أحد مشاريع مؤسّسة التّخوم الإلكترونيّة 
Pretty Good Privacy أو (PGP
) "خصوصية جيدة جداً" هي طريقة لحماية اتصالاتك عبر البريد الإلكتروني من أن يقرأها أي شخص ما عدا المتلقي المقصود. ويمكن لها أن تحميك بمواجهة الشركات والحكومات أو حتى المجرمين الذين يتجسسون على اتصالك بالإنترنت، ولدرجة أقل يمكنها حماية بريدك الإلكتروني من القراءة في حال تمت سرقة أو خرق الكمبيوتر المخزن عليه.
ويمكن أيضاً أن تستخدم لإثبات أن إيميلاً ما أتى من شخص معيّن، عوضاً عن أن تكون رسالة مزيفة من شخص آخر (عادة يسهل جداً تزييف رسائل البريد الإلكتروني). هذه دفاعات هامة في حال كنت هدفاً للرقابة أو التضليل.
لاستخدام PGP ستحتاج إلى تثبيت بعض البرامج الإضافية التي ستعمل مع برنامج البريد الإلكتروني الذي تستخدمه حالياً. ستحتاج إلى إنشاء مفتاح خاص والحفاظ على سريته. المفتاح الخاص هو ما ستستخدم لفك تشفير الرسائل المرسلة إليك، ولتوقيع رسائلك رقمياً لتؤكد أنك المرسل فعلاً. وفي النهاية ستتعلم كيف توزع مفتاحك العلني؛ وهو كمية صغيرة من البيانات يحتاجها الآخرون كي يرسلوا لك رسائل مشفرة، وكي يتحققوا من رسائل البريد الإلكتروني التي ترسلها لهم.
سيبين لك هذا الدليل كيفية استخدام PGP مع نظم التشغيل على غرار لينكس Linux-style باستخدام موزيلا ثندربرد، وهو عميل مفتوح المصدر للبريد الإلكتروني.
لا يمكنك حالياً استخدام PGP مباشرة مع خدمة البريد الإلكتروني على الويب مثل Gmail أو Hotmail أو Yahoo! Mail أو Outlook Live. يمكنك الاستمرار باستخدام عنوان البريد الإلكتروني الخاص بك؛ سيتوجب عليك إعداده ضمن برنامج ثندربرد على جهاز الكمبيوتر الخاص بك.
لاحظ، أيضا، أن كلا طرفي المحادثة البريد الإلكتروني يجب أن يكونا يستخدمان برنامجاً متوافقاً مع PGP كي تعمل.
والناس عادة ما يستخدمون هذا فقط على الأجهزة الشخصية الخاصة بهم، وليس على الأجهزة المتشاركة. لحسن الحظ، PGP متاح لمعظم أجهزة الكمبيوتر المكتبية والأجهزة المحمولة، ويمكنك أن تعلمهم بهذه الأدلة لمساعدتهم على إنشاء نسخ خاصة بهم.
تثبيت ثندربرد وGnuPG وEnigmail على جهازك
إن PGP معيار مفتوح المصدر مما يعني أنه يمكن لأكثر من برنامج استخدامه. البرنامج الذي سنستخدمه لـ PGP اسمه GnuPG. كما أننا سنستخدم إضافة لثندربرد اسمها Enigmail، وهي تسمح لـ GnuPG ضمن ثندربرد. تتطلب الإرشادات التالية بعض المعرفة بسطر الأوامر.
إذا كنت تستخدم توزيعة تعتمد على Red Hat مثل Red Hat أو Fedora Core، افتح terminal سطر الأوامر وأجر الأوامر التالية:
sudo yum install gnupg thunderbird thunderbird-enigmail
إذا كنت تستخدم توزيعة تعتمد على أوبنتو Ubuntu مثل Ubuntu أو Linux Mint، افتح سطر الأوامر وتأكد من أن البرمجيات المطلوبة مثبتة على جهازك:
sudo apt-get install gnupg thunderbird enigmail
إذا كنت تستخدم توزيعة ديبيان Debian، ستجد أن ثندربرد يدعى "Icedove" (يمامة الجليد). وكبقية Debian، ذلك لأسباب منطقية تماماً وإن كانت غير معروفة للغالبية العظمى من الناس. وبمعزل عن الاسم، إنه نفس البرنامج تماماً. لن نذكر Icedove مجدداً، ولكن يمكنك استبدال كلمة ثندربرد بـ Icedove في الدليل، وسيعمل كل شيء دون مشاكل.
