بمجرد تشفير البيانات باستخدام مفتاح عام ، لا يمكن فك تشفيرها إلا للمفتاح الخاص المقابل.

عندما تقوم بتثبيت عميل OpenPGP لأول مرة ، تتم مطالبتك بإنشاء مجموعة مفاتيح زوج وتحميل مفتاحك العام إلى خوادم رئيسية ، مما يسمح للأشخاص بالبحث عنه عن طريق اسمك أو عنوان البريد الإلكتروني المقترن.

بالإضافة إلى ذلك ، يساعد OpenPGP الأفراد على التحقق من صحة وسلامة رسالة أو ملف مشفر بفضل التوقيع الرقمي المرفق. ستشمل العديد من شركات البرامج توقيعًا رقميًا لبرنامج PGP إلى جانب برنامج تثبيت البرامج الذي يمكن للعملاء التحقق منه للتحقق من سلامة التنزيل ، والمساعدة في ضمان عدم التلاعب به أو اختراقه لتضمين الشفرة الضارة.

كيفية استخدامها

على الرغم من قيمة OpenPGP ، إلا أن الشيء الوحيد الذي أعاق اعتمادها على نطاق واسع هو سهولة الاستخدام. مثل العديد من التطبيقات القوية ، يمكن أن يكون حاجزها إلى الدخول في بعض الأحيان أعلى من العديد من المستخدمين الذين يرغبون في التعامل معه.

على الرغم من وجود عدد لا يحصى من عملاء OpenPGP - أكثر بكثير من نطاق تغطية هذه المقالة - يجب أن توفر الخطوات التالية دليلاً عامًا لتثبيت OpenPGP واستخدامه.

قم بتنزيل عميل

عند تنزيل أحد عملاء OpenPGP ، يكون الخيار الأول هو تحديد ما إذا كنت تريد تنزيل PGP التجاري من Symantec ، أو استخدام أحد العملاء المجانية مفتوحة المصدر المتوفرة.

بشكل عام ، يقدم التطبيق التجاري تجربة أكثر انسيابية ومصقولة ، مع خيارات لنظام التشغيل Mac و Windows و iOS ، بينما يضيف عملاء البرامج مفتوحة المصدر الدعم لنظامي التشغيل Linux و Android ، ناهيك عن كونه مجانيًا.

خلق مفاتيح

الخطوة التالية هي إنشاء مفاتيحك العامة / الخاصة. ستتم مطالبتك بإدخال اسمك وعنوان بريدك الإلكتروني ، بالإضافة إلى كلمة المرور التي ستدخلها في تشفير البيانات وفك تشفيرها.

في حين أن هناك عدة خيارات من الخوارزميات لاستخدامها لإنشاء المفاتيح ، فإن اختيار خوارزمية RSA الافتراضية لكل من التوقيع والتشفير هو الخيار الأفضل بالنسبة لمعظم الأفراد. أكبر المفتاح ، أقوى التشفير. وحتى وقت النشر ، تم وضع علامة على مفاتيح 2048 بت أو اختراقها ، على الرغم من أن الموارد المطلوبة كانت أبعد من التطبيق العملي ، مما يجعل مفتاح 2048 بت قابلية للتطبيق لتلبية الاحتياجات الأمنية المعتدلة.

بما أن مفتاح 4096 بت هو أقوى تقريبًا من 2048 بت ، فإن مفتاح 4096 بت يعتبر غير قابل للإصلاح للمستقبل المنظور.

قم بتحميل المفتاح

بمجرد إنشاء مفاتيحك ، فإن الخطوة التالية هي رفع مفتاحك العام حتى يمكن للأفراد الآخرين العثور عليه. بمجرد تحميل المفتاح الخاص بك ، سيتمكن أي شخص لديه عميل OpenPGP من البحث عن المفتاح الخاص بك استنادًا إلى عنوان البريد الإلكتروني الخاص بك واستخدامه لتشفير رسائل البريد الإلكتروني والملفات التي يمكنك فتحها فقط.

يمكنك أيضًا إرسال مفتاحك الشخصي مباشرةً بالبريد الإلكتروني إلى الأفراد الذين تتصل بهم بانتظام حتى يمكنهم استخدامها لتشفير الملفات ورسائل البريد الإلكتروني الموجهة إليك.

دمج مع تطبيق البريد الإلكتروني الخاص بك

نظرًا لأن تشفير البريد الإلكتروني يعد أحد الاستخدامات الأساسية لتشفير OpenPGP ، فإن التكامل مع برنامج البريد الإلكتروني الذي تختاره هو الخطوة التالية. ستقوم حزم كثيرة - مثل GPG Suite by GPGTools - بتثبيت مكون إضافي لعملاء البريد الإلكتروني المشهورين ، بما في ذلك Apple Mail أو Microsoft Outlook أو Mozilla Thunderbird.

عند إرسال بريد إلكتروني إلى شخص يمتلك مفتاح PGP لديك ، ينبغي أن يمنحك برنامج OpenPGP خيار تشفير و / أو توقيع البريد الإلكتروني. وبالمثل ، عند تلقي بريد إلكتروني تم تشفيره باستخدام مفتاحك العمومي ، سيطالبك البرنامج بفك تشفير الرسالة.

وبدون أدنى شك ، يعد تشفير OpenPGP أداة قوية للمستهلكين والمحترفين على حد سواء. على الرغم من أن منحنى التعلم قد يكون أكثر حدة مما اعتاد عليه الكثير من الناس ، فإن الفوائد تستحق ذلك.

سواء كان الصحفي يعمل في بيئة خطرة ، أو رجل أعمال يناقش سياسة داخلية حساسة ، أو مطورو البرامج الذين يشاركونك رمزًا أو أفرادًا في العائلة يرسلون معلومات شخصية إلى بعضهم البعض ، فإن OpenPGP يوفر لمستخدميه راحة البال التي تأتي مع التشفير شبه العسكري.

Top