روش کد گذاری ایمیل مقدمات لازم: نیاز به آشنایی با وارد کردن دستورات در ترمینال سطح مقاله: این مقاله برای کاربران پیشرفته اینترنتی مناسب است برخلاف تصور رایج بین کاربران اینترنتی، دستیابی به ایمیلهای ارسالی و دریافتیشان کار دشواری نیست. یکی از حملات رایج در این میان حمله ای به نام Man In The Middle یا به طور مخفف MITM است. در این نوع حمله فرد شنود کننده در مسیر ارتباط کاربر و مقصد قرار میگیرد و پاکتهای حاوی اطلاعات مبادله شده را ابتدا شنود کرده و بعد به مقصدشان رله میکند. در بسیاری از اوقات راهی برای کاربر وجود ندارد که بتواند از عدم حضور فرد شنود کننده و امنیت شبکه اطمینان حاصل کند. بنابراین زمانی که کاربر به امنیت شبکه اطمینانی ندارد، بهترین روش برای تبادل اطلاعات محرمانه و مهم استفاده از کدگذاری است. یکی از بهترین سیستمهای کدگذاری GPG نام دارد که بر کدگذاری PGP مبتنی شده است. PGP هرگز در سالهای اخیر شکسته نشده است. این روش بدین صورت کار میکند که هر کاربر یک جفت کلید دارد. یک کلید عمومی که همه ی افراد از آن اطلاع دارند و یک کلید خصوصی که تنها خود کاربر از آن مطلع است. زمانی که کاربری به نام باب بخواهد برای کاربری به نام آلیس ایمیلی بفرستد، آن را با کلید عمومی آلیس رمزگذاری میکند و این ایمیل تنها توسط آلیس که از کلید خصوصی خود مطلع است قابل گشایش خواهد بود. جهت استفاده از این روش کافیست مراحل زیر را دنبال کنید: سیستم عامل Windows ۱- ابتدا به این وبسایت رفته و فایل اجرایی متناسب با سیستم عامل خود را دانلود کرده و نصب کنید. ۲- سپس از Start->Run ترمینال CMD را باز کنید و به فولدر محل نصب C:\Program Files\GNU\GnuPG\ رفته و دستور gpg --gen-key را مانند پنجره ی زیر وارد کنید. با وارد کردن این دستور از این برنامه میخواهید که برای شما یک جفت کلید خصوصی و عمومی تولید کند. سپس GPG از شما میخواهد که نوع کلید درخواستی را وارد کنید. برای انتخاب حالت پیش فرض عدد ۱ را وارد کرده و enter را فشار دهید. پس از آن با پرسشی رو به رو میشوید که طول کلید درخواستی را از شما میپرسد. میتوانید عدد ۲۰۴۸ را وارد کنید. آن گاه از شما مدت اعتبار کلید پرسیده میشود. تعداد روز درخواستی را وارد کنید و enter را فشار دهید.
پس از آن از شما میخواهد که عدد وارد شده را تایید کنید. سوال بعدی که از شما پرسیده خواهد شد نام و ایمیل مورد استفادهی شماست. آنها را هم وارد کرده و enter کنید. به شما اطلاعات وارد کرده تان نمایش داده خواهد شد تا با وارد کردن حرف O صحت آنها را تایید کنید. در این هنگام از شما رمز عبور خواسته خواهد شد. رمز عبور در واقع رمزیست که شما برای کلید خصوصی خود تعیین میکنید که اگر در حالتی خاص شخصی به کلید خصوصی شما دسترسی پیدا کرد، باز هم نتواند از آن استفاده کند. بنابراین سعی کنید رمزی انتخاب کنید که به آسانی قابل شکسته شدن نباشد. سپس GPG یک جفت کلید برای شما تولید خواهد کرد و پنجره ی زیر را خواهید دید. حال فرض کنید که دوست شما میخواهد برای شما متنی رمز گذاری شده ایمیل کند. برای انجام این کار او نیز باید برنامه ی GPG را نصب کند و همچنین او باید به کلید عمومی شما دسترسی داشته باشد. بنابراین باید کلید عمومی خود را به دوست خود ایمیل کنید. یادآوری میکنیم که دسترسی دیگران به کلید عمومی شما امنیت اطلاعاتتان را به خطری نمیاندازد. تنها کلید خصوصی شماست که باید همواره از دسترس هر کس دیگری محفوظ بماند. برای دسترسی به کلید عمومی خود دستور gpg --armor --export emailaddress را وارد کنید که به جای emailaddress آدرس ایمیلی را که هنگام تولید کلید وارد کردید قرار دهید. کلید عمومی شما به شما نمایش داده خواهد شد که میتوانید آن را در یک ایمیل کپی کرده و برای دوستتان ارسال کنید. حال فرض کنید که شما میخواهید که متنی را برای دوست خود به صورت کدگذاری شده ارسال کنید. برای کدگذاری کردن متن خود باید دستور زیر را وارد کنید: gpg --output encryptedtext.gpg --encrypt --recipient recipientemailaddress test.txt با وارد کردن این دستور در واقع شما به GPG میگویید که اطلاعات موجود در فایل test.txt را با کلید عمومی دوستتان که