هل تريد حقًا تأمين Gmail؟ جرب تشفير GPG

ربما جعل إعلان غوغل أن المهاجمين الصينيين في مجال الإنترنت يلاحقون حسابات Gmail الخاصة بحاملي حقوق الإنسان منزعجًا من مدى سرية رسائلك الخاصة على خدمة البريد الإلكتروني من Google.

حسنًا ، إذا كنت ترغب في اتخاذ خطوة مهمة في إبقاء عينيك متطفلين بعيدًا عن المراسلات الإلكترونية ، فإن إحدى تقنيات التشفير الجيدة التي تسبق Google تمامًا تستحق البحث عنها. يطلق عليه تشفير المفتاح العام ، وأشارك بعض الإرشادات حول كيفية تشغيله إذا كنت تريد تجربته.

لسوء الحظ ، فإن الأمان الأفضل يسير جنباً إلى جنب مع زيادة الإزعاج. لكن بعض ناشطي حقوق الإنسان الذين يستخدمون Gmail الآن يرغبون على الأرجح في تحمل بعض الصعوبة للمساعدة في إبقاء المتسللين في وضع صعب. أنا لا أذهب إلى حد أن توصي باستخدام تشفير البريد الإلكتروني ، لكنني أعتقد أن هذا هو الوقت المناسب لإلقاء نظرة فاحصة عليه.

على وجه التحديد ، سوف أعرض هنا كيفية استخدام مجموعة من حزم البرامج المجانية أو مفتوحة المصدر: GPG ، أو GNU Privacy Guard ، وبرنامج البريد الإلكتروني Thunderbird من Mozilla Messaging ، ومكون Enigmail الخاص به. كما يستضيف CNET Download.com ثندربيرد لنظام Windows و Mac و Enigmail لجميع المنصات.

لكن أولاً ، بعض المعلومات الأساسية حول كيفية عمله.

تشفير المفتاح العام

تشفير تشفير الرسائل بحيث يمكن فقط شخص لديه مفتاح (أو كمية هائلة من حصان الحوسبة ، أو معرفة كيفية استغلال ضعف التشفير) فك رموزها. يسمى نموذج واحد ، وغريب ، تشفير المفتاح العام ، وهذا ما يستخدمه GPG و Enigmail.

وإليك النسخة السريعة من كيفية عملها. تحصل على مفتاح خاص معروف فقط لنفسك ومفتاح عام متاح لأي شخص آخر لاستخدامه. الشخص الذي تقابله لديه أيضًا زوج من المفاتيح. على الرغم من أن المفاتيح العامة والخاصة مرتبطة رياضياً ، إلا أنه لا يمكنك اشتقاق أحدها من الآخر.

لإرسال رسالة خاصة ، يقوم شخص ما بتشفيرها بمفتاحك العام ؛ ثم فك تشفيرها باستخدام مفتاحك الخاص. عندما يحين وقت الرد ، تقوم بتشفير رسالتك باستخدام المفتاح العمومي للمستلم ويقوم المستلم بفك تشفيرها باستخدام مفتاحه الخاص.

الرسائل في العبور من جهاز واحد إلى آخر هي مجموعة من gobbledygook النصية حتى فك الشفرة. إذا كنت حذرًا بما يكفي لتشفير البريد الإلكتروني الخاص بك ، يجب أن تدرك أنه ما زال هناك بعض المعلومات التي تتسرب إلى العالم الخارجي. لا يتم تشفير سطر الموضوع ، وقد يهتم شخص ما بهوية جهات اتصال البريد الإلكتروني النشطة وتوقيت الاتصالات وتكرارها.

إذن ، كيف تعرف ما هو المفتاح العمومي للمراسل؟ يمكنك إما إحضار المفتاح مباشرة من المراسل ، أو البحث عنه على أجهزة الكمبيوتر العامة على Net تسمى خوادم المفتاح - يتم تخزين الألغام في pool.sks-keyservers.net.

