در اولین این راهنمای دو بخشی به رمزنگاری PGP ، تکرار منبع باز GnuPG و نسخه ویندوز GnuPG ، Gpg4win پرداختیم. ما به شما نحوه نصب Gpg4win ، استفاده از آن برای ایجاد جفت های کلیدی و رمزگذاری و رمزگشایی پرونده ها و پوشه ها را به شما نشان دادیم.


در این بخش از راهنمایی خواهیم دید که چگونه از Gpg4win با مشتری رایگان ایمیل آزاد و منبع آزاد Thunderbird (از موزیلا ، سازندگان Firefox) استفاده کنید و از برنامه افزودنی Enigmail برای Thunderbird (و SeaMonkey) استفاده خواهیم کرد. برای این کار پس از آن ، شما نیاز دارید:

  • Gpg4win
  • موزیلا تاندربرد
  • پسوند Enigmail

ما باید به شما هشدار دهیم که تنظیم ایمیل خود برای استفاده از PGP کار ساده ای نیست ، اما خبر خوب این است که پس از راه اندازی ، استفاده آسان و نسبتاً شفاف است. امیدوارم این راهنما روند تنظیم را تا حد ممکن بدون دردسر انجام دهد.

همه چیز را نصب کنید

1. GpG4win را بارگیری و نصب کنید (این قسمت به تفصیل در قسمت 1 این راهنما آمده است).

2. Mozilla Thunderbird را برای هر حسابی که مایل به استفاده از آن هستید ، بارگیری ، نصب و راه اندازی کنید. Thunderbird محبوب ترین خدمات ایمیل را به رسمیت می شناسد ، و هنگام وارد کردن آدرس ایمیل و رمز عبور خود ، به طور خودکار تنظیمات صحیح را اعمال می کند - فقط جادوگر راه اندازی را دنبال کنید. اگر لازم است تنظیمات حساب خود را به صورت دستی وارد کنید ، سپس بر روی نماد منو (با 3 خط افقی در سمت راست بالای پنجره Thunderbird) کلیک کنید و گزینه ها را انتخاب کنید -> تنظیمات حساب -> تنظیمات سرور.

3. افزونه Enigmail را برای Thunderbird بارگیری و نصب کنید. برای انجام این:

آ. روی منو کلیک کنید -> مواد افزودنی.

enig1

ب box enigmail [enter] را در کادر جستجو تایپ کنید و سپس بر روی دکمه "نصب" کلیک کنید.

enig2

تاندربرد را مجدداً راه اندازی کنید..

4- تأیید کنید که Enigmail و GnuPG با رفتن به افزونه ها کار می کنند -> برنامه های افزودنی -> گزینه های Enigmail. در زیر تنظیمات اصلی / پرونده ها و راهنماها باید ببینید ‘GnuPG در C یافت شد: \ Files Program \ Gnu \ GnuPG \ pub \ gpg.exe '.

enig3

5- اگر به جای "GnuPG یافت نشد" ، روی جعبه "Override with" تیک بزنید و در جایی که برنامه GnuPG نصب شده است را مرور کنید ('C: \ Files Program (x86) \ GNU \ GnuPG \ gpg2.exe') به طور پیش فرض .)

enig 4

برای بازگشت به Thunderbird ، تأیید را کلیک کنید.

یک جفت کلیدی ایجاد کنید

مرحله بعدی تولید یک جفت کلید است. Enigmail با استفاده از برنامه جادوگر راه اندازی OpenPGP یا صفحه کلید مدیریت ، دو روش برای این کار ارائه می دهد.

با استفاده از Wizard Setup

1. به منو بروید -> Enigmail -> جادوگر راه اندازی اطمینان حاصل کنید که "من ترجیح می دهم یک پیکربندی استاندارد (توصیه شده برای مبتدیان) انتخاب شده و ضربه بزنید" بعدی >".

