تشفير ايميلاتك بEnigmail و Thunderbird

gpg
openpgp

(ناصر المجهول) #1

enigmail-gnupg-thunderbird

بسم الله الرحمن الرحيم , السلام عليكم ورحمه الله وبركاته , تحيه طيبه اما بعد…

اليوم سنتحدث بلمحه عن اقوى (واعقد) الطرق لتشفير ايميلاتك بينك وبين من تراسلهم.

الموضوع معقد وساحاول تبسيطه وذكر اهم الامور فيه باذن الله عز وجل

اولاً: الفرق بين التشفير المتماثل والغير متماثل:

asyandsymcomparison

:star2: Symmetrical Encryption التشفير المتماثل

Symmetric-Encryption

  • في الايام القديمه للانترنت (السبعينيات) كان الجواسيس يتلاقون في مكان معين ثم يتبادلون المفاتيح التي تقوم بفتح و تشفير الرساله. ولكن السؤال المهم الذي طرح بعد ذلك كيف نقوم بالتشفير وفتح التشفير مع اناس لا نعرفهم؟ كذلك يوجد عيب كبير وهو اذا تم سرقه المفتاح لأي من الاشخاص (الاساسي او المتبادل معه) يمكن كذلك فتح تشفير الرسائل المرسله. فلحل المشكله نستخدم التشفير الغير متماثل.

:star2: Asymmetrical Encryption التشفير الغير المتماثل

asymetricalgraph

  • انا واسمي Sender سأرسل رساله , وهذه الرساله شفرت عن طريق المفتاح العام public key الخاص بالذي سارسل اليه الرساله وهو Recipient -> عند ارسال الرساله ستكون داخل السيرفر عند انتقالها مشفره ولا يمكن قرائتها -> الرساله ستصل الى المرسل Recipient بتشفير المفتاح العام الخاص بنفس هذا الشخص (Recipient) الذي ارسلت له الرساله, ومفتاح فتح تشفير الرساله ويسمى المفتاح الخاص private key سيكون بالتاكيد عند المرسل اليه Recipient وليس انا Sender او اي احد اخر. (اعد قراءه الرسومات مع الكتابه في حاله لم تفهم ما كتبته)

  • اذن يجب قبل كل شيء تبادل الشخصين انا والمرسل اليه المفاتيح العامه حتى نستطيع تشفير الرسائل من بعد ذلك ونتواصل بشكل مشفر.

  • المفتاح العام يفضل نشره بشتى الطرق اما عن طريق ترسله رساله او ترفعه الى سيرفر على سبيل المثال هنا , او ترسله بCD او فلاش …الخ بأي طريقه تعجبك.

  • المفتاح الخاص وهذا ما يجب حفظه في اكثر مكان اَمن ولا تنشره ابداً , لانه اذا تمت سرقته او وقوعه بالايادي الخطأ فيمكن قراءه الرسائل التي شفرت فيها رسائلك.

ثانياً: Thunderbird

هو عميل للايميلات يمكن من خلاله استخدامه في تنزيل الرسائل الى حاسوبك الشخصي بدلا من استخدام السيرفر الخاص بالايميل عن طريق خاصيه الPOP3, او ابقائها في سيرفر الخاص بمزود الايميلات وهي خاصيه IMAP وخواص اخرى يمكن الاطلاع عليها هنا.

ثالثاُ: اداة/اضافه Enigmail

تستخدم الاضافه تشفير OpenPGP في تشفير الرسائل المرسله وتدعم Thunderbird بشكل رئيسي كاضافه خاصه به. يمكن قراءه ميزات اكثر هنا.

رابعاً: نحتاج مزود ايميلات يدعم الPOP3: (الIMAP اقل امناً من الPOP3)

ملاحظه: هذه القوائم تحتوي على مزودي خدمه داعمين وغير داعمين , فلذا وجب عليك التاكد من المزود قبل التسجيل فيه.

  • قائمه مزودي الايميلات المتعارف عليهم وخصائصهم اطلع عليها هنا وكذلك يوجد قائمه اخرى هنا.

  • قائمه اخرى مع خاصيه وجود تعاملات عن طريق الonion لحفظ الخصوصيه هنا.

المفضله عندي من هذه القوائم: Danwin , Riseup وفيهم تعاملات الانترنت العادي والخفي , و TorBox للتعاملات الخفيه فقط عن طريق الراوترات البصليه (يعني لا يمكن ارسال ايميلات للانترنت العادي).