استخدم هذا الأمر في Terminal لتثبيته:
sudo apt-get install gnupg icedove enigmail
sudo apt-get install gnupg icedove enigmail
ضبط إعدادات ثندربرد
الآن بعد أن تثبيت ثندربرد، افتحه كما تفتح أي تطبيق آخر على جهازك (قد تختاره من قائمة التطبيقات، أو وتكتب اسمه في صندوق بحث عن التطبيقات). سترى معالج الإعداد عند التشغيل لأول مرة.
لإعداد عنوان بريدك الإلكتروني انقر على Skip this and use my existing email "تجاوز هذه الخطوة واستخدم بريدي الموجود"، ومن ثم أدخل اسمك وعنوان بريدك الإلكتروني وكلمة المرور لدخوله.
إذا كنت تستخدم خدمة بريد مجانية وشعبية مثل Gmail، من المفترض أن يكتشف ثندربرد إعدادات البريد الإلكتروني عندما تنقر Continue "متابعة".
إذا كنت تستخدم التوثيق الثنائي two-factor authentication مع Google (وقد يجدر بك ذلك اعتماداً على نموذج التهديد الخاص بك!) لا يمكنك استخدام كلمة مرور Gmail الاعتيادية مع ثندربرد. عوضاً عن ذلك، ستحتاج لإنشاء كلمة مرور جديدة خاصة بالتطبيق لثندربرد للوصول إلى حساب Gmail الخاص بك. انظر دليل Google للقيام بذلك.
وإذا لم يكتشف الإعدادات لوحده قد تحتاج لضبط إعدادات IMAP وSMTP الخاصة بك يدوياً. إذا كنت لا تعرف كيفية القيام بذلك، تحدث مع مزود خدمة البريد الإلكتروني الخاصة بك، أو اطلب من شخص تقني يعرف مزود البريد الإلكتروني الخاص بك (مثل، أخصائي تكنولوجيا المعلومات في العمل، أو صديق متقدم تقنياً ويستخدم نفس
مزود الخدمة؛ وهم لا يحتاجون لمعرفة كيفية استخدام PGP، ولكن يمكنك أن تطلب منهم "هل تعرف إعدادات IMAP وSMTP لعنوان البريد الإلكتروني الخاص بي؟").
ضبط إعدادات Enigmail
Enigmail إضافة لثندربرد تشفر وتفك تشفير الرسائل المشفرة باستخدام PGP، ويسهل التعامل مع المفاتيح الخاصة والعلنية. إذا كان لديك أحدث نسخة من Enigmail، من المفترض أن يظهر لك معالج الإعداد.
إذا كنت لا ترى ذلك، يمكنك استخدام خيار القائمة هذا من ثندربرد للحصول عليه. انقر على أيقونة الخطوط الأفقية الثلاث ("قائمة الهامبرغر") على يمين نافذة ثندربرد.
يقدم لك Enigmail اختياراً من ثلاثة خيارات لتحديد متى يشفر بريدك.
الخيار الافتراضي هو تشفير رسائل البريد الإلكتروني إذا كان لديك " المفتاح العلني" لشخص آخر، سيشفر Enigmail الرسائل التي ترسلها، ولكنه سيترك رسائل البريد الإلكتروني غير مشفرة إذا لم يكن لديك المفتاح العلني للمتلقي بعد. ولديك أيضاً خيار تشفير رسائل البريد الإلكتروني دائماً للجميع بمفاتيح PGP، مما يعني أنه سيتوجب عليك العثور على المفاتيح العلنية للأشخاص الذين لا تملك مفاتيحهم بعد، أو إيقاف التشفير التلقائي بالكامل وفقط استخدام PGP عندما تطلب ذلك.