2. اگر آموزش ما را در قسمت 1 این راهنما دنبال کردید ، در حال حاضر یک جفت کلیدی ایجاد کرده اید که می توانید برای استفاده در اینجا انتخاب کنید. با این حال ، برای اهداف این آموزش ، یک جفت کلید جدید تولید خواهیم کرد. برای این کار ، "می خواهم یک جفت کلید جدید برای امضا و رمزگذاری ایمیل خود ایجاد کنم" را انتخاب کنید.

enig4

3. یک عبارت عبور ایمن را انتخاب کنید که برای محافظت از کلید خصوصی شما استفاده شود (سعی کنید با استفاده از کلمات غیر دنباله به دنبال کسی باشید که حداقل 20 کاراکتر داشته باشد). شما از این کار برای رمزگشایی ایمیل های ارسال شده با استفاده از کلید عمومی خود استفاده خواهید کرد. اگر این مورد به خطر بیفتد ، باید فوراً کلید عمومی مطابق را لغو کنید ، و یک جفت کلید جدید ایجاد کنید (و سپس آن را منتشر کنید.)

enig5

4- صبر کنید تا یک کلید تولید شود. پس از آن ایده خوبی است برای ایجاد یک گواهی ابطال (فقط جادوگر را دنبال کنید).

enig6

5. پس از اتمام ، روی "پایان" کلیک کنید و جفت کلید جدید شما ایجاد می شود!

enig7

تمام کلیدهای تولید شده با استفاده از این روش با رمزگذاری RCA 2048 بیتی ایمن شده و پس از 5 سال منقضی می شوند.

با استفاده از مدیریت کلید Enigmail

هنگامی که از روند تولید یک جفت کلید راحت باشید ، می توانید با رفتن به منو ، کار را به سرعت و به راحتی انجام دهید -> Enigmail -> مدیریت کلید ، سپس تولید کنید -> New Key Pair را وارد کرده و اطلاعات لازم را وارد کنید.

enig8

این روش به شما امکان می دهد تا قبل از انقضا مدت طولانی دوام داشته باشید و در زیر "Advanced" ، از چه نوع رمزگذاری استفاده می شود.

enig 12

این کار عادی است که برای هر حساب ایمیل که در اختیار دارید ، یک جفت کلید جدید ایجاد کنید.

Enigmail را برای استفاده با حساب ایمیل خود پیکربندی کنید

برای اینکه مطمئن شوید همه چیز درست تنظیم شده است ، به تنظیمات حساب ایمیل خود بروید (منو) -> گزینه ها -> تنظیمات حساب) و روی امنیت OpenPGP کلیک کنید. اطمینان حاصل کنید که "فعال کردن پشتیبانی OpenPGP (Enigmail) برای این هویت" بررسی شده است و تنظیمات به گونه ای است که شما می خواهید.

enig9

تبادل کلیدهای عمومی

خوب ، بنابراین اکنون شما تنظیم شده اید و یک جفت کلید دارید. مرحله بعدی به اشتراک گذاری کلید عمومی (یا کلیدها) است تا دیگران بتوانند ایمیل های رمزگذاری شده را برای شما ارسال کنند.

برای ارسال ایمیل رمزگذاری شده به کلیدهای عمومی گیرندگان خود نیاز دارید. به یاد داشته باشید که کلید عمومی شما به صورت عمومی طراحی شده است و هرچه افراد بیشتری به آن دسترسی داشته باشند ، تعداد بیشتری از افرادی که می توانند برای شما ایمیل های رمزگذاری شده ارسال کنند.

نحوه ارسال یک کلید عمومی به مخاطبین خود

1. به طور مستقیم

برای شروع پیام جدید ، در Thunderbird روی "نوشتن" کلیک کنید. ایمیل را بنویسید و گیرنده (های) را به صورت عادی انتخاب کنید ، سپس گزینه "ضمیمه کلید عمومی من" را انتخاب کنید (برای نشان دادن فعال بودن این گزینه ، نماد گیره کاغذ به رنگ زرد خواهد شد.) وقتی آماده شدید ، "ارسال" را بزنید..

مبادله 1

توجه داشته باشید که حروف قرمز در قسمت "به" این واقعیت را هشدار می دهد که ما کلیدهای OpenPGP عمومی را برای این گیرنده نداریم.

