رئيسي برمجة كيف تحافظ على خصوصية بريدك الإلكتروني باستخدام تشفير PGP على جهاز Mac الخاص بك
برمجة

كيف تحافظ على خصوصية بريدك الإلكتروني باستخدام تشفير PGP على جهاز Mac الخاص بك

بواسطةجلين فليشمانومساهم كبير ، 1 مارس 2015 ، 7:11 مساءً بتوقيت المحيط الهادي مفاتيح Thinkstock DutchScenery / Thinkstock

في الحلقة الأخيرة من برنامج Private I ، أوضحت أساسيات تشفير المفتاح العام (PK) ، وهي طريقة لخلط الرسائل بطريقة لا يمكن فك تشفيرها إلا من يمتلك مفتاحًا معينًا ، دون الحاجة إلى الكشف عن هذا المفتاح أو مشاركته علنًا. . إنه نظام فعال ليس له مآثر نظرية معروفة ، والتطبيقات المنتشرة حاليًا تعتبر قوية.



وللتلخيص: الجزء الذكي في نهج المفتاح العام هو أن لديك مفتاحين متكاملين ، أحدهما عام والآخر خاص. يمكن توزيع المفتاح العام بحرية. لا يمكن فك تشفير أي شيء تم تشفيره بواسطة شخص آخر باستخدام المفتاح العام إلا من خلال الوصول إلى المفتاح الخاص المقابل. ويمكن استخدام المفتاح الخاص لتوقيع سلسلة نصية أو مستند لإثبات أن مالك المفتاح الخاص هو الوحيد الذي يمكنه التوقيع عليه رياضيًا.

ولكن هناك قطعتان مفقودتان ستسمحان لمستخدمي Mac و iOS والأنظمة الأساسية الأخرى بالاستفادة من PK. الأول عملي: يحتاج المرسلون والمستلمون إلى أدوات برامج أو مكونات إضافية متوافقة ، ويفضل أن تكون مدمجة في التطبيقات بحيث لا يتطلب الأمر سوى القليل من الجهد. والثاني وجودي: بدون ترتيب مسبق ، مثل الاجتماع شخصيًا أو مكالمة هاتفية ، كيف تعرف أن ما يُفهم أنه مفتاح عام لشخص ما هو في الواقع مفتاح ذلك الشخص؟





أسهل طريقة لحل كلتا المشكلتين هي استخدام نظام إيكولوجي شامل الملكية ، ولكن هذا يعيدنا ، بشكل أو بآخر ، إلى iMessage أو شيء مشابه. دائرة الصمت لديه أحد أفضل الخيارات التي تتضمن تشفير المفتاح العام ، إذا كان بإمكانك إقناع جميع الأشخاص الذين تحتاج إلى التواصل معهم للاشتراك. يبدأ من 10 دولارات شهريًا للنص غير المحدود والمكالمات ومحادثات الفيديو ونقل الملفات بينه المستخدمين. تلقت خيارات المراسلة والمكالمات الخاصة بالخدمة درجات من 7 من 7 في مؤسسة Electronic Frontier Foundation بطاقة أداء الرسائل الآمنة .

PGP على جهاز Mac

لكن معظمنا لا يعيش في حديقة مسورة ، وكان أحد مؤسسي الشركة ، فيل زيمرمان ، مسؤولاً منذ ما يقرب من 25 عامًا عن تحويل تشفير المفتاح العام إلى ما أسماه PGP ، من أجل Pretty Good Privacy. (تم وصف كيفية عمل PGP في الجزء الأول).



إرسال بريد إلكتروني إلى جيسون بالبريد

إنشاء رسالة في البريد إلى مستلم يكون مفتاحه في GPG Keychain المحلي الخاص بك ، يمكن النقر فوق رمز القفل لتشفير الرسالة عند إرسالها.

يتوفر PGP لنظام التشغيل Mac عبر أدوات GPG ، نسخة من البرنامج المجاني GPG (GNU Privacy Guard). يتيح لك إنشاء دليل للمفاتيح العامة لأشخاص آخرين ، مع السماح لك أيضًا بتنفيذ التشفير وفك التشفير والتوقيع والتحقق. (PGP هي علامة تجارية ، وقد صيغت GPG للالتفاف حولها ، ولكنك سترى غالبًا استخدام PGP بشكل عام للإشارة إلى هذه الطريقة في استخدام المفاتيح العامة.)