نحن لا نعرف الخيار المناسب لك، ولكن نعتقد بأن خيار Convenient auto encryption "التشفير التلقائي المناسب" اختيار جيد. إذا لم تكن متأكداً اختر Don't encrypt my messages by default "لا تشفر رسائلي بشكل افتراضي". انقر على زر "التالي".
الآن لديك خيار التوقيع الرقمي لجميع رسائل البريد الإلكتروني الصادرة. توقيع البريد الإلكتروني الخاص بك بـ PGP يسمح للمتلقي التحقق من أنك من أرسل الرسالة، وأن محتويات الرسالة لم يتم العبث بها. انقر على زر Sign my messages by default "وقع رسائلي بشكل افتراضي" لتشغيل هذه الميزة. ولكن الجانب السلبي للقيام بذلك هو أنه يعلم أي شخص ترسل له البريد أنك تستخدم PGP. في بعض أنحاء العالم (بما في ذلك والصين وإيران وروسيا البيضاء، وبعض دول الشرق الأوسط) استخدام التشفير دون ترخيص، متضمناً الاستخدام الشخصي، غير قانوني، لذلك قد يكون لديك أسباب وجيهة جدا لكيلا تعلم الآخرين بأنك تستعمل PGP.
انقر على زر "التالي".
الآن سترى خيار جعل Enigmail يجري بعض التغييرات على إعدادات موزيلا ثندربرد.
إذا قمت بالنقر على زر Details "تفاصيل" يمكنك مراجعة التغييرات.
يمكن إلغاء اختيار (إعادة تمكين) الخيارات التالية، لانتقال أكثر سلاسة إذا كنت تستخدم PGP/Mime بشكل افتراضي (سنضبط ذلك لاحقاً):
- Disable flowed text "تعطيل تدفق النص"
- View message body as plain text "عرض نص الرسالة كنص عادي"
- Do not compose HTML messages "لا تنشئ رسائل HTML"
الخيار الأخير يمنع مشاكل محتملة في تشفير وفك تشفير رسائل. اعلم أن اختيار هذا المربع الصغير سيزيل القدرة على إرسال النص بالخط العريض أو الذي تحته خط أو الملون. بعد الاطلاع على التغييرات، انقر على زر Ok "موافق".
الآن ستبدأ بإنشاء مفتاحك الخاص ومفتاحك العلني (أو العمومي).
إنشاء مفتاح علني ومفتاح خاص
اكتمل إعداد وتثبيت إضافة Enigmail. الآن سيكون لديك خيار إنشاء زوج المفاتيح الخاص والعلني الخاص بك. هذا على افتراض أنك لم تقم بإنشاء مفتاح خاص من قبل.
انقر على زر "التالي".
إلا إذا كنت قد قمت بإعداد أكثر من حساب بريد إلكتروني، سيختار Enigmail حساب البريد الإلكتروني الذي قمت بإضافته. أول شيء عليك فعله هو التوصل لعبارة مرور للمفتاح الخاص.
سيعرض Enigmail بعض المعلومات حول مفتاحك الخاص بالإضافة لإعدادات الضبط. نوصي بإنشاء مفاتيح بطول 4096 بت. انقر على زر "التالي".
ستنتهي صلاحية مفتاحك في وقت معين؛ عندما يحدث ذلك، سيتوقف الآخرون عن استخدامه نهائياً لرسائل البريد الإلكتروني الجديدة المرسلة لك، على الرغم من أنك قد لا تحصل على أي تحذير أو تفسير عن السبب. لذلك قد ترغب بوضع علامة على التقويم الخاص بك ومعالجة هذه المسألة قبل نحو شهر من تاريخ انتهاء الصلاحية.
