دسترسی ایمن تربه اینترنت -۳
روش کدگذاری ایمیل
مقدمات لازم: نیاز به آشنایی با وارد کردن دستورات در ترمینال
سطح مقاله: این مقاله برای کاربران پیشرفته اینترنتی مناسب است
برخلاف تصور رایج بین کاربران اینترنتی، دستیابی به ایمیل های ارسالی و دریافتیشان کار دشواری نیست. یکی از حملات رایج در این میان حمله ای به نام Man In The Middle یا به طور مخفف MITM است. در این نوع حمله فرد شنود کننده در مسیر ارتباط کاربر و مقصد قرار می گیرد و پاکت های حاوی اطلاعات مبادله شده را ابتدا شنود کرده و بعد به مقصدشان رله می کند.
در بسیاری از اوقات راهی برای کاربر وجود ندارد که بتواند از عدم حضور فرد شنود کننده و امنیت شبکه اطمینان حاصل کند. بنابراین زمانی که کاربر به امنیت شبکه اطمینانی ندارد، بهترین روش برای تبادل اطلاعات محرمانه و مهم استفاده از کدگذاری است.
روش های کدگذاری ایمیل
یکی از بهترین سیستم های کدگذاری GPG نام دارد که بر کدگذاری PGP مبتنی شده است. PGP هرگز در سالهای اخیر شکسته نشده است. این روش بدین صورت کار می کند که هر کاربر یک جفت کلید دارد. یک کلید عمومی که همه ی افراد از آن اطلاع دارند و
یک کلید خصوصی که تنها خود کاربر از آن مطلع است. زمانی که کاربری به نام باب بخواهد برای کاربری به نام آلیس ایمیلی بفرستد، آن را با کلید عمومی آلیس رمزگذاری می کند و این ایمیل تنها توسط آلیس که از کلید خصوصی خود مطلع است قابل گشایش خواهد بود.
جهت استفاده از این روش کافیست مراحل زیر را دنبال کنید.
سیستم عامل Windows
۱- ابتدا به وبسایت www.gnupg.org/download/ رفته و فایل اجرایی متناسب با سیستم عامل خود را دانلود کرده و نصب کنید.
۲- سپس از Start->Run ترمینال CMD را باز کنید و به فولدر محل نصب C:\Program Files\GNU\GnuPG\ رفته و دستور gpg --gen-key را مانند پنجره ی زیر وارد کنید. با وارد کردن این دستور از این برنامه می خواهید که برای شما
یک جفت کلید خصوصی و عمومی تولید کند.
سپس GPG از شما می خواهد که نوع کلید درخواستی را وارد کنید. برای انتخاب حالت پیش فرض عدد ۱ را وارد کرده و enter را فشار دهید. پس از آن با پرسشی رو به رو می شوید که طول کلید درخواستی را از شما می پرسد. می توانید عدد
۲۰۴۸ را وارد کنید. آن گاه از شما مدت اعتبار کلید پرسیده می شود. تعداد روز درخواستی را وارد کنید و enter را فشار دهید.
پس از آن از شما می خواهد که عدد وارد شده را تایید کنید. سوال بعدی که از شما پرسیده خواهد شد نام و ایمیل مورد استفاده ی شماست. آن ها را هم وارد کرده و enter کنید. به شما اطلاعات وارد کرده تان نمایش داده خواهد شد تا با وارد کردن حرف O صحت آن ها را تایید کنید.
در این هنگام از شما رمز عبور خواسته خواهد شد. رمز عبور در واقع رمزیست که شما برای کلید خصوصی خود تعیین می کنید که اگر در حالتی خاص شخصی به کلید خصوصی شما دسترسی پیدا کرد، باز هم نتواند از آن استفاده کند. بنابراین سعی کنید رمزی انتخاب کنید که به آسانی قابل شکسته شدن نباشد. سپس GPG یک جفت کلید برای شما تولید خواهد کرد و پنجره ی زیر را خواهید دید.
حال فرض کنید که دوست شما می خواهد برای شما متنی رمز گذاری شده ایمیل کند. برای انجام این کار او نیز باید برنامه ی GPG را نصب کند و همچنین او باید به کلید عمومی شما دسترسی داشته باشد. بنابراین باید کلید عمومی خود را به دوست خود ایمیل کنید.
یادآوری می کنیم که دسترسی دیگران به کلید عمومی شما امنیت اطلاعاتتان را به خطری نمی اندازد. تنها کلید خصوصی شماست که باید همواره از دسترس هر کس دیگری محفوظ بماند.
برای دسترسی به کلید عمومی خود دستور gpg --armor --export emailaddress را وارد کنید که به جای emailaddress آدرس ایمیلی را که هنگام تولید کلید وارد کردید قرار دهید. کلید عمومی شما به شما نمایش داده خواهد شد که می توانید آن را در یک ایمیل کپی کرده و برای دوستتان ارسال کنید.
حال فرض کنید که شما می خواهید که متنی را برای دوست خود به صورت کدگذاری شده ارسال کنید. برای کدگذاری کردن متن خود باید دستور زیر را وارد کنید:
gpg --output encryptedtext.gpg --encrypt --recipient recipientemailaddress test.txt
با وارد کردن این دستور در واقع شما به GPG می گویید که اطلاعات موجود در فایل test.txt را با کلید عمومی دوستتان که آدرس ایمیلش در recipientemailaddress نوشته می شود رمزگذاری کرده و در فایل encryptedtext.gpg قرار دهد. برای انجام این کار لازم است که دوست شما از قبل کلید عمومی خود را برای شما ارسال کرده باشد.
