كيفية استخدام Mailvelope – بريد ويب آمن OpenPGP

Mailvelope هو امتداد متصفح مجاني ومفتوح المصدر لـ Google Chrome و Mozilla Firefox والذي يسمح بتشفير آمن من البريد الإلكتروني من طرف إلى طرف باستخدام بريد الويب المستند إلى المستعرض ، مثل Gmail و Hotmail و Yahoo! و GMX. في هذا الدليل ، سوف نوضح لك كيفية استخدام Mailavelope وشرح فوائد تشفير PGP.


تحظى خدمات البريد الإلكتروني المستندة إلى الويب بشعبية كبيرة بفضل طبيعتها التي يمكن الوصول إليها وغالبًا "المجانية". المشكلة هي أنها غير آمنة للغاية ، حيث تقوم بتخزين رسائل البريد الإلكتروني الخاصة بك على خادم جهة خارجية حيث يمكن الوصول إليها بسهولة من قبل أولئك الذين يشغلون الخادم ، أو من قبل خصوم آخرين (مثل NSA).

هذه مشكلة تتضاعف مرات عديدة إذا كنت تستخدم خدمة "مجانية" مثل Gmail ، حيث يقوم الموفر (في حالة Gmail في Google) بفحص جميع رسائل البريد الإلكتروني من أجل بناء نموذج سلوك معقد لك حتى تتمكن من تقديم إعلانات مستهدفة. بمعنى آخر ، أنت تدفع مقابل خصوصيتك بدلاً من النقد.

تتمثل الإجابة على هذه المشكلة في تشفير رسائل البريد الإلكتروني الخاصة بك قبل إرسالها ، بحيث لا يتمكن سوى المستلم المقصود من فك تشفيرها على جهاز الكمبيوتر الخاص به (بحيث لا يتم إرسال رسائل البريد الإلكتروني المشفرة غير المشفرة إلى أي خادم أو تخزينها أو تلقيها من أي خادم).

لسوء الحظ ، بفضل الطريقة القديمة التي يعمل بها البريد الإلكتروني ، يجب عليك دائمًا أن تدرك أن تشفير البريد الإلكتروني لا يشفر كل شيء. عناوين البريد الإلكتروني للمرسل والمستلم وتاريخ ووقت الإرسال وسطر موضوع البريد الإلكتروني غير مشفرة ؛ فقط الجسم وأي مرفقات. لا تزال هذه البيانات الوصفية مضرة جدًا في الأيدي الخطأ.

حول Mailvelope

يسمح لك ملحق Mailvelope بتشفير OpenPGP لرسائل البريد الإلكتروني الخاصة بك من داخل المستعرض الخاص بك وفك تشفير أي بريد OpenPGP (و PGP) تتلقاه. إذا قمت بإرسال بريد باستخدام Mailvelope ، فيمكن فك تشفيره باستخدام أي برنامج مناسب لـ PGP / OpenPGP / GPG ، طالما كان لديك (المرسل) مفتاح التشفير العام ، وكان لدى المستلم المفتاح الخاص الصحيح (وكلمة المرور الخاصة به) ).

كما هو الحال دائمًا مع PGP ، يكون الإعداد معقدًا إلى حد ما ، وقد يستغرق الأمر بعض الوقت لتكوين رأسك حول بعض المفاهيم الأساسية. مع تشفير المفتاح العام ، فإن الشيء الأكثر أهمية هو أن نتذكر أن كل مستخدم لديه مفتاح خاص يحتفظون به سرا ويستخدمون لفك تشفير رسائل البريد الإلكتروني المرسلة إليهم باستخدام المفتاح العمومي. لديهم أيضًا مفتاح عمومي يتم توزيعه بحرية حتى يتمكن الآخرون من استخدامه لإرسال بريد مشفر.

  • المفتاح العام - يتم توزيعه بحيث يمكن للآخرين استخدامه لتشفير البريد لإرساله إليك.
  • المفتاح الخاص - يتم الاحتفاظ بسرية ويستخدم لفك تشفير البريد الخاص. يبقيه آمن!