يتميز هذا النوع من التشفير بميزة أخرى: يمكنك تسجيل بريدك الإلكتروني إلكترونيًا حتى يعرف المتلقي أنه من قبلك. في هذه المرة ، تعمل العملية في الاتجاه العكسي: تقوم بتوقيع البريد الإلكتروني الخاص بك باستخدام مفتاحك الخاص ، ثم يتحقق المستلم من أنك تستخدمه من خلال مفتاحك العام.

عيوب فائض

تزن ضد مزايا التشفير من الخصوصية وتوقيع الرسالة هو حقيقة أنك ستفقد الوصول إلى الخدمة التي قد ترغب أو تعتمد عليها.

عندما تشاهد بريدًا إلكترونيًا مشفرًا في Gmail المستند إلى الويب ، فهذا يعني أنه رطانة. لا يفهرسها Google ، لذلك لا يعمل بحث Gmail. والنقاط القوية في الحوسبة السحابية - قراءة بريدك الإلكتروني من هاتفك المحمول ، كمبيوتر صديقك ، كشك كمبيوتر في المطار - غير ممكن. أنت مرة أخرى ترتكز على جهاز الكمبيوتر الخاص بك مع تثبيت برنامج التشفير.

آخر doozy هو أن التكنولوجيا ، في حين يمكن التحكم من الناحية النظرية في رأيي ، سرعان ما تعقد. إنها نوع من الأشياء التي تستفيد منها من حمل اليد من بالتك المتطورة تقنيًا. يتم استخدام التشفير بشكل رئيسي من قبل حشد من الخبراء ، وبالتالي تصبح الوثائق الفنية سريعة ، والخيارات تتعدى سرعة فهم معظم الناس ، ويمكن أن تتحول المساعدة بسرعة من أدلة Spartan إلى الإمساك في القش على صفحة نتائج محرك البحث.

ومع مرور الوقت والخبرة ، يمكن ضرب التكنولوجيا المستعصية على الخضوع للتقديم. المشكلة الأكبر مع البريد المشفر هي إقناع الآخرين بتثبيت البرنامج واستخدامه. حتى ذلك الحين ، سوف تكون مثل مالك آلة الفاكس الفردية في العالم: تكنولوجيا جميلة ، ولكن لا يوجد شيء يمكنك القيام به حتى يحصل شخص آخر على جهاز واحد.

أملي الشخصي هو أن البريد الإلكتروني المشفر سيصبح أكثر شيوعًا وأن الاستخدام الأوسع سيشجع بعض النكهات التي ستعمل بشكل أكثر شفافية مع الأنظمة الحالية ، ربما من خلال المكونات الإضافية المحلية على جهاز كمبيوتر مثل FireGPG ، على الرغم من أنه يبدو أن هناك تحديات الحصول عليها للعمل مع Gmail.

وفي الوقت نفسه ، إليك مجموعة واحدة من البرامج المتوفرة اليوم لتشفير البريد الإلكتروني للمفتاح العام.

تثبيت البرنامج

أولاً ، قم بتثبيت برنامج بريد Thunderbird الإلكتروني ، إذا لم تكن قد قمت بذلك بالفعل. أوصي بالإصدار 3.0 الجديد ، المتاح لنظام التشغيل Windows و Mac OS X و Linux. إحدى الميزات الرائعة هي أن البرنامج سوف يطلب منك عنوان بريدك الإلكتروني وكلمة المرور الخاصة بك عند إطلاقه لأول مرة ، وسيجد مستخدمو Gmail أن البرنامج يتعامل تلقائيًا مع تشابك تفاصيل التكوين التي كان يجب تعيينها يدويًا في السابق.

التالي هو GPG ، وهو برنامج سطر الأوامر الذي يتعامل مع التشفير الفعلي ، وفك التشفير ، وإدارة المفاتيح وراء الكواليس. قم بجلب النسخة المناسبة لنظام التشغيل الخاص بك من ارتباطات "binaries" في صفحة تنزيلات GPG. سوف يحب الفنيون استخدام هذا البرنامج الفعلي من سطر الأوامر ، ولكن لا تقلق - ليس عليك ذلك.

الأخير هو تثبيت Enigmail plug-in لـ Thunderbird. قم بجلب الإصدار المناسب من موقع تنزيل Enigmail وقم بتدوين مكان حفظ الملف.

