تشفير البريد الإلكتروني باستخدام GPG و Enigmail و Icedove.

مرحبًا ، في هذا المنشور الصغير ، سأساعدك في تكوين ومعرفة المزيد حول أدوات تشفير البريد الإلكتروني. أولاً سنتحدث قليلاً عنهم ، GnuPG هي أداة برمجية مجانية تستخدم للاتصالات الآمنة وتخزين البيانات. يمكن استخدامه لكل من التشفير وإنشاء التوقيعات الرقمية. للحصول على المصداقية ، يقوم بإنشاء ملخص (عادةً SHA-1) للرسالة ، ويقوم بتشفيرها باستخدام المفتاح الخاص ، باستخدام خوارزمية تشفير غير متماثلة (مثل ElGamal ، على الرغم من أنه يمكنك أيضًا استخدام DSA أو RSA). في وقت لاحق ، يمكن للمستلم التحقق من أن الملخص المحسوب من الرسالة المستلمة يطابق فك التشفير.
للحصول على السرية ، يستخدم مخططًا هجينًا ، حيث تقوم خوارزمية غير متماثلة (ElGamal افتراضيًا) بتشفير مفتاح لخوارزمية متماثلة (AES ، من بين أمور أخرى) ، وهو النظام الذي يقوم بالفعل بتشفير الملف المشار إليه.

توليد المفتاح.

  1. لنبدأ بإنشاء زوج مفاتيح باستخدام:

يجب أن يكون GPG مثبتًا في توزيع GNU / Linux

gpg −−gen - مفتاح

نظرًا لأن الأمر قد تم تنفيذه لأول مرة ، سيتم إنشاء دليل .gnupg بملف التكوين وملفات secring.gpg و pubring.gpg. سيتم تخزين المفاتيح الخاصة في ملف secring.gpg والمفاتيح العامة في pubring.gpg.

  1. قم بتصدير المفتاح العام إلى ملف لتتمكن من إرساله لاحقًا إلى أي مكان تفضل بثه.
    gpg −a −o user.asc −−export (المعرف)
  2. اعرض قائمة المفاتيح العامة التي تمتلكها. سيتم عرض مفتاحك العام والخاص.
    قائمة جي بي جي - مفاتيح

  3. احصل على بصمة مفتاحك العمومي.
    gpg −− بصمة الإصبع

باستخدام هذه الخطوات ، تكون قد حصلت بالفعل على زوج المفاتيح المطلوب للاستخدام في خدمة البريد الإلكتروني التي تريد استخدامها. الشيء التالي هو تثبيت وتهيئة حساب البريد في Icedove.

لمستخدمي توزيعة أخرى غير دبيان ، ابحث عنها كـ Iceweasel

قم بتثبيت Icedove / Iceweasel.

أساسي وتشغيله من المحطة (التوزيعات القائمة على دبيان):

sudo apt-get install icedove أو sudo apt-get install iceweasel

ثبّت Enigmail.

Enigmail هو امتداد Icedove / Iceweasel يساعد على إدارة مفاتيح GPG على حسابات بريدك الإلكتروني المسجلة. يتم تثبيته بنفس طريقة تثبيت مدير البريد:

sudo apt-get install enigmail

نظرًا لأننا قمنا بتثبيت كل مننا ، فقد بدأنا Icedove واستمر في تكوين حساب بريد إلكتروني إذا لم يكن لدينا حساب مسجل بالفعل في التطبيق.

إنشاء حساب بريد إلكتروني

بعد ذلك ، بعد إنشاء الحساب والتحقق منه ، سيبدأ معالج Enigmail تلقائيًا ، إذا لم يكن كذلك ، فسنبحث عن الخيار الموجود في OpenPGP -> معالج التكوين.

سيسأل عما إذا كنا نريد تشفير كل البريد الصادر. سنشير إلى ذلك ، لأن هذا يسمح للآخرين بالتحقق من أن البريد الإلكتروني يأتي بالفعل منا وليس من شخص آخر. يكتشف المعالج أننا قمنا بالفعل بتكوين مفاتيح GPG:

تحقق من وجود مفاتيح بالفعل

انتهينا من المعالج وسنواصل الآن إرسال بريدنا الإلكتروني المشفر الأول.

