أحد مشاريع مؤسّسة التّخوم الإلكترونيّة 
بي جي بي (بالإنجليزية Pretty Good Privacy وتعرف اختصارا PGP
) طريقة لحماية مراسلاتك الإلكترونية من أن يقرأها أي شخص ما عدا المتلقي المقصود. ويمكن لها أن تحميك من الشركات والحكومات أو حتى المجرمين الذين يتجسسون على اتصالك بالإنترنت، كما يمكنها أن تحمي بريدك الإلكت روني من القراءة في حالات السرقة أو اختراق الكمبيوتر المخزن عليه.
ويمكن أيضا أن تستخدم لإثبات أن مراسلة ما واردة من شخص معين، بدلا من أن تكون رسالة مزيفة من شخص آخر (عادة ما يسهل جدا تزييف رسائل البريد الإلكتروني). هذه دفاعات هامة في حال ما كنت هدف للرقابة أو التضليل.
لاستخدام PGP سوف تحتاج إلى تثبيت بعض البرامج الإضافية التي سوف تعمل مع برنامج البريد الإلكتروني الذي تستخدمه حاليا. سوف تحتاج إلى إنشاء مفتاح خاص والحفاظ على سريته. المفتاح الخاص هو ما ستستخدمه من أجل فك تشفير الرسائل المرسلة إليك، ولتوقيع رسائلك رقميا لتؤكد أنك المرسل الفعلي. وفي النهاية سوف تتعلم كيفية توزيع مفتاحك العلني؛ وهو كمية صغيرة من البيانات يحتاجها الآخرون كي يرسلوا إليك رسائل مشفرة، ولكي يتحققوا من رسائل البريد الإلكتروني التي ترسلها لهم.
يقدم هذا الدليل كيفية استخدام PGP مع جهاز ماك (ولكن ليس مع آي-باد أو آي-فون)، سواء كان باستخدام برنامج البريد الإلكتروني المدمج بالجهاز Mail أو موزيلا ثندربرد أو أي برنامج بريد إلكتروني بديل معروف.
في الوقت الحالي لا يمكنك استخدام PGP مباشرة مع خدمات البريد الإلكتروني عبر الويب مثل Gmail أو Hotmail أو Yahoo أو Outlook Live. ما زال بإمكانك استخدام عنوان بريد الكرتوني ولكن سيتوجب عليك ضبط الإعدادات ليعمل مع برامج Mail أو ثندربرد على حاسبوك.
لاحظ أن على طرفي الاتصال بالبريد الالكتروني استخدام برمجية متوافقة مع PGP لكي يعمل.
عادة ما يقوم الناس باستخدام هذا على الأجهزة الشخصية وليس الأجهزة المشتركة. لحسن الحظ، PGP متاح لأغلب الحواسيب والهواتف المحمولة، ويمكنك توجيههم إلي هذه الأدلة لمساعدتهم في تثبيت نسختهم الخاصة. هذه الدليل موجهة إلي مستخدمي ماك.
تثبيت حزمة جي بي جي على جهازك الماك
يمكن لأكثر من برمجية استخدام PGP لأنه ذات معايير مفتوحة. البرمجية التي سوف نستخدمها من أجل PGP تدعى حزمة جي بي جي (GPG Suite)، من أدوات بي جي بي، لأنها تعمل مع ماك. البرنامج متاح لأي شخص للاستخدام مجانا وهو برنامج مفتوح المصدر: أي أن الشفرة المصدرية متاحة للآخرين للفحص ضد الثغرات والأبواب الخلفية.
بمجرد تثبيت حزمة جي بي جي، يمكنك إعداد مفاتيحك للمرة الأولى ومن ثم تفعيل PGP على Apple Mail و –اختيارا- ثندربرد.
الخطوة الأولى: تثبيت البرامج
ستحصل على صورة للقرص disk image يمكنك النقر عليها لتنزيل البرنامج. إذا لم تكن متعوداً على تنزيل برمجيات من طرف ثالث على كمبيوترك، اسأل أقرب خبير بالماك إليك – هذه خطوة يمكنك لأغلب الخبراء التقنيين مساعدتك بها، حتى لو كانوا لا يعرفون PGP أو التشفير.
