ثندربرد، إنجميل وَ OpenPGP للينكس - البريد الآمن

مُحدّث10 August 2016

جدول المحتويات

...تحميل الفهرس...

    موزيلا ثندربرد Thunderbird هو برنامج حر ومفتوح المصدر، يتيح لك تبادل وحفظ رسائل البريد الإلكتروني لعدّة حسابات ومن عدة مزودات خدمة. تُعزّز كلًا من إنجميل و GnuPG أمان وخصوصية مراسلات بريدك الإلكتروني؛ عبر إضافة دعم حارس خصوصية جنو للـتعمية طرفًا لطرف إلى ثندربرد. كما تتيحان توقيع رسائلك رقميًا، والاستيثاق من تواقيع الآخرين.

    قراءات مطلوبة

    ما ستحصل عليه من قراءة هذا الدليل

    • إمكانية إدارة عدة حسابات بريد إلكتروني باستخدام أداةٍ واحدة.
    • إمكانية قراءة وتحرير الرسائل دون اتصالٍ بالإنترنت.
    • إمكانية إرسال واستقبال الرسائل الإلكترونية المُعمّاة.
    • إمكانية توقيع رسائلك الإلكترونية رقميًا، والاستيثاق من رسائل الآخرين الموقّعة رقميًا.

    1. مقدمة إلى ثندربرد

    ثندربرد هو عميل بريد إلكتروني حر ومفتوح المصدر، عابر للمنصات يُستخدم لإرسال البريد واستقباله وحفظه. عميل البريد الإلكتروني هو تطبيق يتيح لك تنزيل وإدارة رسائلك — من عدّة حسابات وعبر عدّة مزوّدات خدمة — دون استخدام المتصفح.

    Gnu Privacy Guard (GPG) حارس خصوصيّة جنو هو برنامج حر ومفتوح المصدر قادر على تعمية وفك تعمية الرسائل والملفات، بالإضافة إلى مهرها بتواقيع رقمية. يمكنه أيضًا توليد المفاتيح العلنية والخاصة اللازمة للقيام بذلك.

    إنجميل Enigmail هي إضافة لثندربرد تُمكّنك من الوصول لمزايا التعمية والاستيثاق المتاحة من قبل حارس خصوصية جنو GnuPG، والذي يجب أن يُثبّت ليعمل إنجميل.

    1.0 ما ينبغي معرفته عن ثندربرد قبل البدء

    ستحتاج حساب بريد إلكتروني واحد على الأقل لتتمكن من استخدام ثندربرد. إذا كنتَ ترغب بإنشاء حساب بريد إلكتروني جديد عُد إلى دليل رَيْزأب.

    يُنشئ ثندربرد كما كل عملاء البريد الإلكتروني نسخة من رسائلك على حاسبك. يشمل ذلك الرسائل التي ترسلها والتي تستقبلها. لذا سيكون من المهم استخدام أداة تعمية على حاسبك مثل FileVault) عندما تقرر استخدام ثندربرد.

    لا يمكن لـ ثندربرد أن يحمي جهازك إذا قمتَ بفتح ملفٍ مرفقٍ خبيث أو زيارة رابطٍ خبيث. لا تفتح المرفقات غير المتوقعة، توخّى الحذر عند النقر على روابط أُرسلت لك عبر البريد الإلكتروني. يمكنك تعلم المزيد عن كيفية حماية جهازك من البرمجيات الخبيثة والمخترقين.

    1.1 أدوات مشابهة لثندربرد

    يتوفر ثندربرد لأنظمة تشغيل غنو/لينكس، آبل ماك OS، ومايكروسوف ويندوز. إن إدارة أكثر من حساب بريد إلكتروني عملية معقّدة من ناحية الأمان الرقمي، لذا ننصح بشدّة أن تستخدم ثندربرد لهذا الغرض. لكن إن كنت تفضل استخدام برنامج آخر، فننصحك بالبدائل الحرة ومفتوحة المصدر التالية:

    • بريد كلاوس متاح لأنظمة جنوو مايكروسوفت ويندوز.
    • سِلفِيد متاح لأنظمة جنو، ماك أو إس ومايكروسوفت ويندوز.
    • K9 Mail and OpenKeychain متاح لنظام أندرويد.
    • Mailpile يُوفّر نسخة تجريبية لأنظمة جنوو مايكروسوفت ويندوز (سيكون متاحًا لنظام ماك أو إس في المستقبل).

    تُعتبر ميزات الأمان الرقمي التي يوفرها ثندربرد -وهو برنامج حرّ مفتوح المصدر- مهمة للغاية، لا سيما عند مقارنته بالبدائل التجارية مثل مايكروسوفت أوتلوك.

    2. تثبيت ثندربرد وضبطه

    تأتي العديد من توزيعات لينكس مع ثندربرد مُثبّتًا بشكلٍ افتراضي. تحتوي بعض التوزيعات على إصدارة تٌسمّى Icedove وهو البرنامج نفسه باسمٍ مختلف. إذا كنتَ تستخدم أوبونتو يمكنك تشغيل ثندربرد بعد فتح Dash المطلق (بالضغط على مفتاح ويندوز)، البحث عن ثندربرد Thunderbird وضغط مفتاح الإدخال Enter. يمكنك تثبيت ثندربرد إن لم يكن مُضمّنًا في توزيعتك من خلال برمجيات أوبونتو. تستطيع بعد ذلك إدخال معلومات بريدك الإلكتروني وضبط ثندربرد كما هو مُوضّح تاليًا.