خامساً: التنصيب والعمل

  • تنصيب Thunderbird و Enigmail للتوزيعات الديبيانيه عن طريق الطرفيه:

sudo apt install --no-install-recommends thunderbird enigmail

ملاحظه: اذا كنت قد حملت/تستخدم Thunderbird من قبل فيمكن تنصيب Enigmail من داخل Thunderbird عن طريق Add-ons:

enig03

او تحميله من الموقع الرسمي من هنا:

enig3

  • حمله في اي مكان يعجبك ولنفرض Downloads/

enig4

  • نقوم باظهار الMenu Bar

enig5

  • نذهب الى Add-ons

enig6

enig7

انتهينا من التنصيب ونذهب الى العمل

  • نقوم بفتح Thunderbird:

enig01

  • ندخل الايميل والباسورد (نختار اي اسم يكون مع الايميل) , ونختار POP3

enig8

  • بعدها نذهب الى Enigmail ونختار Setup Wizard

enig9
enig10

  • ملاحظه: لا تضع لغات اخرى غير الانكليزيه , ولا رموز مثل #@! فقط استخدم احرف وارقام بين هذه الخيارات a-z مع A-Z مع 1-9 ما لا تقل عن 8 خانات.

enig11

  • ننتظر بضع الوقت ثم بعدها نضغط على close ثم Next

enig12

  • نقوم بعمل شهاده الغاء المفتاح العام, وهذي تنفع في حاله تم سرقه المفاتيح الخاصه بك وتجنب تشفير الرسائل بالمفاتيح القديمه فهذه الشهاده تجعل من المفاتيح القديمه غير فعاله. يفضل امنياً حفظها في مكان لا يمكن الوصول اليه بالانترنت كهارد خارجي او فلاشه او CD/DVD.

enig13

  • ضع اي باسورد يعجبك

enig14

  • احفظه في اي مكان ثم انقله الى مكان امن.

enig15

  • نضغط على close ثم Next

enig16

  • انتهينا من التسطيب بنجاح ونضغط على Finish

  • نقوم بكتابه ايميل/رساله الى الشخص الذي اود التحدث اليه مع اضافه المفتاح العام في الرساله

enig17

enig18

  • نتاكد من ان علامه التشفير مفعله وsigned يعني التشفير تابع/صادر من عندك , وكذلك نرى على يمين اعلى الصفحه الAttachment وفيه المفتاح العام الخاص بك.

enig19

  • المستلم ستكون لديه الرساله بالشكل اعلاه (يجب ان يقوم المرسل اليه بارسال المفتاح الخاص به اليك بنفس الطريقه).

اخيراً: الملاحظات وزياده معلومات

  • التشفير يكون فقط لمحتوى الرساله لكن ليس للوقت المرسل به ولا يخفي الIP الذي ارسل منه بمعنى اخر لا يشفر البيانات الوصفيه.

  • يفضل استخدام KeePassXC في صناعه وحفظ كلمات السر.

  • يمكن استخدام Thunderbird مع Firejail وتاتي ملفاته معرفه بشكل تلقائي.

  • يمكن ان تجعل اتصالك الذي يخرج من Thunderbird متصل بتور عن طريقه اضافه Torbirdy ويمكن تحميلها من داخله عن طريق البحث في الadd-ons او تحميلها وتسطيبها يدويا من هنا او عن طريق الطرفيه للتوزيعات الديبيانيه:

sudo apt install xul-ext-torbirdy

  • يمكن اضافه قاموس مصحح للنص الانكليزي اما عن طريق اضافه من الadd-ons الخاص بThunderbird (البحث عن اسمه داخل Thunderbird) او من هنا, او عن طريق الطرفيه للتوزيعات الديبيانيه:

sudo apt install hunspell-en-us

  • هناك شرح مطول لPGP و OpenPGP و GPG ولكن يمكنك البحث والاطلاع عليه بنفسك طالما ليس من صدر الموضوع.

  • هناك معلومات اضافيه مثل S/MIME يمكنك الاطلاع عليه من هنا.

  • يمكن استخدام المفاتيح الخاصه بك من GnuPG ولكن سيكون الشرح مطول اكثر يمكنك الاطلاع عليه بنفسك.

  • سؤال قد تساله بعد انتهائك من القراءه هو لماذا تشفير الرساله اساسا الا يوجد تشفير للرسائل داخل السيرفر؟

بعض السيرفرات نعم تشفر الرسائل مثل Protonmail ولكن يستطيع السيرفر فقط تشفير الرسائل التي تكون ما بين المستخدمين التابعين فقط لProtonmail ولكن متى ما انتقلت الرساله من سيرفرات Protonmail الى ولنفرض Gmail فستكون قد انتقلت بشكل غير مشفر. عوضا عن ذلك يجب الوثوق بسيرفرات Protonmail لتشفير رسالتك وهذا يفقدك السيطره على العمليه بنفسك. (Protonmail لا يدعم الPOP3 مجانا وهناك بدائل مجانيه ذكرتها اعلاه).



(Ahmd) #2

موضوع مفيد جدا جزاك الله اخبرا اخي الحبيب