Donnerstag, 9. April 2015

مروری بر رمزنگاری شخصی – عمومیEnigmail، GnuPG

Enigmail یک افزونه برای برنامه Mozilla Thunderbird است که با کمک آن می‌توانید از حریم شخصی ارتباطات ایمیلی خویش حفاظت کنید. Enigmail بطور ساده یک رابط کاربری است که به شما امکان می‌دهد تا از برنامه رمزنگاری GnuPG در برنامه Thunderbird استفاده کنید. رابط کاربری Enigmail به صورت OpenPGP در کادر ابزارهای برنامه Thunderbird مشاهده می شود.
 https://info.securityinabox.org/fa/node/1817

Enigmail بر اساس سیستم رمزنگاری کلید عمومی کار می کند. در این روش، هر فردی می باید جفت-کلید شخصی خود را بوجود بیاورد. کلید اول با عنوان کلید شخصی شناخته می شود. این کلید با یک رمز عبور یا عبارت عبور تحت مراقبت قرار داشته و با هیچ شخصی به اشتراک گذاشته نمی شود.
کلید دوم را کلید عمومی می نامند. این کلید را می‌توانید با هریک از طرفین مکاتبات خود به اشتراک بگذارید. وقتی که کلید عمومی مخاطب خود را دریافت کردید می‌توانید ایمیل‌های رمزنگاری شده به این شخص ارسال دارید. در اینصورت فقط فرد مورد نظر می‌تواند ایمیل‌های شما را رمزگشایی نموده و بخواند، زیرا وی تنها کسی است که به کلید شخصی جفت دسترسی دارد.
به همین ترتیب اگر شما نسخه‌ای از کلید عمومی خود را به افراد موجود در آدرس نامه ایمیل خود ارسال داشته و کلید شخصی را مخفی نگهدارید، فقط شما می‌توانید پیامهای رمزنگاری شده ارسالی از جانب آن افراد را مطالعه کنید.
Enigmail همچنین به شما امکان می‌دهد تا امضاهای الکترونیک را به پیامهای خود اضافه کنید. دریافت‌کننده پیام شما که دارای نسخه معتبری از کلید عمومی شما باشد، می‌تواند از اعتبار ایمیل‌هایی که از جانب شما به مقصد وی ارسال می‌شود اطمینان حاصل کرده و مطمئن شود که محتویات آن‌ها در طی مسیر دستکاری نشده است. به همین ترتیب، اگر شما دارای کلید عمومی مخاطب خود باشید می‌توانید از سندیت امضاهای الکترونیک پیامهای او اطمینان حاصل کنید.

4.1 چگونه می‌توان Enigmail و GnuPG را نصب کرد

برای خواندن ادامه روی اینجا کلیک کنیم. 

اطلاعات بیشتر در لینک زیر

چگونه می‌توان Enigmail و GnuPG را نصب کرد

لطفاً جهت آشنا شدن با دستورالعمل های مربوط به چگونگی دانلود Enigmail و GnuPG به بخش دانلود مراجعه کنید.

۴.۱.۱ چگونگی نصب GnuPG

نصب GnuPG کاملاً ساده و شبیه مراحل نصب سایر نرم افزارهایی است که تابحال نصب کرده اید.
برای شروع به نصب GnuPG می بایستی مراحل زیر را انجام دهید:
مرحله ۱. بر روی دوبار کلیک کنید تا مراحل نصب آغاز شود. در ادامه ممکن است پنجره Open File - Security Warning ظاهر شود، در اینصورت بر روی کلیک کنید تا پنجره زیر فعال شود:

تصویر ۱: راهنماگر تنظیم GNU Privacy Guard
مرحله ۲. بر روی کلیک کنید تا پنجره GNU Privacy Guard Setup - License Agreement فعال شود. پس از آنکه آن را بطور کامل مطالعه نمودید بر روی کلیک کنید تا پنجره GNU Privacy Guard Setup - Choose Components فعال شود.
مرحله ۳. بر روی کلیک کنید تا تنظیمات پیش‌فرض مورد قبول قرار گرفته پنجره GNU Privacy Guard Setup - Install Options - GnuPG Language Selection فعال شود.
مرحله ۴. بر روی کلیک کنید تا en-English به عنوان زبان پیش‌فرض انتخاب شود، و پنجره Choose Install Location فعال گردد.
مرحله ۵. بر روی کلیک کنید تا مسیر پیش فرض برای نصب پذیرفته شده و صفحه Choose Start Menu Folder فعال شود.
مرحله ۶. بر روی کلیک کنید تا باز شدن و نصب بسته های مختلف GnuPG آغاز شود. پس از آنکه این فرآیند به اتمام رسید، صفحه Installation Complete ظاهر خواهد شد.
مرحله ۷. بر روی و سپس بر روی کلیک کنید تا نصب برنامه GnuPG به اتمام برسد.