    2.1 إضافة حساب بريد إلكتروني لثندربرد

    اتبع الخطوات التالية لإضافة حساب بريد إلكتروني لـ ثندربرد.

    الخطوة 1. شغّل ثندربرد

    إن لم تكن قد أضفت حسابًا بريديًا بعد، سيُظهر لك ثندربرد نافذة أتريد عنوان بريد إلكتروني جديد؟

    الشكل 1: ثندربرد يقترح مساعدتك بإنشاء عنوان بريد إلكتروني

    الخطوة 2. انقر [تجاوز هذا واستخدم بريدي الإلكتروني] لتفتح نافذة مُعدّ حسابات البريد.

    الشكل 2: نافذة مُعدّ حسابات البريد

    الخطوة 3. اكتب اسمك، عنوان بريدك الإلكتروني، وكلمة سرك المتطابقة مع الحساب الذي ترغب بتسجيله في ثندربرد.

    الخطوة 4. ألغِ تحديد صندوق الاختيار لتعطيل خيار تذكّر كلمة السر.

    الشكل 3: تفاصيل مُعدّ حسابات البريد

    الخطوة 5. انقر على [أكمل]. سيبحث ثندربرد عن إعدادات مزود خدمة البريد الذي أدخلته.

    الشكل 4: ثندربرد بعد التحقق من إعدادات مزود خدمة البريد الإلكتروني

    ربما ترغب بإبقاء خيار "IMAP (المجلدات البعيدة)" محددًا، يقوم IMAP بحفظ النسخ الرئيسية من مجلدات بريدك الإلكتروني على الخادوم (بما في ذلك مجلدات البريد الوارد، المسودات، النماذج، البريد المرسل، والمهملات) وأخذ نسخة محلية منها على جهازك. يتيح لك هذا الخيار الوصول إلى الرسائل ذاتها من عدّة أجهزة في حال مزامنتك للمجلدات. (من جهة أخرى، يجلب POP الرسائل من الخادوم ويحفظها على أول جهاز يقوم بتنزيلها. لا يعني هذا أن الرسائل قد حُذفت من الخادوم، ولكنه يجعل الوصول لبريدك الإلكتروني من خلال عدّة أجهزة أكثر صعوبة.)

    هام: تأكّد من كون كلا المعلومات الواردة و الصادرة في النافذة أعلاه تُظهر SSL (طبقة المقابس الآمنة Secure Sockets Layer) أو STARTTLS (أمان طبقة النقل Start Transport Layer Security)، إذ يُشيرا إلى توفير مزود خدمة البريد الإلكتروني للتعمية الأساسية.

    الخطوة 6. انقر [تم] لإنشاء حسابك والدخول إلى واجهة ثندربرد الرئيسية.

    الشكل 5: واجهة ثندربرد الرئيسية

    ملاحظة: لإضافة حساب بريدي آخر، انقر ملف في شريط القوائم وحدّد جديد > حساب بريد موجود. سيؤدي هذا إلى ظهور الشكل 3 أعلاه، أعد بعدها الخطوات من 3 إلى 6.

    سيطلب منك ثندربرد إدخال كلمة السر الخاصة بك لكل حساب بريد إلكتروني مُضاف من قبلك، وذلك في كل مرة تُشغّله فيها.

    الشكل 6: نافذة طلب كلمة سر خادوم البريد الإلكتروني

    الخطوة 7. اكتب كلمة السر الخاصة بك.

    الشكل 7: إدخال كلمة سر خادوم البريد الإلكتروني

    الخطوة 8. انقر [موافق] لتسجل الدخول إلى حسابك الإلكتروني باستخدام ثندربرد.

    3. تحسين أمان ثندربرد وقابليته للاستخدام

    يشرح هذا القسم كيفية ضبط تفضيلات ثندربرد للمساعدة على حماية نظامك من الهجمات البريدية. للمزيد من المعلومات اطلع على احمِ نفسك من البرمجيات الخبيثة والمخترقين.

    3.1 تعطيل رسائل HTML

    يتيح لك ثندربرد تضمين الرسائل التي تكتبها بالألوان، الخطوط، الصور وغيرها من التنسيقات، ويتم ذلك عن طريق إرسال الرسائل مُرمزة بلغة HTML — وهي اللغة المستخدمة لإنشاء صفحات الوب — عوضًا عن إرسالها كنصٍ صرف. كما يمكن لثندربرد أن يعرض لك الرسائل الواردة من الآخرين بلغة HTML، إلا أنّ ذلك قد يزيد من إمكانية التعرض لمخاطر البرمجيات الخبيثة ذاتها التي تنتقل عبر صفحات الوب. كما أن كتابة رسائل البريد الإلكتروني مُرمزة بـ HTML قد يمنع عمل تعمية GnuPG كما يجب.

    لتعطيل عرض الرسائل الإلكترونية بتنسيق HTML، اتَّبع الخطوات التالية:

    الخطوة 1. انقر لعرض قائمة ثندربرد.

    الخطوة 2. حدّد عرض > متن الرسالة كـ > نصّ صِرف

    الشكل 1: تعطيل عرض الرسائل بتنسيق HTML

    لـ كتابة رسالة بريد إلكتروني بنصّ صرف، اتبع الخطوات التالية:

    الخطوة 1. انقر لعرض قائمة ثندربرد.

