هل سبق لك أن حصلت على معلومات حساسة مثل كلمات المرور أو معلومات تسجيل الدخول إلى الخادم التي احتجت لإرسالها شخص ما عبر البريد الإلكتروني ، لكنه لا يعرف كيفية إرسالها بشكل آمن لتجنب وقوع المعلومات في الخطأ الأيدي؟

ستتعلم هنا كيفية نقل الرسائل والملفات المشفرة باستخدام PGP بأمان عبر أداة gnupg الشهيرة. دعنا نتعمق ، ونتعلم كيفية تأمين اتصالاتنا!

قم بتثبيت gnupg

إذا لم تكن قد سمعت عن PGP من قبل ، فتحقق من ملف ممتاز وشرح PGP التمهيدي، والتي تحتوي على تفاصيل مختلفة لن ندخلها هنا من أجل الإيجاز. تحقق أولاً مما إذا كان gnupg مثبتًا بالفعل أم لا. داخل Terminal ، قم بتشغيل الأمر:

ما هو PGP؟ شرح كيف تعمل الخصوصية الجيدة

Pretty Good Privacy هي إحدى طرق تشفير الرسائل بين شخصين. إليك كيفية عمل PGP وكيف يمكن لأي شخص استخدامه.

gnupg - الإصدار

إذا كان يعرض إصدار gnupg الذي تقوم بتشغيله حاليًا (يجب أن يكون v2 +) ، فأنت جاهز تمامًا ويمكنك الانتقال إلى القسم التالي. خلاف ذلك ، يمكنك تثبيت gnupg عن طريق تشغيل: 

sudo apt-get install gnupg2

بمجرد الانتهاء ، تحقق للتأكد من تثبيته: 

gnupg - الإصدار

بافتراض تثبيت برنامج gnupg بشكل صحيح ، سيعرض هذا رقم الإصدار.

instagram viewer

قم بإنشاء مفتاح PGP

استخدام تشفير غير متماثل، ستقوم أولاً بإنشاء زوج مفاتيح PGP يتكون من مفتاح عام ومفتاح خاص. يمكن توزيع المفتاح العام مجانًا لأي شخص ترغب في تلقي رسائل مشفرة منه ، بينما يتم الاحتفاظ بالمفتاح الخاص لنفسك في مكان آمن.

يمكن للأشخاص بعد ذلك تشفير الرسائل إلى المفتاح العام ، وإرسال رسالة مشفرة ، والتي يمكن بعد ذلك فك تشفيرها باستخدام المفتاح الخاص. لإنشاء تشغيل زوج مفاتيح: 

gpg - إنشاء مفتاح

سيبدأ هذا بالسؤال عن اسمك وعنوان بريدك الإلكتروني ، والذي ليس بالضرورة أن يكون اسمك الحقيقي وبريدك الإلكتروني. ومع ذلك ، هذا ما سيراه الآخرون عند اختيار الشخص الذي سيتم تشفير الرسائل إليه ، لذا تأكد من أنه شيء يمكن للآخرين التعرف عليك بسهولة.

بعد ذلك أدخل الحرف ا لتأكيد الاسم وعنوان البريد الإلكتروني ، وسيُطلب منك إدخال كلمة المرور المطلوبة ، والتي يمكن أن تكون أي شيء تريده. ستحتاج إلى إدخال كلمة المرور هذه في كل مرة تريد فيها فك تشفير رسالة تم إرسالها إليك.

بمجرد تأكيد كلمة المرور ، سيبدأ في إنشاء زوج مفاتيح PGP الجديد الخاص بك ، والذي قد يستغرق بضع دقائق لجمع بيانات إنتروبيا / عشوائية كافية من جهاز الكمبيوتر الخاص بك. لا تتردد في التنقل بعيدًا عن الجهاز لبضع دقائق والقيام بشيء آخر حتى ترى رسالة تفيد بأن مفتاحك قد تم إنشاؤه بنجاح.

تصدير مفتاحك العام

الآن وقد تم إنشاء زوج المفاتيح الخاص بك ، فأنت بحاجة إلى تصدير المفتاح العام لتوزيعه على الآخرين. داخل Terminal ، قم بتشغيل الأمر: 

gpg -a --export -e 'myname @ domain.com`> mykey.asc

تأكد من تغيير "myname@domain.com" بعنوان البريد الإلكتروني الذي قدمته عند إنشاء مفتاح PGP. سترى الآن ملفًا جديدًا في الدليل الحالي باسم mykey.asc. أرسل هذا الملف إلى أي شخص ترغب في أن يتمكن من إرسال رسائل مشفرة إليك.

استيراد المفاتيح العمومية

تمامًا كما يمكنك الآن مشاركة مفتاحك العام مع الآخرين ، سيشارك الأشخاص أيضًا مفاتيحهم العامة معك. عندما تتلقى مفتاح PGP العام لشخص ما ، احفظ الملف في دليل وقم بالوصول إلى المحطة الطرفية من نفس الدليل ، قم بتشغيل: 

gpg - مفتاح الاستيراد

سيؤدي هذا إلى استيراد مفتاح PGP العام للشخص إلى gnupg مما يسمح لك بالبدء في إرسال الرسائل المشفرة إليهم. يمكنك في أي وقت عرض قائمة بجميع مفاتيح PGP المتوفرة حاليًا داخل gnupg: 

gpg - قائمة المفاتيح

سترى مجموعة من الإدخالات التي تشبه أدناه ، واحدة لكل مفتاح متاح في gnupg: 

 pub rsa3072 2020-01-30 [SC] [تنتهي: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [غير معروف] مات ديزاق

المعلومات الوحيدة التي تحتاج إلى ملاحظتها هناك هي الاسم وعنوان البريد الإلكتروني للإدخال ، والذي يشير إلى مالك هذا المفتاح. عند تشفير الرسائل ، ستحتاج فقط إلى عنوان البريد الإلكتروني الخاص بالمستلم.

تشفير الرسائل عبر PGP

على سبيل المثال ، قد تحتاج إلى إرسال بعض المعلومات الحساسة إلى مصمم الويب الخاص بك ، والذي هو مفتاح PGP الذي قمت باستيراده بالفعل تحت عنوان البريد الإلكتروني designer@domain.com. اكتب الرسالة المطلوبة واحفظها في ملف نصي ، على سبيل المثال message.txt. داخل Terminal وداخل الدليل حيث توجد message.txt ، قم بتشغيل الأمر: 

gpg -e -a -r message.txt "designer@domain.com"

دعنا نكسر الأمر أعلاه بسرعة:

  • -e يحدد أننا نقوم بتشفير البيانات
  • تنص على أننا نريد الإخراج بتنسيق ASCII أو بتنسيق نص عادي
  • -r لتقف على المستلم ، ومن ثم فهي متبوعة بعنوان البريد الإلكتروني لمصممنا
  • أخيرًا يأتي ملف الرسالة الذي نرغب في تشفيره

على الأرجح سيطلب منك هذا تأكيد رغبتك بالفعل في تشفير هذا المفتاح العمومي ، ويمكنك فقط الضغط على ص مفتاح الاتفاق. جديد message.txt.asc سيتم إنشاء الملف ، وإذا فتحت الملف في محرر نصي ، فسترى شيئًا مشابهًا لـ: 

 بدء رسالة PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 نهاية رسالة PGP

هذا هو الشكل المشفر الذي تم إنشاؤه حديثًا لرسالتنا. يمكنك إما إرفاق هذا الملف برسالة بريد إلكتروني ، أو ببساطة نسخ محتويات هذا الملف ولصقها في محتويات نص رسالة بريد إلكتروني.

سيتمكن المستلم بعد ذلك من فك تشفير الرسالة من نهايته باستخدام مفتاحه الخاص ، مما يضمن أن أي شخص يرى هذه الرسالة أثناء النقل لن يتمكن من عرض إصدار النص العادي.

تشفير الملفات الثنائية

شرح القسم أعلاه كيفية تشفير الرسائل النصية ، ولكن ماذا عن الملفات الثنائية؟ إنه يعمل بنفس الطريقة إلى حد كبير ، على سبيل المثال لتشفير ملف باسم images.zip، داخل المحطة ، قم بتشغيل الأمر: 

gpg -e -r "designer@domain.com" images.zip

يتم إزالة الاختلاف الوحيد هو الخيار -a ، مع اسم ملف الإخراج. ثم كما كان من قبل ، إذا طُلب منك تأكيد استخدام المفتاح العمومي ، فما عليك سوى الضغط على ص مفتاح الاتفاق.

ملف جديد باسم images.zip.gpg سيتم إنشاؤه ، وهو الإصدار المشفر من ملف zip الذي يمكننا إرساله بالبريد الإلكتروني إلى مصممنا كمرفق. يمكنهم بعد ذلك فك تشفير ملف ZIP باستخدام مفتاحهم الخاص.

فك تشفير الرسائل

تحتاج أيضًا إلى طريقة لفك تشفير الرسائل المرسلة إليك. يرجى تذكر أنه لكي يرسل لك شخص ما رسالة مشفرة ، يجب عليك أولاً مشاركة مفتاح PGP العام معهم. ستحصل على كتلة نصية مشفرة ، والتي تبدو مثل تشفير رسالة ، مثل: 

 بدء رسالة PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 نهاية رسالة PGP

احفظ هذه الكتلة النصية في ملف مثل message.asc، وداخل المحطة قم بتشغيل الأمر: 

gpg -d message.asc> message.txt

سيُطلب منك إدخال كلمة المرور الخاصة بك ، وهي نفس كلمة المرور التي قدمتها عند إنشاء زوج مفاتيح PGP الخاص بك في البداية. عند الإدخال الناجح لكلمة المرور الخاصة بك ، سيتم إنشاء ملف message.txt يحتوي على نسخة الرسالة التي تم فك تشفيرها بنص عادي. هذا كل ما في الامر!

تهانينا ، اتصالاتك آمنة الآن!

من خلال هذا الدليل ، تعلمت كل شيء ضروري لتأمين اتصالاتك بشكل صحيح عبر تشفير PGP. لقد تعلمت كيفية إنشاء زوج مفاتيح PGP ، وتصدير مفتاحك العام لمشاركته مع الآخرين ، واستيراد المفاتيح العامة للآخرين ، بالإضافة إلى كيفية تشفير الرسائل وفك تشفيرها.

في المرة القادمة التي تحتاج فيها إلى إرسال معلومات حساسة عبر البريد الإلكتروني ، يمكنك الآن أن تطمئن إلى أن المستلم المقصود فقط سيكون قادرًا على رؤية محتويات الرسالة ، مما يجعلها بعيدة عن الضيوف غير المرغوب فيهم. تشفير سعيد!

بريد الالكتروني
5 تطبيقات إشارات مرجعية متخصصة لحفظ الروابط بطرق فريدة

أنت بحاجة إلى تطبيقات إشارات مرجعية مختلفة لاحتياجات مختلفة. جرب أدوات الإشارات المرجعية الفريدة هذه لحفظ جميع روابطك الثمينة أثناء التصفح عبر الإنترنت.

مواضيع ذات صلة
  • لينكس
  • حماية
  • التشفير
  • لينكس
  • أمان البريد الإلكتروني
عن المؤلف
مات ديزاك (13 مقالة منشورة)المزيد من Matt Dizak

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية الخاصة بنا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.