۴.۱.۲ چگونه می‌توان افزونه Enigmail را نصب کرد

پس از آنکه نصب نرم‌افزار GnuPG را با موفقیت انجام شد، آنگاه می‌توان افزونه Enigmail را نصب کرد.
برای شروع به نصب Enigmail می بایستی مراحل زیر را انجام دهید:
مرحله ۱. برنامه Thunderbird را باز کرده سپس Tools > Add-ons را انتخاب کنید تا پنجره Add-ons باز شود؛ پنجره Add-ons باز می‌شود در حالیکه کادر Get Add-ons در حالت فعال قرار دارد.
مرحله ۲. بر روی کلیک کنید تا پنجره زیر فعال شود:

تصویر ۳: پنجره Add-ons که کادر Extensions در آن در حالت فعال نشان داده می شود
مرحله ۳. بر روی کلیک کنید تا پنجره زیر ظاهر شود:

تصویر ۴: پسوندی را برای نصب انتخاب کنید
مرحله ۴. به شاخه ای که افزونه Enigmail را در آن ذخیره کرده‌اید مراجعه کرده بر روی کلیک کنید تا پنجره زیر فعال شود:

تصویر ۵: پنجره نصب نرم افزار
مرحله ۷. بر روی کلیک کنید تا پنجره ای مشابه با تصویر ۵ ظاهر شود، و سپس بر روی کلیک کنید تا نصب افزونه Enigmail به پایان برسد.
برای اطمینان از آنکه نصب افزونه Enigmail با موفقیت انجام شده است به رابط کاربری اصلی Thunderbird مراجعه کرده و ببینید که‌ آیا در نوار ابزار آن گزینه ای به نام OpenPGP ظاهر شده است.

تصویر ۶: نوار ابزار Thunderbird که گزینه OpenPGP در آن شاخص شده است

۴.۱.۳ چگونه می‌توان مطمئن شد که Enigmail و GnuPG درست کار می کنند

پیش از آنکه از Enigmail و GnuPG برای معتبر کردن و رمزنگاری ایمیل‌های خود استفاده کنید باید اول اطمینان حاصل نمایید که ایندو با یکدیگر در ارتباط قرار دارند.
مرحله ۱. OpenPGP > Preferences را انتخاب کنید تا صفحه باز شود:

تصویر ۷: صفحه OpenPGP Preferences
اگر GnuPG با موفقیت نصب شده باشد، آنگاه در بخش Files and Directories دیده می شود؛ در غیراینصورت، ممکن است پنجره هشداردهنده ای مشابه زیر ظاهر شود:

تصویر ۸: پیام هشدار دهنده OpenPGP
نکته: دریافت این پیام ممکن است حاکی از آن باشد که فایل مربوطه را در مکان نامناسبی ذخیره کرده اید. کادر مربع شکل گزینه Override with راعلامت بزنید تا دکمه Browse... فعال شود، و سپس بر روی کلیک کنید تا Locate GnuPG program فعال شده و بصورت دستی به جستجوی فایل gpg.exe در رایانه خود بپردازید.
مرحله ۲. بر روی کلیک کنید تا پانل کنترلی Thunderbird باز گردید.

4.2 چگونه می‌توان کلیدهای جفت بوجود آورده و Enigmail را بگونه ای پیکربندی کرد تا با اکانت های ایمیل شما کار کند

پس از آنکه اطمینان حاصل کردید که Enigmail و GnuPG درست کار می کنند، می‌توانید اکانت/های ایمیل خود را برای استفاده از Enigmail جهت ایجاد کلیدهای جفتی خصوصی/عمومی پیکربندی کنید.

