هذا الدليل يشرح طريقة تشفير البريد الإلكتروني على أنظمة التشغيل جنو لينكس ، باستخدام تطبيق ثيندربيرد و إضافة انيجميل.
هذه الترجمة هي ترجمة غير رسمية لدليل Email Self-Defense صادر عن مؤسسة البرمجيات الحرة.
الدليل الأصلي يحتوى على شرح لاستخدام الأدوات على أنظمة التشغيل المختلفة (جنو/لينكس – ويندوز – ماك) هذه الترجمة للجزء الخاص بأنظمة التشغيل جنو/لينكس فقط، لكن هناك تشابه لحد بعيد بين الخطوات على أنظمة التشغيل المختلفة.
للإطلاع على الدليل الأصلي : https://emailselfdefense.fsf.org/en/index.html
ترخيص الإستخدام
هذا الدليل مرخص برخصة المشاع الإبداعي، النسبة، الإصدار٤.٠
تنويه
إذا وجدت أي مشكلة في الترجمة أو اقتراحات لتطويرها أرجو مراسلتي عبر هذا الرابط.
عن مؤسسة البرمجيات الحرة
نناضل من أجل حقوق مستخدمي الحواسيب، وتعزيز تطوير البرمجيات الحرة. مقاومة الرقابة الجماعية مهم جدا بالنسبة لنا.
نريد بشدة تعزيز مثل هذه الأدوات مع الأشخاص وعلى الشبكة لمساعدة أكبر عدد من الناس قدر الإمكان لاتخاذ الخطوة الأولى نحو استخدام البرمجيات الحرة لحماية خصوصيتهم. هل يمكنك التبرع أو أن تصبح عضوا لمساعدتنا في تحقيق هذا الهدف؟
الدفاع الذاتي للبريد الإلكتروني
المراقبة الجماعية تنتهك حقوقنا الأساسية وتضع حرية الكلام في خطر. هذا الدليل سيعلّمك مهارة أساسية للدفاع الذاتي ضد المراقبة: مهارة تشفير البريد الإلكتروني. مع الانتهاء من هذا الدليل ستكون قادر على إرسال واستقبال رسائل البريد الإلكتروني التي يتم ترميزها للتأكد من أن المراقب أو اللص الذي يعترض بريدك الإلكتروني لا يستطيع قراءتها.كل ما تحتاجه هو جهاز حاسوب متصل بالشبكة وحساب بريد إلكتروني ونصف ساعه تقريبا.
استخدام التشفير سيساعد في حماية خصوصية الأشخاص الآخرين الذين تتصل بهم، حتى وإن كنت لا تمتلك أنت ما تريد إخفائه،أيضا ستجعل المراقبة صعبة بالنسبة لأنظمة المراقبة الجماعية. وإذا كنت تمتلك شيئ هام وتريد إخفاؤه، فأنت في المكان الصحيح؛ هذه هي نفس الأدوات التي استخدمها إدوارد سنودن لمشاركة سره المعروف بخصوص وكالة الأمن القومي الأمريكية.
بالإضافة لاستخدام التشفير، فالوقوف في وجه المراقبة يتطلب قتالا سياسيا لخفض كمية البيانات التي يتم جمعها عنّا، لكن الخطوة الأولى والأساسية هي حماية نفسك وجعل مراقبة الاتصالات الخاصة بك صعبة قدر الإمكان.
دعنا نبدأ!
#١ احصل على الأدوات!
هذا الدليل يعتمد على برمجيات مرخّصة بتراخيص استخدام حرة، البرمجيات بالكامل تتمتع بالشفافية، وأي شخص قادر على نسخها أو عمل إصدار خاص به من هذه البرمجية. هذا يجعل هذه النوعية من البرمجيات أكثر أمانا ضد المراقبة من البرمجيات الاحتكارية (مثل نظام التشغيل ويندوز) اعرف أكثر حول البرمجيات الحرة من fsf.org.
