Ads1

Ads2

الخميس، 30 مارس 2017


منذ عدة أيام أعلن موقع Facebook عن ميزة تجريبية جديدة تمكّنُ المستخدمين من تشفير رسائل البريد الإلكتروني المرسَلة من موقع الفيس بوك باستخدام OpenPGP! وذلك بعرض المفتاح العام الخاص بك في صفحة بياناتك الشخصية. فإذا كنتَ تدير صفحة ذات أهمية كبيرة، أو ترغبُ بأقصى حماية لحسابك أو صفحتك من الاختراق، فهذه التقنية مناسبة لك.
نتيجة بحث الصور عن ‪OpenPGP Public Key‬‏
تُستخدم هذه الميزة حتى الآن في إرسال موقع الفيس بوك لإيميلات مشفرة إلى بريدك الإلكتروني فقط. والتي تمكّن من إرسال إيميلات إشعارية تحتوي على طلبات إعادة ضبط كلمة السر وغيرها. إذا استطاع المخترقون مثلاً اختراقَ بريدك الإلكتروني، فلن يستطيعوا إعادة ضبط كلمة سر حسابك على الفيس بوك لأن الرسالة الإلكترونية التي تحتوي على رابط إعادة ضبط كلمة السر ستكون مشفّرة ولن يستطيع فكّها سوى مفتاحك الخاص "Private Key". وحتى الآن هذه الخدمة مختصرٌة على الإيميلات المُرسلة من موقع الفيس بوك، ولم تصل إلى الرسائل الفورية بين المستخدمين بعد.
قد تتساءلون الآن ما هو هذا المفتاح العام والمفتاح الخاص وما هو تشفير PGP؟ سنقوم بشرحهم بشكلٍ مبسط.
تشفير الـPGP هو اختصار لجملة "Pretty Good Privacy" أي «خصوصية جيدة جداً»، وقد تمَّ اختراعه في عام 1991 من قِبل Phil Zimmermann، ويتألَّف من مفتاحين:
1- مفتاح عامٌّ مهمته تشفير الرسائل، تشاركه مع الأشخاص الذين يريدون إرسال رسائل مشفرة لك باستخدامه.
22- مفتاح خاصٌّ مهمته فكُّ تشفير الرسائل، ولاتقوم بمشاركته مع أحد.
والمفاتيح هي عبارة عن سلسلة من الحروف والأرقام والرموز نستطيع نسخها ولصقها كأنها رسائل، ويختلف طولها باختلاف مستوى التشفير.
إذا أراد أحد ما إرسال رسالة إلى شخص آخر، فإنه يستعمل مفتاحه العام لتشفير هذه الرسالة، وسيستطيعُ مستقبل الرسالة قراءتها بفكِّ تشفيرها بمفتاحه الخاص فقط. أي أنه مقابل كل مفتاح عام يشفر الرسائل يوجد مفتاح خاصٌّ وحيد يفك تشفيرها، حيث أنه من غير الممكن مثلاً فكُّ تشفير رسالة مشفّرة بمفتاح عامٍ (ليس مفتاحي العام) باستخدام مفتاحي الخاص.
ويمكنكم الاطّلاع على صورة توضيحية لآلية عمل تشفير الـPGP على الرابط:http://goo.gl/7Oedrw
بعد التعريف بمبدأ عمل OpenPGP قد تتساءلون من أين نحصل على هذه المفاتيح وكيف نستعملها حقيقة في موقع الفيس بوك؟
سنتبع الخطوات التالية لتعليمكم كيفية استخدام تشفير الـOpenPGP بطريقة يدوية:
1- يمكن الحصول على المفاتيح العامّة والخاصّة بالذهاب إلى موقع wp2pgpmail على الرابط التالي:https://goo.gl/469y76.
 ( يمكنكم حقيقة استعمال مواقع أخرى وبرامج توفر الخدمة نفسها. تقومُ بعض هذه البرامج بفكِّ التشفير أوتوماتيكاً، لكنها مدفوعة الثمن مثل برامج Symnatic).
2- تعبئة الاسم والبريد الإلكتروني ثم اختيار كلمة سرٍّ ( وهي طبقةُ حماية إضافية للمفاتيح الخاصة)، ثم اختيار حجم المفتاح ( قد يستغرقُ الأمرعدّة دقائق لتوليد المفاتيح إذا اخترتَ أعلى مستوى أمان).
3- نسخ محتويات المفاتيح العامة والخاصة بشكلٍ كامل إلى ملفاتٍ نصية والاحتفاظ بهم في مكان آمن.
4- في حسابكَ على الفيس بوك، اذهب إلى تعديل الملف الشخصي Edit Profile --< الاتصال والمعلومات الأساسية Contact and Basic Info --< إضافة مفتاح عام Add a Public Key.
5- لصق المفتاح العام الذي حصلنا عليه سابقاً، ثم الضغط على خيار Use this public key.
6- بعد حفظ التغيرات ستصل رسالة تأكيد إلى البريد الإلكتروني تحتوي على ملفٍ مرفق يحتوي على نصّ مشفر، قم بفتح الملف عن طريق برنامج الـNotepad ثم انسخ محتويات النص.
7- الذهاب الآن إلى الموقع الذي ولّدنا منه المفاتيح wp2pgpmail على الرابط التالي:https://goo.gl/469y76، ثم لصق النص المشفّر في خانة Decrypt a Message، ثم وضع كلمة السر ولصق المفتاح الخاص لفك تشفير الرسالة.
8- عندها سيظهر نصٌّ تستطيعون قراءته يحتوي على رابط لتأكيد تفعيل الخدمة.
وهكذا، تستطيعون دائماً فك تشفير الرسائل من الفيس بوك، كما يمكنكم حقيقة استخدام نفس الاسلوب في إرسال الرسائل المشفرة على الفيس بوك أو أي مكان آخر باستخدام المفاتيح العامة والخاصة لكنها ستكون بطريقة يدوية.
إذا أردتَ إلغاءَ استخدام تشفير الـOpenPGP في الفيس بوك، اذهب إلى صفحة الـAdd a Public Key وقُم بإفراغ النص من محتويات المفتاح العام.
*ملاحظة لم نذكر موضوع المفاتيح المولّدة عشوائياً في تشفير الـOpenPGP تجنباً لتعقيد الموضوع، فالهدف هو إيصال فكرة عامّة عن كيفية عمل واستخدام المفاتيح العامة والخاصة وليس التفاصيل الدقيقة لآلية عملهم.



0 تعليقات على " الدرس الاول في التشفير OpenPGP على الفايسبوك "