    الخطوة 2. حدد التفضيلات > إعدادات الحساب

    الشكل 2: إعدادات حساب ثندربرد

    الخطوة 3. حدد التحرير والعنْوَنة تحت عنوان بريدك الإلكتروني

    الشكل 3: إعدادات التحرير والعنونة في ثندربرد

    الخطوة 4. ألغ تحديد صندوق اكتب الرسائل بتنسيق HTML.

    الشكل 4: تعطيل كتابة الرسائل بتنسيق HTML

    الخطوة 5. انقر موافق

    3.2 ضبط إعدادات الأمان في ثندربرد

    اتّبع الخطوات التالية لتعديل إعدادات الأمان في ثندربرد:

    الخطوة 1. انقر لعرض قائمة ثندربرد.

    الخطوة 2. حدّد التفضيلات > التفضيلات

    الخطوة 3.انقر لسان الأمان

    الشكل 1: نافذة إعدادات أمان ثندربرد

    الخطوة 4. انقر على اللسان الفرعي كلمات السر

    الشكل 2: لسان كلمات السر

    انقر [كلمات السر المحفوظة] لتستعرض أو تحذف كلمات السر المحفوظة على حاسوبك.

    الشكل 3: نافذة كلمات السر المحفوظة

    انقر [أزل الكل] لحذف جميع كلمات السر المحفوظة في ثندربرد، كما يمكنك حذف كلمات سر ٍمعينة.

    هام نوصي بحماية كلمات السر خاصتك باستخدام أداة خاصة لهذا الغرض. للمزيد من المعلومات اطلع على دليل KeePassX.بكل الأحوال، إذا كنتَ ترغب بالسماح لثندربرد حفظ كلمات السر خاصتك، فسيكون من المهم لأبعد الحدود استخدام كلمة سر رئيسية للبرنامج؛ بحيث يتمكن ثندربرد من تعمية بقية كلمات السر. في الحقيقة، حتى لو لم تكن ترغب بأن يحفظ ثندربرد كلمات سرك، لا زلت بحاجة لكلمة سر رئيسية. إن استخدام كلمة سر رئيسية سيجعلك متأكدًا من تعمية ثندربرد لأية كلمة سر طلبت منه حفظها عن طريق الخطأ. كن متأكدًا من حفظ كلمة السر الرئيسية إن استخدمتها، أو سجّلها في مكان آمن (مثل KeePassX database). من المهم أن تدرك أن ثندربرد سيطلب منك كلمة السر الرئيسية عند كل مرة تُعيد تشغيله فيها.

    الخطوة 5. حددّ صندوق استخدم كلمة سر رئيسية لتفعّل النافذة التالية:

    الشكل 4: نافذة تغيير كلمة السر الرئيسية

    الخطوة 6. اكتب كلمة سر قوية في الحقول المُخصصة لذلك.

    الخطوة 7. انقر [موافق]

    3.3 ضبط تفضيلات الخصوصية في ثندربرد

    تتضمن الكعكات معلومات ترسلها مواقع الإنترنت التي تزورها لمتصفح الوب لديك. عندما تزور هذه المواقع مرةً أخرى، يُرسل المتصفح الكعكات المرتبطة بها مجددًا إضافة لطلبك محتوى الصفحة. تُستعمل الكعكات لأسبابٍ كثيرة، فعلى سبيل المثال تستخدمها المواقع التي تتطلب تسجيل دخول لتتذكر فيما إذا كنت مُسجلًا لديها أم لا. رغم ذلك يُمكن أن تُستخدم الكعكات أيضًا لتعقّب نشاطك أثناء الاتصال بالإنترنت.

    يستخدم ثندربرد الكعكات في المقام الأول ليدعم تغذيات RSS ومجموعات الأخبار، وليس من أجل البريد الإلكتروني. نوصي بتعطيل دعم الكعكات في ثندربرد، وفي حال منعَك ذلك من استخدام خاصية تحتاجها في البرنامج، يمكن تفعيلها مُجددًا متى شئت.

    يمكن ضبط ثندربرد على عدم قبول الكعكات عبر اتباع الخطوات التالية:

    الخطوة 1. انقر لعرض قائمة ثندربرد.

    الخطوة 2. حدد التفضيلات > التفضيلات

    الخطوة 3. انقر لسان الخصوصية

    الشكل 1: لسان الخصوصية

    الخطوة 4. ألغِ تحديد صناديق الاختيار التالية:

    • صندوق اسمح بالمحتوى البعيد في الرسائل (يمكنك إبقاء السماح للمحتوى البعيد في الرسائل بناء على استثناءات).
    • تذكّر المواقع والروابط التي زُرتها
    • اقبل الكعكات من المواقع

    الخطوة 5. انقر [أغلق]

    4. إرسال الرسائل المعمّاة واستقبالها

    حارس خصوصية جنو (GnuPG) هو برنامج تعمية حر، مطوّر من قبل مشروع جنو. ومتوافق مع معايير OpenPGP، ومصُمم للتوافق مع Pretty Good Privacy (PGP) وهو برنامج آخر لتعمية الرسائل إلاكترونية، بدأ تصميمه وتطويره من قبل فيل زيمرمان.

    يعتمد حارس خصوصية جنو على تعمية المفتاح العلني والذي يتطلب من كل مستخدم توليد زوجٍ من المفاتيح خاص به. يُستخدم زوج المفاتيح هذا للتعمية، وفك التعمية، ومهر المحتوى -كالرسائل الإلكترونية- بتوقيعٍ رقمي. وهو يشمل مفتاح خاص وآخر مفتاح علني.

