[PrivacyTools] [Free Software Foundation] [GNU Operating System]

شفر ايميلاتك بOpenPGP مع Thunderbird

ملاحظه: Enigmail الان دمج في Thunderbird واصبح بالامكان تصنيع المفاتيح من خلال Thunderbird فقط, يحتاج الشرح في الاسفل الى تحديث.


enigmail-gnupg-thunderbird

بسم الله الرحمن الرحيم , السلام عليكم ورحمه الله وبركاته , تحيه طيبه اما بعد…

اليوم سنتحدث بلمحه عن اقوى (واعقد) الطرق لتشفير ايميلاتك بينك وبين من تراسلهم.

الموضوع معقد وساحاول تبسيطه وذكر اهم الامور فيه باذن الله عز وجل

اولاً: الفرق بين التشفير المتماثل والغير متماثل:

asyandsymcomparison

:star2: Symmetrical Encryption التشفير المتماثل

  • في الايام القديمه للانترنت كان الجواسيس يتلاقون في مكان معين ثم يتبادلون المفاتيح التي تقوم بفتح و تشفير الرساله. ولكن السؤال المهم الذي طرح بعد ذلك كيف نقوم بالتشفير وفتح التشفير مع اناس لا نعرفهم؟ كذلك يوجد عيب كبير وهو اذا تم سرقه المفتاح لأي من الاشخاص (الاساسي او المتبادل معه) يمكن كذلك فتح تشفير الرسائل المرسله. فلحل المشكله نستخدم التشفير الغير متماثل.

:star2: Asymmetrical Encryption التشفير الغير المتماثل

asymetricalgraph

  • انا واسمي Sender سأرسل رساله , وهذه الرساله شفرت عن طريق المفتاح العام public key الخاص بالذي سارسل اليه الرساله وهو Recipient -> عند ارسال الرساله ستكون داخل السيرفر عند انتقالها مشفره ولا يمكن قرائتها -> الرساله ستصل الى المرسل Recipient بتشفير المفتاح العام الخاص بنفس هذا الشخص (Recipient) الذي ارسلت له الرساله, ومفتاح فتح تشفير الرساله ويسمى المفتاح الخاص private key سيكون بالتاكيد عند المرسل اليه Recipient وليس انا Sender او اي احد اخر. (اعد قراءه الرسومات مع الكتابه في حاله لم تفهم ما كتبته)

  • اذن يجب قبل كل شيء تبادل الشخصين انا والمرسل اليه المفاتيح العامه حتى نستطيع تشفير الرسائل من بعد ذلك ونتواصل بشكل مشفر.

  • المفتاح العام يفضل نشره بشتى الطرق اما عن طريق الرساله/الايميل او ترفعه الى سيرفر على سبيل المثال هنا , او ترسله بCD او فلاش …الخ بأي طريقه تعجبك.

  • المفتاح الخاص وهذا ما يجب حفظه في اكثر مكان اَمن ولا تنشره ابداً , لانه اذا تمت سرقته او وقوعه بالايادي الخطأ فيمكن قراءه الرسائل التي شفرت فيها رسائلك.

ثانياً: Thunderbird

هو عميل للايميلات يمكن من خلاله استخدامه في تنزيل الرسائل الى حاسوبك الشخصي بدلا من استخدام السيرفر الخاص بالايميل عن طريق خاصيه الPOP3, او ابقائها في سيرفر الخاص بمزود الايميلات وهي خاصيه IMAP وخواص اخرى يمكن الاطلاع عليها هنا.

ثالثاُ: اداة/اضافه Enigmail

تستخدم الاضافه تشفير OpenPGP في تشفير الرسائل المرسله وتدعم Thunderbird بشكل رئيسي كاضافه خاصه به. يمكن قراءه ميزات اكثر هنا.

رابعاً: نحتاج مزود ايميلات يدعم الPOP3: (الIMAP اقل امناً من الPOP3)

ملاحظه: هذه القوائم تحتوي على مزودي خدمه داعمين وغير داعمين , فلذا وجب عليك التاكد من المزود قبل التسجيل فيه.

  • قائمه مزودي الايميلات المتعارف عليهم وخصائصهم اطلع عليها هنا وكذلك يوجد قائمه اخرى هنا.

  • قائمه اخرى مع خاصيه وجود تعاملات عن طريق الonion لحفظ الخصوصيه هنا.

المفضله عندي من هذه القوائم: Danwin , Riseup وفيهم تعاملات الانترنت العادي والخفي , و TorBox للتعاملات الخفيه فقط عن طريق الراوترات البصليه (يعني لا يمكن ارسال ايميلات للانترنت العادي).

خامساً: التنصيب والعمل

  • تنصيب Thunderbird و Enigmail للتوزيعات الديبيانيه عن طريق الطرفيه:

sudo apt install --no-install-recommends thunderbird enigmail

ملاحظه: اذا كنت قد حملت/تستخدم Thunderbird من قبل فيمكن تنصيب Enigmail من داخل Thunderbird عن طريق Add-ons:

او تحميله من الموقع الرسمي من هنا:

enig3

  • حمله في اي مكان يعجبك ولنفرض Downloads/

enig4

  • نقوم باظهار الMenu Bar

enig5

  • نذهب الى Add-ons

انتهينا من التنصيب ونذهب الى العمل

  • نقوم بفتح Thunderbird:

enig01

  • ندخل الايميل والباسورد (نختار اي اسم يكون مع الايميل) , ونختار POP3

enig8

  • بعدها نذهب الى Enigmail ونختار Setup Wizard


  • ملاحظه: لا تضع لغات اخرى غير الانكليزيه , ولا رموز مثل #@! فقط استخدم احرف وارقام بين هذه الخيارات a-z مع A-Z مع 1-9 ما لا تقل عن 8 خانات.

