Surveillance
Self-Defense

مخدمات المفتاح العلني

إن كنت تخطط لإرسال رسالة آمنة لشخص يستخدم التشفير بالمفتاح العمومي مثل PGP، فأنت بحاجة لمعرفة أي مفتاح ستستخدم لتشفير رسالتك. تعمل مخدمات المفاتيح العلنية كدليل هاتف لمثل هذه الحالات بحيث تسمح للشخص باستخدام عنوان البريد الالكتروني، الاسم أو بصمة المفتاح للبحث عن كامل المفتاح وتنزيله. يوجد الكثير من مخدمات المفاتيح العلنية التي تعمل عبر PGP، ولكنها عادة ما تشارك مجموعاتها من المفاتيح مع بعضها البعض. لا يمكن لمخدمات المفاتيح التحقق ما إذا كانت المفاتيح التي ينشرونها أصلية أم مزورة. إذ يمكن  لأي أحد تحميل مفتاح إلى مخدم مفاتيح علنية - وباسم أي كان. وهذا يعني بأن مفتاحاً متصلاً باسم شخص أو بريده الالكتروني على مخدم مفاتيح قد لا يكون مفتاحهم الحقيقي. للتحقق من صدق المفتاح عليك التحقق من توقيعاته، أو تأكيد بصمته مع المستخدم الأصلي بطريقة موثوقة.

يسمح لك تشفير PGP بتوقيع مفاتيح الآخرين، وهي طريقة لاستخدام مفتاحك الخاص لتأكيد أن مفتاحاً ما هو المفتاح الصحيح لاستخدامه للتواصل مع شخص آخر. والهدف من هذا توفير طريقة للتمييز بين المفاتيح الأصلية والمزيفة؛ إذ إن وقع الناس المفاتيح الصحيحة للأشخاص الذين يعرفونهم ويتواصلون معهم يمكن للأشخاص الآخرين استخدام هذه التواقيع لتأكيد صحة مفتاح ما. عندما تقوم بتنزيل مفتاح من مخدم مفاتيح فقد يتضمن تواقيع من أشخاص آخرين يؤكدون بأنه المفتاح الصحيح. إن كنت تعرف هؤلاء الأشخاص وتعرف بأنك تملك المفتاح الصحيح لهم فستثق أكثر في المفتاح الذي تم تنزيله مؤخراً. تسمى عملية التحقق هذه أيضاً شبكة الثقة. من مزاياها أنها غير مركزية ولا يتم التحكم بها من قبل  أية سلطة، لذلك لست مضطراً إلى تصديق شركة أو حكومة ما حول صحة المفاتيح عندما تود التراسل مع أشخاص جدد. بدلاً عن ذلك يمكن أن تثق بشبكاتك الاجتماعية. أحد السلبيات الهامة لشبكة الثقة يكمن في أن نشر التواقيع على مفاتيح الأشخاص الآخرين يخبر العالم كله بمن هم أصدقاؤك، أي أنه يخلق دليلاً علنياً بأنك تعرف أشخاصاً معينين. بالإضافة إلى ذلك فإن استخدام شبكة الثقة بشكل صحيح يستدعي وقتاً طويلاً وانتباهاً كبيراً، عدا عن أن بعض المجتمعات نادراً ما تشارك أو قد لا تشارك إطلاقاً.


JavaScript license information