استفاده از تاندربرد و PGP برای ارسال ایمیلهای رمز شده

posted inامنیت, لینوکس on by

تاندربرد یک ایمیل کلاینت هست که این امکان را می‌دهد که چندین اکانت مختلف ایمیل را در یک کلاینت داشته باشیم و می‌توان ایمیلها را بدون استفاده از مرورگر مدیریت کرد، تاندربرد نسخه پرتابل هم دارد که می‌توان آن را روی فلش اجرا کرد و بهتر است فلش رمز شده باشد و در جایی امنی قرار بگیرد.

به خاطر رمزنگاری در تاندربرد، هیچ کس نمیتواند بین راه، ایمیلها را بخواند البته در صورتیکه از کلیدها درست حفاظت شود و شخص دیگری جز فرستنده و گیرنده به کامپیوترهاشون دسترسی نداشته باشد. ماشینهای مخصوص تبلیغات در جیمیل، ایمیلها را نگاه می‌کنند تا کلمات کلیدی برای نشان دادن تبلیغات، را از آن کنکاش کنن و به طرف نشان بدهند، که این مورد در هنگام ارسال ایمیل با تاندربرد لغو می‌شود.

برای رمز کردن ایمیلها با استفاده از PGP این سه برنامه رو نصب کنید:
  • Thunderbird : پروتکلی که تاندربرد برای رمزنگاری ایمیلها استفاده می‌کند PGP – Pretty Good Privacy هست.
  • GnuPG – GNU Privacy Guard : برنامه ای هست که محتویات ایمیل را واقعا رمزگذاری و رمزگشایی می‌کند.
  • Enigmail : افزونه موزیلا تاندربرد هست.

اینها را از مخازن لینوکس نصب کنید، با توجه به اینکه Enigmail یکی از Add-On های تاندربرد هست، می‌توانید بعد از تنظیم تاندربرد، آن را از Menu- Add Ons هم نصب کنید.

PGP فقط اطلاعات فرستنده و گیرنده را رمز میکند نه محتویات ایمیل را، پس ممکنه که محتوی ایمیلتان را از دست بدهید ولی با استفاده از تاندربرد و افزونه Enigmail می‌توانید محتویات ایمیل را رمزگذاری و رمزگشایی کنید.

تنظیم تاندربرد:

وقتی تاندربرد را نصب کردید باید آن را تنظیم کنید تا به سرور ایمیلتان وصل شود و بین اکانت ایمیلتان و این کلاینت ایمیل ارتباط برقرار کند. Thunderbird

آدرس ایمیل و پسوردتان را وارد کنید.ThunderbirdThunderbird

تاندربرد تنظیمات لازم را به صورت خودکار انجام میدهد، دکمه Done را بزنید. ولی اگر نتوانست به اکانت ایمیلتان وصل شود این موارد را کنترل کنید:

  • از تنظیمات جیمیلتان IMAP را فعال کنید.
  • احراز هویت دو عامله ایمیلتان را غیر فعال کنید.
  • فایروال را غیرفعال کنید.

تاندربرد شروع به دانلود ایمیلها به کامپیوترتان می‌کند. برای اطمینان از اینکه تاندربرد از SSL\TLS استفاده میکند، روی منو کلیک کنید و به مسیر Preferences/Account Settings/Server Settings/Security Settings بروید که Connection Security باید معادل SSL/TLS باشد.Thunderbird

تنظیم Enigmail:

به این مسیر Menu/Enigmail/Setup Wizard بروید تا کادر تنظیمات Enigmail Setup Wizard باز شود. گزینه تنظیمات استاندارد تاندربرد، گزینه خوبی است آن را انتخاب میکنیم و Next را میز‌نیم.Thunderbird

ساخت کلید عمومی و کلید خصوصی:

در این قسمت باید یک پسورد قوی برای محافظت از کلید خصوصی‌تان ایجاد کنید:Thunderbird

