أحد مشاريع مؤسّسة التّخوم الإلكترونيّة 
Pretty Good Privacy أو (PGP
) "خصوصية جيدة جداً" هي طريقة لحماية اتصالاتك عبر البريد الإلكتروني من أن يقرأها أي شخص ما عدا المتلقي المقصود. ويمكن لها أن تحميك بمواجهة الشركات والحكومات أو حتى المجرمين الذين يتجسسون على اتصالك بالإنترنت، ولدرجة أقل يمكنها حماية بريدك الإلكتروني من القراءة في حال تمت سرقة أو خرق الكمبيوتر المخزن عليه.
ويمكن أيضاً أن تستخدم لإثبات أن إيميلاً ما أتى من شخص معيّن، عوضاً عن أن تكون رسالة مزيفة من شخص آخر (عادة يسهل جداً تزييف رسائل البريد الإلكتروني). هذه دفاعات هامة في حال كنت هدفاً للرقابة أو التضليل.
لاستخدام PGP ستحتاج إلى تثبيت بعض البرامج الإضافية التي ستعمل مع برنامج البريد الإلكتروني الذي تستخدمه حالياً. ستحتاج إلى إنشاء مفتاح خاص والحفاظ على سريته. المفتاح الخاص هو ما ستستخدم لفك تشفير الرسائل المرسلة إليك، ولتوقيع رسائلك رقمياً لتؤكد أنك المرسل فعلاً. وفي النهاية ستتعلم كيف توزع مفتاحك العلني؛ وهو كمية صغيرة من البيانات يحتاجها الآخرون كي يرسلوا لك رسائل مشفرة، وكي يتحققوا من رسائل البريد الإلكتروني التي ترسلها لهم.
نظرة عامة
لاستخدام PGP لتبادل رسائل آمنة عبر البريد الإلكتروني تحتاج لجمع ثلاثة برامج: GnuPG وموزيلا ثندربرد وEnigmail. GnuPG هو البرنامج الذي يشفر و يفك شيفرة محتوى البريد الخاص بك، وموزيلا ثندربرد هو برنامج البريد الإلكتروني الذي يسمح لك بقراءة وكتابة رسائل البريد الإلكتروني دون استخدام المتصفح، وEnigmail هو إضافة addon لموزيلا ثندربرد والتي تربط كل ما سبق.
ملاحظة! ما يعلمنا هذا الدليل هو كيفية استخدام PGP مع موزيلا ثندربرد، برنامج وكيل للبريد الإلكتروني يؤدي وظيفة مشابهة لبرنامج Outlook. قد يكون لديك برنامج مفضل للبريد الإلكتروني (أو تكون تستخدم البريد على شبكة الإنترنت مثل Gmail أو على Outlook.com). لن بعلمك هذا الدليل كيفية استخدام PGP مع تلك البرامج. خياراتك هي إما تثبيت Thunderbird وتجربة PGP معه كبرنامج جديد للبريد الإلكتروني، أو يمكنك البحث عن حلول أخرى لاستخدام PGP مع البرنامج الذي تفضله. فنحن لم نعثر بعد على حل مرضٍ للبرامج الأخرى.
استخدام PGP لا يشفر بريدك كاملاً: معلومات المرسل والمستقبل وموضوع الرسالة تبقى غير مشفرة! تشفير معلومات المرسل والمتلقي
غير ممكن في نظام البريد الإلكتروني الموجود. استخدام ثندربرد مع إضافة Enigmail يمنحك طريقة سهلة لتشفير محتويات رسالتك. قد يرى شخص ما يتجسس على اتصالاتك هوية الأشخاص الذين تتواصل معهم ومتى تراسلهم.
ستقوم أولاً بتحميل جميع البرامج المطلوبة وتثبيتها، ثم تنتهي إلى الضبط والاستعمال.
الحصول على GPG4Win
يمكنك الحصول على GNU Privacy Guard for Windows) GPG4Win المعروف أيضا باسم GnuPG) على ويندوز عن طريق تحميل ملف التثبيت الصغير من صفحة تحميل GPG4Win.
انقر على أحدث إصدار من GPG4Win مع عنصر GnuPG فقط (Vanilla "فانيلا" صافي دون تعديل أوlite "لايت" خفيف) لتحميل ملف تثبيت GPG.
ملاحظة! هذا الإصدار من GPG متاح فقط على موقع يوفر التنزيل عبر "HTTP"، وليس التنزيل الآمن عبر "HTTPS". إذا كنت تشعر بأنك قد تكون هدفاً للمراقبة من قبل منظمة قادرة على العبث باتصال الإنترنت الخاص بك، فقد ترغب بدراسة حلول أكثر جذرية مثل تنزيل Tails "تيلز" واستخدامه، وهو نظام تشغيل آمن بديل لويندوز.