4.2.1 چگونه می‌توان راهنماگر OpenPGP برای ایجاد یک جفت کلید استفاده کرد

Enigmail از دو روش برای ایجاد جفت کلید خصوصی/عمومی استفاده می کند؛ یکی از این روشها استفاده از OpenPGP Setup Wizard و روش دیگر استفاده از صفحه Key Management می باشد.
جهت ایجاد یک جفت کلید برای اولین بار با استفاده از OpenPGP Setup Wizard اقدامات زیر را می بایستی انجام دهید:
مرحله ۱. OpenPGP > Setup Wizard را انتخاب کنید تا صفحه OpenPGP Setup Wizard باز شود:

تصویر ۹: پنجره راهنماگر تنطیم OpenPGP
مرحله ۲. بر روی کلیک کنید تا پنجره زیر فعال شود:

تصویر ۱۰: صفحه انتخاب هویت
مرحله ۳. بر روی کلیک کنید تا پنجره زیر فعال شود:

تصویر ۱۱: صفحه امضای الکترونیک برای ایمیلهای ارسالی
مرحله ۴. بر روی کلیک کنید تا صفحه زیر فعال شود:

تصویر ۱۲: صفحه رمزنگاری ایمیل‌های ارسالی
مرحله ۵. بر روی کلیک کنید تا صفحه زیر فعال شود:

تصویر ۱۳: صفحه ترجیحات – تغییر تنظیمات ایمیل بگونه ای که OpenPGP با کارآیی بیشتری عمل کند
مرحله ۶. بر روی کلیک کنید تا صفحه زیر فعال شود:

تصویر ۱۴: صفحه ترجیحات
نکته: در بخش ۳.۳ چگونه می‌توان امکان HTML را در Thunderbird غیرفعال کرد بطور خلاصه شرح دادیم که چگونه پیامهایی که دارای قالب HTML هستند ممکن است شما را در معرض انواع خطرات ویروسی قرار دهند. گزینه View message body as plain text و گزینه هایDo not compose HTML messages به این موضوع می پردازند.
مرحله ۷. بر روی کلیک کنید تا راهنماگر OpenPGP Setup Wizard بازگردانده شده، و بر روی کلیک کنید تا پنجره Create Key - Create A Key To Sign and Encrypt Email فعال شود.
نکته. در بار اولی که می‌خواهید یک کلید برای اکانت ایمیل خود ایجاد کنید، هیچیک از اکانتهای ایمیل تان در فهرست منوی کرکره ای ظاهر نخواهند شد.
مرحله ۸. یک عبارت عبور که حداقل دارای ۸ کاراکتر الفبایی عددی باشد را در هر دو کادر مربوط به رمزعبور وارد کنید.

تصویر ۱۵. پنجره ایجاد کلید – ایجاد کلید برای امضاء کردن و رمزنگاری ایمیل
مرحله ۹. بر روی کلیک کنید تا تنظیمات مربوطه به تأیید رسیده و سپس بر روی کلیک کنید تا به صفحه ایجاد کلید باز گردید؛ نام اولین اکانت ایمیل شما در صفحه‌ای مشابه زیر ظاهر خواهد شد:

تصویر ۱۶. User ID که به تازگی برای اکانت مورد نظر ایجاد شده اند.
مرحله ۴. بر روی کلیک کنید تا پنجره Summary که اصولاً نمایانگر تنظیمات مورد استفاده در هنگام ایجاد جفت-کلیدها می باشد، فعال شود.
توجه: هرگونه هر جفت-کلیدی که با استفاده از راهنماگر تنظیم OpenPGP ایجاد می‌شود مبتنی بر ساختار ۲۰۴۸ بیتی است، و طول عمری معادل با ۵ سال دارد. هر دوی این ویژگی‌ها بگونه ای هستند که در صورت از ایجاد جفت-کلید با استفاده از روش فوق، امکان تغییر در آن‌ها غیرممکن می شود.

