eMail هاي خود را ايمن نماييد.

اگر درباره حريم خصوصي پيامهاي eMail خود نگران هستيد، ديگر مي توانيد اين مشکل را برطرف نمائيد. محافظت از مکاتبات بصورتي که محتويات آنها از ديد هر فردي غير از نويسنده و شخص دريافت کننده آنها مخفي بمانند، نسبتاً آسان و کاملاً رايگان شده است.
شنبه، 6 آذر 1389
تخمین زمان مطالعه:
موارد بیشتر برای شما
eMail هاي خود را ايمن نماييد.

eMail هاي خود را ايمن نماييد.
eMail هاي خود را ايمن نماييد.


 

نويسنده:




 
اگر درباره حريم خصوصي پيامهاي eMail خود نگران هستيد، ديگر مي توانيد اين مشکل را برطرف نمائيد. محافظت از مکاتبات بصورتي که محتويات آنها از ديد هر فردي غير از نويسنده و شخص دريافت کننده آنها مخفي بمانند، نسبتاً آسان و کاملاً رايگان شده است.
ما در اين مقاله به شما نشان خواهيم داد که چگونه هر فردي مي تواند از برنامه پست الکترونيکي Thunderbird براي محافظت از حريم خصوصي خود و آن هم تنها در سه مرحله محافظت نمايد: بارگذاري برنامه رمز گذاري، نصب Thunderbird و سپس نصب يک برنامه الحاقي که باعث مي شود آنها با هم کار کنند.
پيش از شروع کار، توجه داشته باشيد که اين نوع رمزگذاري تنها در صورتي کار خواهد کرد که هر دو طرف فرستنده و گيرنده پيام اقدام به نصب و راه اندازي نرم افزارهاي مربوطه کرده باشند. بنابراين شايد بهتر باشد اين مقاله را در اختيار افراد ديگري که مرتباً با آنها مکاتبه مي نمائيد نيز قرار دهيد.

قدم 1
 

پيش از هر چيز بايد نرم افزار GNU Privacy Guard را بارگذاري نمائيد. ما متوجه شديم که سايت وب Privacy Guard تا حدودي گيج کننده است. به همين دليل، آسانترين روش براي دريافت نرم افزار مورد نظر، وارد کردن آدرس www.snipca.com/X47 در نوار آدرس مرورگرتان خواهد بود (توجه داشته باشيد که X با حرف بزرگ نوشته شده است). هر گونه هشدار امنيتي را ناديده گرفته، بر روي کليد Save کليک نموده، محلي را براي ذخيره سازي نرم افزار بارگذاري شده انتخاب کرده و نهايتاً يک بار ديگر بر روي Save کليک نمائيد. اگر ترجيح مي دهيد که خودتان اين فايل را پيدا کنيد، به آدرس www.gnupg.org رفته و بر روي لينک Binaries در سمت چپ صفحه کليد کليک نمائيد تا به بخش مربوطه از صفحه انتقال داده شويد. حالا لينکي با عنوان «compiled for Microsoft Windows 1,4,9 GnuPG» را پيدا کرده و براي شروع بارگذاري آن، بر روي لينک FTP سمت راست اين عنوان کليک نمائيد. بر روي آيکن نرم افزار بارگذاري شده دوبار کليک کنيد تا نصب گردد و اگر ويندوز يک هشدار امنيتي را نمايش داده، صرفاً بر روي Run کليک نمائيد. سپس نرم افزار را با تنظيمات پيش فرض آن نصب کنيد. تمام گزينه هاي پيش فرض را پذيرفته و سپس براي اتمام فرآيند نصب بر روي گزينه Finish کليک نمائيد.