فمن الممكن إطالة عمر المفتاح الموجود عبر إعطائه تاريخ انتهاء صلاحية جديد، أو يمكن استبداله بمفتاح جديد عن طريق إنشاء واحد جديد من الصفر. كليا العمليتان قد تتطلبا الاتصال بالأشخاص الذين تراسلهم والتأكد من حصولهم على المفتاح المحدّث؛ البرمجيات الحالية ليس جيدة في أتمتة هذه الخطوة. لذا ضع تذكيراً لنفسك؛ إذا كنت لا تعتقد أنك ستكون قادراً على إدارة ذلك، يمكنك أن تنظر في ضبط المفتاح بحيث لا تنتهي صلاحيته أبداً، وإن كان في هذه الحالة قد يحاول استخدامه أشخاص آخرون عند الاتصال بك في المستقبل البعيد حتى لو لم يعد لديك ذلك المفتاح الخاص أو لم تعد تستخدم PGP.
سيولد Enigmail المفتاح وعندما يكتمل ستفتح نافذة صغيرة تطلب منك إنشاء شهادة النقض. من المهم حيازة شهادة النقض حيث أنها تسمح لك بإبطال المفتاح الخاص والمفتاح العلني. من المهم أن نلاحظ أن مجرد حذف المفتاح الخاص لا يبطل المفتاح العلني وربما يؤدي إلى أن يرسل لك الناس بريداً مشفراً لا يمكنك فك تشفيره.
انقر زر Generate Certificate "إنشاء شهادة".
ستفتح نافذة لتعطيك مكان حفظ شهادة النقض. وفي حين أنه يمكنك حفظ الملف على جهازك، نوصي بحفظ الملف على سواقة فلاش USB لا تستخدمها لشيء آخر، وتخزين تلك السواقة في مكان آمن. كما نوصي بنقل شهادة النقض عن الجهاز بالإضافة للمفاتيح، لتجنب النقض غير المقصود.
والأفضل من ذلك حفظ الملف على قرص مشفر منفصل. اختر مكاناً لحفظ الملف وانقر على Save "حفظ".
سيعطيك Enigmail الآن مزيداً من المعلومات حول حفظ ملف شهادة النقض مرة أخرى. انقر على زر OK "موافق".
وأخيراً انتهيت من توليد المفتاح الخاص والمفتاح العلني. انقر فوق زر Finish "إنهاء".
خطوات الضبط الاختيارية
عرض هويات المفاتيح Key-IDs الطويلة
الخطوات التالية اختيارية تماما ولكن يمكن لها أن تكون مفيدة عند استخدام OpenPGP وEnigmail. باختصار، هوية المفتاح هي جزء صغير من البصمة. وعندما يتعلق الأمر بالتحقق من أن المفتاح العمومي يعود لشخص معين فبصمات الأصابع هي أفضل وسيلة. تغيير العرض الافتراضي يسهل قراءة بصمات الشهادات التي تعرف عنها. انقر على Configuration "الضبط"، ثم خيار Enigmail، ثم Key Management "إدارة المفاتيح".
ستفتح نافذة بعمودين: الاسم وهوية المفتاح.
على أقصى اليمين هناك زر صغير. انقر ذلك الزر لضبط الأعمدة. ألغ اختيار Key ID وانقر خيار Fingerprint "البصمات".
الآن غير عرض عمود البصمات عن طريق تحريك الماوس إلى الخطوط بين كل عنوان عمود (هذا كل شيء، في الجهة اليسرى من ترويسة Key ID "هوية المفتاح" في الجزء العلوي من قائمة المفاتيح)، واسحب الخط إلى اليسار. واصل التحرك حتى تتمكن من مشاهدة هوية مفتاح كاملة، كما يلي:
ستظهر الأعمدة كما يلي:
أنت الآن جاهز لإرسال واستقبال رسائل البريد الإلكتروني العادية والمشفرة. تالياً ستقوم بخطوات إيجاد الأشخاص لتبادل البريد المشفر معهم.
إعلام الآخرين أنك تستخدم PGP
1. إعلام الناس بأنك تستخدم PGP عبر رسالة بريد إلكتروني
يمكنك إرسال مفتاح العلني بسهولة إلى شخص آخر عن طريق إرسال نسخة منه مرفقة بالرسالة.
انقر فوق زر Write "اكتب" في موزيلا ثندربرد.