    • إنّ حماية مفتاحك الخاص أمرٌ في غاية الأهمية، إذ يمكن لأي شخص ينجح في حيازة نسخةٍ منه أن يقرأ المحتوى المعمّى الخاص بك. كما يمكنه توقيع الرسائل الإلكترونية لتبدو وكأنها مرسلة من طرفك. يُعمّى المفتاح الخاص نفسه بكلمة سرٍ تختارها عند توليد زوج المفاتيح خاصتك. ينبغي عليك اختيار كلمة سرٍ قويّة، واحرص على عدم السماح لأي شخص بالنفاذ إلى مفتاحك الخاص. يُستخدم المفتاح الخاص لفك تعمية الرسائل المعمّاة المرسلة إليك من الأشخاص الذين يملكون نسخة عن مفتاحك العلني.

    • يُفترض أن تشارك المفتاح العلني مع الآخرين، حيث لا يمكن استخدامه لقراءة رسائلك المعمّاة أو تزوير رسائلك الموقّعة. عندما يكون لديك مفتاح "ليلى" العلني، يمكنك إرسال الرسائل المعمّاة لها، حيث لن يتمكن أحد من فك تعمية هذه الرسائل وقراءتها سوى ليلى، لأنها وحدها من تملك الوصول لمفتاحها الخاص المتوافق مع المفتاح العلني المُستخدم لتعمية الرسالة. بشكلٍ مُشابه عندما يرغب أحدهم بإرسال بريدٍ معمّىً لك، يجب أن يحصل على نسخة من مفتاحك العلني. من المهم التحقق أن المفتاح العلني الذي تستخدمه لتعمية رسالة ما يعود للشخص الذي ترغب بمراسلته. إذ لن تكون المحادثة آمنة بينكما إن استخدم أحد منكما مفتاحًا علنيًا خاطئًا.

    يتيح لك كل منحارس خصوصية جنو و إنجميل إرفاق التوقيع الرقمي برسائلك. إذا وقّعت رسالة ما باستخدام مفتاحك الخاص، يمكن لأي مستقبلٍ للرسالة مزوّدٍ بنسخة من مفتاحك العلني التأكّد من كونها مرسلة من طرفك، وأن المحتوى لم يُزوّر أو يُتلاعب به. بشكلٍ مشابه، يمكنك التحقق من التوقيع الرقمي الخاص لأحد المرسلين إذا كان لديك مفتاحه العلني.

    4.1 تثبيت إنجميل

    تأتي معظم توزيعات لينكس مع نسخة "حارس خصوصية جنو GnuPG" مُثبّتة بشكلٍ افتراضي. بكل الأحوال ستحتاج لتثبيت إضافة إنجميل لثندربرد لتستطيع البدء بتعمية الرسائل البريدية عبر "حارس خصوصية جنو". لفعل ذلك اتّبع الخطوات التالية:

    الخطوة 1. انقر لعرض قائمة ثندربرد.

    الخطوة 2. حدّد أدوات > إضافات لاستعراض مدير الإضافات في ثندربرد.

    الخطوة 3. اكتبEnigmail” في الزاوية اليسارية العُليا و انقر مفتاح الإدخال Enter.

    الخطوة 4. انقر "ثبّت" لتحميل إنجميل.

    الخطوة 5. انقر على رابط أعد التشغيل الآن لإعادة تشغيل ثندربرد وإتمام عملية تثبيت إنجميل.

    يجب أن ترى شريط القوائم لديك متضمّنا "Enigmail” بعد إعادة تشغيل ثندربرد.

    4.2 توليد مفاتيح التعمية وضبط إنجميل

    يمكنك الآن ضبط حساب بريد إلكتروني -أو عدة حسابات بريدية- لاستخدام إنجميل وتوليد زوج مفاتيح تعمية أو أكثر.

    4.2.1 توليد مفاتيح التعمية

    اتبع الخطوات التالية لضبط إعدادات إنجميل وتوليد زوجٍ من مفاتيح التعمية:

    الخطوة 1. انقر لعرض قائمة ثندربرد.

    الخطوة 2. حدّد Enigmail > مُرشد الضبط

    الشكل 1: مرشد ضبط إنجميل

    الخطوة 3. انقر [التالي] لتكمل مع الإعدادات القياسية (كمبتدئ)

    الشكل 2: إنشاء زوج مفاتيح

    الخطوة 4. اختر كلمة سر قوية واكتبها داخل الحقول المخصصة لتوليد زوج من المفاتيح.

    ملاحظة: ستحمي كلمة السر هذه مفتاحك الخاص. ومن دونها لن تتمكن من فك تعمية الرسائل الواردة أو توقيع رسائلك الصادرة. لذا فمن المهم اختيار واحدة قوية تستطيع تذكّرها، أو أن تسجّلها بشكل آمن. يمكنك تعلّم المزيد من دليل وضع كلمات سر قوية و حفظها

    الشكل 3: اختيار كلمة سر قوية

    الخطوة 5. انقر [التالي] لتوليد زوج المفاتيح الخاص بك.

    الشكل 4: توليد زوج مفاتيح حارس خصوصية جنو

    ستخبرك إضافة إنجميل عندما تنتهي عملية توليد زوج المفاتيح.

