كيفية استخدام PGP على ماك

على الرغم من ظهور عدد من خدمات بريد الويب الجيدة التي تركز على الخصوصية ، تظل Pretty Good Privacy (PGP) المعيار الذهبي لتشفير البريد الإلكتروني. في هذا الدليل ، نوضح لك كيفية استخدام PGP على Mac ، وشرح كيفية عمله ومدى أمان PGP حقًا.


يوجد لدى PGP عدد من المشكلات (تمت مناقشته أدناه) ، لكنه لا يزال نظام تشفير البريد الإلكتروني الأكثر استخدامًا ، وبالتالي فهو الأكثر قابلية للتشغيل المتبادل مع الآخرين بغض النظر عن النظام الأساسي أو خدمة البريد الإلكتروني التي يستخدمونها.

يمكن استخدامه أيضًا لتوقيع جميع أنواع الأشياء الأخرى وتشفيرها ، ولكنه يستخدم بشكل أساسي لتأمين رسائل البريد الإلكتروني.

كيف يعمل PGP?

تفاصيل كيفية عمل PGP هي ، أن نكون صادقين ، معقدة إلى حد ما. ومع ذلك ، فإن الشيء المهم الذي يجب تذكره هو أن PGP يستخدم تشفير المفتاح العام.

كل مستخدم لديه مفتاح خاص يحتفظون به سرا ويستخدمون لفك تشفير رسائل البريد الإلكتروني المرسلة إليهم باستخدام المفتاح العمومي الخاص بهم. لديهم أيضًا مفتاح عمومي ، يمكنهم استخدامه بحرية حتى يتمكن الآخرون من استخدامه لإرسال رسائل بريد إلكتروني مشفرة إليهم.

  • مفتاح سري - الحفاظ على سرية واستخدام فك تشفير البريد الخاص
  • المفتاح العمومي - تم توزيعها بحيث يمكن للآخرين استخدامها لتشفير البريد لإرساله إليك

في هذا البرنامج التعليمي ، سنلتزم بكيفية استخدام PGP لتشفير رسائل البريد الإلكتروني ، لكن أزواج مفاتيح PGP مفيدة جدًا أيضًا للتوقيع والتحقق من التوقيعات الرقمية.

PGP مقابل OpenPGP

عند مناقشة PGP هذه الأيام ، فإننا نعني دائمًا OpenPGP. هذا استنساخ مفتوح المصدر بنسبة 100٪ من PGP الأصلي ، والذي أصبح الآن برنامجًا مفتوح المصدر مملوكًا لـ Symantec.

مشاكل مع PGP

عند استخدام PGP لتأمين رسائل البريد الإلكتروني ، لا يتم تشفير البيانات الوصفية - مثل عناوين البريد الإلكتروني لكل من المرسل والمستلم وتاريخ ووقت الإرسال وسطر موضوع البريد الإلكتروني. فقط النص الأساسي وأي مرفقات.

هناك مشكلة أخرى في PGP وهي أنه لا يستخدم Perfect Forward Secrecy (PFS). لذلك بمجرد كسر مفاتيح البريد الإلكتروني المشفر ، سيتم اختراق جميع رسائل البريد الإلكتروني الأخرى المشفرة باستخدام نفس المفاتيح.

يمكن القول إن أكبر مشكلة في برنامج PGP هي أنها ليست سهلة الاستخدام ، والنتيجة هي أن معظم الناس لا يفعلون ذلك. لمكافحة ذلك ، سنبين لك أسهل طريقتين لاستخدام PGP على جهاز Mac:

الأسلوب 1: Malivelope

Mailvelope هو امتداد مستعرض مجاني ومفتوح المصدر لـ Chrome و Firefox يجعل استخدام PGP على جهاز Mac الخاص بك سهلاً للغاية مثل PGP. يرجى مراجعة دليل Mailvelope الكامل الخاص بنا للحصول على نظرة مفصلة حول كيفية عمله.

البريد الإلكتروني Mailvelope

الأسلوب 2: GPGTools مع بريد GPG

أكثر تطبيقات OpenPGP شيوعًا هو Privacy Guard (المعروف أيضًا باسم GnuPG أو GPG فقط). GPG من تلقاء نفسها هي أداة سطر أوامر أساسية ، لكن GPGTools لنظام التشغيل macOS توفر واجهة GUI وميزات متقدمة.

تجدر الإشارة إلى أنه في عام 2018 ، أصبحت GPGTools تتصدر عناوين الصحف بسبب تعرضها لهجوم EFAIL الذي أثر على جميع إصدارات PGP في ذلك الوقت. منذ GPGTools 2018.2 ، ومع ذلك ، تم تصحيح مشكلة عدم الحصانة هذه.

GPGTools مجانية ، ولكن تم تصميم المكون الإضافي GPG Mail لـ Apple Mail للمساعدة في تمويل مشروع مفتوح المصدر ويكلف 22 دولارًا. هذا رسم لمرة واحدة ، لكن يلزمك الدفع مرة أخرى للإصدارات الجديدة عند إصدارها.

  1. قم بتنزيل وتثبيت GPG Suite.

    يرجى التأكد من التحقق من التنزيل قبل تثبيته. أثناء التثبيت ، التزم بجميع الإعدادات الافتراضية.

  2. إنشاء زوج مفاتيح جديد

    .