النقر على Install سوف يعطيك قائمة الأدوات التي سوف تضاف إلى حاسوبك.
ما الذي أقوم بتثبيته تحديدا؟
غالبا ما ستعمل هذه الأدوات خلف الأنظار حتى يمكن لأكثر من برنامج على جهازك الماك من استخدام PGP. يمكن اعتبارهم برامج تستخدمها برامج أخرى بدلا من تطبيقات تستخدمها أنت بشكل مباشر. GPGMail يجعل Apple Mail يرسل ويقرأ مراسلات PGP، GPG Key Chain يمكنك من الحفاظ على مفاتيحك السرية والعلنية بنفس الكيفية التي تقوم بها بحفظ كلمات سر على الماك. GPGServices اختياري يقوم بإضافة خاصية إلى OS X تتيح لك استخدام PGP مباشرة في برامج أخرى بخلاف البريد (على سبيل المثال: معالج ورد). GPG Preferences من أجل تغيير إعدادات PGP في تفضيلات آبل. وأخيرا، MacGPG2 هي الأداة الأساسية التي يحتاج لها أي برنامج للقيام بالتشفير أو التوقيع.
في أكتوبر - تشرين الأول عام 2014، أعلن فريق GPG Tools أنهم سيبدؤون بتقاضي ثمن GPGMail، وهو جزء من حزمتهم التي تتيح لك استخدام GPG مع تطبيق البريد من أبل Mail. هذا الدليل التعليمي يشرح استخدام GPG مع ثندربرد، وبالتالي لا يستخدم ذلك المكون. يمكنك استخدام الجزء المجاني من حزمة GPG فقط. بالإضافة إلى ذلك، كل هذه الأدوات هي "برمجيات الحرة" بمعنى البرمجيات الحرة التي يسمح لك بدراستها بحرية وتحريرها وإعادة توزيع كود المصدر الأساسي لـ GPG Mail. للمزيد من المعلومات حول القرار راجع قسم الأسئلة المتكررة FAQ الخاص بـ GPG Tools.
انقر على Continue "متابعة" لتثبيت GPG Suite.
عند اكتمال التثبيت، افتح GPG Keychain Access (ضمن مجلد التطبيقات Applications) إذا لم يفتح تلقائيا ويطلب منك توليد مفاتيح PGP الخاصة بك بعد التثبيت. انقر New "جديد" لتوليد مفاتيح PGP الخاصة بك.
الخطوة الثانية: إنشاء مفتاح PGP خاص بك
في بعض الأحيان عند تثبيت برمجية جديدة يقوم الحاسوب الإلحاح بأسئلة ليس لها أجوبة بديهية، وبدون منحك أي نصيحة عن كيفية الاستجابة. هذه سوف تكون إحدى تلك المرات.
من الهام قضاء بعض الوقت في التفكير حيال الأجوبة التي سوف تمنحها، لأن تغيير تفاصيل مفتاح PGP لاحقا من الممكن أن يكون صعبا. وإذا قمت بنشر مفاتيح في مكان ما لن تستطيع إلغاء نشرها. (لا تزال توجد آلاف المفاتيح القديمة منذ عام 1990 بالأسماء وعناوين البريد الإلكتروني للأشخاص الذين أنشؤوها آنذاك)
مفاتيح PGP تحتوى على أسم وعنوان بريد إلكتروني لربط المفتاح بك. سيكون عنوان البريد الكرتوني إحدى الطرق ليستطيع الآخرين اكتشاف أي مفتاح ينبغي عليهم الاستخدام لتشفير رسالة إليك.
متى ينبغي عدم استخدام أسمي الحقيقي أو عنوان البريد الإلكتروني على مفتاح PGP الخاص بي؟ متى يجب عدم نشر مفتاحي؟.