    الشكل 5: زوج المفاتيح بعد توليده

    يجب أن تولد شهادة نقض، لتُعلم الآخرين عندما لا يعود مفتاحك العلني صالحًا. قد يحدث هذا في حال قمتَ بأيٍّ ممّا يلي:

    • توقفت عن استخدام زوج المفاتيح.
    • فقدت مفتاحك الخاص.
    • نسيت كلمة السر المرتبطة بمفتاحك الخاص.
    • تأكّدت من حصول أحدهم على نسخة من مفتاحك الخاص.

    من المهم أن تولّد شهادة نقض خاصّة إذا كنت تخطط لرفع مفتاحك العلني على خادوم مفاتيح. إذ لا توجد طريقة أخرى "لحذف" المفتاح بعد رفعه، ولن ترغب بأن يبقى مفتاحك العلني القديم أو المخترق على خادوم المفاتيح.

    الخطوة 6. انقر [Create Revocation Certificate]

    الشكل 6: اختيار مكان لحفظ شهاد النقض خاصتك

    الخطوة 7. انتقل للموقع حيث ترغب بحفظ شهادة النقض.

    لا تتضمن هذه الشهادة معلومات حساسة ولا يمكن استخدامها لمعرفة مفتاحك الخاص، لكن حصول شخص آخر عليها يمكّنه من إلغاء صلاحية زوج المفاتيح الخاص بك عبر رفعها على خادوم المفاتيح، لذا يجدر بك حفظها في مكان آمن.

    الخطوة 8. انقر [احفظ] لتنتقل إلى نافذة تُدخل فيها كلمة سر مفتاحك الخاص.

    الشكل 7: إدخال كلمة سر مفتاحك الخاص لتوليد شهادة النقض

    الخطوة 9. اكتب كلمة السر خاصتك.

    الخطوة 10. انقر [ok] لتوليد نسختك من شهادة النقض.

    الشكل 8: توليد شهادة النقض

    الخطوة 11. انقر [موافق] للعودة لمرشد ضبط إنجميل.

    الشكل 9: إكمال عملية ضبط إنجميل

    الخطوة 12. انقر [التالي] للمتابعة

    الشكل 10: ضبط إنجميل

    الخطوة 13. انقر [أنهِ]

    4.2.2 استعراض وإدارة خصائص مفاتيحك

    يمكنك الآن بعد توليد زوج المفاتيح خاصتك استطلاع وإدارة خصائصه عبر اتباع الخطوات التالية:

    الخطوة 1. انقر لاستعراض قائمة ثندربرد.

    الخطوة 2 حدّد Enigmail > إدارة المفاتيح

    الشكل 1: نافذة إدارة مفاتيج إنجميل

    الخطوة 3. انقر بشكل مزدوج على زوج المفاتيح المتوافق مع حسابك البريدي.

    الشكل 2: نافذة خصائص المفاتيح

    تعرض هذه النافذة معرّف مفتاحك العلني وبصمته الخاصة، بالإضافة للعديد من الخصائص الأخرى. على سبيل المثال فإنّ معرّف المفتاح العلني لحساب ekaterina@riseup.net هي 0x89CD0FFB، أما البصمة المرتبطة به فهي 8614 C809 3DDF F5D3 756A 8308 F391 86F1 89CD 0FFB. ستقرأ في هذه النافذة تاريخ انتهاء صلاحية زوج المفاتيح الخاص بك (في مثالنا الحالي 30 أيار 2021.)

    يجب أن تشارك مفتاحك العلني مع الآخرين ليتمكّنوا من إرسال بريدٍ معمّّى لك. كما يجب عليك أن تشاركهم البصمة الخاصة بمفاتيحك عبر قناة اتصالٍ أخرى، ليتأكّدوا من ملكيتك للمفتاح العلني الذي أرسلته لهم. احرص على عدم مشاركة مفتاحك الخاص مع أحد، إذ سيكون قادرًا على تظهير الرسائل المعمّاة في بريدك، وتوقيع البريد وإرساله للآخرين بحيث يبدو لهم مرسلًا من قبلك.

    إذ رغبتَ بتغيير كلمة السر التي تحمي مفتاحك الخاص انقر [Select action...] و حدد غيّر كلمة السر. سوف تنتقل بعدها لنافذة تطلب منك إدخال كلمة سرك الحالية، ومن ثم إدخال كلمة سر جديدة. لتتمكن من نقض زوج مفاتيحك الحالي انقر [Select action...] و حدد أنقض المفتاح.

    4.2.3 ضبط إنجميل للعمل مع حساب بريدك الإلكتروني

    اتبع الخطوات التالية لتفعيل دعم إنجميل لحساب بريدي محدّد:

    الخطوة 1. انقر لاستعراض قائمة ثندربرد.

    الخطوة 2. حدد التفضيلات > إعدادات الحساب

    الشكل 1: قائمة ثندربرد

    الخطوة 3. انقر خصوصية OpenPGP تحت حساب بريدك الإلكتروني في القائمة اليمنى من نافذة إعدادات الحساب.

    الشكل 2: إعدادات خصوصية OpenPGP

    الخطوة 4. تأكّد من تحديد صندوق فعّل دعم OpenPGP (Engimail) لهذه الهوية.

    الخطوة 5. تأكّد من تفعيل صندوق استخدم معرّّف مفتاح OpenPGP محدّد ومن كون معرف المفتاح المناسب محددًا أيضًا.