إذا وجدت هذا مربكًا ، فسيحتوي موقع GPG4win على مقالة رائعة توضح كل شيء. لحسن الحظ ، بمجرد الإعداد ، Mailvelope سهل الاستخدام للغاية.

باستخدام Mailvelope

1. مفاتيح

نستخدم Windows 7 و Firefox و Gmail في أمثلةنا ، لكن العملية متشابهة جدًا بغض النظر عن النظام الأساسي والمستعرض وخدمة بريد الويب.

أ. اتبع الروابط من موقع الويب لتنزيل Mailvelope وتثبيته.

ب. افتح "خيارات Mailvelope" بالنقر فوق الرمز الخاص بها في شريط "الوظائف الإضافية" (الذي يمكنك تشغيله وإيقافه عن طريق الانتقال إلى قائمة Firefox -> خيارات). في Chrome ، يظهر رمز القفل بجوار شريط العناوين بدلاً من ذلك.

ج. توليد زوج المفاتيح - عن طريق الذهاب إلى "إنشاء مفتاح" وملء التفاصيل المطلوبة. نقترح استخدام تشفير RAS 2048 على الأقل ، لذلك انقر فوق "خيارات متقدمة" وحدد ذلك (أو أعلى). "إرسال" عندما تكون جاهزًا.

المفتاح 1 ب

كما يوحي التحذير ، قد يستغرق هذا عدة دقائق وقد يتسبب في تعليق المتصفح. التحلي بالصبر ، ويجب أن تتلقى تأكيدًا بأنه قد تم إنشاء مفتاح جديد.

المفتاح 2

إذا نظرت إلى علامة التبويب "مفاتيح العرض" ، فسترى المفتاح الذي تم إنشاؤه حديثًا.

المفتاح 3

د. استيراد المفاتيح - إذا كان لديك أي مفاتيح موجودة ، فيمكن استيرادها عن طريق تحديد "استيراد مفاتيح" ولصقها في نص المفتاح أو عن طريق تصفح موقع الملف النصي. لإرسال بريد إلكتروني ، ستحتاج إلى إدخال المفاتيح العامة للمستلمين هنا.

مفتاح 56

البريد. مفاتيح التصدير - لكي يرسل الآخرون إليك رسائل بريد إلكتروني مشفرة ، سيتعين عليك وضع المفتاح العام الخاص بك قليلاً - أرسله إلى جهات الاتصال الخاصة بك ، وقم بتضمينه في توقيع بريدك الإلكتروني ، كل ما يناسبك.

على مفتاحك ، يمكنك تصدير مفتاحك العام كملف نصي أو إرساله بالبريد الإلكتروني إلى جهات الاتصال الخاصة بك. يمكنك أيضًا عرض وتصدير (لأغراض النسخ الاحتياطي) مفتاحك الخاص (أو زوج المفاتيح) ، ولكن تأكد من الحفاظ على هذا الوضع آمنًا.

F. التحقق من صحة زوج المفاتيح - هذه خطوة مهمة لأنها تؤكد أن المستلم هو من يقولون. يجب أن يتم ذلك وجهاً لوجه ، لكن VoIP المشفر هو خيار جيد آخر. لا تستخدم أبدًا الهواتف (المحمولة أو الأرضية) لأنها ببساطة ليست آمنة في هذا اليوم وهذا العصر.

للتحقق من صحة زوج المفاتيح ، يلزمك التأكد من أن Fingerprint لكل مفتاح لديك يتطابق مع المرسل الأصلي. يمكن العثور على بصمة المفتاح من خلال النقر على المثلث الصغير الموجود على يسار المفتاح في حلقة المفاتيح.

المفتاح 7

ز. لا يدعم Mailvelope حاليًا التوقيع الرقمي للرسائل ، لكن "هذه الميزة قيد التطوير". ما هو عليه هو "رموز الأمان" ، وهي رمز من ثلاثة أحرف سيتم عرضه بشكل بارز في جميع حوارات Mailvelope ، مع تحديد أصلها بوضوح حتى لا يمكن أن تخطئها.

