كيفية استخدام OpenPGP لتأمين البريد الإلكتروني

في عام 1991 ، أنشأ Phil Zimmermann برنامج (Phil Zimmermann)Pretty Good Privacy ( PGP ) ، وهو برنامج تشفير أعطى ، لأول مرة ، للشخص العادي تشفيرًا شبه عسكري. على مر السنين ، تم إصدار كود مصدر PGP وولد المعيار المفتوح - Open PGP - في النهاية. فتح هذا الطريق أمام عدد لا يحصى من المنتجات مفتوحة المصدر التي تستمر في تقديم بعض أفضل أساليب التشفير المتاحة.

من يجب أن يستخدم OpenPGP

طوال تاريخ PGP والتشفير بشكل عام ، كان هناك عدد لا يحصى من النقاد يروجون للنظرية القائلة بأن أولئك الذين لديهم شيء شنيع للاختباء لديهم أي سبب لاستخدام هذا التشفير القوي. في الواقع ، بعد وقت قصير من تطويره الأولي ، وجد Zimmermann نفسه هدفًا لتحقيق من قبل حكومة الولايات المتحدة(US Government) عندما وجد PGP طريقه خارج الولايات المتحدة ، منتهكًا القوانين التي تحظر تصدير مثل هذا التشفير القوي.

في الواقع ، هناك العديد من الأسباب التي تجعل الشخص يستخدم التشفير ، لا سيما في سياق الاتصال الرقمي. بينما يعتقد الكثير من الناس أن البريد الإلكتروني شيء خاص وآمن نسبيًا ، مع استثناءات قليلة ، لا شيء أبعد عن الحقيقة.

البريد الإلكتروني(Email) أقرب إلى بطاقة بريدية من كونه خطابًا خاصًا ومختومًا. تمامًا(Just) كما تشق البطاقة البريدية طريقها عبر مستودعات متعددة ومكاتب البريد وشاحنات البريد والأيدي الفردية - مع ظهور رسالتها بوضوح - ينتقل البريد الإلكتروني عبر عدد لا يحصى من الخوادم الفردية في طريقه من المرسل إلى المستلم النهائي.

على طول الطريق ، يمكن لمشغل خادم عديم الضمير عرض محتويات رسائل البريد الإلكتروني هذه ، مع عدم وجود وسيلة للمرسل أو المستلم لمعرفة تعرض خصوصيته للخطر.

في حين أن هذا لا يثير القلق عند مشاركة مقطع فيديو لطيف للحيوانات الأليفة ، أو وصفتك الجديدة المفضلة ، إلا أن المخاطر تصبح أعلى بكثير عندما يناقش أفراد العائلة مشكلات مالية أو مخاوف صحية ، أو مسؤول تنفيذي يناقش سياسة داخلية للشركة ، أو مبرمجًا يشارك كود المصدر مع شخص آخر مطور ، أو أي عدد من المواقف المشروعة حيث من المهم أن تكون قادرًا على التواصل ومشاركة المعلومات ، أو حتى الملفات ، بطريقة آمنة وخاصة.

إن هذا النوع من المواقف هو الذي يجعل من OpenPGP أداة مهمة لأي شخص مهتم بالخصوصية والأمان.

كيف تعمل

يعد OpenPGP(OpenPGP) في جوهره نظام تشفير بالمفتاح العام. يستخدم هذا النوع من التشفير زوج مفاتيح عام / خاص لتشفير البيانات وفك تشفيرها. باستخدام تشفير المفتاح العام ، بمجرد تشفير البيانات بمفتاح عام ، يمكن فقط للمفتاح الخاص المقابل فك تشفيرها.

عند تثبيت عميل OpenPGP لأول مرة ، ستتم مطالبتك بإنشاء مجموعة أزواج مفاتيح وتحميل مفتاحك العام على الخوادم الرئيسية ، مما يسمح للأشخاص بالبحث عنه بالاسم أو عنوان البريد الإلكتروني المرتبط.

بالإضافة إلى ذلك ، يساعد OpenPGP الأفراد على التحقق من مصداقية وسلامة الرسالة أو الملف المشفر بفضل التوقيع الرقمي المضمن. ستدرج العديد من شركات البرامج توقيعًا رقميًا لـ PGP جنبًا إلى جنب مع مثبت البرامج الخاصة بهم والتي يمكن للعملاء التحقق منها للتحقق من سلامة التنزيل ، والمساعدة في ضمان عدم العبث به أو اختراقه لتضمين تعليمات برمجية ضارة.

كيفية استخدامها

على الرغم من قيمة OpenPGP ، فإن الشيء الوحيد الذي أعاق اعتماده على نطاق واسع هو سهولة الاستخدام. مثل العديد من التطبيقات القوية ، يمكن أن يكون حاجز الدخول في بعض الأحيان أعلى مما يرغب العديد من المستخدمين في التعامل معه.