    الخطوة 6. تأكّد من تفعيل صندوق استخدم PGP/MIME بدئيًا

    الخطوة 7. حدّد صندوق Sign encrypted messages

    الشكل 3: ضبط إضافة إنجميل لتوقيع الرسائل المعمّاة افتراضيًا

    ملاحظة: إذا كنت ترغب بضبط إنجميل لتحاول إرسال الرسائل المعمّاة افتراضيًا —حتى لو لم تكن تملك مفتاحًا علنيًا صالحًا لمستلم الرسالة — يمكنك تفعيل صندوق Encrypt messages by default.

    الخطوة 8. حدد [موافق] للعودة لنافذة ثندربرد الرئيسية.

    4.2.4 توليد مفاتيح تعمية إضافية

    إن إضافة أكثر من عنوان بريد إلكتروني لزوج المفاتيح المولّد من قبل GnuPG أمر شائع، لكن على الرغم من ذلك قد ترغب في بعض الحالات بتوليد مفاتيح مختلفة لحسابات البريد الأخرى. وهو أمرٌ مهمٌ بشكل خاصّ إن كنت ترغب بألا يعرف الآخرون أن كلا الحسابين يعودان لشخصٍ واحد.

    يمكنك توليد زوج مفاتيح تعمية جديد عبر اتباع الخطوات التالية. نفترض في هذه الخطوات بأنك أضفت عنوانًا بريديًا آخر لثندربرد (في حالتنا هذه elenakaterina60@gmail.com).

    الخطوة 1. انقر لاستعراض قائمة ثندربرد.

    الخطوة 2. حدد Enigmail > إدارة المفاتيح

    الشكل 1: نافذة إدارة مفاتيح إنجميل

    الخطوة 3. من شريط قائمة إنجميل حدد ولّد > زوج مفاتيح جديد.

    ملاحظة: تتضمن قائمة إنجميل خيارات مختلفة أثناء فتح نافذة إدارة المفاتيح.

    الشكل 2: نافذة توليد مفتاح تعمية OpenPGP

    الخطوة 4. انقر على المدخل إلى جانب الحساب / هوية المستخدم لتختار حسابًا بريديًا آخر.

    الشكل 3: اختيار حساب بريدي بديل لتوليد زوج مفاتيح GnuPG مرتبط به

    الخطوة 5. حدد الحساب البريدي الذي ترغب بتوليد زوج مفاتيح تعمية GnuPG مرتبط به.

    الشكل 4: اختيار كلمة سر لزوج مفاتيح تعمية GnuPG الجديد

    الخطوة 6. اختر كلمة سر قوية لزوج المفاتيح الجديد و اكتبهافي الحقلين المخصصين لذلك. يمكنك تعلّم المزيد من دليل أنشئ كلمات سرّ قوية وحافظ عليها.

    الخطوة 7. انقر [ولّد المفتاح]

    الشكل 5: نافذة التأكد من رغبتك بتوليد زوج مفاتيح

    الخطوة 8. انقر [ولّد مفتاحًا]

    عند إتمام عملية توليد المفاتيح، ستطلب منك إضافة إنجميل توليد شهادة نقض.

    الشكل 6: تمّ توليد زوج مفاتيح جديد

    الخطوة 9. انقر [ولّد شهادة]

    الشكل 7: اختيار مكان لحفظ شهاد النقض خاصتك

    الخطوة 10. انتقل للمكان الذي ترغب بحفظ شهادة النقض فيه.

    الخطوة 11. انقر [احفظ].

    الخطوة 12. اكتب كلمة السر المرتبطة بالمفتاح الخاص الذي ولّدته للتو.

    الشكل 8: إدخال كلمة السر المرتبطة بمفتاحك الخاص

    الخطوة 13. انقر [ok]

    الشكل 9: تمّ توليد شهادة النقض بنجاح

    الخطوة 14. انقر [موافق] للعودة لنافذة إدارة المفاتيح

    الشكل 9: نافذة إدارة المفاتيح تُظهر زوجين من المفاتيح

    ستقوم إضافة إنجميل بضبط حسابك البريدي لاستخدام هذا الزوج من المفاتيح. يمكنك الاطلاع على ما ورد في القسم السابق لمزيد من المعلومات حول كيفية تغيير إعدادات حسابك الخاصة. (نوصي بضبط إنجيميل بحيث يتمّ توقيع رسائلك المعمّاة تلقائيًا ما لم يكن لديك سببٌ خاص لعدم توقيعها).

    4.3 تبادل المفاتيح العلنية

    ستحتاج أن تتبادل المفاتيح العلنية المرتبطة بحسابك البريديّ وبحسابات من تودّ مراسلتهم قبل أن تتمكن من إرسال بريدٍ معمّى لهم. ستكون أيضًا في حاجة للاستيثاق من أيّ مفتاح عام يصلك لتتأكد من أنه يعود لحساب الشخص الذي تظنّ أنك تراسله.

    4.3.1 إرسال مفتاحك العلنيّ كمرفق بريديّ

    اتبع الخطوات التالية لإرسال المفتاح العلني باستخدام إضافة إنجميل. يمكن لأصدقائك أن يرسلوا لك مفاتيحهم العلنية بالطريقة نفسها أيضًا.

    الخطوة 1. انقر [اكتب] في ثندربرد لتحرير رسالة جديدة.

    الخطوة 2. اكتب رسالتك

    الشكل 1: كتابة رسالة في ثندربرد

    الخطوة 3. انقر [أرفق مفتاحي العلني]

    الشكل 2: إرفاق مفتاحك العلني بالرسالة قبل إرسالها

    يجب أن يتغيّر لون هذا الزر [أرفق مفتاحي العلني] (وكذلك لون أيقونة مشبك الورق) مما يشير إلى أن مفتاحك العلني سيٌرفق مع البريد قبل إرساله.