أغلب توزيعات أنظمة تشغيل جنو/لينكس مُثبت بها بي جي بي (GnuPG) لذلك لن تحتاج لتنزيلها. قبل ضبط بي جي بي (GnuPG) عليك أن تحصل على برنامج للبريد الإلكتروني مُثبت على حاسوبك. أغلب توزيعات جنو/لينكس لديها نسخه حرة من برمجية ثيندربيرد متاحة للتنصيب. هذا الدليل سيعمل مع هذه البرمجية بالاضافة لثندربيرد نفسه.
برمجيات البريد الإلكتروني هي وسيلة أخرى للوصول إلى نفس حسابات بريدك الإلكتروني التي يمكنك الوصول لها عبر المتصفح لكن هذه البرمجيات، لكنها توفر ميزات إضافية.
إذا كان لديك واحدة من هذه البرمجيات، يمكنك تخطي الخطوة ١.ب.
خطوة ١.أ
إعداد برنامج البريد الإلكتروني الخاص بك مع حساب بريدك الإلكتروني (إذا لم تكن تستخدم أحد برمجيات البريد الإلكتروني بالفعل).
افتح برنامج البريد الإلكتروني الخاص بك واتبع مرشد الاعدادات الذي يقوم بإعداد برنامج البريد الإلكتروني مع حساب بريدك الإلكتروني.
استكشاف الأخطاء وإصلاحها
ما هو مرشد الاعدادات؟
مرشد الإعدادات عبارة عن سلسلة من النوافذ التي تظهر لتجعل من السهل الحصول علي شيئ في حاسوبك مثل تثبيت برنامج. ويمكنك من النقر واختيار أي من الخيارات المناسبة لاحتياجك.
برنامج البريد الإلكتروني الخاص بي لا يمكنه العثور على حسابي أو لم يقم بتحميل بريدي.
قبل البحث على الإنترنت، نوصي أن تبدأ بسؤال الآخرين الذين يستخدموا نفس نظام البريد الإلكتروني الخاص بك لمعرفة الإعداد الصحيحة.
لا تستطيع حل مشكلتك؟
من فضلك، دعنا نعرف من خلال صفحة ردود الأفعال.
الخطوة ١.ب
تثبيت إضافة انجيميل لبرنامج البريد الإلكتروني الخاص بك.
في قائمة برنامج البريد الإلكتروني الخاص بك، اختر إضافات (Add-ons) يمكن أن تجدها في قائمة الأدوات (Tools). تأكد من الملحقات الموجودة لديك بالفعل. هل إضافة انجيميل مُثبته لديك بالفعل؟ إن كانت مُثبته، تخطى هذه الخطوة.
إذا لم تكن مُثبته، قم بالبحث عن “Enigmail” في شريط البحث الموجود أعلى اليمين، يمكنك نسخ إسم الإضافة من هنا ولصقها في شريط البحث. بعد تثبيت الإضافة قم بإعادة تشغيل البرنامج.
استكشاف الأخطاء وإصلاحها
لا يمكنني العثور على القائمة.
في العديد من برامج البريد الإلكتروني الجديد، القائمة الرئيسية تكون ممثله بصورة من ثلاث قضبان أفقية مكدسة.
لا تستطيع حل مشكلتك؟
من فضلك، دعنا نعرف من خلال صفحة ردود الأفعال.
#٢ ولّد مفاتيحك
لاستخدام نظام بي جي بي (GnuPG) ، ستحتاج مفتاح علني ومفتاح سري (يُعرفوا معا بزوج المفاتيح). كل مفتاح عبارة عن سلسلة طويلة من الأرقام والحروف العشوائية والفريدة من نوعها. وترتبط المفاتيح العامة والخاصة معا بدالة رياضية خاصة.
المفاتيح العلنية الخاصة بك ليست مثل المفتاح المادي، حيث يتم تخزينها بشكل مفتوح في دليل على الشبكة يسمى خواديم أدلة المفاتيح (keyserver) ويستطيع الناس تنزيلها واستخدامها جنبا إلى جنب مع بي جي بي (GnuPG) لتشفير رسائل البريد الإلكتروني التي تُرسل لك.بسهولة يمكنك التفكير في خواديم أدلة المفاتيح (keyserver) كما لو أنها دليل الهاتف، حيث كل الناس الذين يريدون إرسال رسالة مشفرة لك، يستطيعوا الحصول على مفتاحك العلني منه.