    افتح تطبيق GPG Keychain ، وحدد جديد (علامة +) واملأ التفاصيل ذات الصلة. يمكنك ترك الخيارات المتقدمة بمفردها أو اللعب بها كما تشاء.

    إنشاء سلسلة المفاتيح GPG

  3. قم بتحميل المفتاح العمومي على خادم المفاتيح.

    سيتيح هذا للآخرين العثور عليه باستخدام عنوان بريدك الإلكتروني حتى يتمكنوا من إرسال رسائل بريد إلكتروني آمنة مشفرة بواسطة PGP.

    لكن يرجى العلم أنه بمجرد تحميل المفتاح العمومي على خادم المفاتيح ، لا يمكن حذفه. سيرسل لك keyserver بريدًا إلكترونيًا يطلب منك تأكيد التحميل.

    سترى المفتاح الذي تم إنشاؤه حديثًا في سلسلة المفاتيح GPG.

    رسالة ناجحة الرئيسية

    إذا كان لديك بالفعل زوج مفاتيح ، فيمكنك استيراده بالنقر فوق الزر "استيراد". يمكنك بعد ذلك النقر بزر الماوس الأيمن فوقه -> إرسال المفتاح العام إلى Keyserver.

  4. إرسال بريد إلكتروني مشفر.

    لإرسال رسالة بريد إلكتروني مشفرة بـ PGP ، ستحتاج إلى المفتاح العام للمستلم. إذا قاموا بالفعل بإرسالها إليك (كمرفق بريد إلكتروني ، على سبيل المثال) ، يمكنك استيرادها باستخدام GPG Keychain.

    إذا كان لديك بالفعل ، فيمكنك البحث عن طريق البريد الإلكتروني عن المفاتيح العامة التي تم تحميلها إلى خادم المفاتيح. بمجرد العثور على المفتاح الذي تريده ، ما عليك سوى استيراده إلى GPG Keychain.

    GPG استيراد المفاتيح

    افتح تطبيق Apple Mail. إذا كنت تستخدم إصدارًا محدثًا من macOS (10.14 Mojave +) ، فستحتاج إلى تمكين GPG في البريد. للقيام بذلك ، انتقل إلى التفضيلات -> جنرال لواء -> إدارة المكونات الإضافية وتمكين GPGMailLoader.mailbundle المكون الإضافي.

    تغيير المكونات الإضافية المثبتة

    ثم قم ببساطة بإنشاء رسالة بريد إلكتروني كالمعتاد ، مع التأكد من تحديد OpenPGP في الزر المنسدل الأخضر الجديد في أعلى يمين شاشة الإنشاء.

    بينبغب

    عندما تنتهي من كتابة رسالتك ، يمكنك التوقيع و / أو تشفيرها باستخدام الزرين على يمين سطر الموضوع:

    إشارة - هذا يتحقق من أن البريد الإلكتروني قد أرسل من قبل نفسك. عند تثبيت GPG Mail ، يتم توقيع جميع الرسائل افتراضيًا (يكون الزر أزرق). انقر فوق الزر لإيقاف تسجيل الخروج.

    ب) تشفير - يشفر محتوى الرسالة بالإضافة إلى أي مرفقات. لا يقوم بتشفير سطر الموضوع أو إخفاء أي بيانات تعريف أخرى. انقر على أيقونة القفل (تحولها إلى اللون الأزرق) لتشفير بريدك الإلكتروني.

    اضغط على إرسال ، وسيُطلب منك كلمة المرور لمفتاح PGP الخاص بك. إذا كنت قلقًا من أن يحصل خصم على وصول مادي إلى جهاز Mac ، فيجب عليك إلغاء تحديد "Save in Keychain".

    PinEntry Mac

  5. تلقي الرسائل المشفرة

    عندما تتلقى بريدًا إلكترونيًا PGP تم تشفيره و / أو توقيعه باستخدام مفتاحك العام ، سيقوم GPG Mail بفك تشفيره تلقائيًا و / أو التحقق من التوقيع باستخدام المفتاح الخاص.

    تلقى رسالة مشفرة

  6. تحقق وتوقيع المفاتيح

    لأقصى قدر من الأمن ، يجب عليك التحقق من المفاتيح وتوقيعها. تقوم بالتحقق من مفتاح ما من خلال مقارنة بصمة الإصبع التي تملكها مع البصمة التي يملكها المرسل للتأكد من مطابقتها. من الناحية المثالية ، يتم ذلك وجهًا لوجه ، لكن قناة اتصال آمنة مثل Signal Messenger ستكون كافية.

    يتم عرض بصمة كل مفتاح مستورد بشكل بارز في GPG Keychain.

    GPG سلسلة الإصبع الطباعة

    بمجرد أن تشعر بالرضا عن أصالة المفتاح ، يمكنك تسجيل الدخول لتأكيد أنك تعتبره صالحًا. يعمل PGP على سلسلة من الثقة ، بحيث يمكنك اختيار نشر توقيعك لمساعدة الآخرين على تقرير ما إذا كان المفتاح أصليًا.

    توقيع النشر

    وهذا هو المخطط الأساسي لكيفية استخدام GPGTools لإرسال واستقبال رسائل البريد الإلكتروني PGP في ماك. تحتوي GPGTools على المزيد من الحيل ، ولكننا قد نستكشفها في المقالات المستقبلية.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me