إنجِميل ليس هو نوع الملف الذي تنقر عليه نقرًا مزدوجًا للتثبيت. بدلاً من ذلك ، انتقل إلى Thunderbird ، وافتح القائمة Tools وانقر فوق Add-ons. في الزاوية السفلية اليسرى من مربع الحوار الذي يظهر ، انقر فوق "تثبيت ..." عند مطالبتك بتحديد موقع ، أشر إلى المكان الذي حفظت فيه المكون الإضافي ؛ يجب أن يكون اسم الملف "enigmail-1.0-tb-win.xpi" أو بعض الاختلافات الأخرى المناسبة لنظام التشغيل.

قم بإعداد البرنامج

بعد ذلك ، حان الوقت للبدء. تقدم Enigmail تعليمات مفيدة بشكل عام محدثة ، على الرغم من أنها لا تذكر Thunderbird 3.0 وبعض الأمور الأخرى.

ستحصل على الأرجح على معالج إعداد من Enigmail ، وهو جيد. نصيحتي: قم بتعيينها لتوقيع الرسائل المشفرة بشكل افتراضي ولكن ليس لتشفير الرسائل بشكل افتراضي إلا إذا كنت واثقًا من أنك ستستخدمها كثيرًا.

المهمة الأولى هي إنشاء مفاتيحك العامة والخاصة - "مفتاحك". يمكن Enigmail التعامل مع هذا العمل الرتيب. في Thunderbird ، انقر فوق القائمة OpenGPG ، ثم الخيار "إدارة المفاتيح". ستظهر نافذة جديدة بمجموعة من القوائم الخاصة بها. انقر على أقصى اليمين ، "إنشاء".

تعتبر الخيارات الافتراضية جيدة جدًا ، على الرغم من أن تعيين مفتاح عدم الانتهاء قد يكون مفضلاً لبعض الأشخاص. يمكن تغيير ذلك في وقت لاحق ، إذا كان لديك أفكار ثانية. بالنسبة إلى عبارة المرور ، يتم تطبيق قواعد كلمة المرور المعتادة: فكلما طالت المدة وبعيدًا عن أي شيء في القاموس ، كلما كان من الصعب كسره.

الآن يأتي الجزء الأفضل من كل شيء: مساعدة مولد الأرقام العشوائية أثناء إنشاء المفاتيح. لا يستغرق الأمر وقتًا طويلاً ، ولكن القيام بشيء آخر أثناء حدوثه - تصفح صفحة ويب أو تحميل ملف معالجة كلمات ، على سبيل المثال - يخلق أحداثًا تؤدي حقًا إلى عدم إمكانية التنبؤ بقليل في الخوارزمية. انها واحدة من تلك اللحظات أحمق علوم الكمبيوتر.

بمجرد إنشاء المفاتيح ، قم بتحميل ملفك إلى خادم رئيسي حتى يتمكن الزملاء من العثور على مفتاحك. الأمر سهل: انقر على قائمة "Keyserver" ، "Upload Public Keys" ، وانتقل إلى خادم pool.sks-keyservers.net الافتراضي.

حاول

الآن حان الوقت للحصول على الفيروس. عليك أن تجد شخصًا للتجربة. انتقل من خلال قائمتك من الأصدقاء الذين يميلون إلى الاستغراب ، والذين يتسمون بالأمان ، وربما بعض الأصدقاء الذين يعانون من جنون العظمة ويبدأون في تجنيدهم. لا تعتبر قبعة بثمانية ألوان شرطًا أساسيًا لاستخدام تشفير البريد الإلكتروني ، ولكن هناك اتصال.

بمجرد الحصول على رفيق - أو إعداد مفتاح ثانٍ مع حساب بريد إلكتروني آخر - ابدأ رسالة بريد إلكتروني جديدة واكتب في سطر الموضوع وبعض النص. في قائمة OpenPGP ، حدد "sign sign" و "message encrypt" ، وإذا كان مستلم الرسالة يستخدم Enigmail ، "استخدم PGP / MIME لهذه الرسالة." (يحتوي الخيار الأخير على بعض المزايا ، ولكنه غير معتمد عالميًا).

