كيفيّة تشفير رسائل البريد الإلكتروني عن طريق إضافة Mailvelope

Mailvelope هي إضافة للمصتفّح تتيح تشفير و فكّ تشفير و توقيع والتحقق من رسائل البريد الإلكتروني والملفّات باستخدام بروتوكول OpenPGP. تعمل هذه الإضافة مع خدمة البريد الإلكتروني من خلال الوِب ولا تتطلّب تنزيل أو تثبيت برامج إضافيّة.

يعتمد تشفير البريد الالكتروني على أزواج المفاتيح Key Pairs. كل زوج من المفاتيح يتكون من مفتاح سري Secret Key ومفتاح عام (علني) Public Key وهما عبارة عن ملفين يمكن الاحتفاظ بهما على القرص الصلب أو على يو إس بي ميموري ستيك USB Memory Stick. يرتبط زوج المفاتيح بعنوان بريد الالكتروني ويستخدمان لتشفير وفك تشفير الرسائل المرسلة من وإلى ذلك العنوان. لذلك ستحتاج الملفين أينما أردت نشفير وفك تشفير الرسائل.

كي يستطيع الآخرون فك تشفير الرسائل المشفرة التي ترسلها إليهم يجب أيضا أن ترسل لهم مفتاحك العام وأيضا أن تمتلك مفاتيحهم العامة. من هنا تأتي تسمية المفتاح العام. فهو المفتاح الذي تعطيه لشخص آخر ليفك تشفير رسالة تم تشفيرها خصيصا له بالاعتماد على زوج مفاتيحك وعلى مفتاحه العام. بينما يبقى مفتاحك السري ملكاً لك وحدك، لا تشاركه مع أي شخص كان وتحميه من الوقوع بيد أي شخص آخر غيرك. إذ يمكن لأي شخص ينجح في حيازة نسخة منه أن يقرأ المحتوى المعمّى الخاص بك. كما يمكنه توقيع الرسائل الإلكترونية لتبدو وكأنها مرسلةٌ من قِبَلك.

لا يُشترط أن يستخدم مراسلوك إضافة Mailvelope، ولكن يجب أن تكون لديهم وسيلة ما من وسائل تشفير OpenPGP أخرى مثل:
1- أداة تشفير gpg4usb
2- عميل البريد الإلكتروني ثندربيرد Thunderbird مع إضافة إينيجميل Enigmail

 

قوموا بتنزيل الإضافة (لمتصفح فايرفوكس Mozilla Firefox من هنا، ولمتصفح غوغل كروم Google Chrome من هنا)

بعد الإجابة على أسئلة أمان المستعرض أثناء التثبيت، سيتم تثبيت الإضافة وستشاهدون صفحة الترحيب الخاصة بـ Mailvelope

بعد تحديد أيقونة Mailvelope، يمكن البدء في عملية الضبط الأولي لـ Mailvelope بالنقر على “Let’s start”

بعد ذلك ستتم إعادة توجيهكم إلى “إدارة المفاتيح Key Management” لإنشاء مفتاح PGP الخاص بكم

بعد تحديد “إنشاء مفتاح Generate Key”، سيظهر مربع  التالي:

يحتاج Mailvelope إلى اسم (أو اسم مستعار) وعنوان البريد الإلكتروني الذي يجب أن يرتبط به المفتاح الجديد. كما يجب اختيار كلمة مرور معقدة بقدر الإمكان. لمعرفة كيفية انشاء كلمات سر قوية يمكن مراجعة هذا الدليل.

بعد تحديد “إنشاء Generate”، سوف يخبرنا  Mailvelope بالإنشاء الناجح لمفتاحنا.

لديكم الآن مفتاح PGP الخاص بكم! كل ما عليكم فعله الآن هو التحقق من عنوان البريد الإلكتروني الذي استخدمتموه على خادم مفتاح Mailvelope  أو ما يسمى ب “Mailvelope key server” حتى يتمكن مستخدمو Mailvelope الآخرون من إرسال رسائل بريد إلكتروني مشفرة إليكم.

يتم ذلك تسجيل الدخول إلى البريد الإلكتروني الخاص بكم. يجب أن تكون هناك رسالة جديدة في صندوق الوارد الخاص بكم من Mailvelope key server

افتحوا رسالة البريد الإلكتروني. سيتعرف Mailvelope تلقائياً على المحتوى على أنه مشفر ويميزه وفقاً لذلك.

بالنقر على الرمز، سيبدأ فك التشفير. ما عليكم سوى إدخال كلمة المرور التي قمتم بإنشائها مسبقاً.

انقروا على الرابط لتأكيد الحساب والمفتاح الخاص بكم.