2. با استفاده از سرور کلید

یک راه بهتر برای به اشتراک گذاشتن کلید عمومی شما از طریق یک سرور کلید است (در اصل ، سروری که کلیدهای OpenPGP عمومی را ذخیره می کند ، به طوری که در دسترس همه قرار بگیرد.) یک مزیت بزرگ برای استفاده از یک سرویس دهنده کلیدی این است که به هر دلیلی نیاز به ابطال دارید. کلید عمومی شما (به عنوان مثال اگر کلید خصوصی شما به خطر بیفتد) ، این کار را فقط با پاک کردن کلید قدیمی و بارگذاری یک کلید جدید در سرور کلید ، می توانید به راحتی انجام دهید (بجای ارسال کلیدهای جدید برای همه مخاطبین.)

این امر همچنین باعث می شود که شخصی بدون نیاز به درخواست از شما بخواهد تا ابتدا کلید عمومی خود را برای آنها ارسال کنید ، ایمیلی برای شما ارسال کند.

برای بارگذاری کلید عمومی خود در سرور ، به منو بروید -> Enigmail -> مدیریت کلیدی. کلیدی را که می خواهید بارگذاری کنید انتخاب کنید ، سپس به Keyserver بروید -> بارگیری کلیدهای عمومی.

تبادل 3

یک سرور کلید را از لیست کشویی انتخاب کنید

اکنون می توانید نام آدرس سرور کلیدی و Key ID خود را در امضای خود درج کنید تا این واقعیت را داشته باشید که یک کلید عمومی در دسترس دارید.

نحوه وارد کردن کلید عمومی

1. هنگامی که پیام رمزگذاری شده ای را دریافت می کنید که حاوی یک کلید عمومی است ، بر روی پرونده .asc پیوست شده دو بار کلیک کنید و Enigmail پیشنهاد وارد کردن کلید برای شما را ارائه می دهد..

تبادل 9

2. برای یافتن یک کلید عمومی آپلود شده در یک سرویس دهنده کلیدی ، به منو بروید -> Enigmail -> مدیریت کلیدی -> کلید سرویس دهنده -> جستجو برای کلیدها.

تبادل 4

می توانید با استفاده از شناسه کلیدی یا از طریق آدرس ایمیل جستجو کنید (همیشه پیش شناسه کلید با 0 برابر ...).

تبادل 8

دانستن نام سرویس دهنده کلید خوب است ، به هر حال Enigmail کار خوبی در یافتن کلیدها می کند

همچنین می توانید به Enigmail بگویید که "یافتن کلید برای همه مخاطبین".

نحوه اعتبارسنجی یک جفت کلید

یک مرحله مهم امنیتی نهایی ، تأیید و امضای یک جفت کلیدی است که باید با استفاده از روشی غیر از ایمیل انجام شود. چهره به چهره بهتر است ، گرچه VoIP رمزگذاری شده نیز گزینه مناسبی است (به یاد داشته باشید که مکالمات تلفنی در این عصر نظارت دولت از پتو نمی توانند امن تلقی شوند). بسیار مراقب باشید تا مطمئن شوید که با فرد مناسب صحبت می کنید!

کاری که شما باید انجام دهید ، تأیید صحت آن است اثر انگشت عمومی از کلیدهایی که رد و بدل شده اید. برای انجام این کار ، هر دو باید به منو بروید -> OpenPGP -> مدیریت کلید (شاید لازم باشد کادر "نمایش همه کلیدها به طور پیش فرض") را علامت بزنید. با کلیک بر روی یک کلید خاص (هر دو کلید یکسان را انتخاب می کنید) و "Key Properties" را انتخاب کنید..

enig10

هر دوی شما باید تأیید کنید که اثر انگشت برای هر کلید شما با اصل فرستنده مطابقت دارد.

امضای یک کلید معتبر

پس از تأیید یک کلید عمومی ، باید آن را امضا کنید تا تأیید کنید که آن را معتبر می دانید. عمل را انتخاب کنید -> کلید ورود.

enig11

بر روی دکمه "من خیلی دقیق بررسی کردم" کلیک کنید ، و سپس "خوب".