۴.۲.۲ چگونه می‌توان جفت-کلید برای اکانت های ایمیل ایجاد کرد و مجوزهای مربوطه را لغو اعتبار نمود

بطور استاندارد برای هر اکانت ایمیل یک جفت-کلید جداگانه ایجاد می شود. اگر می‌خواهید برای اکانت های ایمیل دیگر خود جفت-کلیدهای اضافی ایجاد کنید، باید مراحل زیر را انجام دهید. ایجاد یک جفت-کلید همچنین مستلزم ایجاد مجوز لغو اعتبار مرتبط با آن جفت-کلید می باشد. در مواقعی که کلید خصوصی شما در معرض خطر قرار دارد یا دسترسی به آن را از دست داده‌اید می‌توانید مجوز لغو مربوط به آن را به افرادی که با آن‌ها در تماس هستید ارسال دارید تا کلید خصوصی یادشده غیرفعال شود.
مرحله ۱. OpenPGP > Key Management را انتخاب کنید تا صفحه زیر فعال شود:

تصویر ۱۷: منوی Generate در صفحه OpenPGP Key Management که مورد New Key Pair در آن انتخاب شده است
توجه: گزینهDisplay All Keys by Default را علامت بزنید تا جفت-کلیدی که با استفاده از OpenPGP Setup Wizard برای اولین اکانت ایمیل شما ایجاد شده است، همانطور که در تصویر ۱۷ در بالا دیده می شود، به نمایش درآید.
مرحله ۲. همانطور که در تصویر ۱۷ در بالا دیده می‌شود گزینه Generate > New Key Pair را از منوی Key Management انتخاب کنید تا صفحه زیر فعال شود:

تصویر ۱۸: صفحه Generate OpenPGP Key
مرحله ۳. یک اکانت ایمیل از فهرست کرکره ای Account / User ID انتخاب کرده و گزینه Use generated key for the selected identity را علامت بزنید.سپس یک عبارت عبور برای حراست از کلید خصوصی خود ایجاد کنید.
توجه: همانطور که از اسم آن پیداست، یک عبارت عبور در‌واقع یک رمز عبور طولانی است. Enigmail بطور ساده از شما می‌خواهد رمزعبوری را وارد کنید که از رمزعبورهای عادی طولانی‌تر و مطمئن تر باشد.
نکته مهم: همواره جفت-کلیدهای خود را به عبارت عبور مجهز کنید، و هرگز گزینه "no passphrase" را در حالت فعال قرار ندهید.

تصویر ۱۹: صفحه مربوط به ایجاد کلید با استفاده از OpenPGP که برگه تاریخ انقضای کلید در آن مشاهده می شود.
توجه:‌مدت زمان اعتبار یک جفت-کلید کاملاً بستگی به میزان امنیت و حفاظت از حریم شخصی که شما به آن نیاز دارید بستگی دارد؛ هرچه تعداد دفعاتی که شما جفت-کلیدهای خود را تغییر می‌دهید بیشتر باشد، میزان خطر لو رفتن جفت کلیدهای جدید کمتر می شود. اما، هربار که یک جفت-کلید را تغییر می‌دهید می باید آن را به مخاطبین خود نیز ارسال دارید تا اعتبار آن را برای هریک از‌ آن افراد تأیید شود.
مرحله ۵. یک شماره مناسب را در کادر مربوطه تایپ کرده و سپس واحدی از زمان (روز، ماه، یا سال) را برای مدت اعتبار هریک از جفت-کلیدها در نظر بگیرید.
مرحله ۶. بر روی کلیک کنید تا صفحه زیر فعال شود:

تصویر ۲۰: پنجره OpenPGP Confirm که برای ایجاد کلید بکار می رود
مرحله ۷. بر روی کلیک کنید تا صفحه زیر به نمایش درآید:

تصویر ۲۱: پنجره تأیید OpenPGP
مرحله ۸. بر روی کلیک کنید تا پنجره Create & Save Revocation Certificate فعال شود.
توجه: اگر متوجه شدید که فردی غیرمجاز یا با اهداف خرابکارانه به کلید عمومی شما دسترسی پیدا نموده یا امکان دسترسی به آن کلید از شما سلب شده است، می‌توانید یک مجوز لغو اعتبار به افراد طرف اعتبار خود ارسال داشته و به آن‌ها اطلاع دهید که نباید از کلید تطبیقی برای مطابقت دادن با کلید عمومی شما استفاده کنند. توجه داشته باشید که در صورت به سرقت رفتن یا ظبط شدن رایانه شما، ممکن است لازم باشد که این کار را انجام دهید. قویا به شما توصیه می‌شود که از مجوز لغو نسخه پشتیبان تهیه کرده و در مراقبت از آن دقت لازم را به عمل آورید.

