تضمين محرمانه ماندن ايميل با تاندربرد وPGP

روزانه بيش از 200 ميليارد ايميل در جهان ارسال مي شود. هر چند ايميل وسيله اي بسيار پراتيك براي تبادل اطلاعات بشمار مي رود، ولي همچنين وسيله اي بسيار ضربه پذير است: شنود، سرقت هويت، تحت كنترل قرار دادن صندوق ايميل، غيره، همه مشكلاتي را تشكيل مي دهند كه استفاده كنندگان از صندوقهاي ايميل با آن مواجه هستند. با اين حال وسائل ساده اي براي تضمين محرمانه ماندن تبادلات روي اينترنت وجود دارد.

استفاده از ايميل خدمات دهنده بجاي ايميل وب

يكي از راههاي افزايش ميزان محرمانه ماندن ايميل هايتان استفاده از يك برنامه ارسال و دريافت ايميل مانند تاندربرد مي باشد.

يكي از مهمترين وجوه امنيت ارسال ايميل شيوه اتصالي است كه براي دستيابي به سرويس صندوق پيام هاي خود از آن استفاده مي كنيد. تاندربرد امكان كنترل شيوه وصل به سرور صندوقتان را مي دهد. شما بايد هر زمان امكان دارد از SSL (لايه سوكت امن) يا TLS (امنيت لايه انتقال) استفاده كنيد. اين پروتكل ها از اسم رمز ايميلتان در مقابل شنود محتمل چه توسط برنامه سومي كه روي سيستم شما سوار شده باشد و چه توسط هر نقطه واقع بين تاندربرد و سرور صندوق پستي شما حفاظت مي كنند.

تنظيم تاندربرد

تاندربرد يك برنامه آزاد است. مي توانيد آن را بشكل مجاني از سايت بنياد موزيلا دانلود كنيد. زماني كه تاندربرد را نصب كنيد، بايد آن را تنظيم كنيد تا بتواند به سرور صندوق پستي تان وصل شود. نگران نباشيد، تاندربرد (تقريبا) همه كار را خودش انجام مي دهد.

 

زماني كه تاندربرد را براي نخستين بار راه اندازي مي كنيد، يك كمك كننده به شما ياري مي كند ارتباط بين حساب خود و كاربر ميل را برقرار كنيد. با شروع كار اين كمك كننده، در صورتي كه از قبل يك آدرس ميل در اختيار داريد، روي ”از اين مرحله عبور كن و از آدرس موجود من استفاده كن” كليك كنيد. تنها چيزي كه بايد بدانيد آدرس ايميلتان، اسم كاربر و اسم رمزتان مي باشد. اين اطلاعات را در صفحه بعدي وارد كنيد. تاندربرد اطلاعات موجود در سرور صندوق پستي را برايتان جمع مي كند. اين برنامه بشكل اتوماتيك آدرسهاي ايميل سرويس هاي ايميل شناخته شده را تنظيم مي كند: Gmail، Yahoo، Hotmail ... در شماي زير، ما از يك آدرس Gmail استفاده كرده ايم.

اگر آدرس ميل شما در ليست داده هاي سرويس ميل تاندربرد وجود نداشته باشد، بايد بشكل دستي حساب ميل خودتان را تنظيم كنيد. اين بار به موارد زير نياز خواهيد داشت:

  • آدرس ميلتان
  • اسم كاربرتان
  • اسم رمزتان
  • اسم و پروتكل سرور دريافت كننده ايميل ها (imap.exemple.com براي پروتكلIMAP يا pop.exemple.com براي پروتكل POP)
  • اسم سرور خروجي (smtp.exemple.com)

مي توانيد اين اطلاعات را در صفحات پشتيباني خدمات دهنده سرويس ميلتان پيدا كنيد.

بمنظور كسب اطمينان از اينكه تاندربرد از SSL يا TLS استفاده مي كند به قسمت ابزار< پارامترهاي حساب  < پارامترهاي سرور مراجعه كنيد و ”پارامترهاي امنيت” را ببينيد.