يبدو منطقيا لأغلب الناس إضافة عنوان البريد الإلكتروني الحقيقي إلي المفتاح ونشره على خوادم المفاتيح العلنية، فمن خلاله سيتمكن الناس من مطابقة المفتاح الصحيح بك. ويمكنهم مراسلتك مباشرة وهم يعلمون أنه مشفر بالمفتاح الصحيح، وعند استلامهم مراسلة موقعة رقميا منك، سيكون أسمك مصاحب التوقيع الرقمي.
وبالرغم من ذلك، قد يبدو غير منطقي لبعض الناس من إضافة أسمك الحقيقي لمفتاحك، إذا كان على سبيل وجود هويتك بطريقة علانية مرفقة مع مفتاح فكرة غير جيدة وفقا لنموذج التهديد الخاص بك. إدوارد سنودن تواصل مع صحفيين باستخدام PGP وبريد إلكتروني مجهول قبل أن يقوم بالكشف عن هويته. وبالتأكيد لم يكن أسمه مرفق مع مفتاح PGP الخاص به.
رفع مفتاحك ممارسة عادية، ولكنها قد تكشف أنك تستخدم التشفير حتى لو لم تستخدم الاسم الشخصي. أيضا، كما سنرى، قد يقوم الآخرين من رفع مفتاحك مع ربطه بالمفاتيح الخاص بهم مما يشير ضمنيا إلي وجود علاقة بينك وبينهم. هذا قد يكون مضر إذا كنت على اتصال بهم ولا ترغب في أن يعرف الآخرين ذلك. كما يمكن أن يكون الأمر مثير للمتاعب إذا لم تكونوا على اتصال ولكن من يقوم بالهجوم عليك يرغب أن يظن الناس أنكم على اتصال.
فيما يلي إرشادات عمومية: إذا كنت تفكر في استخدام اسم مستعار عموما، قم باستخدام ذلك الاسم (وعنوان بريد إلكتروني بديل)عند وسم مفتاحك. وإذا كنت في بيئة أكثر خطورة ولا تريد أن يعلم الناس أنك تستخدم PGP على الإطلاق أو أن يعلموا مع من تتواصل لا تقم برفع المفتاح إلي خوادم المفاتيح العلنية وتأكد من أن المجموعة الصغيرة من الأشخاص الذي تتواصل معهم يعلموا أيضا بعدم رفع مفتاحك. توجد طرق أخرى للتحقق من المفاتيح التي لا تعتمد على وجودهم على خادم مفتاح علني – طالع التحقق من المفاتيح.
أنقر على "Upload public key after generation" إذا كنت تريد أن يجد الآخرين مفتاحك بسرعة لكي يرسلوا إليك رسائل مشفرة. الأمر مثل إضافة رقم هاتفك إلي دليل الهاتف العام: أنت لا تحتاج إليه ولكنه مريح للآخرين.
قبل توليد المفتاح، قم بفتح "Advanced options". يمكنك ترك خانة التعليق فارغة، وترك نوع المفتاح "RSA and RSA (default)". ولكن تأكد من تغيير خانة الطول إلى 4096.
سوف تنتهي صلاحية مفتاحك في وقت محدد، وعندما يحدث ذلك سوف يتوقف الناس من استخدامه نهائيا لمراسلات جديدة إليك، بالرغم من أنك لن تتلقى أي تحذير أو تفسير بهذا الشأن. قد تود من إضافة تذكرة على التقويم والانتباه لهذه المسألة قبل موعد انتهاء الصلاحية في حدود الشهر.
من الممكن تمديد صلاحية مفتاح حالي من خلال منحه تاريخ جديد لانتهاء الصلاحية أو استبداله بمفتاح جديد كليا. وكلتا الطريقتين قد تطلب منك التواصل مع الناس الذين راسلوك للتأكد من حصولهم على المفتاح الحديث. البرمجية الحالية غير جيدة في معالجة هذه المسألة تلقائيا. رجاء منك محاولة عمل أي تنبيه أو تذكرة شخصية وإذا كنت تعتقد انك لن تكون قادر على معالجة هذه المسألة يمكنك التفكير في إعداد المفتاح بحيث لا تنتهي صلاحيته، على الرغم من أنه في هذه الحالة قد يقوم الناس بمحاولة الاتصال بك في المستقبل البعيد باستخدام ذلك المفتاح حتى لو لم يكن معك المفتاح الخاصة أو لا تستخدم PGP.