این بار فرض کنید که دوست شما به شما متنی رمز گذاری شده ارسال کرده و شما می خواهید آن را رمز گشایی کنید. برای رمزگشایی باید دستور زیر را اجرا کنید:
gpg --output decryptedtext.txt --decrypt encryptedtext.gpg
با وارد کردن این دستور شما از GPG می خواهید که اطلاعات محرمانه ی encryptedtext.gpg را توسط کلید خصوصی شما رمزگشایی کرده و در فایل decryptedtext.txt قرار دهد. GPG جهت انجام این کار از شما می خواهد که رمز عبور خود را نیز وارد کنید.
سیستم عامل Mac Os X
۱- ابتدا به سایت macgpg.sourceforge.net رفته و به ترتیب GNU Privacy Guard ، GNU KeyChain Access و GNU Preferences را دانلود و نصب کنید.
۲- جهت نصب GNU KeyChain Access کافیست فولدر آن را در فولدر Applications کپی کنید. سپس داخل فولدر رفته و روی GPG KeyChain Access دوبار کلیک کنید.
با پنجره ی زیر مواجه خواهید شد:
دکمه ی Generate را فشار دهید در پنجره ی بعدی Continue را فشار دهید و پنجره ی زیر را خواهید دید. در این پنجره می توانید نوع جفت کلید را انتخاب کنید. در حالت پیش فرض این انتخاب روی DSA and ElGamal قرار دارد. می توانید با همین انتخاب Continue را کلیک کنید.
در مرحله ی بعدی اندازه ی کلید از شما پرسیده می شود که در حالت پیش فرض روی 1024 قرار دارد. می توانید با همین انتخاب Continue را فشار دهید یا طول کلید بیشتری مانند 2048 را انتخاب کنید.
سپس در پنجره ی بعدی می توانید تاریخ انقضای جفت کلید خود را انتخاب کنید. کلید های شما پس از این تاریخ دیگر معتبر نخواهند بود. می توانید این پنجره را خالی رها کرده و Continue را انتخاب کنید اما بهتر است که تاریخ انقضایی برای کلید خود انتخاب کنید
تا اگر بر فرض مثال کلید خصوصی خود را فراموش کردید، بالاخره زمانی کلید شما منقضی شود.
در مرحله ی بعد ایمیل و هویت خود را می توانید وارد کنید و Continue را فشار دهید.
در مرحله ی بعدی باید یک پسوورد برای کلید خصوصی خود انتخاب کنید که اگر در شرایطی کسی به کلید خصوصی شما دسترسی پیدا کرد باز هم نتواند از آن استفاده کند. بنابراین بهتر است یک پسوورد دشوار در این مرحله استفاده کنید که کسی نتواند آن را حدس زده یا با استفاده از دیکشنری به آن نفوذ کند.
پسوورد خود را وارد کنید و ادامه دهید.
سپس برنامه از شما می خواهد که اطلاعات خود را تایید کنید تا جفت کلید شما را تولید کند. پس از آن که جفت کلید شما تولید شد آن را در لیست کلید ها در پنجره ی زیر مشاهده خواهید کرد.
برای آن که بتوانید کلید عمومی خود را در اختیار دوستان خود قرار دهید که نامه های ارسالی به شما را توسط آن رمزگذاری کنند، کلید خود را انتخاب و Export را فشار دهید و آن را در جایی در کامپیوتر خود ذخیره کنید.
همچنین برای آن که بتوانید برای شخصی متنی کدگذاری شده ارسال کنید باید از آن شخص بخواهید که کلید عمومی خود را برای شما ارسال کند. سپس کلید عمومی او را با فشار دادن دکمه import در لیست کلید های خود وارد کنید.
برای آنکه بتوانید متنی را کدگذاری یا کدگشایی کنید می توانید نرم افزار GPGDropThing را دانلود و نصب کنید. پس از باز کردن برنامه پنجره ی زیر را خواهید دید.
حال شما کافیست که متن را درون این پنجره تایپ کنید و از منو GPG->Encrypt را انتخاب کنید. درین مرحله از شما خواهد خواست که کلید عمومی فردی را که می خواهید با آن متن را رمزگذاری کنید انتخاب کنید.
وقتی دکمه ی OK را فشار دهید، متن کدگذاری شده ی خود را خواهید دید. کافیست آن را به جای متن واقعی خود برای فرد ارسال کنید تا کس دیگری قادر به رمز گشایی آن نباشد.
حال فرض کنید که شما متنی رمزگذاری شده از دوست خود دریافت کرده اید. کافیست آن را کپی کرده و در پنجره ی GPGDropThing بچسبانید. سپس از منو GPG->Decrypt را انتخاب کنید و با پنجره ی زیر رو به رو خواهید شد:
این پنجره از شما می خواهد که رمز عبور کلید خصوصی خود را وارد کنید. پس از وارد کردن رمز و فشار دادن دکمه ی OK ، متن رمزگشایی شده را خواهید دید.