المفتاح السري هو أشبه بمفتاح مادي، حيث تحتفظ به لنفسك(على حاسوبك). ويمكنك أن تستخدم بي جي بي (GnuPG) والمفتاح السري لفك تشفير الرسائل التي تصلك من الآخرين.
الخطوة ٢.أ
ولّد زوج المفاتيح
في قائمة برنامج البريد الإلكتروني الخاص بك، قم باختيار OpenPGP >مُرشد إعدادت OpenPGP (OpenPGP> Setup Eizard). لا تحتاج لأن تقرأ النص الذي يظهر أمام في النافذة إلا إذا كنت ترغب في ذلك، لكن من الجيد أن تقرأ النص في شاشة المرشد في وقت لاحق.
في الشاشة الثانية، تحت عنوان “التوقيع” (Signin) حدد ” لا، سأولّد قواعد حسب كل مستلم ممن أرسلوا لي مفاتيحهم العلنية” (No, I want to create per-recipient rules for emails that need to be signed)
استخدم الخيارات الافتراضية حتي تصل إلى شاشة بعنوان “توليد مفتاح” (Create Key).
في الشاشة المعنونة بـ“توليد مفتاح” اختر كلمة مرور قوية! يجب أن تكون كلمة المرور الخاصة بك لا تقل عن ١٢ حرف، وتشتمل على حروف كبيرة وأخرى صغيرة وأرقام وعلامات ترقيم، لا تنسى كلمة المرور وإلا سوف يضيع كل هذا العمل.
سيستغرق البرنامج بعض الوقت لإنهاء خطوة “توليد مفتاح“.أثناء انتظارك، يمكنك أن تفعل شيئ آخر على حاسبوك مثل مشاهدة فيلم أو تصفح الويب. كلما كنت تستخدم تستخدم حاسوبك بشكل أكبر في هذه الفترة، كلما كان البرنامج أسرع في توليد المفتاح.
عندما تنبثق شاشة لتأكيد أن المفتاح تم توليده، اختر “إنشاء شهادة نقض” (Generate Certificate) وقم بحفظها في مكان آمن على حاسوبك ( نوصي بعمل مجلد باسم “نقض الشهادات” في مكان في المجلد الرئيسي الخاص بك، وإبقائها هناك). سوف تتعلم المزيد عن “نقض شهادة” في القسم٥. سيطلب منك مُرشد الإعدادات نقل المفتاح على جهاز خارجي، لكن هذا غير ضروري في هذه اللحظة.
استكشاف الأخطاء وإصلاحها
لا أستطيع أن أجد قائمة OpenPGP.
في العديد من برامج البريد الإلكتروني الجديدة، القائمة الرئيسية تكون ممثله بصورة من ثلاث قضبان أفقية مكدسة. قد تجدها في قائمة الأدوات “Tools”.
مرشد الإعدادات يخبرني أنه لا يستطيع إيجاد GnuPG.
افتح البرنامج الذي تستخدمه عادة في تثبيت البرمجيات، وإبحث عن Gnupgpوقم بتثبيته، بعد ذلك قم بإعادة تشغيل مُرشد الإعدادات الخاص بإنجيميل عن طريق الذهاب إلى
OpenPGP >مُرشد إعدادت OpenPGP (OpenPGP>Setup Wizard ).
لا تستطيع حل مشكلتك؟
من فضلك، دعنا نعرف من خلال صفحة ردود الأفعال.
الخطوة ٢.ب
ارفع مفتاحك العلني على أحد خواديم أدلة المفاتيح.
في قائمة برنامج بريدك الإلكتروني، اختر OpenPGP > إدارة المفاتيح (OpenPGP>Key Management ).
انقر زر الفأرة الأيمن على المفتاح، واختر “ارفع المفاتيح إلى خادوم مفاتيح“(Upload Public Keys To Keyserver ). استخدم خادوم أدلة المفاتيح الافتراضي الموجود بالنافذة المنبثقة.