تصویر ۲۲. صفحه تأیید هشدار OpenPGP
مرحله ۹. بر روی کلیک کنید تا صفحه زیر فعال شود؛ سپس عبارت عبور مربوط به اکانت ایمیل را تایپ کنید:

تصویر ۲۳: پنجره تایپ عبارت عبور OpenPGP که بار وارد کردن آن به مرحله بعدی وارد خواهید شد
مرحله ۱۰. بر روی کلیک کنید تا ایجاد یک جفت-کلید و مجوز لغو به اتمام رسیده، و به صفحه‌ای مشابه با تصویر زیر نمایش داده شود:

تصویر ۲۴: پنجره مدیریت کلید OpenPGP که جفت-کلید در آن دیده می شود
توجه: چنانچه در محیطی امن قرار دارید، گزینه Display All Keys by Default **علامت بزنید تا تمامی جفت-کلیدها و اکانت های مربوط به آنها به نمایش درآیند.
پس از ایجاد موفقیت آمیز جفت-کلید و مجوز لغو مرتبط با آن، اکنون می‌توانید کلیدهای عمومی خود را با مخاطب مورد اعتمادتان مبادله کنید.

۴.۲.۳ چگونه می‌توان Enigmail را برای استفاده در اکانت ایمیل، تنظیم کرد

برای فعال کردن Enigmail جهت استفاده در یک اکانت ایمیل خاص، مراحل زیر می بایستی انجام پذیرد:
مرحله ۱. Tools > Account Settings را انتخاب کنید.
مرحله ۲. گزینه OpenPGP Security را در بخش جانبی صفحه مطابق آنچه که در تصویر زیر دیده می‌شود انتخاب کنید:

تصویر ۲۵: صفحه تنظیمات اکانت – امنیت OpenPGP
مرحله ۳. گزینه Enable OpenPGP support را علامت زده و سپس گزینه Use email address of this identity to identify OpenPGP key را مطابق آنچه که در تصویر ۱۱ دیده می شود انتخاب کنید.
مرحله ۴. بر روی کلیک کنید تا به صفحه کنترلی Thunderbird بازگردانده شوید.

۴.۳ چگونه می‌توان کلید های عمومی را رد و بدل کرد

قبل از آنکه شروع به ارسال پیامهای ایمیل رمزنگاری شده به یکدیگر نمایید شما و افراد طرف ارتباط شما باید کلیدهای عمومی خود را با یکدیگر مبادله نمایند. شما همچنین می باید اعتبار هریک از این کلیدها را با اطمینان حاصل کردن از اینکه کلیدهای مزبور از طرف فرستنده مورد نظر ارسال شده اند، مشخص نمایید.

۴.۳.۱ چگونه می‌توان با استفاده از Enigmail یک کلید عمومی را ارسال کرد

برای آنکه شما و مخاطبتان بتوانید با استفاده از Enigmail/OpenPGP یک کلید عمومی ارسال کنید می بایستی اقدام‌های زیر را انجام دهید:
مرحله ۱. Thunderbird را باز کرده و برای نگارش پیام جدید بر روی کلیک کنید.
مرحله ۲. یا بر روی کلیک کرده یا File > Attach > File(s) را انتخاب کنید تا پنجره Attach File(s) فعال شود. سپس کلید عمومی خود را یافته و پس از انتخاب آن بر روی کلیک کنید تا کلید عمومی مورد نظر ضمیمه شود، و صفحه ای مشابه زیر ظاهر گردد:

تصویر ۲۶: کادر نگارش پیام که در بخش ضمیمه های آن، کلیک عمومی ضمیمه شده مشاهده می شود
توجه: شما همچنین می توانید کلید عمومی خود را از طریق انتخاب OpenPGP > Attach My Public Key ضمیمه کنید. اما، در این روش کادر Attachments: مشاهده نخواهد شد؛ و کلید عمومی مربوطه در کادر در پایین بخش مربوط به پیام فرد مخاطب، مطابق آنچه که در تصویر زیر مشاهده می‌کنید دیده می شود.