ستطلب العديد من المتصفحات منك تأكيد ما إذا كنت تريد تنزيل هذا الملف. سيظهر إنترنت إكسبلورر 11 شريطاً ذا حدود برتقالية في الجزء السفلي من نافذة المتصفح.
ويفضل لأي متصفح حفظ الملف أولاً قبل المتابعة، لذا انقر زر Save "حفظ". افتراضيا، تحفظ معظم المتصفحات الملفات التي تم تنزيلها في مجلد Downloads "التنزيلات".
الحصول على موزيلا ثندربرد Mozilla Thunderbird
اذهب إلى موقع موزيلا ثندربرد.
انقر على زر Thunderbird Free Download أو "Thunderbird تحميل مجاني".
سيتعرف موقع موزيلا ثندربرد على لغتك المفضلة. إذا كنت ترغب باستخدام ثندربرد بلغة أخرى انقر على رابط Other Systems & Languages "أنظمة ولغات أخرى" واختر هناك.
ستطلب العديد من المتصفحات منك تأكيد ما إذا كنت تريد تحميل هذا الملف. وسيظهر إنترنت إكسبلورر 11 شريطاً ذا حدود برتقالية في الجزء السفلي من نافذة المتصفح.
ويفضل لأي متصفح حفظ الملف أولاً قبل المتابعة، لذا انقر زر Save "حفظ". افتراضياً، تحفظ معظم المتصفحات الملفات التي تم تنزيلها في مجلد Downloads "التنزيلات".
الحصول على Enigmail
يمكنك الحصول على Enigmail "إينيجميل" من موقع Enigmail.
ستطلب العديد من المتصفحات منك تأكيد ما إذا كنت تريد تحميل هذا الملف. وسيظهر إنترنت إكسبلورر 11 شريطاً ذا حدود برتقالية في الجزء السفلي من نافذة المتصفح.
ويفضل لأي متصفح حفظ الملف أولاً قبل المتابعة، لذا انقر زر Save "حفظ". افتراضياً، تحفظ معظم المتصفحات الملفات التي تم تنزيلها في مجلد Downloads "التنزيلات".
بعد تنزيل Enigmail وGPG4Win وموزيلا ثندربرد يجب أن يكون لديك ثلاثة ملفات جديدة في مجلد Downloads التنزيلات الخاص بك:
تثبيت GPG4Win
اترك نافذة ويندوز إكسبلورر مفتوحة وانقر نقراً مزدوجاً على gpg4win-xxx-x.x.x.exe. سيطلب منك تأكيد ما إذا كنت تريد السماح بتثبيت هذا البرنامج.
انقر على زر Yes "نعم".
ستفتح نافذة تعطيك نظرة عامة عما سيتم تنزيله. انقر على زر Next "التالي".
ستفتح نافذة تحوي اتفاقية الترخيص. انقر على زر Next "التالي".
لا تحوي نسخة Vanilla فانيلا من GPG4Win مكونات لتختارها، فاضغط على زر "التالي" مجدداً. للنسخة الخفيفة Light من GPG4Win، ألغ اختيار كافة المكونات الاختيارية لتثبيت GnuPG فقط.
بعد ذلك، سيكون لديك القدرة على اختيار مكان تثبيت GPG. لا تقم بتغيير الإعدادات الافتراضية. انقر على زر Next "التالي".
ستحوي النافذتان التاليتان بعض خيارات التثبيت. انقر على زر "التالي" ثم على زر "تثبيت" Install:
سترى نافذة مع شريط تقدم، وعندما يتم ذلك ستظهر رسالة "اكتمل التثبيت" Installation Complete. انقر على زر التالي مجدداً.
أخيراً وصلت إلى آخر خطوة للتثبيت. أزل علامة الاختيار بجوار Show the README file "عرض ملف اقرأني" وانقر على زر Finish "إنهاء".
هذا كل شيء. الآن دعنا ننتقل إلى تثبيت موزيلا ثندربرد.
تثبيت موزيلا ثندربرد Mozilla Thunderbird
مثل GP4Win، تقوم بتثبيت موزيلا ثندربرد بواسطة النقر المزدوج فوق ملف الإعداد Thunderbird Setup 24.6.0.exe. كالعادة، سيسألك إذا كنت ترغب بتشغيل هذا الملف. انقر على زر Run "تشغيل".
سيتم سؤالك عما إذا كنت تريد السماح لموزيلا ثندربرد إجراء تغيير على جهاز الكمبيوتر الخاص بك عن طريق تثبيت البرامج. انقر على زر Yes "نعم".