أول بريد إلكتروني مشفر.

هذا أمر سهل ، نذهب فقط إلى خيار إنشاء بريد إلكتروني جديد وتحديد الزر "تشفير باستخدام GPG"

تشفير البريد الصادر

ملاحظة: يجب أن يكون لديك المفتاح العام للمستلم ، وإلا يمكنك فقط إرسال بريد إلكتروني غير مشفر.

إذا لم يكن لديك المفتاح العام للمستلم ، يمكنك إرسال بريد إلكتروني غير مشفر إليه ، مرفقًا به مفتاحك في ملف "user.asc".

إرسال مفتاح عمومي

آمل ويمكنني استخدام هذا البرنامج التعليمي الصغير ، أول منشور لي يحاول شرح بعض التفاصيل المتعلقة بإنشاء بريد إلكتروني مشفر. تعد هذه الأدوات بالإضافة إلى الممارسات الأمنية الجيدة الأخرى ممتازة للنشطاء والصحفيين والمستخدمين الذين يرغبون في إبقاء شؤونهم الخاصة بعيدًا عن أعين الوكالات الضارة. ابدأ باستخدام التشفير ، لا يهم إذا لم يكن لديك ما تخفيه ؛ قد يكون ملف التعريف الخاص بك في المستقبل خلفيتك ويعمل ضدك. خصوصيتك حق.


4 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   جيمس قال

    يحتاج عميل بريد icedove (thunderbird) ، عند استخدام الوظيفة الإضافية Enigmail ، إلى تبادل رسائل البريد الإلكتروني بنص عادي ، حيث يجب تكوين الحساب في "إنشاء وعناوين" عن طريق إلغاء تحديد الخيار "إنشاء رسائل بتنسيق HTML".

    على الرغم من أن تبادل رسائل البريد الإلكتروني المشفرة سيعمل مع هذا ، إلا أنه سيولد مشكلة عدم القدرة على رؤية بقية رسائل البريد الإلكتروني المستلمة بتنسيق HTML إلى هذا الحساب ، ما لم يتم تكوين icedove (ثندربيرد) لاكتشافها وعرضها بشكل صحيح: عرض القائمة> نص الرسالة الرسالة كـ> HTML الأصلي.

    عند إرسال رسائل بريد إلكتروني ، قد يتعامل معها بعض المستلمين كنص عادي والبعض الآخر معاملة HTML. لتكوينه بشكل صحيح ، اختر "إرسال الرسالة بنص عادي وفي HTML" في تحرير> تفضيلات> كتابة> عام> قائمة خيارات الإرسال (على الرغم من أن الخيار الآخر هو "اسألني ماذا أفعل" وهو الخيار الذي حددته).

    أضف ذلك ، حتى إذا تم تكوين الحساب لإنشاء رسائل إما بنص عادي أو بتنسيق HTML ، يمكن أحيانًا تبديل هذا التكوين عن طريق الضغط باستمرار على مفتاح shift قبل النقر فوق الزر [إنشاء].

    (كل ما ورد أعلاه والمزيد اقرأ في الأسئلة الشائعة عن موزيلا ثندربيرد)

    من ناحية أخرى ، فإن العنوان الرائع لفهم الموضوع الذي يتم الحديث عنه بالتفصيل هو الدفاع الشخصي للبريد الإلكتروني (https://emailselfdefense.fsf.org/es/index.html) ، حيث يمكنك أيضًا الانتقال إلى دائرة كاملة لإنشاء زوج المفاتيح الخاص بك + إرسال بريد إلكتروني تجريبي مشفر + تلقي بريد إلكتروني تجريبي مشفر.

    1.    evaristogz قال

      يا لها من نصيحة واحدة مع مفتاح التحول! على الرغم من أنني قمت بتثبيته للاختبارات فقط ، فقد أصابني الجنون لأن توقيع HTML لم يظهر (فهمت أنه من Enigmail).

      تحياتي جاكوبو.

  2.   الشجاعة 2.0 قال

    انت جميلة جدا!!

  3.   اميلي بورستين قال

    جاكوبو ، شكرا لك على مساهمتك! في صحتك!