ضع عنوان المستقبل وموضوع الرسالة، ربما شيء مثل "مفتاحي العلني"، انقر قائمة Enigmail واختر Attach My Public Key "أرفق مفتاحي العلني".
يمكنك الآن إرسال الرسالة وسيتمكن المتلقي من تنزيل واستخدام المفتاح العلني الذي أرسلته.
إذا تم استخدام هذه الطريقة، من الجيد جعل المتلقي بتحقق من بصمة مفتاحك العلني بشكل آخر من أشكال الاتصالات، في حال يتم اعتراض البريد الإلكتروني والعبث به.
2 أعلم الناس بأنك تستخدم PGP على موقع الإنترنت الخاص بك
بالإضافة إلى إعلام الناس عبر البريد الإلكتروني، يمكنك نشر مفتاحك العلني الخاص بك على موقعك على الإنترنت. أسهل طريقة هي تحميل الملف وإضافة رابط له. لن يتطرق هذا الدليل لكيفية القيام بتلك الأشياء، ولكن يجب أن تعرف كيفية تصدير الشهادة كملف لاستخدامها في المستقبل.
انقر على Configuration "الضبط"، ثم خيار Enigmail، ثم Key Management "إدارة المفاتيح".
اختر شهادتك المكتوبة بخط عريض، ثم انقر بزر الماوس الأيمن لإظهار القائمة واختر Export keys to file "تصدير المفاتيح إلى ملف".
ستظهر نافذة تحوي ثلاثة أزرار. انقر على زر Export Public Keys Only "تصدير المفاتيح العلنية فقط".
تأكد من أنك لا تنقر على زر Export Secret Keys "تصدير المفاتيح السرية" لأن تصدير المفتاح السري يمكن أن يسمح للآخرين بانتحال شخصيتك إذا كانوا قادرين على تخمين كلمة المرور.
الآن ستفتح نافذة تمكنك من حفظ الملف. من أجل تسهيل العثور عليه في المستقبل يرجى حفظ الملف في مجلد المستندات Documents.
الآن يمكنك استخدام هذا الملف كما يحلو لك.
3. التحميل على مخدم مفاتيح keyserver
مخدمات المفاتيح تسهل البحث عن المفاتيح العلنية (العمومية) وتنزيلها. معظم مخدمات المفاتيح الحديثة تقوم بالمزامنة، وهذا يعني أن أي مفتاح علني يحمل على مخدم واحد سوف يصل في نهاية المطاف إلى كافة المخدمات.
على الرغم من أن تحميل مفتاحك العام إلى مخدم مفاتيح قد يكون وسيلة مريحة لإعلام الناس بأن لديك شهادة PGP العامة. يجب أن نعرف أنه نظرا لكيفية عمل مخدمات المفاتيح، لا توجد طريقة لحذف المفاتيح العلنية بعد تحميلها، يمكنك فقط تعليمها على أنها لاغية.
قبل تحميل مفتاحك العلني إلى مخدم مفاتيح، من الجيد أن نتوقف لحظة للنظر فيما إذا كنت تريد أن يعرف العالم كله أنه لديك مفتاح عمومي، دون القدرة على إزالة هذه المعلومات في وقت لاحق.
إذا اخترت تحميل المفتاح العلني إلى مخدمات المفاتيح، ستعود إلى نافذة Enigmail Key Management "إدارة المفاتيح".
انقر خيار Keyserver مخدم مفاتيح من القائمة واختر Upload Public Keys "تحميل المفاتيح العامة".
العثور على الآخرين الذين يستخدمون PGP
1. الحصول على المفتاح العلني عن طريق البريد الإلكتروني
قد تحصل على مفتاح علني أرسل لك كملف مرفق في إيميل.
لاحظ المرفق في أسفل النافذة. انقر بزر الماوس الأيمن على المرفق واختر Import OpenPGP Key "استيراد مفتاح OpenPGP" ستفتح نافذة صغيرة تعطيك نتائج الاستيراد. انقر زر موافق.