قدم 2
 

سپس، برنامه پست الکترونيک Thunderbird را نصب کنيد که يک جايگزين رايگان براي Outlook Express به حساب مي آيد. يکبار ديگر مرورگر وب خود را اجرا کرده و به آدرس www.mozillamessaging.com/thunderbird برويد. بر روي کليد Download کليک نموده، از هشدارهاي امنيتي صرفنظر کرده و برنامه را بر روي دسک تاپ خود بارگذاري نمائيد. پس از اتمام بارگذاري، جهت نصب Thunderbird بر روي آيکن آن دوبار کليک کرده و از اعلانهاي مربوطه پيروي نمائيد. تمام گزينه هاي پيش فرض را پذيرفته و در انتها بر روي کليد Finish کليک کنيد.

قدم 3
 

Tunderbird مي تواند تنظيمات شما را از Outlook Express دريافت (Import) نمايد. ما براي مقاصد خود نيازي به انجام اينکار نداريم، به همين دليل گزينه «Dont import anything» را انتخاب کرده و بر روي کليد Next کليک نموديم. در صفحه Account Wizard، ما يک حساب کاربردي Gmail Google Mail) را راه اندازي کرده ايم. اگر شما از يک حساب کاربري eMail ديگر استفاده مي کنيد، تنظيمات اندکي متفاوت خواهند بود اما قاعده کلي آنها به يکديگر شباهت دارد. بر روي کليد Next کليک نمائيد. جزئيات مربوط به حساب کاربري eMail خود (که مي توانيد آن را از سرويس دهنده پست الکترونيکي خود دريافت کنيد) را وارد نموده و سپس مجدداً بر روي Next کليک کنيد. در انتها بر روي Finish کليک نمائيد تا حساب کاربري شما باز شده و email هايتان بارگذاري گردند.

eMail هاي خود را ايمن نماييد.

قدم 4
 

اگر حساب کاربري eMail شما به يک کلمه عبور نياز دارد، آن را وارد کرده و سپس بر روي Ok کليک نمائيد. يکبار ديگر بر روي OK کليک کنيد. حالا ما نرم افزارهاي رمزگذاري و کلاينت eMail خود را راه اندازي کرده ايم. مولفه بعدي که بايد به آنها اضافه شود، يک ضميمه (Add-on) با نام Enigmail است که باعث مي شود بتوانند با يکديگر همکاري نمايند. بنابراين به مرورگر وب خود برگشته و به آدرس www.snipca.com/X36 برويد. در اين سايت، گزينه Windows را بعنوان سيستم عامل انتخاب کرده و نسخه صحيح Thunderbird را انتخاب نمائيد. بر روي لينک Download کليک راست کرده و گزينه Save Target As را از منوئي که ظاهر مي شود انتخاب نمائيد.

قدم 5
 

Enigmail را بارگذاري کرده و پس از اتمام کار به Thunderbird برگرديد. حالا بر روي منوي Tools کليک نموده و گزينه Add-ons را انتخاب کنيد. هنگاميکه جعبه محاوره اي Add-ons باز شد، بر روي کليد Install در گوشه پائين و سمت چپ آن کليک نمائيد. از فرامين فايل ويندوز براي يافتن محلي که Enigmail را در آنجا بارگذاري کرده ايد استفاده نموده، آن را انتخاب کرده و سپس بر روي Open کليک نمائيد. به اين ترتيب، جعبه محاوره اي نصب نرم افزار ظاهر خواهد شد. براي اضافه کردن Enigmail به نرم افزار Thunderbird بر روي کليد Install Now کليک نمائيد. در نهايت، بر روي کليد Restart Thunderbird کليک کنيد تا فرآيند نصب تکميل گردد.

قدم 6
 

پس از راه اندازي مجدد Thunderbird، يک آيتم منوي جديد تحت عنوان OpnPGP را مشاهده خواهيد کرد. روي اين منو کليک نموده و سپس گزينه Key Management را انتخاب کنيد. اولين کاري که بايد انجام دهيم اين است که يک کليد را براي اين حساب کاربري eMail راه اندازي کنيم تا بتوانيم آن را بعنوان مدرک هويت خودمان براي سايرين ارسال نمائيم. از آنجائيکه ممکن است بخواهيم کليدهاي ديگري را براي حسابهاي کاربري متفاوتي راه اندازي کنيم و اين ويزارد تنها يکبار اجرا مي شود، گزينه پيکربندي دستي (Manual Configuration) را انتخاب کرده و سپس برروي Next کليک نمائيم. حالا مي توانيد بر روي کليد Finish کليک کنيد. به اين ترتيب جعبه محاوره اي Key Management باز مي شود، حالا گزينه New Key Pair را از منوي Generate انتخاب نمائيد.