حوری! شما اکنون آماده ارسال و دریافت ایمیل رمزگذاری شده هستید! پسر ما گفتیم که کمی پیچیده است ...

رمزگذاری و رمزگشایی ایمیل

برای اطمینان از بالاترین سطح امنیتی ، در هنگام ارسال ایمیل های رمزگذاری شده باید موارد احتیاطی زیر را رعایت کنید:

  • از عناصر غیر توصیفی برای ایمیل های خود استفاده کنید زیرا عنوان های پیام الکترونیکی (Subject ، To ، CC و BBC) رمزگذاری نمی شوند
  • هنگام ارسال پیام به یک گروه ، BCC از CC بهتر است (بنابراین آنها نمی توانند ببینند چه کسی در گروه است)
  • هنگام رمزنگاری پیام ها با پیوست ها از PGP / MIME استفاده کنید ، تا پیوست ها نیز رمزگذاری شوند

رمزگذاری یک ایمیل

برای شروع یک ایمیل روی "نوشتن" کلیک کنید. فقط می توانید ایمیل های رمزگذاری شده ای را برای گیرنده هایی ارسال کنید که کلیدهای عمومی برای آنها وجود داشته باشد (در صورت داشتن کلید عمومی برای گیرنده ، نام آنها به رنگ سیاه نمایش داده می شود ، اگر به صورت قرمز نشان داده نشود.) می توانید هر پیوست را اضافه کنید ، و مشخص کنید که می خواهید با افزودن یک امضا امنیت را بهبود بخشید (که نشان می دهد شخصی به کلید شما اعتماد دارد.) وقتی آماده شد ، "ارسال" را بزنید.

اگر پیام حاوی پیوست ها باشد ، از شما سؤال می شود که چگونه می خواهید قبل از ارسال پیام با آنها برخورد کنید. برای بیشتر اهداف تنظیمات پیش فرض خوب است.

رمزگشایی یک ایمیل

Thunderbird به طور خودکار سعی در رمزگشایی یک ایمیل رمزگذاری شده هنگام باز کردن آن خواهد کرد. از شما درخواست می شود عبارت عبور OpenPGP (کلید خصوصی شما) را بدست آورید ، و این همان است!

دريافت كردن

اعلان در بالای پنجره پیام به شما اطلاع می دهد که پیام رمزگشایی شده است (از جمله هر پیوست) و تأیید هویت.

نتیجه

همانطور که می بینید که این آموزش را رعایت کرده اید ، با وجود درد در راه اندازی ، پس از انجام کار ، ارسال و دریافت ایمیل های رمزگذاری شده ایمن بین مخاطبین مورد اعتماد بسیار ساده است. احتمالاً بزرگترین مشکل این خواهد بود که مخاطبین خود را به هیچ وجه زحمت استفاده از ایمیل ایمن را زحمت بکشید و کمک به آنها برای مقابله با منحنی یادگیری تا حدودی شیب دار که در تنظیم آن وجود دارد.

با این حال ، وقتی امنیت ایمیل شما در مقابل چشمان کنجکاو برقرار می شود ، هیچ جایگزینی برای رمزگذاری PGP وجود ندارد ، و این ترکیب از Gpg4win ، Thunderbird و Enigmail جزء کاربرپسندترین (و یک بار در محل ، ظریف) راه حل های موجود برای ویندوز است. کاربران لازم به ذکر است که افزودنی Mailvelope فایرفاکس OpenPGP ساده تر است ، اما از آنجا که در مرورگر کار می کند ، نمی توان آن را ایمن در نظر گرفت.

توجه (10 نوامبر 2015): این یک نسخه کاملاً جدید و بهبود یافته از یک مقاله قدیمی است. من می خواهم از خواننده ما Dicko بخاطر کمک به پاک کردن برخی از گیجی ها در اصل تشکر کنم.

برای اطلاعات بیشتر در مورد امنیت آنلاین با ویندوز ، به بهترین VPN ما در ویندوز 7 نگاهی بیندازید & 10 صفحه.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me