بينما يوجد عدد لا يحصى من عملاء OpenPGP - أكثر بكثير مما يمكن أن يشمله نطاق هذه المقالة - يجب أن توفر الخطوات أدناه دليلًا عامًا لتثبيت OpenPGP واستخدامه .

تنزيل عميل

عند تنزيل عميل OpenPGP ، يكون الخيار الأول هو تحديد ما إذا كنت تريد تنزيل PGP التجاري من Symantec(PGP from Symantec) ، أو استخدام أحد البرامج المجانية مفتوحة المصدر(free, open source clients) المتاحة.

بشكل عام ، يقدم التطبيق التجاري التجربة الأكثر انسيابية وصقلًا ، مع خيارات لأنظمة Mac و Windows و iOS ، بينما يضيف عملاء المصدر المفتوح دعمًا لنظامي Linux و Android ، ناهيك عن كونه مجانيًا.

قم بإنشاء المفاتيح

الخطوة التالية هي إنشاء مفاتيحك العامة / الخاصة. سيُطلب منك اسمك وعنوان بريدك الإلكتروني ، بالإضافة إلى كلمة المرور التي ستدخلها لتشفير البيانات وفك تشفيرها.

على الرغم من وجود خيارين من الخوارزميات لاستخدامها في إنشاء المفاتيح ، فإن اختيار خوارزمية RSA الافتراضية لكل من التوقيع والتشفير هو الخيار الأفضل لمعظم الأفراد. كلما كان المفتاح أكبر ، كان التشفير أقوى. اعتبارًا من وقت النشر ، تم تحليل مفاتيح 2048 بت أو اختراقها ، على الرغم من أن الموارد المطلوبة كانت تتجاوز التطبيق العملي ، مما يجعل مفتاح 2048 بت لا يزال قابلاً للتطبيق لتلبية احتياجات الأمان المعتدلة.

نظرًا لأن المفتاح 4096 بت أقوى بشكل كبير تقريبًا من 2048 بت ، فإن المفتاح 4096 بت يعتبر غير قابل للاختراق في المستقبل المنظور.

قم بتحميل المفتاح

بمجرد إنشاء المفاتيح الخاصة بك ، فإن الخطوة التالية هي تحميل مفتاحك العام حتى يتمكن الأفراد الآخرون من العثور عليه. بمجرد تحميل المفتاح الخاص بك ، سيتمكن أي شخص لديه عميل OpenPGP من البحث عن مفتاحك بناءً على عنوان بريدك الإلكتروني واستخدامه لتشفير رسائل البريد الإلكتروني والملفات التي يمكنك فتحها فقط.(OpenPGP)

يمكنك أيضًا إرسال مفتاحك العام عبر البريد الإلكتروني مباشرةً إلى الأفراد الذين تتواصل معهم بانتظام حتى يتمكنوا من استخدامه لتشفير الملفات ورسائل البريد الإلكتروني الموجهة لك.

التكامل(Integrate) مع تطبيق البريد الإلكتروني الخاص بك(Your Email Application)

نظرًا لأن تشفير البريد الإلكتروني هو أحد الاستخدامات الأساسية لتشفير OpenPGP ، فإن التكامل مع برنامج البريد الإلكتروني الذي تختاره هو الخطوة التالية. ستقوم العديد من الحزم - مثل GPG Suite by GPGTools - بتثبيت مكون إضافي تلقائيًا لعملاء البريد الإلكتروني المشهورين ، بما في ذلك Apple Mail أو Microsoft Outlook أو Mozilla Thunderbird .

عند إرسال بريد إلكتروني إلى شخص تمتلك مفتاح PGP الخاص به ، يجب أن يمنح برنامج OpenPGP الخاص بك خيار تشفير البريد الإلكتروني و / أو توقيعه. (OpenPGP)وبالمثل(Likewise) ، عند تلقي بريد إلكتروني تم تشفيره باستخدام مفتاحك العام ، سيطالبك البرنامج بفك تشفير الرسالة.

بدون شك ، يعد تشفير OpenPGP أداة قوية للمستهلكين والمحترفين على حد سواء. على الرغم من أن منحنى التعلم قد يكون أكثر حدة قليلاً مما اعتاد عليه كثير من الناس ، إلا أن الفوائد تستحق العناء.

سواء أكان صحفيًا يعمل في بيئة خطرة ، أو رجل أعمال يناقش سياسة داخلية حساسة ، أو يقوم المطورون بمشاركة التعليمات البرمجية أو أفراد العائلة الذين يرسلون معلومات خاصة بالبريد الإلكتروني ، فإن OpenPGP يوفر لمستخدميه راحة البال التي تأتي مع تشفير شبه عسكري.



رغد السهلي

About the author

أنا مبرمج كمبيوتر منذ أكثر من 15 عامًا. تكمن مهاراتي في تطوير التطبيقات البرمجية وصيانتها ، فضلاً عن تقديم الدعم الفني لتلك التطبيقات. لقد قمت أيضًا بتدريس برمجة الكمبيوتر لطلاب المدارس الثانوية ، وأنا حاليًا مدرس محترف.


Related posts