سترى نافذة إعداد موزيلا ثندربرد. انقر على زر Next "التالي".
وبعد ذلك، ستحصل على خيار بين تثبيت عادي Standard setup وتثبيت مخصص Custom setup. أَبْقِ على اختيار التثبيت العادي وانقر على زر "التالي".
وستُعطى ملخصاً لمكان تثبيت ملفات موزيلا ثندربرد. انقر على زر Install "تثبيت".
عند اكتمال عملية التثبيت، سترى نافذة أخيرة تمكنك من إطلاق موزيلا ثندربرد. انقر على زر Finish "إنهاء".
التحضير لتثبيت Enigmail
عندما تطلق موزيلا ثندربرد للمرة الأولى، سترى نافذة تأكيد صغيرة تسأل عن بعض الإعدادات الافتراضية. نوصي بالنقر على زر Set as Default "تعيين كافتراضي".
وبعد ذلك سيتم سؤالك عما إذا كنت ترغب بالحصول على عنوان بريد إلكتروني جديد. انقر على Skip this and use my existing email "تخطى هذا واستخدم بريدي الإلكتروني الموجود". الآن سيتم ضبط موزيلا ثندربرد لإرسال واستقبال البريد الإلكتروني. إذا كنت معتاداً على قراءة وإرسال البريد الإلكتروني فقط عبر gmail.com أو outlook.com أو yahoo.com، فسيكون موزيلا ثندربرد تجربة جديدة، ولكنها لا تختلف بشكل عام.
إضافة حساب بريد لموزيلا ثندربرد Mozilla Thunderbird
ستفتح نافذة جديدة.
أدخل اسمك وعنوان البريد الإلكتروني وكلمة المرور لحساب البريد الإلكتروني الخاص بك. لا تستطيع موزيلا الوصول إلى كلمة المرور الخاصة بك أو حساب البريد الإلكتروني الخاص بك. انقر على زر Continue "متابعة".
في كثير من الحالات سيحدد ثندربرد الإعدادات اللازمة تلقائياً. في بعض الحالات لن يجد ثندربرد المعلومات كاملة وستحتاج إلى إدخالها بنفسك. هنا مثال عن التعليمات التي توفرها Google لإعداد Gmail:
Incoming Mail (IMAP) Server - Requires SSL "مخدم البريد الوارد IMAP - يتطلب SSL"
- imap.gmail.com
- Port منفذ: 993
- Requires SSL:Yes "يتطلب SSL: نعم"
Outgoing Mail (SMTP) Server - Requires TLS "مخدم البريد الصادر (SMTP) - يتطلب TLS"
- smtp.gmail.com
- Port منفذ: 465 أو 587
- Requires SSL:Yes "يتطلب SSL: نعم"
- Requires authentication: Yes "يتطلب مصادقة: نعم"
- استخدام نفس إعدادات مخدم البريد الوارد
Full Name or Display Name الاسم الكامل أو اسم العرض: [اسمك أو اسم مستعار]
Account Name or User Name اسم الحساب أو اسم المستخدم: عنوان بريدك الكامل على Gmail (username@gmail.com). مستخدمو Google Apps، يرجى إدخال عنوان بريدكم المخصص username@your_domain.com
Email address عنوان البريد الإلكتروني: عنوان بريدك الكامل على Gmail (username@gmail.com). مستخدمو Google Apps، يرجى إدخال عنوان بريدكم المخصص username@your_domain.com
Password كلمة السر: كلمة مرور Gmail الخاصة بك
إذا كنت تستخدم التوثيق الثنائي two-factor authentication مع Google (وقد يجدر بك ذلك اعتماداً على نموذج التهديد الخاص بك!) لا يمكنك استخدام كلمة مرور Gmail الاعتيادية مع ثندربرد. عوضاً عن ذلك، ستحتاج لإنشاء كلمة مرور جديدة خاصة بالتطبيق لثندربرد للوصول إلى حساب Gmail الخاص بك. انظر دليل Google للقيام بذلك.
عندما يكتمل إدخال جميع المعلومات بشكل صحيح، انقر فوق زر Done "تم".
سيبدأ ثندربرد بتنزيل نسخة من بريدك الإلكتروني على جهاز الكمبيوتر الخاص بك. حاول إرسال رسالة تجريبية لأحد أصدقائك.
تثبيت Enigmail
يتم تثبيت Enigmail بطريقة مختلفة عن موزيلا ثندربرد وGPG4Win. كما ذكرنا سابقاً، Enigmail هو إضافة لثندربرد. انقر على زر "القائمة"، والذي يدعى أيضا زر الهمبرغر، واختر Addons "الإضافات".