آدرس ایمیلش در recipientemailaddress نوشته میشود رمزگذاری کرده و در فایل encryptedtext.gpg قرار دهد. برای انجام این کار لازم است که دوست شما از قبل کلید عمومی خود را برای شما ارسال کرده باشد. این بار فرض کنید که دوست شما به شما متنی رمز گذاری شده ارسال کرده و شما میخواهید آن را رمز گشایی کنید. برای رمزگشایی باید دستور زیر را اجرا کنید: gpg --output decryptedtext.txt --decrypt encryptedtext.gpg با وارد کردن این دستور شما از GPG میخواهید که اطلاعات محرمانه ی encryptedtext.gpg را توسط کلید خصوصی شما رمزگشایی کرده و در فایل decryptedtext.txt قرار دهد. GPG جهت انجام این کار از شما میخواهد که رمز عبور خود را نیز وارد کنید. سیستم عامل Mac Os X ۱- ابتدا به این سایت رفته و به ترتیب GNU Privacy Guard ، GNU KeyChain Access و GNU Preferences را دانلود و نصب کنید. ۲- جهت نصب GNU KeyChain Access کافیست فولدر آن را در فولدر Applications کپی کنید. سپس داخل فولدر رفته و روی GPG KeyChain Access دوبار کلیک کنید. با پنجره ی زیر مواجه خواهید شد: دکمه ی Generate را فشار دهید در پنجره ی بعدی Continue را فشار دهید و پنجره ی زیر را خواهید دید. در این پنجره میتوانید نوع جفت کلید را انتخاب کنید. در حالت پیش فرض این انتخاب روی DSA and ElGamal قرار دارد. میتوانید با همین انتخاب Continue را کلیک کنید. در مرحله ی بعدی اندازه ی کلید از شما پرسیده میشود که در حالت پیش فرض روی 1024 قرار دارد. میتوانید با همین انتخاب Continue را فشار دهید یا طول کلید بیشتری مانند 2048 را انتخاب کنید. سپس در پنجره ی بعدی میتوانید تاریخ انقضای جفت کلید خود را انتخاب کنید. کلیدهای شما پس از این تاریخ دیگر معتبر نخواهند بود. میتوانید این پنجره را خالی رها کرده و Continue را انتخاب کنید اما بهتر است که تاریخ انقضایی برای کلید خود انتخاب کنید تا اگر بر فرض مثال کلید خصوصی خود را فراموش کردید، بالاخره زمانی کلید شما منقضی شود. در مرحله ی بعد ایمیل و هویت خود را میتوانید وارد کنید و Continue را فشار دهید. در مرحله ی بعدی باید یک پسوورد برای کلید خصوصی خود انتخاب کنید که اگر در شرایطی کسی به کلید خصوصی شما دسترسی پیدا کرد باز هم نتواند از آن استفاده کند. بنابراین بهتر است یک پسوورد دشوار در این مرحله استفاده کنید که کسی نتواند آن را حدس زده یا با استفاده از دیکشنری به آن نفوذ کند. پسورد خود را وارد کنید و ادامه دهید. سپس برنامه از شما میخواهد که اطلاعات خود را تایید کنید تا جفت کلید شما را تولید کند. پس از آن که جفت کلید شما تولید شد آن را در لیست کلیدها در پنجره ی زیر مشاهده خواهید کرد. برای آن که بتوانید کلید عمومی خود را در اختیار دوستان خود قرار دهید که نامههای ارسالی به شما را توسط آن رمزگذاری کنند، کلید خود را انتخاب و Export را فشار دهید و آن را در جایی در کامپیوتر خود ذخیره کنید. همچنین برای آن که بتوانید برای شخصی متنی کدگذاری شده ارسال کنید باید از آن شخص بخواهید که کلید عمومی خود را برای شما ارسال کند. سپس کلید عمومی او را با فشار دادن دکمه import در لیست کلیدهای خود وارد کنید.
برای آنکه بتوانید متنی را کدگذاری یا کدگشایی کنید میتوانید نرم افزار GPGDropThing را دانلود و نصب کنید. پس از باز کردن برنامه پنجره ی زیر را خواهید دید. حال شما کافیست که متن را درون این پنجره تایپ کنید و از منو GPG->Encrypt را انتخاب کنید. درین مرحله از شما خواهد خواست که کلید عمومی فردی را که میخواهید با آن متن را رمزگذاری کنید انتخاب کنید. وقتی دکمه ی OK را فشار دهید، متن کدگذاری شده ی خود را خواهید دید. کافیست آن را به جای متن واقعی خود برای فرد ارسال کنید تا کس دیگری قادر به رمز گشایی آن نباشد. حال فرض کنید که شما متنی رمزگذاری شده از دوست خود دریافت کرده اید. کافیست آن را کپی کرده و در پنجره ی GPGDropThing بچسبانید. سپس از منو GPG->Decrypt را انتخاب کنید و با پنجره ی زیر رو به رو خواهید شد: این پنجره از شما میخواهد که رمز عبور کلید خصوصی خود را وارد کنید. پس از وارد کردن رمز و فشار دادن دکمه ی OK ، متن رمزگشایی شده را خواهید دید. |