الآن، أي شخص يريد أن يرسل لك رسالة مشفرة، يمكنه أن يقوم بتحميل المفتاح العلني الخاص بك من الشبكة. هناك العديد من خواديم أدلة المفاتيح التي يمكنك اختيارها من القائمة عند رفع مفتاحك، جميعها نسخا من بعضها البعض، لذلك لا يهم أي واحد منهم ستقوم باستخدامه، مع ذلك فإنه في بعض الأحيان سيستغرق الأمر بضع ساعات للتطابق هذه الخواديم مع بعضها البعض عندما يتم رفع مفتاح جديد.
استكشاف الأخطاء وإصلاحها
شريط التقدم Progress barلا ينتهي أبدا
إغلق كل النوافذ المنبثقة الخاصة بالتحميل، وتأكد من أنك متصل بالإنترنت، ثم حاول مرة أخرى. إذا كان هذا لا يعمل، أختر خادوم مفاتيح مختلف وحاول مرة أخرى.
مفاتيحي لا تظهر في القائمة.
حاول التحقق من اختيار “عرض المفاتيح الاقتراضية“
لا تستطيع إيجاد حل لمشكلتك؟
من فضلك، دعنا نعرف من خلال صفحة ردود الأفعال.
ما هو GNUPG وOPENPGP?
أنت تستخدم برنامج يسمى GnuPG، لكن يظهر في قائمة برنامج البريد الإلكتروني برنامج يسمى OpenPGP. أمر مربك، أليس كذلك؟ في العموم مصطلح GnuPGو PGP و GNU Privacy Guard و OpenPGP و PGP يتم استخدامهم بالتبادل على الرغم من أنهم جميعا لديهم معاني مختلفة قليلا.
#٣ جرب!
الآن عليك أن تحاول اختبار مراسلة برنامج حاسوب اسمه “إدوارد“، هذا البرنامج يعرف كيفية استخدام التشفير.يجب أن تلاحظ أن خطوات مراسلة “إدوارد” هي نفس الخطوات التي ستتبعها عند مراسلة شخص حقيقي وحي.
خطوة ٣.أ
ارسل لإدوارد مفتاحك العلني
هذه الخطوة على وجه الخصوص لا تقوم بها عند مراسلة أشخاص حقيقيين. من قائمة برنامج البريد الإلكتروني الخاص بك، اذهب إلى OpenPGP > إدارة المفاتيح (OpenPGP>Key Management ). يجب أن ترى أن مفتاحك موجود في القائمة الموجودة بالنافذة المنبثقة. انقر على مفتاحك بزر الفأرة الأيمن وقم باختيار “ارسل المفاتيح العلنية بالبريد” (Send public Keys By Email)، هذه الخطوة ستنشئ لك مسودة رسالة إلكترونية جديدة، لو قمت بالضغط على الزر اكتب “write”.
ارسل الرسالة إلى البريد الإلكتروني : [email protected]، في متن الرسالة وعنوانها ضع كلمة واحدة على الأقل(أي كلمة تريدها) ، ثم انقر على الزر ارسل (send).
قد يستغرق الأمر دقيقتين أو ثلاث دقائق لتتلقى رد من إدوارد، ف غضون ذلك، قد ترغب في التخطي قدما والتحقق من استخدام الجزء ٥، بمجرد أن يقوم إدوارد بالرد عليك، يمكنك التوجه للخطوة التالية، من الآن يمكنك فعل نفس الخطوات عندما تريد مراسلة شخص حقيقي.
خطوة ٣.ب
ارسل رسالة إلكترونية مشفرة كاختبار.
اكتب رسالة إلكترونية جديدة في برنامج البريد الإلكتروني الخاص بك، وارسالها إلى [email protected]. ضع عنوان الرسالة “Encryption test” أو شيئ من هذا القبيل واكثب شيئا في متين الرسالة. لا ترسل الرسالة الآن.
انقر فوق رمز المفتاح في أسفل يمين النافذة(يجب أن تتحول للون الأصفر). هذه الخطوة تخبر انجيميل أن يقوم بتشفير الرسالة.
