علیرغم ظاهر شدن تعدادی از سرویس های پست الکترونیکی با محوریت حریم خصوصی ، Pretty Good Privacy (PGP) همچنان استاندارد طلای رمزگذاری ایمیل است. در این راهنما ، ما به شما نشان می دهیم که چگونه از PGP در Mac استفاده کنید ، نحوه عملکرد آن و چقدر امن PGP را توضیح دهید.


PGP دارای چندین موضوع است (در زیر مورد بحث قرار می گیرد) ، اما هنوز هم پرکاربردترین سیستم رمزگذاری ایمیل است ، بنابراین مهمترین نوع سرویس را با دیگران مهم نیست که از کدام پلتفرم یا سرویس ایمیل استفاده می کنند..

همچنین می تواند برای امضای و رمزگذاری انواع دیگر موارد استفاده شود اما بیشتر برای ایمن سازی ایمیل مورد استفاده قرار می گیرد.

PGP چگونه کار می کند?

صادقانه ، اما پیچیده تر جزئیات نحوه کار PGP است. نکته مهمی که باید به خاطر داشته باشید اینست که PGP از رمزنگاری کلید عمومی استفاده می کند.

هر کاربر دارای یک کلید خصوصی است که آنها را مخفی نگه می دارد و از آن برای رمزگشایی ایمیل های ارسال شده با استفاده از کلید عمومی خود استفاده می کند. آنها همچنین دارای یک کلید عمومی هستند ، که آنها به صورت آزاد می توانند تا افراد دیگر بتوانند از آن برای ارسال ایمیل های رمزگذاری شده استفاده کنند.

  • کلید خصوصی - مخفی نگه داشته شده و برای رمزگشایی نامه های شخصی خود استفاده می شود
  • کلید عمومی - توزیع شده تا دیگران بتوانند از آن برای رمزگذاری نامه برای ارسال به شما استفاده کنند

برای این آموزش ، ما به چگونگی استفاده از PGP برای رمزگذاری ایمیل می پردازیم ، اما صفحه کلید PGP برای امضای و تأیید امضاهای دیجیتال نیز بسیار مفید است.

PGP در مقابل OpenPGP

این روزها وقتی در مورد PGP بحث می کنیم ، تقریباً همیشه به معنی OpenPGP هستیم. این یک کلون 100٪ سازگار با منبع باز PGP اصلی است که هم اکنون نرم افزار منبع بسته ای متعلق به Symantec است.

مشکلات مربوط به PGP

هنگامی که از PGP برای ایمن سازی ایمیل استفاده می شود ، فوق داده ها - مانند آدرس های ایمیل ارسال کننده و گیرنده ، تاریخ و زمان ارسال و خط موضوع پست الکترونیکی - رمزگذاری نمی شوند. فقط متن بدن و هر پیوست.

مشکل دیگر PGP این است که از Perfect Forward Secrey (PFS) استفاده نمی کند. بنابراین هنگامی که کلیدهای یک ایمیل رمزگذاری شده شکسته می شوند ، سایر ایمیل های رمزگذاری شده با استفاده از همان کلیدها نیز به خطر می افتند.

با این حال ، بزرگترین مشکل PGP احتمالاً این است که استفاده از آن بسیار ساده نیست ، با این نتیجه بیشتر مردم این کار را نمی کنند. برای مقابله با این ، ما دو ساده ترین روش برای استفاده از PGP در Mac خود را به شما نشان خواهیم داد:

روش 1: Malivelope

Mailvelope یک برنامه افزودنی مرورگر رایگان و منبع باز برای Chrome و Firefox است که استفاده از PGP را در مک خود آسان می کند ، زیرا PGP احتمالاً بدست می آید. لطفا چگونگی راهنمایی Mailvelope کامل ما را برای بررسی دقیق نحوه عملکرد آن راهنمایی کنید.

ایمیل Mailvelope

روش 2: GPGTools با نامه GPG

متداول ترین اجرای OpenPGP گارد محافظت از حریم خصوصی است (همچنین به عنوان GnuPG یا فقط GPG نیز شناخته می شود). GPG به خودی خود یک ابزار اصلی خط فرمان است ، اما GPGTools برای macOS یک رابط کاربری گرافیکی و ویژگی های پیشرفته ارائه می دهد.

شایان ذکر است که در سال 2018 GPGTools به دلیل آسیب پذیری آن در برابر حمله EFAIL که همه نسخه های PGP را در آن زمان تحت تأثیر قرار داده است ، عناوینی را ایجاد می کند. از آنجا که از GPGTools 2018.2 ، این آسیب پذیری برطرف شده است.

GPGTools رایگان است ، اما افزونه GPG Mail برای Apple Mail برای کمک به بودجه پروژه منبع باز طراحی شده و 22 دلار هزینه دارد. این هزینه یکبار مصرف است ، اما لازم است که مجدداً برای نسخه های جدید مجدداً پرداخت شوند.

  1. GPG Suite را بارگیری و نصب کنید.

    لطفاً قبل از نصب آن را بررسی کنید. در حین نصب ، تمام تنظیمات پیش فرض را بچسبانید.

  2. یک صفحه کلید جدید ایجاد کنید

    .

    برنامه GPG Keychain را باز کنید ، New (علامت +) را انتخاب کنید و جزئیات مربوط را پر کنید. می توانید گزینه های Advanced را به تنهایی ترک کنید یا هرطور که دوست دارید با آنها بازی کنید.