Thunderbird

Thunderbird

Thunderbird

بعد از ایجاد کلید، Enigmail پنجره ای را باز می‌کند تا «revocation certificate» یا «تاییدیه لغو» بسازید، تاییدیه لغو خیلی مهم است این امکان را میدهد که کلید خصوصی و کلید عمومی‌تان را نامعتبر کنید، دقت کنید که فقط پاک کردن کلید خصوصی باعث نامعتبر شدن کلید عمومی نمیشود و دیگران همچنان با کلید عمومی، برایتان ایمیل می‌فرستند و شما نمی‌توانید آن را رمزگشایی کنید. روی create Revocation Certificate کلیک کنید و آن را در فلش یا CD ذخیره کنید و در جای امنی بگذارید.

تغییرات اختیاری برای نشان دادن اثر انگشت و key validity در Enigmail Key Management

key ID بخشی کوچک از اثر انگشت هست. برای تایید کلید عمومی، اثر انگشت بهترین روش هست. این تغییر نمایش باعث میشه سریعتر اثر انگشت آن را چک کنید. به مسیر Menu/ Enigmail/ Key Management بروید، Key ID را از حالت نمایش خارج کنید و اثر انگشت و key validity را تیک بزنید.Thunderbird

Thunderbird

چطور کلید عمومی دوستانمان را که از PGP استفاده می‌کنند را پیدا کنیم.

  • از طریق ایمیل:

ممکن است در پیوست ایمیل، به شما فرستاده باشند، آن را ایمپورت کنید. بدین طریق که روی پیوست کلیک راست کنید و گزینه Decrypt and Open را بزنید. Thunderbird

Thunderbird

Thunderbird

اگر دوباره پنجره Enigmail key management را باز کنید می‌بینید که کلید عمومی به آنجا اضافه شده است و فقط کلید PGP شما در حالت Bold است، به این خاطر هست که هر دو کلید یعنی هم کلید عمومی و هم کلید خصوصی را دارید.Thunderbird

  • اگر فایل کلید عمومی را دارید:

ممکن است کلید عمومی را در نرم افزارهای چت یا از وب سایتها دانلود کرده باشید و فایل آن را داشته باشید. در Enigmail key management از File/Import keys from file را انتخاب می‌کنیم.Thunderbird

کلید عمومی را انتخاب میکنیم، این فایلها با پسوندهای pgp. , gpg. یا asc. می‌باشند. Thunderbird

  • وارد کردن کلید از طریق key server:

key server ابزار مفیدی برای پیدا کردن کلیدهای عمومی است. به این مسیر Keyserver / Search for Keys بروید و آدرس ایمیل مد نظرتان را وارد کنید.Thunderbird

در کادر باز شده می‌توان آدرس کامل ایمیل، بخشی از ایمیل و یا نام مورد نظر را نوشت. (به طور مثال در اینجا از ایمیل [email protected] استفاده کرده‌ام)Thunderbird

نتایج جستجو نشان داده می‌شود. برخی از گزینه‌ها خاکستری رنگ و ایتالیک هستند یعنی اینکه یا لغو شده‌اند یا تاریخ انقضایشان به اتمام رسیده است. در اینجا چند تا کلید PGP داریم که نمی‌دانیم کدام یک را باید استفاده کنیم و یکی از کلیدها هم لغو شده است پس ما تمامی کلیدها را انتخاب میکنیم.Thunderbird

در پنجره Enigmail Key Manager کلیدهای وارد شده را نشان می‌دهد:Thunderbird

یکی از کلیدها منقضی شده و یکی دیگه هم لغو شده، در حال حاضر یک کلید معتبر هستش.