استفاده از تاندربرد و پروتكل هاي  TLS  يا SSL صرفا از اتصال بين كامپيوتر شما و سرور صندوق ميل محافظت مي كند. اينها تضمين كننده محرمانه ماندن تبادلات شما با طرف ثالث نيستند. ايميل هاي شما عملا مي توانند در نقاط متعدد بين سرور ايميل و كامپيوتر مقصد ايميل هاي شما مورد دستبرد قرار بگيرند. براي حل و فصل اين مشكل، امكان اين هست كه ايميل هاي خود را از اول تا آخر با استفاده از پروتكل PGP (Pretty Good Privacy) كد كنيد.

كد كردن ايميل هاي خود با PGP

رمز نويسي يا هنر نوشتن ”مخفي” شيوه اصلي مورد استفاده جهت تضمين موثر محرمانه ماندن ارتباطات الكترونيكي شماست.

PGP پروتكلي است كه ما براي كد كردن ايميل هايمان از اول تا آخر از آن استفاده مي كنيم.
استفاده از PGP  هر گونه امكان شنود را مرتفع مي كند. ايميل هاي شما از اول تا آخر كد شده خواهند بود، و تنها مخاطبي كه ايميل برايش ارسال شده امكان باز كردن كد را دارد. توجه داشته باشيد كه ”موضوع”، همچنانكه باقي سربرگ هاي ايميل كد شده توسط PGP كد شده نيستند.

كد كردن= جلب توجه

ارسال ايميل هاي كد شده مي تواند علامتي هوشيار كننده براي دولت تلقي شود، و توجهات غير ضروري را به موضوع جلب كند. شيوه ديگري براي ارسال ايميل بشكل ناشناس ولي امن وجود دارد: ايميل هاي يكبار مصرف.

بمنظور درك اينكه چگونه مي توان از PGP در تاندربرد استفاده كرد، مهم است اول اصل كد كردن نامنظم را كه PGP بر آن استوار شده را فهم كنيم.

كد كردن كلاسيك

آليس و برتران كه مي خواهند پيام هاي سري رد و بدل كنند، بين خودشان يك كد براي بسته و باز كردن تعيين مي كنند (يك كليد). سپس پيام هايشان را با استفاده از كليد مزبور در يك جهت براي كد كردن و درجهت ديگر براي باز كردن با هم تبادل مي كنند.
 
اين روش اما يك نقطه ضعف دارد. اگر يك شخص سوم پيام هايي كه آليس و برتران در آنها كليد كد كردنشان را تبادل مي كنند دريافت كند مي تواند هم ايميل ها را بخواند و هم ايميل دروغين براي اين دو نفر ارسال نمايد. در نتيجه، بمنظور مطمئن كردن كامل اين روش، بايد آليس و برتران كليد هايشان را، في المثل در ديدار حضوري، تبادل كنند بدون اينكه كسي بتواند آن را دريافت كند.

كد كردن غير متقارن

براي چاره كردن اين مشكل، مرجح است از كد كردن موسوم به غير متقارن استفاده شود. بدين منظور دو كليد مورد نياز خواهد بود: يك كليد براي كد كردن، و كليد دوم براي باز كردن. كليد كد كردن (كه كليد عمومي خوانده مي شود) مي تواند بدون خطر از طريق اينترنت تبادل شود چون اجازه باز كردن پيام كد شده را نمي دهد. كليد باز كننده كد (كليد سري) را هرگز نبايد از طريق ارتباطات تبادل نمود.

از طريق كد كردن غير متقارن، آليس مي تواند يك جفت كليد خاص خود داشته باشد(يك كليد عمومي كه او توزيع مي كند و يك كليد سري كه نزد خودش نگه مي دارد.) آليس كليد عمومي خود را براي برتران مي فرستد، كه از آن براي كد كردن پيام هاي خود براي آليس استفاده مي كند. تنها آليس، بكمك كليد سري اش، مي تواند پيام هاي برتران را باز كند. برتران نيز كه بنوبه خود دو كليد در اختيار دارد، كليد عمومي خود را براي آليس ارسال مي كند كه مي تواند بعد از دريافت به پيام هاي وي بشكل كاملا محرمانه پاسخ دهد.

با اين حال، با توجه به اينكه كليد عمومي بدون حفاظت خاص بر روي اينترنت تبادل مي شود، توصيه مي شود اعتبار آن را با صاحبش چك كرد. بدين ترتيب هر كليد عمومي داراي يك دنباله كوتاه حروف است كه اثر انگشت خوانده مي شود، و بسادگي مي تواند شفاها يا از طريق تلفن مبادله شود.

يك كليد چك نشده مي تواند قلابي بوده توسط شخص سومي با نيات سوء ارسال شده باشد، و تمام پروسه كد كردن را به اين ترتيب بي اثر كند. مهم است درك كرد كه تمامي قابل اتكاء بودن كد كردن غير متقارن بر پايه حفاظت از كليد سري، و البته چك كليد عمومي مخاطب استوار است.
 
OpenPGP (Open Pretty Good Privacy) استاندارد كد كردن غير متقارن محسوب مي شود. متداول ترين برنامه ايجاد و استفاده از جفت كليد و اداره كليدهاي عمومي مخاطبين GnuPG (GNU Privacy Guard) نام دارد.  اين راه حل را مي توانيد با صندوق ايميلتان چه با Mac و چه با ويندوز و لينكس استفاده كنيد.

استفادله از PGP در تاندربرد

نصب PGP در ويندوز

بمنظور ارسال ايميل كد شده، به 3 چيز نياز داريد:

  1. برنامه اي كه بتواند كليد سري و كليدهاي عمومي كنتاكتهايتان را توليد كند: gpg4win
  2. يك كاربر ايميل نصب شده روي كامپيوتر شما: تاندربرد
  3. يك پلاگ اين كه بتواند ايميل ها را كد كند: enigmail

بعد از دانلود و نصب gpg4win، پلاگ اين enigmail را براي تاندربرد نصب كنيد.

  1. در تاندربرد: منوي ابزار< ماژولهاي تكميلي. پنجره پلاگ اين باز مي شود.
  2. ”Enigmail” را در پنجره جستجو وارد كرده روي آيكون جستجو كليك كنيد.
  3. روي ”اين اكستنشن را اضافه كنيد” كليك كنيد.
  4. بعد از نصب، تاندربرد را مجددا راه اندازي كنيد.

نصب PGP در Mac OS X

براي نصب PGP روي Mac، كافي است مجموعه ابزار مجاني و آزاد GPGTools را نصب كنيد. اين مجموعه تمامي ابزار ضروري براي استفاده از PGP با mac OS X را داراست.

ساختن كليد PGP تان

بمنظور كد كردن ايميل هايتان بوسيله PGP، لازم است يك كليد عمومي و يك كليد خصوصي بسازيد. اين عمل بسادگي در تاندربرد با دنبال كردن مراحل توصيه شده توسط كمك كننده ايجادPGP  امكانپذير است. براي شروع كار: در تاندربرد، <OpenPGPكمك كننده تنظيم.

 

زماني كه كمك كننده فعال شد، مراحل را دنبال كنيد. انتخابهاي داده شده بشكل پيش فرض را حفظ كنيد:

امضاء: ”بله، مي خواهم همه پيامها را امضا كنم”   - شما تمام ايميل هاي ارسال شده توسط خودتان را با كليد خصوصي تان مشخص مي كنيد.


كد كردن: ”خير، ترجيح مي دهم قواعد را براي هر مخاطبي كه كليد عمومي اش را دارم تعيين نمايم” – شما تمام ايميل هاي ارسالي تان را كد نمي كنيد، بلكه خودتان تصميم مي گيريد پيام هاي چه كساني را كد كنيد.

تنظيمات: ”بله” – شما به كمك كننده اجازه مي دهيد تغييرات لازم در فرمت پيش فرض ايميل هايتان بدهد ؛ اين پيام ها بايد بشكل متن خام باشند تا با PGP هم خوان باشند.

كليد Open PGP پيدا نمي شود: اگر شما كليد PGP نداريد، در اين صفحه كمك كننده به شما پيشنهاد مي كند يك كليد بسازيد.