    ایجاد یک Keychain GPG

  3. کلید عمومی خود را در یک سرور کلید بارگذاری کنید.

    این امر به دیگران امکان می دهد تا آن را با استفاده از آدرس ایمیل شما پیدا کنند تا بتوانند ایمیل های رمزگذاری شده با PGP را برای شما ارسال کنند.

    لطفاً توجه داشته باشید كه به محض بارگذاری كلید عمومی در سرور ، آن را نمی توان حذف كرد. سرویس دهنده کلید ایمیلی برای شما ارسال می کند که از شما می خواهد آپلود را تأیید کنید.

    کلید تازه ایجاد شده خود را در صفحه کلید GPG مشاهده خواهید کرد.

    پیام موفقیت آمیز کلیدی

    اگر قبلاً صفحه کلید دارید ، می توانید با کلیک روی دکمه Import آن را وارد کنید. سپس می توانید بر روی آن راست کلیک کنید -> ارسال کلید عمومی به Keyserver.

  4. یک ایمیل رمزگذاری شده ارسال کنید.

    برای ارسال ایمیل رمزگذاری شده توسط PGP ، به کلید عمومی گیرنده احتیاج دارید. اگر قبلاً آن را برای شما ارسال کرده اند (به عنوان مثال به عنوان یک پیوست ایمیل) ، می توانید آن را با استفاده از GPG Keychain وارد کنید..

    اگر قبلاً آن را دارید ، می توانید از طریق آدرس ایمیل کلیدهای عمومی آپلود شده در یک سرور کلیدی را جستجو کنید. پس از یافتن کلید مورد نظر خود ، آن را به سادگی در Keychain GPG خود وارد کنید.

    واردات صفحه کلید GPG

    برنامه Apple Mail را باز کنید. اگر از نسخه بروزرسانی macOS (10.14 Mojave +) استفاده می کنید ، باید GPG را در Mail فعال کنید. برای این کار ، به تنظیمات برگزیده بروید -> عمومی -> افزونه ها را مدیریت کرده و افزونه GPGMailLoader.mailbundle را فعال کنید.

    تغییر افزونه های نصب شده

    سپس به سادگی یک ایمیل را به صورت عادی تنظیم کنید ، اطمینان حاصل کنید که OpenPGP در دکمه کشویی سبز جدید در سمت راست بالای صفحه نوشتن انتخاب شده است..

    OpenPGP

    پس از اتمام نوشتن پیام خود می توانید با استفاده از دو دکمه سمت راست خط موضوع ، آن را امضا کرده و یا رمزگذاری کنید:

    یک نشانه - این تأیید می کند که ایمیل توسط خود شما ارسال شده است. هنگام نصب GPG Mail ، تمام پیام ها به طور پیش فرض امضا می شوند (دکمه آبی است). برای خاموش کردن امضا روی دکمه کلیک کنید.

    ب) رمزگذاری شود - محتوای پیام را به علاوه هر پیوست رمزگذاری می کند. این خط موضوع را رمزگذاری نمی کند و هیچ ابرداده دیگری را پنهان نمی کند. برای رمزگذاری ایمیل خود ، روی نماد قفل (تبدیل آن به رنگ آبی) کلیک کنید.

    Hit Send را بزنید ، و از شما خواسته می شود رمز عبور PGP خود را وارد کنید. اگر نگران هستید که یک دشمن ممکن است به مک شما دسترسی فیزیکی داشته باشد ، باید "ذخیره در Keychain" را امتحان کنید.

    PinEntry Mac

  5. پیام های رمزگذاری شده را دریافت کنید

    هنگامی که ایمیل PGP را دریافت کرده اید که رمزگذاری شده و یا با کلید عمومی شما امضا شده است ، GPG Mail به طور خودکار آن را رمزگشایی کرده و / یا امضای را با استفاده از کلید خصوصی خود تأیید می کند..

    پیام رمزگذاری شده را دریافت کرد

  6. کلیدها را تأیید و امضا کنید

    برای حداکثر امنیت ، باید کلیدها را تأیید و امضا کنید. شما با مقایسه اثر انگشت موجود در کلید با اثر انگشت متعلق به فرستنده ، یک کلید را تأیید می کنید تا از یکسان بودن آنها اطمینان حاصل کنید. در حالت ایده آل ، این کار به صورت چهره به چهره انجام می شود ، اما یک کانال ارتباطی ایمن مانند سیگنال مسنجر کافی خواهد بود.

    اثر انگشت هر کلید وارد شده به وضوح در صفحه کلید GPG نمایش داده می شود.

    چاپ انگشت Keychain GPG

    هنگامی که از صحت یک کلید راضی شدید ، می توانید آن را امضا کنید تا تأیید کنید که آن را معتبر می دانید. PGP بر روی زنجیره ای از اعتماد کار می کند ، بنابراین می توانید به منظور کمک به دیگران در تصمیم گیری در مورد صحت اعتبار ، تصمیم به انتشار امضای خود بگیرید..

    امضای انتشار

    و این طرح اصلی نحوه استفاده از GPGTools برای ارسال و دریافت ایمیل های PGP در macOS است. GPGTools ترفندهای بیشتری در مورد آستین خود دارد ، با این وجود ، که ممکن است در مقالات بعدی به بررسی آنها بپردازیم.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me