الآن لكتابة أول رسالة مشفّرة، افتحوا بريداً إلكترونياً جديداً في بريد الويب الخاص بكم كالمعتاد.

من أجل كتابة بريد إلكتروني مشفر، يجب أن تستخدموا محرر Mailvelope، الذي يمكن العثور على أيقونته Editor Icon في الزاوية العلوية اليمنى. افتحوه عن طريق تحديد الرمز ثم قوموا بكتابة الرسالة التي تودّون ارسالها:

حتى يتمكن الآخرون من ارسال رسائل مشفّرة إليكم يجب أن تُشاركوا مفتاحكم العلني معهم. كما يجب عليكم أن تُشاركوا البصمة الخاصة بمفاتيحكم عبر قناة اتصال أخرى، ليتأكدوا من كون المفتاح العلني الذي أرسلتموه لهم يعود لكم. احرصوا على عدم مشاركة مفتاحكم الخاص مع أحد، إذ سيكون قادراً على مشاهدة الرسائل المشفّرة (المعمّاة) في بريدكم، وتوقيع البريد وإرساله للآخرين بحيث يبدو لهم مرسلاً من طرفكم.

لمشاركة مفتاحكم العلنيّ عبر إضافة Mailvelope يجب أن تقوموا بحفظه كملف على حاسوبكم ومن ثم ارساله كمرفقٍ بريديّ:

1- قوموا بالنقر على أيقونة الإضافة في الزاوية اليمنى العلوية في نافذة المتصفّح، ومن ثم اختاروا Keyring كما في الصورة:

2- عندها ستصلون الى نافدة ادارة المفاتيح  Key Management

3- انقروا على المفتاح الذي تريدون تصديره (في هذا المثال هنالك مفتاح واحد باسم Muhamad Ali)، عندها تظهر لكم النافذة كما في الصورة التالية. اضغطوا على تصدير “Export”

4- بعد النقر على تصدير “Export”، قوموا باختيار المفتاح الذي تريدون حفظه.

ملاحظة هامة: يجب أن تتأكّدوا من وجود خيار Public محدّداً في أعلى النافذة. إذا كان أياً من خياريّ Private أو Any محددًا، فهذا يعني أنّكم تُصدّرون مفتاحكم الخاص. لا يجب أن تُرسلوا مفتاحكم الخاصّ لأحد

5- بعد النقر على حفظ “Save” سيتم حفظ المفتاح العلني كملف ينتهي ب Pub.asc ،  يمكن ارسال هذا الملف الى جهات الاتصال الخاصّة بكم حتى يتمكّنوا من ارسال رسائل مشفّرة إليكم.

 

وبشكل مشابه، حتى تتمكنوا من ارسال رسالة مشفّرة الى احدى جهات اتصالكم، يجب أن تستوردو مفتاحهم العلنيّ كما في الخطوات التالية:

1-  بعد استقبال المفتاح العلنيّ كمرفقٍ بريديّ، احفظوا الملفّ ذو الامتداد Pub.asc في مكان ما على حاسوبكم.

2- انقروا على أيقونة الإضافة في المتصفح، واذهبوا الى خيار إدارة المفاتيح Key Management ومن ثم اختاروا استيراد “Import”

3- بعدها قوموا باختيار إضافة ملف “Add file” لاستيراد الفتاح العام (العلني) الذي قمتم باستلامه من جهة الاتصال التي تريدون التواصل معها بشكل معمّى (مشفّر). في هذا المثال سنقوم باستيراد مفتاح جهة الاتصال “IFF Team”

4- بعد استيراد الملف يمكنكم مشاهدة معرّف المفتاح والبصمة الخاصة به PGP Fingerprint  كما في الصورة:

 

5- بعد إضافة المفتاح بشكل ناجح يمكن مشاهدته ضمن خيار إدارة المفاتيح Key Management

ملاحظة هامة: يبقى عنوان البريد الاكتروني للمرسل From وللمستقبل To وعنوان الرسالة Subject بدون تشفير عند استخدام بروتوكول PGP لتشفير رسائل البريد الالكتروني. في حين يتم تشفير نص البريد الالكتروني Email body كما يمكن أيضا تشفير المرفقات Email attachments.لذلك عند الرغبة في إخفاء حقيقة وجود تواصل بين شخصين ينبغي استخدام حسابات بريد الكتروني لا تدل على شخصية صاحبها. كما يمكن أيضاً ترك عنوان الرسالة فارغا أو وضع عنوان مُبهم في حالة وقوع الرسالة في يد أطراف أخرى خلال انتقالها بين المرسل والمستقبل. لمعرفة المزيد عن بروتوكول PGP لتشفير رسائل البريد الالكتروني يمكن مراجعة المقالة من سلامتك ويكي

هل كانت هذه المقالة مفيدة؟

Skip to content