يحتوي EFF على إرشادات خطوة بخطوة لطيفة جدًا لتثبيت GPGTools للسماح باستخدامه مباشرة مع Apple Mail أو Mozilla Thunderbird للبريد الإلكتروني ؛ تتوفر الأدوات أيضًا عبر قائمة خدمات التطبيق حيثما يمكنك معالجة النص أو تحديده. أداة GPGTools مجانية حاليًا ، لكنها تخطط لفرض رسوم متواضعة جدًا على المكون الإضافي للبريد الإلكتروني في مرحلة ما للمساعدة في دعم تكاليف التطوير.

أرسل بريدًا إلكترونيًا إلى جيسون مشفرًا

يتم عرض الرسالة المرسلة في صندوق البريد المرسل على أنها مشفرة ، ويجب فك تشفيرها لعرضها كما في هذه النافذة.

كيفية تغيير صوت الكلام على نظام التشغيل mac

ترشدك تعليمات EFF خلال إنشاء مفتاحك العام / الخاص في GPG Keychain. لاستخدام أداة GPGTools مع البريد الإلكتروني ، يجب أن يكون لمفتاحك نفس عنوان البريد الإلكتروني كعنوان المرسل الذي تريد إرسال الرسائل المشفرة منه. بمجرد حصولك على مفتاح ، يمكنك تحميل مفتاح إلى خادم مفاتيح عن طريق تحديد مفتاحك واختيار مفتاح> إرسال مفتاح عام إلى خادم المفاتيح. هذا يجعل مفتاحك قابلاً للبحث عن طريق اسمك وعنوان بريدك الإلكتروني في دليل PGP. يحتوي المفتاح على بصمة إصبع مرتبطة به ، وهو تحويل مشفر للمفتاح العام يكون أقصر بكثير ، والذي سأصل إليه بعد قليل.

عند إنشاء رسالة بريد إلكتروني في Mail بعد إجراء التثبيت وإنشاء المفتاح ، لديك الآن رمزان جديدان في سطر الموضوع طالما أن حساب الإرسال يتطابق مع أي مفتاح عمومي قمت بإنشائه. تشير علامة الاختيار النجمية الزرقاء إلى أنه سيتم توقيع بريدك الصادر عن طريق مفتاحك الخاص ، مما يسمح للآخرين بالتحقق من أنه لم يتغير في الإرسال طالما لديهم مفتاحك العام. ويمكنك النقر فوق رمز القفل إذا كان لدى جميع المستلمين في حقول العنوان مفاتيح عامة مخزنة في GPG Keychain.

(لاحظ أن البريد الإلكتروني المشفر بواسطة PGP يحمي محتويات الرسالة ، ولكن ليس سطر الموضوع ولا البيانات الوصفية: معلومات التوجيه والتفاصيل الأخرى المخزنة في رؤوس البريد الإلكتروني ، والتي شكلت جزءًا كبيرًا من التحليل من قبل وكالة الأمن القومي والحكومات الأخرى الأجهزة الأمنية لتحديد الأنماط.)

فتح مفتاحي

تطالبك أدوات GPG بإدخال عبارة مرور المفتاح عند الحاجة ، وتبقيه مفتوحًا لمدة 10 دقائق باستخدام افتراضي يمكن تغييره.

عند إرسال مثل هذه الرسالة ، ستتم مطالبتك بعبارة المرور الخاصة بك. أقوم بتخزين عبارة المرور الخاصة بي في 1Password ، حتى أتمكن من عرضها بسرعة. إذا كنت تخطط لكتابته ، فاجعله طويلًا ولا يُنسى بقطعة واحدة من علامات الترقيم ، مثل From the still of the! night - هذا غير قابل للفك بشكل أساسي بسبب الطول وحقيقة أن العبارة لن تظهر أبدًا في أي نص إنجليزي يستخدم لتحليل تردد الكلمات.

الآن ، بالطبع ، يجب على المستلمين اتباع نفس الإجراء ، أو استخدام برنامج PGP متوافق آخر. لا تزال Symantec تصنع PGP ، على الرغم من أنها تعمل على أجهزة Mac فقط مع Microsoft Outlook. هناك تطبيقات أخرى لـ GPG لمنصات أخرى. ويمكن لبعض تطبيقات الأجهزة المحمولة التعامل مع المستندات والبريد الإلكتروني المشفرة باستخدام PGP. (لقد بحثت عن تطبيق PGP iOS الذي يلبي الفاتورة ، وتشتمل التشكيلة الحالية على مجموعة متنوعة من القيود. سأبحث في هذا الأمر أكثر مع تغير هذا الموقف.)