  • ننتظر بضع الوقت ثم بعدها نضغط على close ثم Next

  • نقوم بعمل شهاده الغاء المفتاح العام, وهذي تنفع في حاله تم سرقه المفاتيح الخاصه بك وتجنب تشفير الرسائل بالمفاتيح القديمه فهذه الشهاده تجعل من المفاتيح القديمه غير فعاله. يفضل امنياً حفظها في مكان لا يمكن الوصول اليه بالانترنت كهارد خارجي او فلاشه او CD/DVD.

  • ضع اي باسورد يعجبك

enig14

  • احفظه في اي مكان ثم انقله الى مكان امن.

  • نضغط على close ثم Next

  • انتهينا من التسطيب بنجاح ونضغط على Finish

  • نقوم بكتابه ايميل/رساله الى الشخص الذي اود التحدث اليه مع اضافه المفتاح العام في الرساله

  • نتاكد من ان علامه التشفير مفعله وsigned يعني التشفير تابع/صادر من عندك , وكذلك نرى على يمين اعلى الصفحه الAttachment وفيه المفتاح العام الخاص بك.

  • المستلم ستكون لديه الرساله بالشكل اعلاه (يجب ان يقوم المرسل اليه بارسال المفتاح الخاص به اليك بنفس الطريقه).

اخيراً: الملاحظات وزياده معلومات

  • التشفير يكون فقط لمحتوى الرساله لكن ليس للوقت المرسل به ولا يخفي الIP الذي ارسل منه بمعنى اخر لا يشفر البيانات الوصفيه. (لذا يفضل استخدام تور لا يخفي البيانات الوصفيه (الا اذا كان الgateway الخاص بالايميل مبني على خدمات تور المخفيه وكان المستلم للايميل كذلك الgateway الخاص به مبنيه على خدمات تور المخفيه مثال TorBox ) ولكن يخفي الIP بالنسبه لمزود الخدمه الخاصه بالايميلات)

  • هجمه EFAIL على OpenPGP وكيفيه التخلص من اثارها:

:one: قم بغلق امكانيه قراءه الايميلات بشكل html وحولها الى plain text فقط عن طريق:

لجعل ايميلاتنا ترسل على شكل plain text نقوم باتباع هذه الخطوات

Preferences -> Account Settings -> Composition

efail1

efail2

ارفع علامه الصح من عليه

:two: لجعل استلام ايميلاتنا بطريقه plain text:

View -> Message Body As -> Plain Text

efail3

:three: ذُكر ايضا امكانيه استخدام OpenPGP خارجي (بمعنى ليس Enigmail) لتفادي اكبر , فاذا كنت تريد اتخاذ هذا الطريق فانصحك بGPA وهي عباره عن gnupg بواجهه رسوميه يمكنك تنصيبها من على طرفيه ديبيان:

sudo apt install gpa

(شرح استخدامها يفضل ان تبحث عليه بنفسك او البقاء على Enigmail في حاله لم تستطع ذلك)

  • يفضل استخدام KeePassXC في صناعه وحفظ كلمات السر.

  • يمكن استخدام Thunderbird مع Firejail وتاتي ملفاته معرفه بشكل تلقائي.

- يمكن ان تجعل اتصالك الذي يخرج من Thunderbird متصل بتور عن طريقه اضافه Torbirdy ويمكن تحميلها من داخله عن طريق البحث في الadd-ons او تحميلها وتسطيبها يدويا من هنا او عن طريق الطرفيه للتوزيعات الديبيانيه:

sudo apt install xul-ext-torbirdy

الاضافه انتهت صلاحيتها ولا يوجد لها مطور حاليا, متوقفه الى ما شاء الله.

  • يمكن اضافه قاموس مصحح للنص الانكليزي اما عن طريق اضافه من الadd-ons الخاص بThunderbird (البحث عن اسمه داخل Thunderbird) او من هنا, او عن طريق الطرفيه للتوزيعات الديبيانيه:

sudo apt install hunspell-en-us

  • هناك شرح مطول لPGP و OpenPGP و GPG ولكن يمكنك البحث والاطلاع عليه بنفسك طالما ليس من صدر الموضوع.

  • هناك معلومات اضافيه مثل S/MIME يمكنك الاطلاع عليه من هنا.

  • يمكن استخدام المفاتيح الخاصه بك من GnuPG ولكن سيكون الشرح مطول اكثر يمكنك الاطلاع عليه بنفسك يمكنك البدء من هنا.

  • سؤال قد تساله بعد انتهائك من القراءه وهو لماذا تشفير الرساله اساسا الا يوجد تشفير للرسائل داخل السيرفر؟

بعض السيرفرات نعم تشفر الرسائل مثل Protonmail ولكن يستطيع السيرفر فقط تشفير الرسائل التي تكون ما بين المستخدمين التابعين فقط لProtonmail ولكن متى ما انتقلت الرساله من سيرفرات Protonmail الى ولنفرض Gmail فستكون قد انتقلت بشكل غير مشفر. عوضا عن ذلك يجب الوثوق بسيرفرات Protonmail لتشفير رسالتك وهذا يفقدك السيطره على العمليه بنفسك. (Protonmail لا يدعم الPOP3 مجانا وهناك بدائل مجانيه ذكرتها اعلاه).


3 Likes

موضوع مفيد جدا جزاك الله اخبرا اخي الحبيب

2 Likes