عند إرسال الرسالة ، ستحتاج إلى استخدام المفتاح العام للمستلم لتشفير الرسالة وعبارة المرور الخاصة بك لتوقيع الرسالة باستخدام مفتاحك الخاص.

عندما يحين وقت القراءة ، ستحتاج إلى المفتاح العام لمراسلك للتحقق من التوقيع وعبارة المرور الخاصة بك لفك تشفيرها.

الإرسال والاستقبال هو المكان الذي تكون فيه خوادم المفاتيح العامة مفيدة. ابحث ، وإذا لم تجد ، اطلب من صديقك أن يرسل إليك المفتاح العام عبر البريد الإلكتروني.

هناك عالم جديد تمامًا من التشفير - شبكة الثقة والتوقيع على المفاتيح وبصمات الأصابع - والتي لن أدخلها هنا. أوصي بإلقاء نظرة على دليل تهيئة Enigmail ودليل Enigmail.

إذا كنت صامداً في سطر الأوامر ، فإنني أوصيك بتقديم بريندان كيدويل العملي ، ومع تحفظاتي المعتادة حول النقص الكامل في الأمثلة الإعلامية ، فإن صفحة رجل GPG. يمكن لهواة التاريخ أن يفحصوا صفحات ويكيبيديا (ملحمة فيل زيمرمان ضد حكومة الولايات المتحدة فيما يتعلق بسليفة GPG ، أو PGP ، أو بريتي غود برايفت) ، وواحدة من العشرة سنوات من تأليف GPG من مؤسسه فيرنر كوخ.

في الختام: نسخ احتياطي للمفتاح الخاص بك

هناك مهمة أخيرة يجب عليك حضورها: تصدير مفتاحك. يمكن أن يعالج Enigmail هذه الغرامة: في حقل البحث ، اكتب اسمك حتى يظهر المفتاح ، انقر فوقه لتحديده ، ثم انقر فوق "ملف" و "تصدير مفاتيح إلى ملف".

ستكون هذه النسخة الاحتياطية مفيدة لفك تشفير البريد الخاص بك على جهاز كمبيوتر جديد ، أو تثبيت برنامج من الصفر ، أو إدارة التحولات الرقمية التي لا مفر منها في حياتك. ولكن كن حذرًا: أن المفتاح الخاص هو ما يحتاجه شخص ما لكسر التشفير ، لذلك لا تتركه حيث يمكن لشخص ما العثور عليه.

لست مقتنعا بأن GPG ستحكم العالم. في الواقع ، أشعر بالقلق من أن الكثير من الوثائق التي صادفتها في هذه المقالة تمت كتابتها قبل وصول Windows Vista.

لكنني مقتنع بوجود ثغرات خطيرة في ترتيباتنا الأمنية والخصوصية الحالية. لن يؤدي مفتاح تشفير 2،048 بت إلى إحباط حيل الخداع أو غيرها من هجمات الهندسة الاجتماعية التي يبدو أنها استخدمت في حالة Google-China ، ولكنه مكان جيد للبدء.

وباستخدام التشفير يرسل رسالة إلى عالم التكنولوجيا: ربما حان الوقت للبدء في أخذ أمننا على محمل الجد. اختارت Google اتصالات شبكة Gmail المشفرة ، على الرغم من أنها ستفرض ضرائب على خوادمها بمزيد من المعالجة ، وهي بداية جيدة. قد يكون تحسين الأمان أمراً غير مريح ومكلفاً ، لكن لا تنسَ النظر في عيوب ضعف الأمن.

المشاركات الشعبية

كيفية تغيير جودة الفيديو على تطبيق YouTube لنظام iOS

الفيديو: استيراد حسابات البريد الإلكتروني على الويب إلى Gmail

العثور على التدريب المناسب مع هذه الأدوات

التمرير بسرعة عبر الرموز التعبيرية على iOS عن طريق تمرير شريط الأدوات

استخدم طريقة العرض Split لتصفح أفضل في تطبيق OS X Photos

تتعرض مواقع تنبيهات Chromeble إلى Heartbleed

 

ترك تعليقك