[PrivacyTools] [Free Software Foundation] [GNU Operating System]

شفر ايميلاتك بOpenPGP مع Thunderbird

بسم الله الرحمن الرحيم , السلام عليكم ورحمه الله وبركاته , تحيه طيبه اما بعد…

اليوم سنتحدث بلمحه عن اشهر الطرق لتشفير ايميلاتك بينك وبين من تراسلهم.

الموضوع معقد وساحاول تبسيطه وذكر اهم الامور فيه باذن الله عز وجل

اولاً: الفرق بين التشفير المتماثل والغير متماثل:

asyandsymcomparison

:star2: Symmetrical Encryption التشفير المتماثل

  • في الايام القديمه للانترنت كان الجواسيس يتلاقون في مكان معين ثم يتبادلون المفاتيح التي تقوم بفتح و تشفير الرساله. ولكن السؤال المهم الذي طرح بعد ذلك كيف نقوم بالتشفير وفتح التشفير مع اناس لا نعرفهم؟ كذلك يوجد عيب كبير وهو اذا تم سرقه المفتاح لأي من الاشخاص (الاساسي او المتبادل معه) يمكن كذلك فتح تشفير الرسائل المرسله. فلحل المشكله نستخدم التشفير الغير متماثل.

:star2: Asymmetrical Encryption التشفير الغير المتماثل

asymetricalgraph

  • انا واسمي Sender سأرسل رساله , وهذه الرساله شفرت عن طريق المفتاح العام public key الخاص بالذي سارسل اليه الرساله وهو Recipient -> عند ارسال الرساله ستكون مشفره داخل السيرفر (سواء السيرفر الخاص بSender او Recipient) عند انتقالها ولا يمكن قرائتها -> الرساله ستصل الى المرسل Recipient بتشفير المفتاح العام الخاص بنفس هذا الشخص (Recipient) الذي ارسلت له الرساله, ومفتاح فتح تشفير الرساله ويسمى المفتاح الخاص private key سيكون بالتاكيد عند المرسل اليه Recipient وليس انا Sender او اي احد اخر. (اعد قراءه الرسومات مع الكتابه في حاله لم تفهم ما كتبته)

  • اذن يجب قبل كل شيء تبادل الشخصين انا والمرسل اليه المفاتيح العامه حتى نستطيع تشفير الرسائل من بعد ذلك ونتواصل بشكل مشفر.

  • المفتاح العام يفضل نشره بشتى الطرق اما عن طريق الرساله/الايميل او ترفعه الى سيرفر على سبيل المثال هنا او هنا , او ترسله بCD او فلاش …الخ بأي طريقه تعجبك.

  • المفتاح الخاص وهذا ما يجب حفظه في اكثر مكان اَمن ولا تنشره ابداً , لانه اذا تمت سرقته او وقوعه بالايادي الخطأ فيمكن قراءه الرسائل التي شفرت فيها رسائلك.

ثانياً: Thunderbird

هو عميل للايميلات يمكن من خلاله استخدامه في تنزيل الرسائل الى حاسوبك الشخصي بدلا من استخدام السيرفر الخاص بالايميل عن طريق خاصيه الPOP3, او ابقائها في سيرفر الخاص بمزود الايميلات وهي خاصيه IMAP وخواص اخرى يمكن الاطلاع عليها هنا.

ثالثاً: نحتاج مزود ايميلات يدعم الPOP3: (الIMAP اقل امناً من الPOP3)

ملاحظه: هذه القوائم تحتوي على مزودي خدمه داعمين وغير داعمين , فلذا وجب عليك التاكد من المزود قبل التسجيل فيه.

  • قائمه مزودي الايميلات المتعارف عليهم وخصائصهم اطلع عليها هنا وكذلك يوجد قائمه اخرى هنا.

  • قائمه اخرى مع خاصيه وجود تعاملات عن طريق الonion لحفظ الخصوصيه هنا.