عندما تكون مستعدا أنقر على زر "Generate Key".
سوف يبدأ الحاسوب بتوليد زوج مفاتيحك الخاص والعلني. لا يجب أن يتعدى الأمر بضعة دقائق للانتهاء (يستلزم الأمر بعض الوقت لإنشاء المفاتيح لأن الحاسوب في حاجة إلي تجميع أرقام عشوائية. يمكن التفكير فيها كما لو كان الحاسوب يقوم برمي زهر النرد مرات عديدة.)
عند الانتهاء من توليد المفاتيح سوف تراه في قائمة المفاتيح في GPG Keychain Access. يمكنك بنقرة مزدوجة عليه من الاطلاع على بيانات المفتاح التي تتضمن "البصمة" وهي طريقة فريدة للتحقق من مفتاح PGP الخاص بك (طالع فصل التحقق من المفتاح).
الآن وقت جيد لإنشاء شهادة إبطال.
في المستقبل، إذا كنت قلق حيال قيام أحدهم بنسخ مفتاحك الخاص أو قمت بحذف المفتاح الخاص بدون قصد أو فقدته أو نسيت العبارة السرية، يمكنك إخبار الجميع أنه تم فسخ أو إلغاء المفتاح باستخدام شهادة الإبطال.
من الأفضل إنشاء واحدة الآن لأنك تحتاج إلي المفتاح الخاص والعبارة السرية سويا لإنشاء شهادة إبطال. إذا قمت بتركها لوقت لاحق قد تفقد إحداهما وحين ذلك سيكون الوقت قد تأخر. قم بإنشاء الشهادة بالنقر على مفتاحك ثم اختيار قائمة "Key" ثم "Create Revocation Certificate". سوف يطلب منك اختيار مكان لحفظ الملف. قد ترغب في حفظه مع النسخة الاحتياطية من المفتاح (أنظر الخطوة التالية).
الخطوة الثالثة: نسخة احتياطية من مفتاح PGP الخاص بك
إذا فقدت النفاذ إلي مفتاحك الخاص لن تتمكن من فك شفرة أي مراسلات PGP أو مراسلاتك القديمة. من الناحية الأخرى، سوف تريد الحفاظ على المفتاح الخاص بشكل آمن بقدر المستطاع.
قد ترغب في حفظ نسخة احتياطية على بطاقة ذاكرة محمولة تقوم بحفظها في مكان آمن. سوف تحتاج لها فقط إذا فقدت المفتاح الأصلي، ولكن للسلامة سترغب في الإبقاء على البطاقة بعيدة عن متناول أيدي المهاجمين المحتملين.
هل يفقد كل شيء في حالة حصول المهاجمين على مفتاح PGP الخاص؟.
ماذا لو سرق جهازك الماك؟ أو أخذت منك النسخة الاحتياطية؟. هل هذا يعني أن مراسلات PGP الخاص بك معرضة للخطر؟. لا، إذا قمت باختيار عبارة سرية جيدة ولم يستطع أحد من معرفتها سوف تظل في الأغلب مؤمن. لكي تكون في مأمن، قد ترغب في إبطال مفتاحك القديم وإنشاء مفتاحPGP جديد. هذا لن يمنع قدرة مفتاحك القديم من فك شفرة الرسائل القديمة، ولكنه سوف يشجع الناس على التوقف عن استخدام مفتاحك القديم للمراسلات الجديدة معك.
لعمل نسخة احتياطية من مفتاحك، افتح GPG Keychain Access. اختر مفتاحك ثم انقر على "Export" في شريط الأدوات. قم بتوصيل بطاقة الذاكرة المحمولة الخاصة بك، واخترها في "Where" الموجودة في نافذة "Save As…". قم باختيار "Allow secret key export".