سيتم نقلك إلى تبويب Add-ons Manager إدارة الوظائف الإضافية.
انقر المسنن لإظهار قائمة صغيرة واختر Install add-on from file "تثبيت إضافة من ملف" والذي سيظهر نافذة لاختيار الملف.
من المرجح جداً أن تفتح نافذة الاختيار على مجلد Downloads "التنزيلات". إذا لم يحدث ذلك، انتقل إلى مجلد "التنزيلات" (حيث تم حفظ Enigmail) وانقر على enigmail-1.7-TB + sm.xpi ثم انقر فوق زر Open "فتح".
الآن سترى نافذة صغيرة تطلب منك تأكيد ما إذا كنت تريد تثبيت Enigmail. انقر على زر Install Now "ثبت الآن".
بعد تثبيت إضافة Enigmail سيطلب ثندربرد إعادة تشغيل المتصفح لتفعيل Enigmail. انقر على زر Restart Now "إعادة التشغيل الآن" وسيقوم ثندربرد بإعادة التشغيل.
عند إعادة تشغيل ثندربرد، ستفتح نافذة إضافية فتح لتبدأ عملية إعداد إضافة Enigmail. أبق على اختيار Yes, I would like the wizard to get me started "نعم، أود البدء بمعالج الإعداد" وانقر على زر "التالي".
يوفر لك Enigmail ثلاثة خيارات للتعامل مع البريد. الخيار الافتراضي هو تشفير رسائل البريد الإلكتروني إذا كان لديك " المفتاح العلني" لشخص آخر، سيشفر Enigmail الرسائل التي ترسلها، ولكنه سيترك رسائل البريد الإلكتروني غير مشفرة إذا لم يكن لديك المفتاح العلني للمتلقي بعد. ولديك أيضاً خيار تشفير رسائل البريد الإلكتروني دائماً للجميع بمفاتيح PGP، مما يعني أنه سيتوجب عليك العثور على المفاتيح العلنية للأشخاص الذين لا تملك مفاتيحهم بعد، أو إيقاف التشفير التلقائي بالكامل وفقط استخدام PGP عندما تطلب ذلك.
نحن لا نعرف الخيار المناسب لك، ولكن نعتقد بأن خيار Convenient auto encryption "التشفير التلقائي المناسب" اختيار جيد. إذا لم تكن متأكداً اختر Don't encrypt my messages by default "لا تشفر رسائلي بشكل افتراضي". انقر على زر "التالي".
الآن لديك خيار التوقيع الرقمي لجميع رسائل البريد الإلكتروني الصادرة. توقيع البريد الإلكتروني الخاص بك بـ PGP يسمح للمتلقي التحقق من أنك من أرسل الرسالة، وأن محتويات الرسالة لم يتم العبث بها. انقر على زر Sign my messages by default "وقع رسائلي بشكل افتراضي" لتشغيل هذه الميزة. ولكن الجانب السلبي للقيام بذلك هو أنه يعلم أي شخص ترسل له البريد أنك تستخدم PGP. في بعض أنحاء العالم (بما في ذلك والصين وإيران وروسيا البيضاء، وبعض دول الشرق الأوسط) استخدام التشفير دون ترخيص، متضمناً الاستخدام الشخصي، غير قانوني، لذلك قد يكون لديك أسباب وجيهة جدا لكيلا تعلم الآخرين بأنك تستعمل PGP.
انقر على زر "التالي".
الآن سترى خيار جعل Enigmail يجري بعض التغييرات على إعدادات موزيلا ثندربرد.
إذا قمت بالنقر على زر Details "تفاصيل" يمكنك مراجعة التغييرات.
يمكن إلغاء اختيار (إعادة تمكين) الخيارات التالية، لانتقال أكثر سلاسة إذا كنت تستخدم PGP/Mime بشكل افتراضي (سنضبط ذلك لاحقاً):
- Disable flowed text "تعطيل تدفق النص"
- View message body as plain text "عرض نص الرسالة كنص عادي"
- Do not compose HTML messages "لا تنشئ رسائل HTML"
الخيار الأخير يمنع مشاكل محتملة في تشفير وفك تشفير رسائلك. اعلم أن اختيار هذا المربع الصغير سيزيل القدرة على إرسال النص بالخط العريض أو الذي تحته خط أو الملون. بعد الاطلاع على التغييرات، انقر على زر Ok "موافق".
ستغلق النافذة الصغيرة. انقر على زر "التالي".
الآن ستبدأ بإنشاء مفتاحك الخاص ومفتاحك العلني (أو العمومي).
إنشاء مفتاح علني ومفتاح خاص
اكتمل إعداد وتثبيت إضافة Enigmail. الآن سيكون لديك خيار إنشاء زوج المفاتيح الخاص والعلني الخاص بك. هذا على افتراض أنك لم تقم بإنشاء مفتاح خاص من قبل.
انقر على زر "التالي".
إلا إذا كنت قد قمت بإعداد أكثر من حساب بريد إلكتروني، سيختار Enigmail حساب البريد الإلكتروني الذي قمت بإضافته. أول شيء عليك فعله هو التوصل لعبارة مرور للمفتاح الخاص.
سيعرض Enigmail بعض المعلومات حول مفتاحك الخاص بالإضافة لإعدادات الضبط. نوصي بإنشاء مفاتيح بطول 4096 بت. انقر على زر "التالي".
ستنتهي صلاحية مفتاحك في وقت معين؛ عندما يحدث ذلك، سيتوقف الآخرون عن استخدامه نهائياً لرسائل البريد الإلكتروني الجديدة المرسلة لك، على الرغم من أنك قد لا تحصل على أي تحذير أو تفسير عن السبب. لذلك قد ترغب بوضع علامة على التقويم الخاص بك ومعالجة هذه المسألة قبل نحو شهر من تاريخ انتهاء الصلاحية.
فمن الممكن إطالة عمر المفتاح الموجود عبر إعطائه تاريخ انتهاء صلاحية جديد، أو يمكن استبداله بمفتاح جديد عن طريق إنشاء واحد جديد من الصفر. كليا العمليتان قد تتطلبا الاتصال بالأشخاص الذين تراسلهم والتأكد من حصولهم على المفتاح المحدّث؛ البرمجيات الحالية ليس جيدة في أتمتة هذه الخطوة. لذا ضع تذكيراً لنفسك؛ إذا كنت لا تعتقد أنك ستكون قادراً على إدارة ذلك، يمكنك أن تنظر في ضبط المفتاح بحيث لا تنتهي صلاحيته أبداً، وإن كان في هذه الحالة قد يحاول استخدامه أشخاص آخرون عند الاتصال بك في المستقبل البعيد حتى لو لم يعد لديك ذلك المفتاح الخاص أو لم تعد تستخدم PGP.
سيولد Enigmail المفتاح وعندما يكتمل ستفتح نافذة صغيرة تطلب منك إنشاء شهادة النقض. من المهم حيازة شهادة النقض حيث أنها تسمح لك بإبطال المفتاح الخاص والمفتاح العلني. من المهم أن نلاحظ أن مجرد حذف المفتاح الخاص لا يبطل المفتاح العلني وربما يؤدي إلى أن يرسل لك الناس بريداً مشفراً لا يمكنك فك تشفيره.
انقر زر Generate Certificate "إنشاء شهادة".
ستفتح نافذة لتعطيك مكان حفظ شهادة النقض. وفي حين أنه يمكنك حفظ الملف على جهازك، نوصي بحفظ الملف على سواقة فلاش USB لا تستخدمها لشيء آخر، وتخزين تلك السواقة في مكان آمن. كما نوصي بنقل شهادة النقض عن الجهاز بالإضافة للمفاتيح، لتجنب النقض غير المقصود.
والأفضل من ذلك حفظ الملف على قرص مشفر منفصل. اختر مكاناً لحفظ الملف وانقر على Save "حفظ".
سيعطيك Enigmail الآن مزيداً من المعلومات حول حفظ ملف شهادة النقض مرة أخرى. انقر على زر OK "موافق".
وأخيراً انتهيت من توليد المفتاح الخاص والمفتاح العلني. انقر فوق زر Finish "إنهاء".
خطوات الضبط الاختيارية
عرض هويات المفاتيح Key-IDs الطويلة
الخطوات التالية اختيارية تماما ولكن يمكن لها أن تكون مفيدة عند استخدام OpenPGP وEnigmail. باختصار، هوية المفتاح هي جزء صغير من البصمة. وعندما يتعلق الأمر بالتحقق من أن المفتاح العمومي يعود لشخص معين فبصمات الأصابع هي أفضل وسيلة. تغيير العرض الافتراضي يسهل قراءة بصمات الشهادات التي تعرف عنها. انقر على زر الإعداد، ثم خيار Enigmail، ثم Key Management "إدارة المفاتيح".
ستفتح نافذة بعمودين: الاسم وهوية المفتاح.
على أقصى اليمين هناك زر صغير. انقر ذلك الزر لضبط الأعمدة. ألغ اختيار Key ID وانقر خيار Fingerprint "البصمات".
ستظهر الأعمدة كما يلي:
أنت الآن جاهز لإرسال واستقبال رسائل البريد الإلكتروني العادية والمشفرة. تالياً ستقوم بخطوات إيجاد الأشخاص لتبادل البريد المشفر معهم.
استخدام PGP / MIME
هناك خطوة اختيارية نهائية للضبط هي تفعيلPGP / MIME الذي يسهل إرسال الملحقات المشفرة والموقعة.
يمكنك العثور على هذا الإعداد من خلال النقر على زر القائمة، ثم حوم فوق Options خيارات، ثم انقر Account Settings إعدادات الحساب. ستفتح الآن نافذة إعدادات الحساب.
عندما تفتح نافذة Account Settings إعدادات الحساب انقر تبويب OpenPGP Security "أمن Open PGP" ثم انقر خانة الاختيار بجانب Use PGP/MIME by default "استخدم PGP / MIME افتراضي. ثم انقر زر موافق. الآن Enigmail سيستخدم PGP / MIME افتراضياٌ.
إعلام الآخرين أنك تستخدم PGP
الأن وقد بات لديك PGP، ستود إخبار الآخرين أن تستخدمه كي يمكنهم أن يرسلوا لك الرسائل المشفرة باستخدام PGP.
دعنا ننظر لثلاث طرق مختلفة يمكنك أن تخبر الناس بأنك تستخدم PGP.
1. إعلام الناس بأنك تستخدم PGP عبر رسالة بريد إلكتروني
يمكنك إرسال مفتاح العلني بسهولة إلى شخص آخر عن طريق إرسال نسخة منه مرفقة بالرسالة.
انقر فوق زر Write "اكتب" في موزيلا ثندربرد.
ضع عنوان المستقبل وموضوع الرسالة، ربما شيء مثل "مفتاحي العلني"، انقر قائمة Enigmail واختر Attach My Public Key "أرفق مفتاحي العلني".
يمكنك الآن إرسال الرسالة وسيتمكن المتلقي من تنزيل واستخدام المفتاح العلني الذي أرسلته.
إذا تم استخدام هذه الطريقة، من الجيد جعل المتلقي بتحقق من بصمة مفتاحك العلني بشكل آخر من أشكال الاتصالات، في حال يتم اعتراض البريد الإلكتروني والعبث به.
2. أعلم الناس بأنك تستخدم PGP على موقع الإنترنت الخاص بك
بالإضافة إلى إعلام الناس عبر البريد الإلكتروني، يمكنك نشر مفتاحك العلني الخاص بك على موقعك على الإنترنت. أسهل طريقة هي تحميل الملف وإضافة رابط له. لن يتطرق هذا الدليل لكيفية القيام بتلك الأشياء، ولكن يجب أن تعرف كيفية تصدير الشهادة كملف لاستخدامها في المستقبل.
انقر على Configuration "الضبط"، ثم خيار Enigmail، ثم Key Management "إدارة المفاتيح".
علّم الشهادة المكتوبة بالخط العريض، وانقر بزر الماوس الأيمن لإظهار القائمة واختر Export keys to file تصدير المفاتيح إلى ملف.
ستظهر نافذة تحوي ثلاثة أزرار. انقر على زر Export Public Keys Only "تصدير المفاتيح العلنية فقط".
تأكد من أنك لا تنقر على زر Export Secret Keys "تصدير المفاتيح السرية" لأن تصدير المفتاح السري يمكن أن يسمح للآخرين بانتحال شخصيتك إذا كانوا قادرين على تخمين كلمة المرور.
الآن ستفتح نافذة تمكنك من حفظ الملف. من أجل تسهيل العثور عليه في المستقبل يرجى حفظ الملف في مجلد المستندات Documents.
الآن يمكنك استخدام هذا الملف كما يحلو لك.
3. التحميل على مخدم مفاتيح keyserver
مخدمات المفاتيح تسهل البحث عن المفاتيح العلنية (العمومية) وتنزيلها. معظم مخدمات المفاتيح الحديثة تقوم بالمزامنة، وهذا يعني أن أي مفتاح علني يحمل على مخدم واحد سوف يصل في نهاية المطاف إلى كافة المخدمات.
على الرغم من أن تحميل مفتاحك العام إلى مخدم مفاتيح قد يكون وسيلة مريحة لإعلام الناس بأن لديك شهادة PGP العامة. يجب أن نعرف أنه نظرا لكيفية عمل مخدمات المفاتيح، لا توجد طريقة لحذف المفاتيح العلنية بعد تحميلها، يمكنك فقط تعليمها على أنها لاغية.