قدم 7
 

اگر بيش از يک آدرس eMail بر روي سيستم شما وجود دارد، آدرس صحيح را از منوي Dropdown انتخاب کنيد. سپس، يک کلمه رمز را ايجاد نموده و آن را دو بار در فيلدهاي مربوطه وارد کنيد. اين کلمه رمز مي تواند هر چيزي باشد اما بايد آن را محرمانه نگهداريد (و البته نبايد فراموشش کنيد). اگر اين کلمه رمز را فراموش نمائيد، ديگر قادر به باز کردن eMail هاي رمزگذاري شده خود نخواهيد بود. بطور پيش فرض کليد Enigmail پس از پنج سال منقضي مي شود، گرچه مي توانيد مدت مذکور را در اين مرحله تغيير دهيد. پس از اتمام کار، بر روي کليد Generate Key کليک نمائيد.

eMail هاي خود را ايمن نماييد.

قدم 8
 

هنگاميکه جعبه محاوره اي تائيد باز شد، بر روي Yes کليک نمائيد. پس از چند لحظه، کليد ايجاد شده و Enigmail به شما توصيه مي کند که چيزي تحت عنوان «Revocation Certificate» را ايجاد نمائيد که مي توانيد از آن براي بي اعتبار نمودن کليد در صورت مفقود يا فاش شدن آن، استفاده کنيد. اين پيشنهاد مطمئناً ايده خوبي است پس بر روي Yes کليک نمائيد. از فرامين فايل ويندوز براي ذخيره سازي آن در محلي که به آساني قابل يافتن باشد (مثلاً، دسک تاپ ويندوز) استفاده نمائيد. براي نگهداي امن مي توانيد آن را به يک USB Flash انتقال دهيد. براي تکميل فرايند ايجاد گواهينامه (Certificate) کلمه رمز خود را وارد کرده و سپس بر روي OK کليک نمائيد.

قدم 9
 

يکبار ديگر بر روي OK کليک نمائيد. حالا از آنجاييکه براي ارسال و دريافت eMail هاي رمزگذاري شده به دو طرف نياز است، اجازه بدهيد فرض کنيم که دوست ما نيز از همين دستورالعملها پيروي کرده و مولفه هاي لازم را بر روي سيستم خود نصب نموده است. اين بدان معني است که هر يک از ما يک کليد عمومي را در اختيار داريم که ثابت مي کند چه کسي هستيم و در عين حال يک کلمه رمز خصوصي را در اختيار داريم. حالا بايد کليد عمومي خود را براي او فرستاده و بخواهيم تا اصالت آن را تائيد نمايد. بر روي منوي OpenPGP کليک کرده و گزينه Key management را انتخاب نمائيد. آدرس eMail دوست خود را انتخاب کرده و سپس گزينه Send Public Keys by email را از منو انتخاب نمائيد. اطلاعات eMail را طبق روال هميشگي تکميل کنيد. توجه داشته باشيد که کليد بعنوان يک پيوست (Attachment) به آن اضافه شده است. حالا بر روي کليد Send کليک نمائيد.