ضبط إعدادات Apple Mail
عندما تقوم بفتح Apple Mail، سيظهر مربع حواري لمساعدتك في إعداد بريد الإلكتروني. قم بملء أسمك، عنوان بريدك الإلكتروني، كلمة السر الخاصة بك، ثم أنقر Create.
إعداد حساب Mail
إذا كنت تستخدم خدمة بريد إلكتروني مجانية معروفة مثل Gmail، سوف يتمكن Mail تلقائيا من الكشف على إعدادات البريد عندما تنقر على Continue. إذا لم تقم بذلك، سوف تحتاج إلي ضبط إعدادات IMAP وSMTP يدويا. تحدث مع الشركة التي تستخدم بريدها أو قم بسؤال شخص تقني على دراية بمقدمة الخدمة (يمكن سؤال المسئول التقني في عملك أو صديق تقني يستخدم نفس مقدمة خدمة الانترنت مثلك. لا يتوجب عليهم معرفة PGP، ولكنك تستطيع أن تسألهم "هل يمكنك إعداد حساب Apple Mail من أجلي؟").
إعداد كشف تلقائي لحساب Mail
عند قيامك بإنشاء رسالة جديدة، سوف تجد أيقونة قفل (لتشفير الرسالة) وأيقونة نجم (لتوقيع الرسالة رقميا) أسفل خانة العنوان. إذا كانت أيقونة القفل مغلقة فهذا يعني أن الرسالة سوف تكون مشفرة، وإذا كانت توجد علامة على النجمة فها يعني أن الرسالة سوف تكون موقعة رقميا.
إرسال رسالة PGP مشفرة أو موقعة
يمكنك دائما توقيع رسالتك حتى لو لم يستخدم المتلقي PGP. سوف تظهر نافذة من Mail تطلب منك العبارة السرية عند قيام بتوقيع الرسالة أول مرة لأن توقيع الرسالة يتطلب المفتاح السري.
يمكنك تشفير الرسائل فقط إذا كان الشخص الذي تتواصل معه يستخدم PGP ولديك المفتاح العلني الخاص بذلك الشخص. إذا كانت أيقونة القفل غير مقفلة ولونها رمادي ولا تستطيع الضغط عليها فهذا يعني أن عليك أولا استيراد المفتاح العلني للشخص المستلم.
يمكنك إما سؤال الشخص لكي يرسله، أو استخدام تطبيق GPG Keychain Access للعثور على المفتاح من خادم المفتاح العلني. لكي تكون في آمان تام، يجب عليك التحقق من المفاتيح التي ستحصل عليها من الخادم أو من زميلك. طالع فصل التحقق من المفاتيح.
استخدام PGP مع موزيلا ثندربرد
هذا الشرح يقدم كيفية استخدام GPG مع ثندربرد، عميل للبريد الإلكتروني مجاني ومفتوح المصدر من موزيلا، جنبا إلي جنب مع إضافة إنجميل لتشفير الرسائل.
أولا، قم بتحميل ثندربرد من https://www.mozilla.org/thunderbird، قم بوصل الملف كما فعلت مع حزمة جي بي جي، وقم بوضع Thunderbird داخل Application. عندما تقوم بفتح البرنامج للمرة الأولى سوف يسألك إذا كنت تريد أو تجعله التطبيق الافتراضي للمراسلات الخاص بك. امضي قدما واختر "Set as Default".
بعد ذلك سوف ترى نافذة التشغيل للمرة الأولى. لإعداد بريد إلكتروني حالي، أضغط على "Skip this and use my existing email." ثم أدخل أسمك، عنوان بريدك الإلكتروني، وكلمة السر الخاصة بحسابك.
إذا كنت تستخدم خدمة بريد إلكتروني مجانية معروفة مثل Gmail، سوف يتمكن ثندربرد تلقائيا من الكشف على إعدادات البريد عندما تنقر على Continue. إذا لم تقم بذلك، سوف تحتاج إلي ضبط إعدادات IMAP وSMTP يدويا. تحدث مع مقدمة خدمة الانترنت أو صديق تقني على دراية بإعداد البريد الإلكتروني للمساعدة. في بعض الأحيان، يستطيع ثندربرد تخمين الإعداد الصحيح.