قبل تحميل مفتاحك العلني إلى مخدم مفاتيح، من الجيد أن نتوقف لحظة للنظر فيما إذا كنت تريد أن يعرف العالم كله أنه لديك مفتاح عمومي، دون القدرة على إزالة هذه المعلومات في وقت لاحق.
إذا اخترت تحميل المفتاح العلني إلى مخدمات المفاتيح، ستعود إلى نافذة Enigmail Key Management "إدارة المفاتيح".
انقر خيار Keyserver مخدم مفاتيح من القائمة واختر Upload Public Keys "تحميل المفاتيح العامة".
العثور على الآخرين الذين يستخدمون PGP
1. الحصول على المفتاح العلني عن طريق البريد الإلكتروني
قد تحصل على مفتاح علني أرسل لك كملف مرفق في إيميل.
انقر نقرا مزدوجا على الرسالة الجديدة، وستفتح في تبويب جديد. لاحظ المرفق في أسفل النافذة. انقر بزر الماوس الأيمن على المرفق واختر Import OpenPGP Key "استيراد مفتاح OpenPGP". ستفتح نافذة صغيرة تعطيك نتائج الاستيراد. انقر زر موافق.
إذا فتحت نافذة إدارة مفاتيح Enigmail مجدداً، يمكنك تفقد النتائج. مفتاح PGP الخاص بك بالخط العريض لأن لديك المفتاح الخاص والمفتاح العلني كليهما. المفتاح العلني الذي قمت باستيراده ليس بالخط العريض لأنه لا يحتوي على المفتاح الخاص.
2. الحصول على مفتاح علني كملف
فمن الممكن أن تحصل على مفتاح علني من خلال تنزيله من موقع على شبكة الإنترنت أو قد يرسله شخص لك خلال برامج الدردشة. في مثل هذه الحالة، سنفترض أنك نزلت الملف إلى مجلد Downloads التنزيلات.
افتح Enigmail Key Manager "مدير مفاتيح Enigmail" وانقر على قائمة "ملف" File> اختر Import Keys from File "استيراد مفاتيح من ملف".
لاحقة المفتاح العلني قد تأتي بأشكال مختلفة مثل asc. أوpgp. أو pgp. اختر الملف وانقر على زر Open "فتح".
سيتم فتح نافذة صغيرة jتيح لك نتائج الاستيراد. انقر على زر "موافق".
3. الحصول على مفتاح علني من مخدم مفاتيح
يمكن أن تكون مخدمات المفاتيح وسيلة مفيدة جدا للحصول على المفاتيح العلنية. حاول البحث عن مفتاح علني. hفتح إدارة المفاتيح ثم انقر فوق قائمة Keyserver "مخدم مفاتيح" واختر Search for Keys "ابحث عن مفاتيح".
ستظهر نافذة صغيرة تحوي حقل بحث. يمكنك البحث عن عنوان بريد إلكتروني كامل أو جزئي أو اسم. في هذه الحالة، سوف تقوم بالبحث عن شهادات تحتوي على "eff.org".
ستظهر نافذة أكبر تحوي العديد من الخيارات. إذا انتقلت لأسفل ستلاحظ بعض الشهادات بخط مائل ولون رمادي. تلك الشهادات إما تم إبطالها أو أنها منتهية الصلاحية من تلقاء نفسها.
لنأخذ المفتاح العلني لدان أوبراين Danny O'Brien مثلاً، لديه شهادة إما منتهية أو ملغية وشهادة واحدة صالحة. اختر الشهادة الصالحة بالضغط على الصندوق على اليسار ثم اضغط على زر موافق.
في بعض الحالات قد يكون للشخص أكثر من شهادة، وكلها تظهر صالحة. لاحظ أنه من الممكن لأي أحد تحميل شهادة علنية لأي شخص آخر، وأحد هذه المفاتيح قد لا ينتمي إلى الشخص الذي يملك عنوان البريد الإلكتروني المرتبط معها. في هذه الحالة التحقق من البصمات مهم للغاية.
ستظهر نافذة تنبيه تعلمك عما إذا كنت قد نجحت.
سيظهر لك مدير مفاتيح Enigmail الشهادات التي أضفتها:
إرسال البريد المشفر باستخدام PGP
الآن سترسل أول إيميل مشفر إلى المتلقي. في نافذة موزيلا ثندربرد الرئيسية انقر فوق زر Write "كتابة". سيتم فتح نافذة جديدة.
اكتب رسالتك وأدخل المتلقي. لهذا الاختبار، اختر متلقياً لديك مفتاحه العلني مسبقاً. سيتعرف Enigmail على هذا ويشفر البريد الإلكتروني تلقائياً.