بجانب المفتاح،ستلاحظ أيقونة بشكل قلم رصاص، الضغط عليها يعني أنك تخبر إضافة إنجيميل إضافة توقيع خاص ومميز لرسالتك، يتم خلقه باستخدام مفتاحك الخاص. هذه الخاصية منفصلة عن التشفير. ولا يوجد حاجه لاستخدامها ضمن هذا الدليل.
انقر على “إرسال” “send” انجيميل سوف يفتح نافذة منبثقة تخبرك أن المستلم غير صالح أو غير موثوق به أو لم يتم العثور عليه “Recipients not valid, not trusted or not found.”
تحتاج المفتاح العلني لإدوارد لإرسال بريد إلكتروني مشفر له، وبما أنه لديك انجيميل ستكون قادر على تنزيل المفتاح العلني من خادوم أدلة المفاتيح. انقر على تحميل المفتاح ( Download Missing Keys) واستخدم الإعدادات الافتراضية الموجودة بالنافذة المنبثقة التي ستظهر لك والتي تسألك اختيار خادوم أدلة المفاتيح. بمجرد أن تجد المفاتيح، تحقق من أول مفتاح(مفتاح مُعرّف يبدأ بحرف c)، ثم انقرOK في النافذة التي ستظهر لك.
الآن تعود إلى شاشة “Recipients not valid, not trusted or not found”. اختر Edward’s key من القائمة ثم انقر نعم (Ok). إذا لم تُرسَل الرسالة تلقائيا قم بالضغط على ارسل الآن(Send now).
استكشاف الأخطاء وإصلاحها
انجيميل لا يستطيع العثور على مفتاح إدوارد
اغلق كل النوافذ المنبثقة التي ظهرت. تأكد من اتصالك بالشبكة، وحاول مرة أخرى, إذا لم يعمل معك، أعد الخطوات، واختر خادوم أدلة مفاتيح مختلف عندما يسألك اختيار واحد.
لا تستطيع حل مشكلتك؟
من فضلك، دعنا نعرف من خلال صفحة ردود الأفعال.
هام:
نصائح للأمن
عنوان الرسالة لن يتم تشفيره حتى لو شفرت بريدك الإلكتروني، لذا لا يجب أن تضع أي معلومات خاصة فيها. عناوين الرسائل المرسلة والمُستقبلة لا يتم تشفيرها لذا يمكن قراءتها من قبل أنظمة المراقبة. عندما ترسل مرفقات مع رسالتك، سيعطيك إنجيميل خيار لتشفيرها في حالة أن أردت ذلك.
من الممارسات الجيدة أن تقوم بالضغط على أيقونة المفتاح قبل أن تبدأ في الكتابة رسالتك، خلاف ذلك يمكن أن يقوم عميل البريد الإلكتروني بحفظ مسودة غير مشفرة على خادوم البريد، مما يعني أنه يمكن أن تتعرض للتجسس.
الخطوة ٣.ج
تلقي استجابة
عندما يتلقى إدوارد بريدك الإلكتروني، سيقوم باستخدام مفتاحه الخاص لفك تشفير رسالتك، ثم يقوم بجلب المفتاح العلني الخاص بك من خادوم أدلة المفاتيح، واستخدامه لتشفير ردا على رسالتك.
منذ أن شفرت هذه الرسالة الإلكترونية مع مفتاح إدوارد العلني، سيحتاج إدوارد مفتاحه الخاص ليقوم بفك تشفيرها. إدوارد هو الشخص الوحيد الذي يمتلك مفتاحه السري، لذا لا أحد باستثنائه –ولا حتى أنت– يستطيع أن يفك هذا التشفير.
قد يستغرق الأمر دقيقتين أو ثلاث دقائق حتى تتلقى ردا من إدوارد. في غضون ذلك، قد ترغب في التخطي قدما والتحقق من استخدام الجزء ٥ من الدليل.
عندما تستلم رسالة إلكترونية من إدوارد وتقوم بفتحها، تلقائيا سيقوم انجيميل باكتشاف أن الرسالة مشفرة بمفتاحك العمومي، بعد ذلك سيستخدم مفتاحك الخاص لفك هذا التشفير.
لاحظ الشريط الذي يظهره لك انجيميل في أعلى الرسالة، مع معلومات حول حالة مفتاح إدوارد.