إذا كنت تستخدم التوثيق الثنائي two-factor authentication مع Google (وقد يجدر بك ذلك اعتماداً على نموذج التهديد الخاص بك!) لا يمكنك استخدام كلمة مرور Gmail الاعتيادية مع ثندربرد. عوضاً عن ذلك، ستحتاج لإنشاء كلمة مرور جديدة خاصة بالتطبيق لثندربرد للوصول إلى حساب Gmail الخاص بك. انظر دليل Google للقيام بذلك.
بعد الانتهاء من إعداد ثندربرد للكشف على بريدك، أضغط Done. ثم أضغط على "Inbox" في الجزء الأعلى على اليسار لتحميل الرسائل.
والآن بعد الانتهاء من تثبيت وإعداد ثندربرد للعمل مع بريدك، يجب عليك تثبيت إنجميل وهو إضافة GPG في ثندربرد. في ثندربرد، قم باختيار أيقونة القائمة من الجزء الأعلى على اليمين واختر Add-ons.
أبحث عن " enigmail" من خلال صندوق البحث في الجزء الأعلى على اليمين.
قم بالضغط على Install بجوار امتداد Enigmail للتنزيل والتثبيت. بعد الانتهاء، أضغط على Restart Now لإعادة تشغيل ثندربرد. المرة الأولى التي تقوم فيها بتشغيل ثندربرد مع إضافة إنجميل سوف يقوم بفتح نافذة إعداد OpenPGP. أضغط Cancel وسوف نقوم بإعداد إنجميل يدويا بدلا من ذلك.
أضغط على زر القائمة وأذهب إلي Preferences وأختر Account Settings.
أذهب إلي OpenPGP Security. تأكد من أنه تم اختيار " Enable OpenPGP support (Enigmail) for this identity". يجب اختيار "Use specific OpenPGP key ID" وإذا لم يتم اختيار مفتاحك، يمكنك الضغط على Select Key لاختيار مفتاحك.
يجب عليك أيضا التحقق من "Sign non-encrypted message by default" و "Sign encrypted messages by default" و "Use PGP/MIME by default"، ولكن ليس لأغلب الناس "Encrypt messages by default".
إذا كان أغلب الناس الذين تراسلهم يستخدمون PGP (أو تود في تشجيعهم على ذلك)، يمكنك اختيار التشفير الافتراضي. سوف يكون مثاليا أن تقوم بتشفير كل المراسلات التي ترسلها، ولكن هذا لن يكون دائما ممكنا. تذكر أنك تستطيع فقط إرسال رسائل مشفرة للأشخاص الذين يستخدمون PGP وسوف تحتاج إلي مفاتحيهم العلنية في حافظة المفاتيح الخاصة بك. لأغلب الناس، اختيار التشفير اليدوي لكل رسالة ترسلها سيعمل أفضل على الأرجح.
ثم أضغط على OK لحفظ كل الإعدادات.
مبروك! أنت الآن لديك ثندربرد وإنجميل. فيما يلي بعض المؤشرات:
- يمكنك الضغط على زر القائمة، الذهاب إلي OpenPGP وفتح Key Management لترى إدارة مفاتيح PGP المدمج داخل إنجميل، الذي يتشابه للغاية مع GPG Keychan Access. والاختيار متروك إليك لتحديد أيهما تستخدم.
- عند قيامك بإنشاء رسالة جديدة، سوف تجد في الجزء الأيمن من النافذة أيقونة قلم (لتوقيع الرسالة رقميا) وأيقونة مفتاح (لتشفير الرسالة). إذا كان لونهما ذهبي فهذا يعني أن تم اختيارهم، وإذا كان لونهما فضي فهذا يعني أنهم غير مختارين. أضغط عليهم لتفعيل التوقيع والتشفير للرسالة التي تكتبها.