هل جهاز iphone بحد ذاته صغير جدًا
تشفير في bbedit

توفر قائمة الخدمات الوصول إلى جميع أدوات GPGTools (تحت الاسم OpenPGP) في أي إدخال نص أو تحديد.

مع تثبيت GPGTools ، يمكنك أيضًا إجراء جميع العمليات الأخرى ذات نمط PGP من قائمة الخدمات. على سبيل المثال ، أثناء تأليف هذا في BBEdit ، يمكنني تحديد BBEdit> الخدمات> إدراج بصمة الإصبع (وهو 53F4 9E97 2652 4E2F 2993 4611 BB54 A24B EDD1 8384). يمكنني أيضًا التشفير والتوقيع والتحقق وما إلى ذلك.

التحقق من المفاتيح

لكن دعونا ننتقل إلى المشكلة الوجودية. لديك مفتاح مرتبط بعنوان بريدك الإلكتروني ، ويمكنك نشر المفتاح العام إلى خادم المفاتيح. كيف يمكن لشخص أن يتأكد من أنه مفتاحك؟ إذا أرسلوا لك بريدًا إلكترونيًا على العنوان ، فمن المحتمل أنه تم العبث ببريدك الإلكتروني ، وتم اعتراض الرسالة والرد عليها دون علمك بذلك. تتمثل إحدى طرق التحقق من صحة المفتاح في الاتصال بشخص ما ، لأنه لا يوجد احتمال صفري تقريبًا أن يعرف الرجل الوسيط أنك تجري المكالمة ، ويعترضها ، ويتحدث في الوقت الفعلي عن بصمة مفتاح زائف. بمجرد أن تتحقق من أحد المفاتيح بالصوت أو شخصيًا باستخدام بصمة إصبعه ، تكون جاهزًا.

ومع ذلك ، فإن السبب الذي يجعلني متأكدًا جدًا من أن رسائل المفتاح العام قد ترتفع في شعبيتها تعود إلى Keybase.io ، هي حاليًا خدمة مجانية للمفتاح العام ومدعومة فقط تدير المفاتيح وتتولى مهام التشفير في المتصفح أو عبر أدوات سطر الأوامر - ولكنها توفر أيضًا طرقًا موضوعية ومفيدة للتحقق من صحة مفتاحك العام بما يرضي الآخرين.

keybase.io المنبثقة للمفتاح العام

تعرض نافذة المفتاح العمومي المنبثقة في Keybase.io تفاصيل المستخدم للتصدير أو التأكيد.

يزور ملفي الشخصي على Keybase.io ، وترى أنني أثبتت نفسي بعدة طرق. لقد قمت بنشر تغريدة مع رمز قدمته Keybase ، ونشرت عنصرًا في مستودع Github الخاص بي ، وأضفت سجل DNS خاص بالنص فقط ، وحمّلت ملفًا إلى موقع الويب الخاص بي. ربما تكون هذه مجموعة جيدة من النواقل التي يجب ألا يتمكن أي شخص آخر من اختطافها دون أن يلاحظها أحد.

الجزء الجميل من Keybase هو أنه نظرًا لأنه يتوسع خارج مرحلة الدعوة فقط ، فإنه سيوفر مكانًا مشتركًا للأشخاص لتحميل المفاتيح أو إنشاء مفاتيح جديدة ، والتحقق من صحة أنفسهم جميعًا مرة واحدة. على الرغم من أن Keybase لا تشغل برنامج خادم مفاتيح (لأسباب متنوعة ، غامضة وغير ذلك) ، يمكنك النقر فوق مفتاح الملف الشخصي لأي شخص ، وتنبثق نافذة يمكنك من خلالها حفظ المفتاح العام لهذا الشخص أو نسخه.

يتيح لك GPG Keychain لصق مفتاح عام في النافذة الرئيسية أو استيراد ملف المفتاح العام. ثم يمكنك تأكيد هذا المفتاح فورًا مقابل بصمة الإصبع على الموقع في نفس النافذة المنبثقة.

لا شيء من هذا ، كما نقول ، مباشر. لكنها لا تتطلب أيضًا مستوى الدقة والتعقيد الذي شهدته السنوات الماضية. بمجرد الإعداد ، يمكنك إرسال واستلام رسائل بريد إلكتروني مشفرة مع أشخاص آخرين يستخدمون PGP ببساطة عن طريق تذكر أو استرداد عبارة مرور مفتاحك. وهذا يجعلنا أقرب كثيرًا إلى الاتصالات المشفرة بشكل موثوق عند الطلب مما كنا عليه حتى الآن.