#٤ تعلّم عن شبكة الثقة.
تشفير البريد الإلكتروني هي تقنية قوية، لكن لديها نقطة ضعف؛ حيث تتطلب وسيلة للتحقق من أن المفتاح العلني لشخص ما هو فعلا مفتاحه. على الجانب الآخر لا يوجد هناك طريقة لوقف المهاجمين من عمل عنوان بريد إلكتروني باسم صديقك، وإنشاء مفاتيح مع هذا العنوان وانتحال شخصيته، لهذا السبب قام مبرمجي البرمجيات الحرة بتطوير تشفير البريد الإلكتروني ليخلق توقيع
للمفاتيحك وشبكة الثقة.
عند تسجيلك لمفتاح شخص ما، فأنت تقول علنا أنك تثق في أنه لا ينتمي لهم[أنظمة المراقبة] و ليس محتالا. الأشخاص الذين يستخدموا مفتاحك العلني من الممكن أن يروا عدد التوقيعات التي يمتلكها مفتاحك.بمجرد أن تقوم باستخدام GnuPG لمدة طويلة، ربما تجد مئات التوقيعات.
الويب الثقة هي كوكبة من جميع مستخدمي GnuPG، متصلة ببعضها البعض بواسطة سلاسل من الثقة يُعبَّر عنها من خلال التوقيعات، وتقوم بتشكيل شبكة عملاقة. المفتاح الذي لديه المزيد من التوقيعات والمزيد من توقيعات الموقعين سيكون هو المفتاح الأكثر موثوقيه.
المفاتيح العمومية للأفراد دائما تُحدد بواسطة “بصمة المفتاح” وهي عبارة عن سلسلة رقمية مثل هذه: F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (بصمة المفتاح الخاص بإدوارد). يمكنك أن ترى بصمة مفتاحك العمومي وبصمة المفاتيح العمومية الأخرى المخزنة على حاسوبك بالذهاب إلى قائمة برنامج البريد الإلكتروني الخاص بك واختيار OpenPGP > إدارة المفاتيح (OpenPGP>Key Management ). ثم انقر بزر الفأرة الأيمن على أي من المفاتيح التي تظهر أمامك و اختر خصائص المفتاح (Properties ). ممارسة جيدة أن تقوم بمشاركة بصمتك في أي مكان تقوم فيه بمشاركة بريدك الإلكتروني، هذا سيمكّن الناس من التحقق المزدوج بأن لديهم المفتاح العلني الصحيح عندما يقوموا بتحميلة من خادوم أدلة المفاتيح.
قد تشاهد مفاتيح عمومية يٌشار إليها من مُعرّف المفاتيح Key ID، والتي هي ببساطة عبارة عن آخر ٨ أرقام من البصمة، مثل C09A61E8 لإدوارد.مُعرّف المفتاح KeyID يكون ظاهرا بشكل مباشر من خلال نافذة إدارة المفاتيح (Key Management ). هذا المُعرّف شبية بالاسم الأول لشخص (اختزال مفيد، لكنه ربما لن يكن فريد ليعطيك المفتاح) في حين أن البصمة فعليا تحدد مفتاح فريد دون احتمالية للارتباك. إذا كان لديك مُعرف المفتاح فقط، يمكنك أن تظل تبحث عن المفتاح (كذلك البصمة الخاصة به)، مثلما فعلت في الخطوة ٣، لكن إذا ظهرت لديك خيارات متعددة، ستحتاج لبصمة الشخص الذي تريد أن تتصل به للتحقق من استخدام أي واحد منهم.
توقيع مفتاح
في قائمة برنامج البريد الإلكتروني، اذهب إلى إدارة المفاتيح (OpenPGP>Key Management )
انقر بزر الفأرة الأيمن على مفتاح إدوارد العلني واختر وقِّع المفتاح (Sign Key ).
من النافذة التي ستفتح لم إختر لن أجيب ( I will not answer) ثم انقر نعم.