تصویر ۲۷: نمونه‌ای از یک کلید عمومی ضمیمه شده با استفاده از گزینه Attach my Public Key در منوی OpenPGP
مرحله ۳. بر روی Send کلیک کنید تا ایمیل خود را همراه با کلید عمومی ضمیمه شده به آن ارسال کنید:

تصویر ۲۸: صفحه OpenPGP برای تنظیم مود رمزنگاری پیش‌فرض و امضا کردن
مرحله ۴. بر روی گزینه Encrypt/sign message as a whole کلیک کرده و سپس بر روی کلیک کنید تا صفحه‌ای مشابه با تصویر ۲۳ فعال شود.
مرحله ۵. عبارت عبور خود را وارد کرده و سپس بر روی کلیک کنید تا صفحه زیر فعال شود:

تصویر ۲۹. صفحه Do you want to encrypt the message before saving
مرحله ۶. بر روی کلیک کنید تا پیام خود را رمزنگاری، امضاء و ارسال دارید.

۴.۳.۲ چگونه می‌توان با استفاده از Enigmail یک کلید عمومی را وارد کرد

برای وارد کردن یک کلید عمومی، شما و مخاطب شما هر دو می بایستی اقدام‌های مشابهی انجام دهید.
مرحله ۱. ایمیلی را که حاوی کلید عمومی مخاطب شماست را انتخاب و باز کنید.
اگر کلید عمومی مخاطب شما در داخل ایمیل جاسازی شده است، دکمه Decrypt (رمزگشایی) به حالت فعال درخواهد آمد، و سرصفحه زیر در کادر پیام شما ظاهر می شود:

تصویر ۳۰: پیام Decrypt button to import public key block in
مرحله ۲. بر روی کلیک کنید تا اسکن شدن محتوای پیام دریافتی از بابت داده‌های رمزنگاری شده، آغاز شود. پس از آنکه ابزار Enigmail/OpenPGP پیامی را که حاوی کلید عمومی است تشخیص دهد، از شما می‌خواهد تا کلید مزبور را بصورت زیر وارد کنید:

تصویر ۳۱: صفحه تأیید اینکه آیا کلید عمومی جاسازی شده در ایمیل باید وارد شود؟
مرحله ۳. بر روی کلیک کنید تا کلید عمومی مخاطب شما وارد شود.
چنانچه کلید عمومی را با موفقیت وارد کرده باشید صفحه‌ای مشابه زیر به نمایش درخواهد آمد:

تصویر ۳۲: صفحه هشداردهنده OpenPGP که کلید عمومی مخاطب شما در آن مشاهده می شود
برای تأیید دریافت کلید عمومی مخاطب خود اقدام‌های زیر را انجام دهید:
مرحله ۱.OpenPGP > Key Management را انتخاب کنید تا صفحه OpenPGP Key Management مشابه تصویر زیر به نمایش درآید:

تصویر ۳۳: پنجره OpenPGP - Key Management که کلید عمومی را که به تازگی وارد شده است در آن دیده می شود

۴.۴ چگونه می‌توان یک جفت کلید را معتبر نموده و امضا نمود

در نهایت، باید از اعتبار کلید عمومی دریافت شده از جانب مخاطب خود اطمینان حاصل کرده و آن را تأیید کنید. این قدم بسیار مهمی است که هم شما و مخاطبین شما باید برای هر کلید عمومی دریافتی انجام دهند.

۴.۴.۱ چگونه می‌توان اعتبار یک جفت کلید را مشخص کرد

مرحله ۱. با مخاطب خود ار طرق دیگری به جز ایمیل تماس بگیرید. برای این منظور می‌توانید از تلفن، پیامک، VoIP یا هر روش دیگری استفاده کنید اما باید قطعاً مطمئن شوید که با فرد مورد نظر خود ارتباط برقرار کرده اید. در نتیجه، در صورت امکان مکالمات تلفنی یا ملاقات های رودررو به شرط آنکه بتوان بطور مطمئن ترتیبات آن مهیا کرد، بهترین راه است.
مرحله ۲. شما و مخاطب تان باید «اثر انگشت» کلیدهای عمومی را که مبادله کرده‌اید تأیید کنید. اثر انگشت، مجموعه منحصر بفردی از اعداد و حروفی است که مشخص کننده هر کلید می باشند. شما می‌توانید از صفحه OpenPGP *Key Management** برای مشاهده اثر انگشت جفت-کلیدهایی که ایجاد کرده‌ و کلیدهای عمومی که وارد کرده‌اید استفاده کنید.
برای مشاهده اثر انگشت یک جفت کلید خاص، می بایستی مراحل زیر را طی کنید:
مرحله ۱. OpenPGP > Key Management را انتخاب کرده و بر روی یک کلید معین راست کلیک کنید تا منوی پاپ آپ ظاهر شود:

تصویر ۳۴: منوی OpenPGP Key Management که گزینه Key Properties در آن انتخاب شده است
مرحله ۲. گزینه … را انتخاب کنید تا صفحه زیر فعال شود:

تصویر ۳۵: صفحه ویژگی‌های کلی
طرف ارتباط شما نیز می بایستی این مراحل را انجام دهد. هر دوی شما می باید اطمینان حاصل کنید که هر یک از کلیدهایی که با یکدیگر مبادله کرده‌اید با کلید اصلی ارسالی از جانب فرستنده مطابقت داشته باشد. اگر چنین نبود، کلیدهای عمومی را مجدداً مبادله نمود و مراحل تأیید اعتبار را دوبار انجام دهید.
توجه: اثر انگشت، موضوعی مخفی و اسرارگونه نیست. می‌توانید آن را ذخیره کرده و در موقعی که امکان آن برای شما فراهم است مراحل تأیید اعتبار را انجام دهید.

۴.۴.۲ چگونه می‌توان یک کلید عمومی معتبر را امضا کرد

پس از آنکه مشخص شد که کلید ارسالی از جانب طرف ارتباط شما کاملاً با کلیدی که در اختیار شماست مطابقت دارد، جهت تأیید اعتبار می باید آن را امضاء کنید.
جهت امضاء کردن یک کلید عمومی که اعتبار آن به تایید رسیده است، مراحل زیر را انجام دهید:
مرحله ۱. بر روی کلیک کنید تا به صفحه Key Management باز گردید.
مرحله ۲. بر روی کلید عمومی طرف ارتباطتان راست کلیک کرده و گزینه Sign Key را از منو انتخاب کنید تا صفحه زیر ظاهر شود:

تصویر ۳۶: صفحه OpenPGP - Sign Key
مرحله ۳. گزینه I have done very careful checking را علامت زده و سپس بر روی کلیک کنید تا عمل امضاء کردن کلید عمومی ارسالی از جانب مخاطب شما به پایان رسیده، فرآیند معتبر سازی تکمیل گردیده، و به پنجره … بازگردانیده شوید:

تصویر ۳۷: پنجره OpenPGP Key Management که کلیدهای معتبر شده در آن دیده می شوند

۴.۴.۳ چگونه می تونید جفت-کلیدهای خود را معتبر کنید

پنجره برای ایجاد، معتبرسازی، و امضاء کردن جفت-کلیدهای مختلف بکار می رود. اما شما همچنین می‌توانید عملیات دیگر مربوط به مدیریت کلید که از جمله آن‌ها می‌توان به موارد زیر اشاره کرد را نیز انجام دهید:
  • Change Passphrase (تغییر عبارت عبور): این گزینه شما را قادر می‌سازد تا عبارت عبوری را که برای محافظت از جفت کلید خود ایجاد کرده‌اید تغییر دهید.
  • Manage User IDs (مدیریت نام کاربری): این گزینه به شما امکان می‌دهد تا بیش از یک آدرس ایمیل را به یک جفت کلید مرتبط کنید.
  • Generate & Save Revocation Certificate (ایجاد و ذخیره مجوز لغو اعتبار): در صورتی که مجوز لغو اعتبار را گم‌ کرده باشید یا مکان ذخیره شدن آن را فراموش کرده باشید، این گزینه به شما امکان می‌دهد تا یک مجوز جدید درست کنید.

۴.۵ چگونه می‌توان پیام‌های ایمیل را رمزنگاری و رمزگشایی نمود

نکته مهم: سرصفحه هر پیام ایمیل – یعنی کادرهایی که نمایانگر موضوع و گیرندگان پیام می‌باشد (شامل اطلاعاتی از قبیل کادرهای To، CC، و BCC ) - را نمی‌توان رمزنگاری کرد و آن‌ها و به همانصورت دریافت و ارسال می شوند. برای کسب اطمینان از امنیت و حفظ حریم شخصی ایمیل‌هایی که مبادله می کنید، موضوع یا عنوان پیام ایمیل شما باید بگونه ای انختاب شود که محتوای اطلاعات محرمانه شما را افشا نکند. بعلاوه، قویاً توصیه می‌شود که در هنگام ارسال ایمیل‌ها به گروهی از افراد، تمامی آدرس‌ها را در کادر BCC قرار دهید.
در صورتی که پیامهای ایمیل دارای ضمیمه باشند توصیه می‌شود که از گزینه PGP/MIME استفاده شود، چراکه بدینترتیب عملیات رمزنگاری فایلهای ضمیمه شده به ایمیل را نیز پوشش می دهد.