المفضله عندي من هذه القوائم: Danwin , Riseup وفيهم تعاملات الانترنت العادي والخفي , و TorBox للتعاملات الخفيه فقط عن طريق الراوترات البصليه (يعني لا يمكن ارسال ايميلات للانترنت العادي وهذه قائمه فيما يدعم هنا).

رابعاً: التنصيب والعمل

  • تنصيب Thunderbird للتوزيعات الديبيانيه عن طريق الطرفيه:

sudo apt install --no-install-recommends thunderbird

  • نقوم بفتح Thunderbird:
    ** ندخل الايميل والباسورد (نختار اي اسم يكون مع الايميل) , ونختار POP3 (الخيارات هنا معدله لايميل مسجل على danwin1210 على الانترنت المكشوف مذكوره هنا)

  • في الServer Settings تستطيع ان تجعل الخيارات اما يدويه في متى تقوم بتنزيل الايميلات من السيرفر وهذه بالنسبه للخيارات الاولى, بالنسبه للخيار Leave messages on server وما تحته يفضل الغاء ذلك (لاننا لا نريد ايميلات تضل في السيرفر الخاص بمزود الايميلات)

  • Empty Trash on Exit هذا ايضا من الخيارات الاختياريه وتعتمد على مساحه حاسوبك اذا كنت تريد الايميلات التي تقوم بمسحها ان تبقى في الحاسوب او لا

  • في فقره الCopies & Folders نقوم بتحويل امكنه تخزين الايميلات في ملف داخلي على حاسوبك بدلا من سيرفر مزود الايميلات

  • Show confirmation dialog when messages are saved بعد وضع جميع الخيارات الى Local Folders فهذا الخيارا سيقوم باظهار رساله تحقيقيه بان الايميل سيحفظ في حاسوبك (اختياري على حسب رغبتك)

  • الان ناتي الى فقره التشفير End-To-End Encryption ونقوم بتوليد مفاتيح التشفير بالايميل الخاص بك

  • بما اننا سنولد مفاتيح جديده فنضغط على Create a new OpenPGP Key

  • تستطيع ان تختار تاريخ انتهاء صلاحيه المفاتيح وتغيرها كل كم سنه او شهر او يوم او تجعلها بدون تاريخ وهذا يرجع الى تفضيلاتك (في مفاتيح الRSA قم باختيار 4096)

  • سيأخذ منك بضع من الوقت لتوليد المفاتيح لا تقم باغلاق التطبيق وبنفس الوقت قم بعمل شيء في حاسوبك مثل تصفح الانترنت او اي شيء اخر يجهد العتاد فهذا يساعد على زياده عشوائيه المفاتيح مع زياده سرعه التوليد. وسيقوم باخبارك عند الانتهاء من العمليه.

  • بعد عمليه الانتهاء سيظهر لك هذه الرساله OpenPGP key created successfully! مع وجود تعريف ID خاص للمفتاح

  • في خيارات الDefault settings for sending messages تستطيع ان تختار Require encryption by default وهو تقوم بتشفير جميع الرسائل الصادره ولكن هذا يحتاج الى ان تكون لديك جميع مفاتيح التشفير العامه الخاصه بالمرسل اليهم لكي يتمكنوا من فتح تشفير الرسائل. كذلك يفضل تفعيل Add my digital signature by default وهو يعطي امكانيه من المستلم بالتحقق من ان الرساله التي ارستلها ارسلت منك ولم يتغير محتواها.

  • عند محاوله كتابتك للايميلات وعند الضغط على Security ستظهر لك الخصائص التي اخترتها من الاعدادات وتستطيع ان تغيرها بحسب ما ترغب.

  • المستلم ستكون لديه الرساله قريبا من هذا الشكل (يجب ان يقوم المرسل اليه بارسال المفتاح العام لايميله اليك بنفس الطريقه).