چطور کلید عمومی‌تان را در اختیار دیگران بگذارید:

  • ارسال کلید عمومی در ایمیل:

در تاندربرد روی write کلیک کنید:Thunderbird

روی دکمه Attach My Public Key کلیک کنید و آیکون قفل یا Encryption را هم فعال کنید، آیکون مداد یا امضای ایمیل رو هم می‌توانید فعال کنید با این روش گیرنده صحت ایمیلهای بعدیتان را تایید می‌کند.Thunderbird

  • قرار دادن کلید عمومی در وب سایتتان:

می‌توانید کلید عمومی‌ را در وب سایتتان آپلود کنید و به آن لینک دهید، برای این کار باید کلید عمومی‌تان را اکسپورت کنید، پنجره Key Managment را باز کنید و روی کلید PGP تان ، راست کلیک کنید و گزینه Export keys to file را بزنید.Thunderbird

ThunderbirdThunderbird

فایل را ذخیره کنید. احتیاط کنید که  Secret Keys تان را اکسپورت نکنید و در اختیار کسی قرار ندهید، چون اگر کسی قادر باشد پسوردتان را حدس بزند، آن وقت هویتتان را جعل می‌کند.

  • آپلود کلید عمومی به keyserver

keyserver جستجو و دانلود کلید عمومی دیگران را راحت‌تر می‌کند. keyserver های مدرن از همگام سازی استفاده می‌کنند بدین معنی که کلید عمومی آپلود شده به یک سرور سرانجام به تمام سرورها می‌رسد. گرچه keyserver راهی ساده برای مطلع کردن دیگران است ولی با توجه به کارکرد keyserver ، بعد از آپلود کلید عمومی‌تان راهی برای پاک کردن آن وجود ندارد. پس اول مطمئن شوید که آیا می‌خواهید کل دنیا متوجه بشود که شما از گواهی PGP استفاده می‌کنید یا خیر، سپس آپلود کنید.

به پنجره Enigmail Key Management بروید و روی کلید PGP تان راست کلیک کنید و گزینه Upload Public Keys to Keyserver را انتخاب کنید.Thunderbird

ارسال ایمیل رمزگذاری شده PGP

در تاندربرد روی write کلیک کنید. متن‌تان را بنویسید و گیرنده‌ای که کلید عمومی آن را دارید وارد کنید، Enigmail آن را تشخیص می‌دهد و به طور خودکار ایمیل را رمز می‌کند، دکمه‌ امضا را هم در صورت تمایل فعال کنید.

توجه داشته باشید که خط « عنوان » رمز نمی‌شود پس از عباراتی ساده برای این کار استفاده کنید، ولی محتوای ایمیل رمز می‌شود.

دریافت ایمیل رمز شده:

برای باز کردن ایمیل رمزگذاری شده باید پسورد کلید PGP تان را وارد کنید تا بتوانید آن را بخوانید.

لغو کلید PGP از طریق Enigmail:

کلید PGP که توسط Enigmail تولید می‌شود ۵ سال تاریخ انقضا دارد. شاید بخواهید تا قبل از این تاریخ کلیدتان را غیر فعال کنید یا کلید قوی تری تولید کنید. می‌توانید کلید PGP تان را از Enigmail Key Manager لغو کنید.

روی کلید PGP تان راست کلیک کنید و گزینه Revoke Key را انتخاب کنید.Thunderbird

بعد از گرفتن تاییدیه و پسورد کلید PGP تان، آن را لغو می‌کند، و اگر سری به کادر Enigmail Key Manager بزنید متوجه می‌شوید که کلید PGP تان خاکستری رنگ و ایتالیک شده و عبارت revoked جلوی آن نوشته شده است.

لغو کردن کلید PGP با استفاده از Revocation Certificate:

در بخش قبلی دیدید که Enigmail Key Manager یک تاییدیه لغو « revocation certificate » تولید و ایمپورت کرد، با استفاده از این تاییدیه لغو می‌توانید کلید PGP تان را لغو کنید.

در پنجره Enigmail Key Manager روی منوی فایل کلیک کنید و عبارت Import Keys from File را انتخاب کنید، فایل لغو خود را انتخاب کنید و ok را بزنید. بدین ترتیب کلید PGP تان لغو میشود.