من قائمة برنامج البريد الإلكتروني الخاص بك، اذهب إلى OpenPGP > إدارة المفاتيح> خادوم المفاتيح>ارفع المفتاح إلى خادوم المفاتيح ( OpenPGP>key Management > key server <upload public Keys) ثم انقر نعم (Ok).
فقط عليك الآن أن تقول “أنا على ثقة أن المفتاح العمومي الخاص بإدوارد هو فعلا مفتاحه العمومي“. هذا لا يعني الكثير لأن إدوارد ليس شخص حقيقي، لكنها ممارسة جيدة.
هام:
تحقق من هوية الأفراد قبل أن تقوم توقيع مفاتيحهم.
قبل التوقيع على مفتاح أي شخص حقيقي، دائما تأكد أن هذه المفاتيح تنتمي لهم فعلا، وأنهم من يقول ذلك،. اسألهم يظهروا لك هوياتهم(إلا إذا كنت تثق بهم ثقة شديدة) وبصمة المفتاح العلني –وليس فقط مُعرّف المفتاح العلني القصير Short public Key ID، حيث يمكن أن يشير إلى مفتاح آخر.في انجيميل، أجب بصدق في النافذة التي تسأل “إلى أي مدى تحققت من أن المفتاح الذي أنت بصدد توقيعه ينتمي فعلا للشخص المذكور أعلاه؟” How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?”.
#٥ استخدامه بشكل جيد
يختلف استخدام GnuPG بين الأشخاص، لكن من المهم أن تتبع بعض الممارسات الأساسية ليظل بريدك الإلكتروني في أمان. في حالة عدم تتبعك هذه الممارسات، ستكون خصوصية الأشخاص الذين تتواصل معهم في خطر، تماما مثل خصوصيتك، وبالتالي تتلف شبكة الثقة.
متى يجب أن أقوم بالتشفير؟
كلما استطعت أن تشفر مراسلاتك كلما كان أفضل. إذا قمت بتشفير رسائل البريد الإلكتروني فقط في بعض الأحيان، كل رسالة مشفرة سترفع علما أحمر لأنظمة المراقبة[تحذير] .إذا كانت كل رسائلك مشفرة، القائمون على المراقبة لن يعرفوا من أين يبدؤوا.
هذا لا يعني أننا نقول أن تشفير بعض الرسائل فقط هو شيئ غير مفيد، لكن من الأفضل أن تبدأ وتجعل الرقابة الجماعية أكثر صعوبة.
هام:
كن حذرا من المفاتيح الغير صالحة
جنو بي جي GnuPG يجعل بريدك الإلكتروني أكثر أمانا، لكن لا زال هناك أهمية لأن تحترس من المفاتيح الغير صالحة، والتي ربما سقطت في اليد الخاطئ. البريد الإلكتروني المشفر بمفاتيح غير صالحة يمكن أن يتم فراءتها من قبل برامج المراقبة.
في برنامج البريد الإلكتروني الخاص بك، انتقل إلى البريد الإلكتروني الثاني الذي أرسله لك إدوارد، ستلاحظ وجود رسالة من OpenPGP في أعلى البريد الإلكتروني، وذلك لأن إدوارد قام بتشفير الرسالة مع مفتاحك العلني، غالبا ستقول هذه الرسالة :”OpenPGP: Part of this message encrypted.”
اجعل لديك عادة أن تنظر دائما لهذا الشريط عند استخدام GnuPG، فهذا البرنامج سيقوم بتحذيرك إذا تم إرسال بريد إلكتروني مشفر من مفتاح لا يمكن الوثوق به.
انسخ نقض الشهادة الخاص بك في مكان آمن
هل تذكر عندما قمت بإنشاء زوج المفاتيح الخاص بك وحفظت نقض الشهادة المقدم من GnuPG؟ حان الوقت لنسخ هذه الشهادة في مكان أكثر أمانا للتخزين الرقمي، الشيء المثالي هو مفاتيح التخزين والأقراص أو قرص صلب، وتخزينها في مكان آمن بمنزلك.
إذا فقدت مفتاحك الخاص أو تم سرقته، ستحتاج ملف الشهادة لتخبر الناس أنك لم تعد تستخدم هذا المفتاح.