المفتاح 8

يمكنك تخصيص رمز الأمان الخاص بك عن طريق النقر فوق علامة التبويب "الأمان" في نافذة Mailvelope Options.

2. إنشاء رسالة بريد إلكتروني

أ. عندما نختار "إنشاء" في Gmail ، تظهر نافذة رسالة جديدة عادية ولكن مع أيقونة إضافية في منطقة إدخال النص. املأ حقلي المستلمين والموضوع عادةً (تذكر أن المعلومات غير مشفرة). يمكنك أيضًا إدخال نص لن يتم تشفيره في منطقة التكوين الرئيسية كالمعتاد.

أرسل 1

ب. عند النقر فوق الرمز ، يتم نقلك إلى شاشة إدخال نص حيث يمكنك إدخال ما تريد إرساله مشفرًا. عند الانتهاء ، اضغط على زر القفل.

ارسل 2

ج. إضافة مستلمين - يمكنك فقط إضافة مستلمين أضفتهم مفاتيحهم العامة إلى حلقة المفاتيح (انظر الخطوة 1 د). انقر فوق "موافق" عندما تنتهي من تشفير الرسالة.

ارسل 3

د. سترى الآن نص البريد الإلكتروني الذي تم استبداله بالرسالة المشفرة. انقر فوق الزر "نقل" لدمج النص المشفر في بريدك الإلكتروني ، ثم "إرسال" البريد الإلكتروني كالمعتاد.

ارسال 4

3. تلقي رسالة مشفرة

أ. عندما تتلقى رسالة بريد إلكتروني مشفرة PGP / OpenPGP ، ستبدو الصورة أدناه. لفك تشفيره ، انقر في أي مكان على الرسالة حيث ترى المؤشر يتحول إلى رمز مفتاح.

تلقي 1

ب. سيُطلب منك إدخال كلمة المرور الخاصة بك (التي تم إنشاؤها في الخطوة 1 ج).

تلقي 2

ج. وتا دا! تم فك تشفير الرسالة!

تلقي 3

بي جي بي

تم تطوير PGP كبروتوكول لتشفير البريد الإلكتروني بشكل آمن ، وعلى الرغم من أن المعيار الأصلي لم يعد مفتوح المصدر (أصبح الآن ملكًا لشركة Symantec) ، إلا أن مؤسسة البرمجيات الحرة قد حملت شعار المصدر المفتوح في شكل ( 100 قابلة للتشغيل المتداخل مع معيار PGP) OpenPGP.

PGP_diagram

أكثر تطبيقات OpenPGP شيوعًا هو GNU Privacy Guard (المعروف أيضًا باسم GnuPG أو GPG فقط) ، والذي يتوفر لنظام التشغيل Windows و Mac OS X و Linux. على الرغم من أن البرنامج الأساسي يستخدم واجهة سطر أوامر بسيطة ، إلا أن الإصدارات الأكثر تطوراً متوفرة لنظامي Windows (Gpg4win) و Mac (GPGTools).

نناقش ونوفر دليلًا تفصيليًا حول GpG4win في مكان آخر ، وقد يكون من المفيد قراءته للمساعدة في فهم كيفية عمل OpenPGP. كما هو الحال مع GPGTools لنظام التشغيل Mac ، فإنه يتطلب استخدام عميل بريد إلكتروني مخصص ، والذي على الرغم من أنه الحل الأكثر أمانًا ، يجد الكثيرون أنه أقل ملاءمة (وبالتالي هم أقل عرضة للاستخدام).

استنتاج

Mailvelope هي واحدة من أسهل الطرق لتأمين بريدك الإلكتروني باستخدام PGP قوي ولديه راحة في العمل بسلاسة تقريبًا مع خدمات بريد الويب الأكثر شعبية. المشكلة الأكبر هي جعل الزملاء وأفراد الأسرة يستخدمونها أيضًا ، ولكن على الأقل سهولة الاستخدام النسبية التي قد تساعدهم في جهودكم في الإقناع! تذكر أيضًا دائمًا أن خطوط موضوع البريد الإلكتروني والطوابع الزمنية وقائمة المستلمين غير مشفرة.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me