۴.۵.۱ چگونه می توان یک پیام را رمزنگاری نمود

هنگامی که هم شما و هم طرف ارتباطی شما توانستید که با موفقیت اعمال وارد کردن، معتبر سازی، و امضاء کردن کلیدهای عمومی یکدیگر را انجام دهید آنگاه می‌توانید به ارسال پیامهای ایمیل رمزنگاری شده و دریافت پیامهای رمزگشایی شده بپردازید.
برای رمزنگاری کردن پیامهای ایمیلی که به مخاطب خود ارسال می‌دارید، اقدام‌های زیر را انجام دهید:
مرحله ۱. اکانت ایمیل خود را باز کرده و جهت نوشتن یک ایمیل جدید بر روی کلیک کنید.
مرحله ۲. بر روی کلیک کنید تا صفحه زیر فعال شود:

تصویر ۳۸. پنجره پاپ آپ رمزنگاری OpenPGP
توجه: اگر گزینه Encrypt/sign message as a whole علامت زده و آن را با استفاده از PGP/MIME همانطور که در تصویر ۲۸ مشاهده می‌کنید ارسال دارید، آنگاه پنجره ای مشابه با تصویر ۳۵ ظاهر می شود.
مرحله ۳. هر دو گزینه Sign Message و Encrypt Message را همانطور که در تصویر ۳۲ ملاحظه می‌کنید علامت زده و بر روی کلیک کنید تا امضاء شدن و رمزنگاری محتوی ایمیل شما تکمیل شود.
توجه: برای کسب اطمینان از اینکه پیام شما رمزنگاری و امضاء شده است، دو نمایه در قسمت پایینی و سمت راست کادر پیام به شکل زیر ظاهر می شوند:

تصویر ۳۹: نمایه های تأیید امضاء و رمزنگاری شدن پیام
مرحله ۴: بر روی کلیک کنید تا پیام شما ارسال شود. سپس از شما خواسته خواهد شد تا رمزعبور مورد نیاز برای استفاده از کلید خصوصی جهت امضاء کردن پیام را وارد کنید.

۴.۵.۲ چگونه می‌توان یک پیام را رمزگشایی نمود

زمانیکه یک پیام را دریافت کرده و یک پیام رمزنگاری شده را باز می کنید، Enigmail/OpenPGP بطور خودکار پیام رمزنگاری شده را که دریافت و باز می‌کنید، رمزگشایی می کند. بدینترتیب پنجره زیر فعال می شود:

تصویر ۴۰: پنجره OpenPGP Prompt که می بایستی عبارت عبور OpenPGP یا SmartCard PIN را در کادرهای آن وارد نمایید
مرحله ۱. عبارت عبور را همانطور که در تصویر ۳۷ در بالا مشاهده می‌کنید وارد نمایید.
پس از آنکه عبارت عبور کلید خصوصی خود را وارد نمودید، پیام مربوطه رمزنگاری شده و بصورت زیر مشاهده می شود:

تصویر ۴۱: پیامی که اخیراً رمزگشایی شده و در کادر پیام دیده می شود
اکنون پیام مزبور را با موفقیت رمزگشایی نمودید. هر بار که شما و طرف ارتباطی شما با یکدیگر به مبادله پیام می پردازید، با تکرار مراحلی که شرح آن‌ها در بخش ۴.۵ چگونه می‌توان پیام‌های ایمیل را رمزنگاری و رمزگشایی نمود به میان آمد می‌توانید بدون در نظر گرفتن اینکه آیا فردی ممکن است ارتباطات شما را تحت نظر داشته باشد، امنیت حریم شخصی خود را حفظ نموده و با اطمینان خاطر به مبادله اطلاعات بپردازید.

Keine Kommentare:

Kommentar veröffentlichen