إذا فتحت نافذة إدارة مفاتيح Enigmail مجدداً، يمكنك تفقد النتائج. مفتاح PGP الخاص بك بالخط العريض لأن لديك المفتاح الخاص والمفتاح العلني كليهما. المفتاح العلني الذي قمت باستيراده ليس بالخط العريض لأنه لا يحتوي على المفتاح الخاص.
2 الحصول على مفتاح علني كملف
فمن الممكن أن تحصل على مفتاح علني من خلال تنزيله من موقع على شبكة الإنترنت أو قد يرسله شخص لك خلال برامج الدردشة. في مثل هذه الحالة، سنفترض أنك نزلت الملف إلى مجلد Downloads التنزيلات.
افتح Enigmail Key Manager "مدير مفاتيح Enigmail" وانقر على قائمة "ملف" File>اختر Import Keys from File "استيراد مفاتيح من ملف".
لاحقة المفتاح العلني قد تأتي بأشكال مختلفة مثل asc. أوpgp. أو pgp. اختر الملف وانقر على زر Open "فتح". سيتم فتح نافذة صغيرة jتيح لك نتائج الاستيراد. انقر زر "موافق".
٣. الحصول على مفتاح علني من مخدم مفاتيح
يمكن أن تكون مخدمات المفاتيح وسيلة مفيدة جدا للحصول على المفاتيح العلنية. حاول البحث عن مفتاح علني. افتح إدارة المفاتيح ثم انقر فوق قائمة Keyserver "مخدم مفاتيح" واختر Search for Keys "ابحث عن مفاتيح".
ستظهر نافذة صغيرة تحوي حقل بحث. يمكنك البحث عن عنوان بريد إلكتروني كامل أو جزئي أو اسم. في هذه الحالة، سوف تقوم بالبحث عن شهادات تحتوي على "eff.org".
ستظهر نافذة أكبر تحوي العديد من الخيارات. إذا انتقلت لأسفل ستلاحظ بعض الشهادات بخط مائل ولون رمادي. تلك الشهادات إما تم إبطالها أو أنها منتهية الصلاحية من تلقاء نفسها.
لنأخذ المفتاح العلني لدان أوبراين Danny O'Brien مثلاً، لديه شهادة إما منتهية أو ملغية وشهادة واحدة صالحة. اختر الشهادة الصالحة بالضغط على الصندوق على اليسار ثم اضغط على زر موافق.
في بعض الحالات قد يكون للشخص أكثر من شهادة، وكلها تظهر صالحة. لاحظ أنه من الممكن لأي أحد تحميل شهادة علنية لأي شخص آخر، وأحد هذه المفاتيح قد لا ينتمي إلى الشخص الذي يملك عنوان البريد الإلكتروني المرتبط معها. في هذه الحالة التحقق من البصمات مهم للغاية.
ستظهر نافذة تنبيه تعلمك عما إذا كنت قد نجحت، وسيُظهر لك مدير مفاتيح Enigmail الشهادات التي أضفتها:
إرسال البريد المشفر باستخدام PGP
الآن سترسل أول إيميل مشفر إلى المتلقي. في نافذة موزيلا ثندربرد الرئيسية انقر فوق زر Write "كتابة". سيتم فتح نافذة جديدة.
اكتب رسالتك وأدخل المتلقي. لهذا الاختبار، اختر متلقياً لديك مفتاحه العلني مسبقاً. سيتعرف Enigmail على هذا ويشفر البريد الإلكتروني تلقائياً (ويمكنك أن تعرف أنه سيكون مشفراً من المفتاح الذهبي الذي يظهر في الزاوية أسفل اليمين).
لاحظ أنه لن يتم تشفير سطر الموضوع، لذلك اختر شيئاً بريئاً، مثل "مرحباً".
عند النقر على زر Send "إرسال"، ستظهر لك نافذة لإدخال كلمة السر لمفتاح PGP الخاص بك. تذكر أن هذا يختلف عن كلمة بريدك الإلكتروني!
أدخل كلمة السر وانقر OK "موافق" وسيشفر إيميلك ويتم إرساله.