هام:
اعمل سريعا إذا حصل أحد الأشخاص على مفتاحك الخاص
إذا فقدت المفتاح السري الخاص بك، أو حصل عليه أي شخص آخر(عن طريق سرقته أو تكسير جهاز الحاسوب الخاص بك مثلا) من المهم أن تقوم بنقضه فورا قبل أن يقوم أي شخص آخر بقراءة رسائلك المشفرة. لا يغطي هذا الدليل كيفية نقض مفتاح، لكن يمكن إتباع الإرشادات الموجود على موقع GnuPG، بعد الانتهاء من الإلغاء، ارسل رسالة إلى كل من كنت تستخدم معهم المفتاح المسروق للتأكد من أنهم يعرفون.
#٦ الخطوات التالية.
الآن، انت انتهيت من الخطوات الأساسية لتشفير البريد الإلكتروني بواسطة GnuPG، واتخذت إجراءات ضد المراقبة الجماعية. الآن استعد! فإن الخطوات التالية تساعد على الاستفادة القصوى من العمل الذي قمت به اليوم.
انضم للحركة
لقد اتخذت خطوة كبير للتو نحو حماية خصوصيتك على الإنترنت، لكن لا يكفي أن يترف كل منا على حدا. نحن بحاجة لبناء حركة للاستقلال والحرية لجميع مستخدمي الحاسوب للإطاحة كليا بالمراقبة الجماعية.انضم لمجتمع مؤسسة البرمجيات الحرة لتقابل من يفكروا مثلك ويعملوا معا من أجل التغيير.
ضُم أصدقائك
هذا أكبر شيئ يمكنك فعله لتعزيز تشفير البريد الإلكتروني.
قبل إغلاقك هذا الدليل، استخدم صفحة المشاركة، لإرساله إلى بعض أصدقائك وطلب الانضمام لاستخدام تشفير البريد الإلكتروني.تذكر أن تضمن مُعرَّف مفتاحك العلني ليمكنهم بسهولة تنزيل مفتاحك.
عظيم أيضا أن تضيف بصمة مفتاحك العلني لتوقيع رسالتك، ليتمكن الناس من مطابقته مع بريدك المشفر.
حتى تذهب لخطوة أبعد من هذا الدليل نوصي أن تضيفوا بصمة مفاتحكم العلني لملفاتكم الشخصية بالشبكات الاجتماعية، ومدوناتكم، ومواقعكم وبطاقات عملكم. (في مؤسسة البرمجيات الحرة نضعها في الصفحة الخاصة بفريق العمل). نحن بحاجة لنجعل ثقافتنا تُشعر وكأن شيئ مفقود عندما نرى البريد الإلكتروني دون بصمة المفتاح العلني.
حماية أكثر لحياتك الرقمية
تعلم تكنولوجيا مقاومة المراقبة للمراسلة الفورية، والتخزين على الأقراص الصلبة والمشاركة على الشبكة و أكثر على the Free Software Directory’s Privacy Pack و prism-break.org.
إذا كنت تستخدم ويندوز، ونظام تشغيل ماك، أو أنظمة تشغيل محتكرة، نوصي أن تنتقل إلى أنظمة التشغيل الحرة مثل توزيعات جنو/لينكس. هذا سيجعل من الأصعب بكثير على المهاجمين الدخول إلى حاسوبكم من الأبواب الخلفية. راجع إصدارات جنو/لينكس المؤيدة من مؤسسة البرمجيات الحرة.
اجعل أدوات الدفاع الذاتي للبريد الإلكتروني أفضل
اترك رد فعل واقترح تحسينات لهذا الدليل. نرحب بالترجمات، ولكن نطلب منك الاتصال بنا على [email protected]قبل أن تبدأ، حتى نتمكن من ربطكم مع مترجمين آخرين يعملون على لغتك.
إذا كنت ترغب في البرمجة، يمكنك المساهمة في برمجة GnuPG أو Engimail
للتقدم خطوة، ادعموا مؤسسة البرمجيات الحرة لنتمكن من تعزيز الدفاع الذاتي للبريد الإلكتروني بقدر الإمكان، وتقديم المزيد من الأدوات الشبيهة.