ساختن كليد: براي اينكه همه نتوانند از كليد سري شما استفاده كنند، كمك كننده به شما پيشنهاد مي كند اين كليد را با يك اسم رمز حفاظت كنيد. يك اسم رمز در دو محل مربوطه وارد كنيد. استفاده از fast words شيوه خوبي براي ساختن اسم رمزهاي قوي است.

همه چيز آماده است، تنها كاري كه بايد بكنيد شروع ساختن كليد PGP تان است! روي بعدي كليد كنيد.

اختياري: اين امكان را داريد يك تاييديه لغو بسازيد. اين تاييديه به شما امكان مي دهد در صورت گم شدن كليد عمومي تان آن را بي اعتبار سازيد. تاييديه را روي ديسكتان ثبت كنيد و بدقت از آن نگهداري نماييد.

يادداشت: اگر كمك كننده از شما مسير كاربرد GnuPG را پرسيد، اين برنامه زماني كه GPG4win را نصب كرديد نصب شده و در ديسك سخت شما در فايلهاي برنامه <GnuPG <GNU <(x86) gpg2.exe قرار دارد.

ساختن كليد PGP شما تمام شده، مي توانيد من بعد ايميل هاي كد شده به طرف حسابهايتان ارسال كنيد... بشرط اينكه كليدهاي عمومي آنها را در اختيار داشته باشيد.

ارسال يك پيام كد شده

در تاندربرد، يك پيام جديد بسازيد (دكمه نوشتن). پنجره ساختن پيام ظاهر مي شود. در پايين سمت راست دو آيكن بچشم ميخورند: يك قلم و يك كليد.

اين دو آيكن به شما امكان امضا كردن يا كد كردن يك پيام را مي دهند. روي آيكن كليد كليك كنيد (آيكن بايد با اين كار زرد رنگ شود) و پيامتان را بنويسيد.

زماني كه روي ارسال كليك مي كنيد، در صورتي كه كليد عمومي مخاطبتان را نداشته باشيد، تاندربرد به شما پيشنهاد مي كند آن را برايتان دانلود كند. در صفحه زير، روي ”كليدهاي غير موجود را دانلود كن” كليك كنيد.

يك پنجره انتخاب سرورهاي حاوي كليدهاي عمومي ظاهر مي شود.

تاندربرد بشكل استاندارد فهرست كليد هاي عمومي كه بيش از همه استفاده مي شوند را به شما پيشنهاد خواهد كرد.  يكي از سرورها [b] را انتخاب كرده روي OK كليك كنيد. اگر مخاطبتان كليد خود را در يكي از فهرستهاي پيشنهادي منتشر كرده باشد، شما امكان خواهيد داشت آن را بدون مشكل بدست بياوريد.

براي دانلود كليد روي OK كليك كنيد.

در پايان اين پروسه، يك صفحه نتيجه عمل را نشان خواهد داد.

اين صفحه را ببنديد. كليد مخاطبتان من بعد در ليست پيشنهاد توسط برنامه مشاهده خواهد شد. آن را انتخاب كرده روي OK كليك كنيد.

اگر كليد خودتان را با اسم رمز حفاظت كرده باشيد (كاري كه بايد در صورتي كه مبحث حاضر را دنبال كرده باشيد انجام داده باشيد)،  تاندربرد از شما خواهد خواست اسم رمز خود براي كد كردن پيام را از كليد سري تان وارد كنيد. اسم رمزتان را وارد كرده OK را كليك كنيد.  

پيام ارسال شده است!

امكانات ديگري براي وارد كردن كليد عمومي يك مخاطب وجود دارد. بعنوان مثال وي مي تواند كليد عمومي خود را بوسيله ايميل برايتان ارسال كند و اثر انگشت آن را نيز به شما بدهد. اثر انگشت تنها يك شماره واحد است كه بشكل مطمئن هويت يك كليد عمومي را تعيين ميكند. با چك اثر انگشت يك كليد، شما اطمينان حاصل خواهيدكرد پيام را به مخاطب درست مي فرستيد.

براي كسب اطلاعات بيشتر در موردامكانات PGP و اداره كليدها، دستورالعمل كامل enigmail را ببينيد.