قدم 10
 

هنگاميکه پيام به سيسيتم طرف مقابل برسد، او بايد بر روي پيوست آن کليک راست کرده و گزينه Import OpenPGP Key را انتخاب نمايد. پس از چند لحظه، يک جعبه محاوره اي تائيد به او اعلام مي کند که کليد دريافت شده است و زمانيکه او به پنجره Key Management بر مي گردد، اضافه شدن کليد به فهرست را مشاهده خواهد کرد. شيوه هاي ديگري نيز براي تبادل و معتبر سازي کليدها با استفاده از آنچه که «سرورهاي عمومي» ناميده مي شوند نيز وجود دارند که به eMail هاي آگاه به مسائل امنيتي امکان مي دهند که کليدهاي عمومي خود را Upload نمايند تا هر فردي قادر باشد به آنها دسترسي پيدا کند. شيوه اي که ما در اينجا به تشريح آن پرداختيم براي دو کاربري که مي خواهند بطور امن با يکديگر مکاتبه داشته باشند، مناسب تر خواهد بود.

eMail هاي خود را ايمن نماييد.

قدم 11
 

سپس، دوست ما بايد صاحب کليد و اعتبار آن را تائيد کند زيرا هيچ دليلي براي پذيرش يک کليد از يک منبع مشکوک وجود ندارد. از آنجائيکه او مي داند کليد از طرف ما فرستاده شده است، مي تواند بر روي ورودي مربوطه در فهرست Key Management کليک نموده و گزينه Sign Key را انتخاب کند. پس از باز شدن جعبه محاوره اي مربوطه، او مي تواند بالاترين سطح اعتماد (I have done very careful checking) را انتخاب کرده و سپس بر روي کليد OK کليک نمايد. سپس، او يکبار ديگر در فهرست مربوطه بر روي آن کليک راست کرده و سپس گزينه Set Owner Trust را انتخاب مي نمايد. در جعبه محاوره اي مربوطه، او بايد صاحب کليد را از فهرست انتخاب کرده، گزينه "I trust ultimately" را فعال نموده و سپس بر روي OK کليک کند.

قدم 12
 

زمانيکه هر دو طرف ارتباط کليدهاي عمومي خود را براي يکديگر ارسال کرده و اصالت کليد طرف مقابل را تائيد نمودند، مي توانند تبادل eMail هاي رمزگذاري شده را آغاز کنند. کافي است يک پيام را طبق معمول ايجاد کرده، از نوار منو بر روي OpenPGP کليک نموده، گزينه Encrypt Message را انتخاب کرده و نهايتاً بر روي کليد OK کليک نمايند. اين فرايند، پيام مورد نظر را رمزگذاري مي نمايد تا در صورتيکه فرد ديگري براي دسترسي به آن تلاش کرد، متن پيام بصورت بي معني و ناواضح ظاهر شود که غيرقابل رمزگشائي خواهد بود.

قدم 13
 

مثل هميشه براي ارسال پيام بر روي کليد Sed کليک نمائيد. حالا جعبه محاوره اي Key Selection ظاهر خواهد شد. جعبه کنار نام شخص دريافت کننده را تيک زده و سپس بر روي OK کليک نمائيد، در طرف ديگر، وقتي دوست شما پيام را دريافت کرده و براي باز کردن آن تلاش مي نمايد، از او خواسته مي شود تا کلمه عبوري که در هنگام راه اندازي کليد خود ايجاد کرده بود را وارد نمايد.

قدم 14
 

حالا پيام رمزگشائي شده قابل مشاهده خواهد بود. موارد بسيار زيادي ديگري وجود دارند که در مورد رمزگذاري OpenPGP مي توان به آنها اشاره کرد. اما براي آنکه دو نفر بتوانند پيامهاي امني را براي يکديگر ارسال کنند، توضيحات اين مقاله نقطه شروع کاملاً مناسبي خواهد بود. نکته آخر اينکه، هر وقت کامپيوتر خود را براي 5 دقيقه در حالت بيکاري رها کنيد، OpenPGP بطور پيش فرض کلمه عبور شما را درخواست خواهد کرد. شما مي توانيد اين وضعيت را با کليک بر روي منوي OpenPGP و انتخاب گزينه Preferences تغيير دهيد. از آنجائيکه به آساني مي توان زمان بيکاري تنظيم شده را افزايش دهيد، OpenPGP ديگر دائماً کلمه عبور را از شما درخواست نخواهد کرد.
منبع: بزرگراه رايانه، شماره 123.



 



نظرات کاربران
ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط