eMail های خود را ایمن نمایید.
اگر درباره حریم خصوصی پیامهای eMail خود نگران هستید، دیگر می توانید این مشکل را برطرف نمائید. محافظت از مکاتبات بصورتی که محتویات آنها از دید هر فردی غیر از نویسنده و شخص دریافت کننده آنها مخفی بمانند، نسبتاً آسان و کاملاً رایگان شده است.
ما در این مقاله به شما نشان خواهیم داد که چگونه هر فردی می تواند از برنامه پست الکترونیکی Thunderbird برای محافظت از حریم خصوصی خود و آن هم تنها در سه مرحله محافظت نماید: بارگذاری برنامه رمز گذاری، نصب Thunderbird و سپس نصب یک برنامه الحاقی که باعث می شود آنها با هم کار کنند.
پیش از شروع کار، توجه داشته باشید که این نوع رمزگذاری تنها در صورتی کار خواهد کرد که هر دو طرف فرستنده و گیرنده پیام اقدام به نصب و راه اندازی نرم افزارهای مربوطه کرده باشند. بنابراین شاید بهتر باشد این مقاله را در اختیار افراد دیگری که مرتباً با آنها مکاتبه می نمائید نیز قرار دهید.
قدم 1
پیش از هر چیز باید نرم افزار GNU Privacy Guard را بارگذاری نمائید. ما متوجه شدیم که سایت وب Privacy Guard تا حدودی گیج کننده است. به همین دلیل، آسانترین روش برای دریافت نرم افزار مورد نظر، وارد کردن آدرس www.snipca.com/X47 در نوار آدرس مرورگرتان خواهد بود (توجه داشته باشید که X با حرف بزرگ نوشته شده است). هر گونه هشدار امنیتی را نادیده گرفته، بر روی کلید Save کلیک نموده، محلی را برای ذخیره سازی نرم افزار بارگذاری شده انتخاب کرده و نهایتاً یک بار دیگر بر روی Save کلیک نمائید. اگر ترجیح می دهید که خودتان این فایل را پیدا کنید، به آدرس www.gnupg.org رفته و بر روی لینک Binaries در سمت چپ صفحه کلید کلیک نمائید تا به بخش مربوطه از صفحه انتقال داده شوید. حالا لینکی با عنوان «compiled for Microsoft Windows 1,4,9 GnuPG» را پیدا کرده و برای شروع بارگذاری آن، بر روی لینک FTP سمت راست این عنوان کلیک نمائید. بر روی آیکن نرم افزار بارگذاری شده دوبار کلیک کنید تا نصب گردد و اگر ویندوز یک هشدار امنیتی را نمایش داده، صرفاً بر روی Run کلیک نمائید. سپس نرم افزار را با تنظیمات پیش فرض آن نصب کنید. تمام گزینه های پیش فرض را پذیرفته و سپس برای اتمام فرآیند نصب بر روی گزینه Finish کلیک نمائید.
قدم 2
سپس، برنامه پست الکترونیک Thunderbird را نصب کنید که یک جایگزین رایگان برای Outlook Express به حساب می آید. یکبار دیگر مرورگر وب خود را اجرا کرده و به آدرس www.mozillamessaging.com/thunderbird بروید. بر روی کلید Download کلیک نموده، از هشدارهای امنیتی صرفنظر کرده و برنامه را بر روی دسک تاپ خود بارگذاری نمائید. پس از اتمام بارگذاری، جهت نصب Thunderbird بر روی آیکن آن دوبار کلیک کرده و از اعلانهای مربوطه پیروی نمائید. تمام گزینه های پیش فرض را پذیرفته و در انتها بر روی کلید Finish کلیک کنید.
قدم 3
Tunderbird می تواند تنظیمات شما را از Outlook Express دریافت (Import) نماید. ما برای مقاصد خود نیازی به انجام اینکار نداریم، به همین دلیل گزینه «Dont import anything» را انتخاب کرده و بر روی کلید Next کلیک نمودیم. در صفحه Account Wizard، ما یک حساب کاربردی Gmail Google Mail) را راه اندازی کرده ایم. اگر شما از یک حساب کاربری eMail دیگر استفاده می کنید، تنظیمات اندکی متفاوت خواهند بود اما قاعده کلی آنها به یکدیگر شباهت دارد. بر روی کلید Next کلیک نمائید. جزئیات مربوط به حساب کاربری eMail خود (که می توانید آن را از سرویس دهنده پست الکترونیکی خود دریافت کنید) را وارد نموده و سپس مجدداً بر روی Next کلیک کنید. در انتها بر روی Finish کلیک نمائید تا حساب کاربری شما باز شده و email هایتان بارگذاری گردند.
قدم 4
اگر حساب کاربری eMail شما به یک کلمه عبور نیاز دارد، آن را وارد کرده و سپس بر روی Ok کلیک نمائید. یکبار دیگر بر روی OK کلیک کنید. حالا ما نرم افزارهای رمزگذاری و کلاینت eMail خود را راه اندازی کرده ایم. مولفه بعدی که باید به آنها اضافه شود، یک ضمیمه (Add-on) با نام Enigmail است که باعث می شود بتوانند با یکدیگر همکاری نمایند. بنابراین به مرورگر وب خود برگشته و به آدرس www.snipca.com/X36 بروید. در این سایت، گزینه Windows را بعنوان سیستم عامل انتخاب کرده و نسخه صحیح Thunderbird را انتخاب نمائید. بر روی لینک Download کلیک راست کرده و گزینه Save Target As را از منوئی که ظاهر می شود انتخاب نمائید.
قدم 5
Enigmail را بارگذاری کرده و پس از اتمام کار به Thunderbird برگردید. حالا بر روی منوی Tools کلیک نموده و گزینه Add-ons را انتخاب کنید. هنگامیکه جعبه محاوره ای Add-ons باز شد، بر روی کلید Install در گوشه پائین و سمت چپ آن کلیک نمائید. از فرامین فایل ویندوز برای یافتن محلی که Enigmail را در آنجا بارگذاری کرده اید استفاده نموده، آن را انتخاب کرده و سپس بر روی Open کلیک نمائید. به این ترتیب، جعبه محاوره ای نصب نرم افزار ظاهر خواهد شد. برای اضافه کردن Enigmail به نرم افزار Thunderbird بر روی کلید Install Now کلیک نمائید. در نهایت، بر روی کلید Restart Thunderbird کلیک کنید تا فرآیند نصب تکمیل گردد.
قدم 6
پس از راه اندازی مجدد Thunderbird، یک آیتم منوی جدید تحت عنوان OpnPGP را مشاهده خواهید کرد. روی این منو کلیک نموده و سپس گزینه Key Management را انتخاب کنید. اولین کاری که باید انجام دهیم این است که یک کلید را برای این حساب کاربری eMail راه اندازی کنیم تا بتوانیم آن را بعنوان مدرک هویت خودمان برای سایرین ارسال نمائیم. از آنجائیکه ممکن است بخواهیم کلیدهای دیگری را برای حسابهای کاربری متفاوتی راه اندازی کنیم و این ویزارد تنها یکبار اجرا می شود، گزینه پیکربندی دستی (Manual Configuration) را انتخاب کرده و سپس برروی Next کلیک نمائیم. حالا می توانید بر روی کلید Finish کلیک کنید. به این ترتیب جعبه محاوره ای Key Management باز می شود، حالا گزینه New Key Pair را از منوی Generate انتخاب نمائید.
قدم 7
اگر بیش از یک آدرس eMail بر روی سیستم شما وجود دارد، آدرس صحیح را از منوی Dropdown انتخاب کنید. سپس، یک کلمه رمز را ایجاد نموده و آن را دو بار در فیلدهای مربوطه وارد کنید. این کلمه رمز می تواند هر چیزی باشد اما باید آن را محرمانه نگهدارید (و البته نباید فراموشش کنید). اگر این کلمه رمز را فراموش نمائید، دیگر قادر به باز کردن eMail های رمزگذاری شده خود نخواهید بود. بطور پیش فرض کلید Enigmail پس از پنج سال منقضی می شود، گرچه می توانید مدت مذکور را در این مرحله تغییر دهید. پس از اتمام کار، بر روی کلید Generate Key کلیک نمائید.
قدم 8
هنگامیکه جعبه محاوره ای تائید باز شد، بر روی Yes کلیک نمائید. پس از چند لحظه، کلید ایجاد شده و Enigmail به شما توصیه می کند که چیزی تحت عنوان «Revocation Certificate» را ایجاد نمائید که می توانید از آن برای بی اعتبار نمودن کلید در صورت مفقود یا فاش شدن آن، استفاده کنید. این پیشنهاد مطمئناً ایده خوبی است پس بر روی Yes کلیک نمائید. از فرامین فایل ویندوز برای ذخیره سازی آن در محلی که به آسانی قابل یافتن باشد (مثلاً، دسک تاپ ویندوز) استفاده نمائید. برای نگهدای امن می توانید آن را به یک USB Flash انتقال دهید. برای تکمیل فرایند ایجاد گواهینامه (Certificate) کلمه رمز خود را وارد کرده و سپس بر روی OK کلیک نمائید.
قدم 9
یکبار دیگر بر روی OK کلیک نمائید. حالا از آنجاییکه برای ارسال و دریافت eMail های رمزگذاری شده به دو طرف نیاز است، اجازه بدهید فرض کنیم که دوست ما نیز از همین دستورالعملها پیروی کرده و مولفه های لازم را بر روی سیستم خود نصب نموده است. این بدان معنی است که هر یک از ما یک کلید عمومی را در اختیار داریم که ثابت می کند چه کسی هستیم و در عین حال یک کلمه رمز خصوصی را در اختیار داریم. حالا باید کلید عمومی خود را برای او فرستاده و بخواهیم تا اصالت آن را تائید نماید. بر روی منوی OpenPGP کلیک کرده و گزینه Key management را انتخاب نمائید. آدرس eMail دوست خود را انتخاب کرده و سپس گزینه Send Public Keys by email را از منو انتخاب نمائید. اطلاعات eMail را طبق روال همیشگی تکمیل کنید. توجه داشته باشید که کلید بعنوان یک پیوست (Attachment) به آن اضافه شده است. حالا بر روی کلید Send کلیک نمائید.
قدم 10
هنگامیکه پیام به سیسیتم طرف مقابل برسد، او باید بر روی پیوست آن کلیک راست کرده و گزینه Import OpenPGP Key را انتخاب نماید. پس از چند لحظه، یک جعبه محاوره ای تائید به او اعلام می کند که کلید دریافت شده است و زمانیکه او به پنجره Key Management بر می گردد، اضافه شدن کلید به فهرست را مشاهده خواهد کرد. شیوه های دیگری نیز برای تبادل و معتبر سازی کلیدها با استفاده از آنچه که «سرورهای عمومی» نامیده می شوند نیز وجود دارند که به eMail های آگاه به مسائل امنیتی امکان می دهند که کلیدهای عمومی خود را Upload نمایند تا هر فردی قادر باشد به آنها دسترسی پیدا کند. شیوه ای که ما در اینجا به تشریح آن پرداختیم برای دو کاربری که می خواهند بطور امن با یکدیگر مکاتبه داشته باشند، مناسب تر خواهد بود.
قدم 11
سپس، دوست ما باید صاحب کلید و اعتبار آن را تائید کند زیرا هیچ دلیلی برای پذیرش یک کلید از یک منبع مشکوک وجود ندارد. از آنجائیکه او می داند کلید از طرف ما فرستاده شده است، می تواند بر روی ورودی مربوطه در فهرست Key Management کلیک نموده و گزینه Sign Key را انتخاب کند. پس از باز شدن جعبه محاوره ای مربوطه، او می تواند بالاترین سطح اعتماد (I have done very careful checking) را انتخاب کرده و سپس بر روی کلید OK کلیک نماید. سپس، او یکبار دیگر در فهرست مربوطه بر روی آن کلیک راست کرده و سپس گزینه Set Owner Trust را انتخاب می نماید. در جعبه محاوره ای مربوطه، او باید صاحب کلید را از فهرست انتخاب کرده، گزینه "I trust ultimately" را فعال نموده و سپس بر روی OK کلیک کند.
قدم 12
زمانیکه هر دو طرف ارتباط کلیدهای عمومی خود را برای یکدیگر ارسال کرده و اصالت کلید طرف مقابل را تائید نمودند، می توانند تبادل eMail های رمزگذاری شده را آغاز کنند. کافی است یک پیام را طبق معمول ایجاد کرده، از نوار منو بر روی OpenPGP کلیک نموده، گزینه Encrypt Message را انتخاب کرده و نهایتاً بر روی کلید OK کلیک نمایند. این فرایند، پیام مورد نظر را رمزگذاری می نماید تا در صورتیکه فرد دیگری برای دسترسی به آن تلاش کرد، متن پیام بصورت بی معنی و ناواضح ظاهر شود که غیرقابل رمزگشائی خواهد بود.
قدم 13
مثل همیشه برای ارسال پیام بر روی کلید Sed کلیک نمائید. حالا جعبه محاوره ای Key Selection ظاهر خواهد شد. جعبه کنار نام شخص دریافت کننده را تیک زده و سپس بر روی OK کلیک نمائید، در طرف دیگر، وقتی دوست شما پیام را دریافت کرده و برای باز کردن آن تلاش می نماید، از او خواسته می شود تا کلمه عبوری که در هنگام راه اندازی کلید خود ایجاد کرده بود را وارد نماید.
قدم 14
حالا پیام رمزگشائی شده قابل مشاهده خواهد بود. موارد بسیار زیادی دیگری وجود دارند که در مورد رمزگذاری OpenPGP می توان به آنها اشاره کرد. اما برای آنکه دو نفر بتوانند پیامهای امنی را برای یکدیگر ارسال کنند، توضیحات این مقاله نقطه شروع کاملاً مناسبی خواهد بود. نکته آخر اینکه، هر وقت کامپیوتر خود را برای 5 دقیقه در حالت بیکاری رها کنید، OpenPGP بطور پیش فرض کلمه عبور شما را درخواست خواهد کرد. شما می توانید این وضعیت را با کلیک بر روی منوی OpenPGP و انتخاب گزینه Preferences تغییر دهید. از آنجائیکه به آسانی می توان زمان بیکاری تنظیم شده را افزایش دهید، OpenPGP دیگر دائماً کلمه عبور را از شما درخواست نخواهد کرد.
منبع: بزرگراه رایانه، شماره 123