تم تشفير جسم البريد الإلكتروني وتحويله. على سبيل المثال النص أعلاه، تم تحويله إلى ما يلي:
تلقي بريد مشفر باستخدام PGP
لنمر عبر ما يحدث عند استقبال الإيميلات المشفرة. أولاً، انقر على الرسالة.
ستفتح نافذة صغيرة تطلب منك إدخال كلمة السر لمفتاح PGP. تذكر: لا تدخل كلمة مرور البريد الإلكتروني الخاص بك. انقر زر "موافق".
الآن سوف تظهر الرسالة دون تشفير
نقض مفتاح PGP
نقض مفتاح PGP من خلال واجهة Enigmail
مفاتيح PGP التي تولدها Enigmail تنتهي تلقائيا بعد خمس سنوات. ولذا إذا حسرت كل ملفاتك، يمكنك أن تأمل أن يطلب الناس منك مفتاحاً آخر عوضاً عن المفتاح المنتهية صلاحيته.
قد يكون لديك سبب وجيه لتعطيل مفتاح PGP قبل انتهاء صلاحيته. ربما كنت تريد أن تولد مفتاح PGP جديد أكثر قوة. أسهل طريقة لإلغاء مفتاح PGP الخاص بك في Enigmail هي من خلال Enigmail Key Manager مدير مفاتيح Enigmail.انقر بالزر الأيمن على مفتاح PGP الخاص بك (إنه بالخط العريض)، واختر Revoke Key "نقض المفتاح".
ستظهر نافذة تخبرك بما يحدث وتطلب منك التأكيد. انقر على زر Revoke Key "نقض المفتاح".
تفتح نافذة كلمة المرور؛ أدخل كلمة المرور الخاصة بمفتاح PGP وانقر على زر "موافق".
ستعلمك الآن نافذة جديدة بأنك نجحت. انقر على زر "موافق".
عندما كنت تعود إلى نافذة إدارة مفاتيح Enigmail ستلاحظ تغييراً على مفتاح PGP الخاص بك. إنه الآن رمادي وبخط مائل.
نقض مفتاح PGP باستخدام شهادة نقض
كما ذكر من قبل، مفاتيح PGP التي تولدها Enigmail تنتهي تلقائيا بعد خمس سنوات. ولذا إذا حسرت كل ملفاتك، يمكنك التأكد من أن الناس سيطلبون منك مفتاحاً آخر عوضاً عن المفتاح المنتهية صلاحيته.
كما ذكرنا من قبل، قد يكون لديك سبب وجيه لتعطيل مفتاح PGP قبل انتهاء صلاحيته.
وبالمثل، قد يكون للآخرين أسبابهم لنقض مفتاح موجود.
قد يرسل لك أصدقاؤك شهادات نقض كتنبيه على أنهم ألغوا مفاتيحهم.
في الجزء السابق كنت قد لاحظت أن Enigmail يولد ويستورد شهادة النقض داخليا عند استخدام إدارة مفاتيح Enigmail لإلغاء مفتاح. وبما أنك تملك شهادة نقض مسبقاً، ستستخدم شهادة النقض التي ولدتها منذ قليل لنقض مفتاحك
ابدأ بإدارة مفاتيح Enigmail وانقر قائمة File "ملف" واختر “استيراد مفاتيح من الملف."
سيتم فتح نافذة حتى تتمكن من اختيار شهادة النقض. انقر على الملف، وانقر على زر Open "فتح". ستحصل على تنبيه أن الشهادة تم استيرادها بنجاح وأن المفتاح تم نقضه. انقر زر "موافق".
وبمجرد النقر فوق زر "موافق"، سوف يتم نقلك إلى مدير مفاتيح Enigmail وترى الشهادة الملغية بلون رمادي وخط مائل.
إذا كان المفتاح الذي نقضته مفتاحك، وكنت قد حملته سابقاً على مخدمات المفاتيح، ستحتاج لإعادة تحميل المفتاح المنقوض إلى مخدمات المفاتيح، حتى يتوقف الآخرون عن استخدامه.
الآن لديك كل الأدوات المناسبة، حاول إرسال إيميل خاص بك ومشفر باستخدام PGP.