اخيراً: الملاحظات وزياده معلومات

  • التشفير يكون فقط لمحتوى الرساله لكن ليس للوقت المرسل به ولا يخفي الIP الذي ارسل منه بمعنى اخر لا يشفر البيانات الوصفيه. ولكن يخفي الIP الخاص بك بالنسبه لمزود بالايميلات الذي تتعامل معه.

  • تفصيل بشكل كبير عن طريقه استخدام Thunderbird ومعلومات كثيره اخرى حول الOpenPGP تجدها هنا.

  • هجمه EFAIL على OpenPGP وكيفيه التخلص من اثارها:

:one: قم بغلق امكانيه قراءه الايميلات بشكل html وحولها الى plain text فقط عن طريق:

لجعل ايميلاتنا ترسل على شكل plain text نقوم باتباع هذه الخطوات

Preferences -> Account Settings -> Composition

efail1

efail2

ارفع علامه الصح من عليه

:two: لجعل استلام ايميلاتنا بطريقه plain text:

View -> Message Body As -> Plain Text

efail3

:three: ذُكر ايضا امكانيه توليد مفاتيح OpenPGP خارجي لتفادي اكبر , فاذا كنت تريد اتخاذ هذا الطريق فانصحك بGPA وهي عباره عن gnupg بواجهه رسوميه يمكنك تنصيبها من على طرفيه ديبيان:

sudo apt install gpa

(شرح استخدامها يفضل ان تبحث عليه بنفسك)

  • يفضل استخدام KeePassXC في صناعه وحفظ كلمات السر.

  • يمكن استخدام Thunderbird مع Firejail وتاتي ملفاته معرفه بشكل تلقائي.

- يمكن ان تجعل اتصالك الذي يخرج من Thunderbird متصل بتور عن طريقه اضافه Torbirdy ويمكن تحميلها من داخله عن طريق البحث في الadd-ons او تحميلها وتسطيبها يدويا من هنا او عن طريق الطرفيه للتوزيعات الديبيانيه:

sudo apt install xul-ext-torbirdy

الاضافه انتهت صلاحيتها ولا يوجد لها مطور حاليا, متوقفه الى ما شاء الله.

  • يمكن اضافه قاموس مصحح للنص الانكليزي اما عن طريق اضافه من الadd-ons الخاص بThunderbird (البحث عن اسمه داخل Thunderbird) او من هنا, او عن طريق الطرفيه للتوزيعات الديبيانيه:

sudo apt install hunspell-en-us

  • هناك شرح مطول لPGP و OpenPGP و GPG ولكن يمكنك البحث والاطلاع عليه بنفسك طالما ليس من صدر الموضوع.

  • هناك معلومات اضافيه مثل S/MIME يمكنك الاطلاع عليه من هنا.

  • يمكن استخدام المفاتيح الخاصه بك من GnuPG ولكن سيكون الشرح مطول اكثر يمكنك الاطلاع عليه بنفسك يمكنك البدء من هنا.

  • سؤال قد تساله بعد انتهائك من القراءه وهو لماذا تشفير الرساله اساسا الا يوجد تشفير للرسائل داخل السيرفر؟

بعض السيرفرات نعم تشفر الرسائل مثل Protonmail ولكن يستطيع السيرفر فقط تشفير الرسائل التي تكون ما بين المستخدمين التابعين فقط لProtonmail ولكن متى ما انتقلت الرساله من سيرفرات Protonmail الى ولنفرض Gmail فستكون قد انتقلت بشكل غير مشفر. عوضا عن ذلك يجب الوثوق بسيرفرات Protonmail لتشفير رسالتك وهذا يفقدك السيطره على العمليه بنفسك. (Protonmail لا يدعم الPOP3 مجانا وعلى عميل ايميلات خارجي وهناك بدائل مجانيه ذكرتها اعلاه).

3 Likes

موضوع مفيد جدا جزاك الله اخبرا اخي الحبيب

2 Likes