    الخطوة 4. انقر [أرسل]

    الشكل 3: ثندربرد على وشك إرسال البريد مرفقًا بالمفتاح العلني

    قد يطلب منك ثندربرد كلمة السر المرتبطة ببريدك الإلكتروني، لن يسألك عن كلمة سر GnuPG ما لم تختر وقّع هذا البريد.

    الشكل 4: ثندربرد يسألك عن كلمة سر حسابك البريدي

    الخطوة 5. أكتب كلمة سر حسابك و من ثم اضغط زر الإدخال.

    4.3.2 استيراد مفتاح علني مرفق في رسالة إلكترونية

    ينبغي بك وبأصدقائك اتباع الخطوات التالية لاستيراد المفاتيح العلنية لبعضكم البعض.

    يجب أن يكون المفتاح العلني المرفق مع الرسالة ظاهرًا في الزاوية اليسارية العليا منه.

    الشكل 1: رسالة مرفقة بمفتاح علنيّ

    الخطوة 1. انقر نقرة يمينية على المرفق

    الشكل 2: القائمة المختصرة للمفتاح العلني المرفق بالبريد

    الخطوة 2. حدد Import OpenPGP Key

    الشكل 3: تأكيد استيراد المفتاح العلني

    الخطوة 3. أنقر [موافق] لاستيراد المفتاح العلني

    الشكل 4: تفاصيل المفتاح العلني المستورد، بما فيها البصمة الكاملة له

    الخطوة 4. انقر [موافق]

    يجب أن تُظهر لك نافذة إدارة مفاتيح إنجميل المفاتيح العلنية لمراسليك.

    الخطوة 5. انقر لفتح قائمة ثندربرد.

    الخطوة 6. حدد Enigmail > إدارة المفاتيح

    الشكل 5: تُظهر نافذة إدارة مفاتيح إنجميل مفتاحًا علنيًا جديدًا

    4.4 التثبّت من المفاتيح العلنية وتوقيعها

    الآن، وبعد تبادل المفاتيح العلنية من المهمّ التأكد أنها مرتبطة بحساب الشخص الذي تظنّ أنك تراسله. حالما تتحقق من المفتاح يجب أن توقّعه. بهذه الطريقة أنت تخبر GnuPG وإنجميل بوثوقية هذا المفتاح.

    4.4.1 التثبّت من المفتاح العلني لشخص آخر

    تواصل مع من ترغب بالتحقق من عودة المفتاح العلني له عبر وسيلة اتصال تتيح لك التيقّن تمامًا بأنه الشخص الصحيح. اللقاء وجهًا لوجه هو المفضّل في هذه الحالة، لكن المحادثات الصوتية والمرئيّة مقبولة أيضًا ما دمتَ واثقًا من قدرتك على تمييز صوته أو صورته. ستتبادلان بعدها بصمة المفتاح العلني، والتي لا تتطلب سريّة في التبادل لذا لا داعي أن تكون محادثتكما هذه سريّة ما لم تتناولا جوانبَ خاصة في نقاشكما.

    إنّ التحقق من بصمة المفتاح العلني أمرٌ مهم لك ولمن تراسله. البصمة هي عبارة عن سلسلة فريدة من الأرقام والأحرف المعرّفة لـ زوج مفاتيح GnuPG. عن طريق نافذة إدارة المفاتيح في إنجميل يمكنك تحديد:

    • بصمة زوج المفاتيح الذي قمتَ بتوليده.
    • بصمة أزواج المفاتيح التي أرسلها لك الآخرون وقمت باستيرادها.

    اتبع الخطوات التالية لمعاينة بصمة مفتاح علني محدّد:

    الخطوة 1. انقر لفتح قائمة ثندربرد.

    الخطوة 2. حدد Enigmail > إدارة المفاتيح

    الشكل 1: نافذة إدارة مفاتيح إنجميل

    الخطوة 3: انقر بشكلٍ مزدوج على زوج المفاتيح لتفتح نافذة خصائص المفتاح في إنجميل.

    الشكل 2: نافذة خصائص المفتاح في إنجميل

    ستكون قادرًا على معاينة بصمة المفتاح المحدد من نافذة خصائص المفتاح. على سبيل المثال فإن بصمة مفتاح ekaterina@riseup.net هي 8614 C809 3DDF F5D3 756A 8308 F391 86F1 89CD 0FFB

    يجب على مراسلك أن يتبع الخطوات ذاتها أيضًا، للتحقق من البصمة:

    1. اقرأ البصمة المرتبطة بزوج مفاتيحك لمراسلك.
    2. دعه يتحقق من أن بصمة المفتاح العلني المرتبطة بحسابك لديه تتطابق مع البصمة التي قرأتها للتوّ.
    3. دع مراسلك يقرأ عليك البصمة المرتبطة بـ زوج مفاتيحه.
    4. تحقق من تطابق البصمة المرتبطة بمفتاح مراسلك العلني لديك مع ما قرأه عليك.

    إذا لم تكن البصمات متطابقة، تبادلوا مفاتيحكم العلنية مجددًا وأعيدوا عملية التحقق من البصمة.