لاحظ أنه لن يتم تشفير سطر الموضوع، لذلك اختر شيئاً بريئاً، مثل "مرحباً".
عند النقر على زر Send "إرسال"، ستظهر لك نافذة لإدخال كلمة السر لمفتاح PGP الخاص بك. تذكر أن هذا يختلف عن كلمة بريدك الإلكتروني!
أدخل كلمة السر وانقر OK "موافق" وسيشفر إيميلك ويتم إرساله.
.
تم تشفير جسم البريد الإلكتروني وتحويله. على سبيل المثال هذا النص:
سيتم تحويله إلى:
تلقي بريد مشفر باستخدام PGP
لنمر عبر ما يحدث عند استقبال الإيميلات المشفرة. لاحظ أن موزيلا ثندربرد يعلمك أنك لديك رسالة جديدة. انقر على الرسالة.
تفتح نافذة صغيرة تطلب منك إدخال كلمة السر لمفتاح PGP. تذكر: لا تدخل كلمة مرور البريد الإلكتروني الخاص بك. انقر على زر "موافق".
الآن سوف تظهر الرسالة دون تشفير
نقض مفتاح PGP
نقض مفتاح PGP من خلال واجهة Enigmail
مفاتيح PGP التي تولدها Enigmail تنتهي تلقائيا بعد خمس سنوات. ولذا إذا حسرت كل ملفاتك، يمكنك أن تأمل أن يطلب الناس منك مفتاحاً آخر عوضاً عن المفتاح المنتهية صلاحيته.
قد يكون لديك سبب وجيه لتعطيل مفتاح PGP قبل انتهاء صلاحيته. ربما كنت تريد أن تولد مفتاح PGP جديد أكثر قوة. أسهل طريقة لإلغاء مفتاح PGP الخاص بك في Enigmail هي من خلال Enigmail Key Manager مدير مفاتيح Enigmail.
انقر بالزر الأيمن على مفتاح PGP الخاص بك (إنه بالخط العريض)، واختر Revoke Key "نقض المفتاح".
ستظهر نافذة تخبرك بما يحدث وتطلب منك التأكيد. انقر على زر Revoke Key "نقض المفتاح".
تفتح نافذة كلمة المرور؛ أدخل كلمة المرور الخاصة بمفتاح PGP وانقر على زر "موافق".
ستعلمك الآن نافذة جديدة بأنك نجحت. انقر على زر "موافق".
عندما كنت تعود إلى نافذة إدارة مفاتيح Enigmail ستلاحظ تغييراً على مفتاح PGP الخاص بك. إنه الآن رمادي وبخط مائل.
نقض مفتاح PGP باستخدام شهادة نقض
كما ذكر من قبل، مفاتيح PGP التي تولدها Enigmail تنتهي تلقائيا بعد خمس سنوات. ولذا إذا حسرت كل ملفاتك، يمكنك التأكد من أن الناس سيطلبون منك مفتاحاً آخر عوضاً عن المفتاح المنتهية صلاحيته.
كما ذكرنا من قبل، قد يكون لديك سبب وجيه لتعطيل مفتاح PGP قبل انتهاء صلاحيته.
وبالمثل، قد يكون للآخرين أسبابهم لنقض مفتاح موجود.
قد يرسل لك أصدقاؤك شهادات نقض كتنبيه على أنهم ألغوا مفاتيحهم.
في الجزء السابق كنت قد لاحظت أن Enigmail يولد ويستورد شهادة النقض داخليا عند استخدام إدارة مفاتيح Enigmail لإلغاء مفتاح. وبما أنك تملك شهادة نقض مسبقاً، ستستخدم شهادة النقض التي ولدتها منذ قليل لنقض مفتاحك
ابدأ بإدارة مفاتيح Enigmail وانقر قائمة File "ملف" واختر "استيراد مفاتيح من الملف."
سيتم فتح نافذة حتى تتمكن من اختيار شهادة النقض. انقر على الملف، وانقر على زر Open "فتح".
ستحصل على تنبيه أن الشهادة تم استيرادها بنجاح وأن المفتاح تم نقضه. انقر زر "موافق".
وبمجرد النقر فوق زر "موافق"، سوف يتم نقلك إلى مدير مفاتيح Enigmail وترى الشهادة الملغية بلون رمادي وخط مائل.
إذا كان المفتاح الذي نقضته مفتاحك، وكنت قد حملته سابقاً على مخدمات المفاتيح، ستحتاج لإعادة تحميل المفتاح المنقوض إلى مخدمات المفاتيح، حتى يتوقف الآخرون عن استخدامه.
الآن لديك كل الأدوات المناسبة، حاول إرسال إيميل خاص بك ومشفر باستخدام PGP.