    ملاحظة: لا تُعتبر البصمات معلومات حسّاسة بحدّ ذاتها، لذا يمكنك كتابة البصمة التي قرأها عليك مراسلك، مما يتيح لك مقارنة تطابقها مع بصمة مفتاحه العلني التي لديك لاحقًا من نافذة إدارة المفاتيح في إنجميل. (وهو السبب الذي يجعل البعض يطبعون بصمة GnuPG خاصّتهم على بطاقات أعمالهم.)

    4.4.2 توقيع المفتاح العلني لشخص آخر

    حالما تتحقق من مفتاح مراسلك العلني، يجب عليك أن توقّعه. بهذه الخطوة أنت تخبر إنجميل بأنك تعتبره مفتاحًا موثوقًا.

    هام: عندما توقّع مفتاح أحدهم العلني، ومن ثمّ تتيح النسخة الموقعة من مفتاحه العلني للعموم، فإن هذا يعدّ بمثابة شهادة منك بأنك تعرف هذا الشخص وأنك على الأرجح تتبادل معلومات حسّاسة معه. إن لم ترغب بأن يحدث هذا فعّل دائمًا صندوق التوقيع المحلي عندما توقّع مفتاحًا علنيًا لأحد مراسليك

    اتبع الخطوات التالية لتوقّع مفتاحًا علنيًا تمّ التحقق منه:

    الخطوة 1. انقر لفتح قائمة ثندربرد.

    الخطوة 2. حدّد Enigmail > إدارة المفاتيح

    الشكل 1: نافذة إدارة مفاتيح إنجميل

    الخطوة 3. انقر نقرة يمينية على المفتاح العلني الذي ترغب بتوقيعه.

    الخطوة 4. حدّد وقّع المفتاح

    الشكل 2: توقيع المفتاح العلني لشخص آخر

    الشكل 3: توقيع المفتاح العلني محليًا لتجنّب كشف تواصلك مع مالك المفتاح

    الخطوة 5. تأكّد من كون مفتاحك العلني هو التالي لخانة مفتاح التوقيع. إذا كان لديك زوجين من المفاتيح، وكنت ترغب بمراسلة هذا الشخص بشكل معمّى مستخدمًا كلا المفتاحين، يجب عليك في هذه الحالة توقيع مفتاحه العلني مرتين، مستخدمًا كلا مفتاحيك.

    الخطوة 6. انقر تحقّقت بتدقيق شديد

    ملاحظة: قد لا تتيح لك الخيارات الأخرى (مثل لم أتحقّق على الإطلاق) من إرسال بريد معمّى لمالك المفتاح. علاوة على ذلك؛ فإنه قد يكون من الصعب تغيير هذه الإعدادات لاحقًا. لذا نوصي بتحديد خيار تحققت بتدقيق شديد عندما توقّع المفتاح العلني لأحدهم.

    الخطوة 7. حدّد صندوق توقيع محلّي (لا يمكن تصديره)

    هام: يجب أن تحدد صندوق توقيع محلّي إلا إذا كنت واثقًا بشكل شديد ب GnuPG – وكنت تعلم أن صاحب هذا المفتاح العلني يرغب بأن يكون توقيع مفتاحه علنيًا –.

    الخطوة 8. انقر [موافق]

    الشكل 4: إدخال كلمة السر المرتبطة بمفتاحك الخاص

    الخطوة 9. اكتب كلمة السر المرتبطة بمفتاحك الخاص عندما تُطلب منك.

    الخطوة 10. انقر [موافق] لتوقيع هذا المفتاح العلني. بهذا أن تخبر إنجميل بأنك تحققت من شخصية مالك هذا المفتاح، مما يتيح لك إرسال بريد معمّى له.

    4.5 تعمية وفك تعمية الرسائل الإلكترونية

    يحمي حارس خصوصية جنو GnuPG محتوى الرسائل والمرفقات التي قمت بتعميتها. أما المعلومات التالية فهي غير معمّاة:

    • سطر الموضوع
    • عنوان بريد المرسل.
    • عنوان بريد المرسل إليه.
    • أيّة أسماء حقيقة قد تكون مرتبطة مع بريد المرسل والمستلم (على سبيل المثال: Elena S. Katerina> ekaterina@riseup.net>)

    علاوة على ذلك، إذا قمت بضبط إنجميل على خيار Inline PGP عوضًا عن PGP/MIME، في هذه الحالة سيبقى اسم الملفات المرفقة ظاهرًا وغير معمّى. لهذا السبب يجب عليك أن تختار عنوان الرسالة بعناية، وأن تفكّر بتوليد زوج مفاتيح مرتبط بعنوان بريدي واحد على الأقل غير مرتبط باسمك الحقيقي، وأن تبقي خيار PGP/MIME مفعلًا (والذي يكون مفعلًا بشكل افتراضي).

    ختامًا، عندما تُرسل بريدًا معمّى، لا تقلق فلا زلت تمتلك نسخة منه - معمّاة بواسطة مفتاحك العلني - موجودة ضمن مجلّد البريد المرسل لديك.

    4.5.1 إرسال بريد معمّى

    حالما تنتهي أنت ومراسلك من استيراد المفاتيح العلنية لكل منكما، التحقق منها وتوقيعهاـ سيكون بإمكانكما تبادل الرسائل المعمّاة. يمكنك تعمية محتوى الرسالة الإلكترونية عبر اتباع الخطوات التالية:

    الخطوة 1 انقر [اكتب] في ثندربرد، وابدأ بكتابة الرسالة لشخصٍ قمت بتوقيع مفتاحه العلني

    الشكل 1: كتابة رسالة معمّاة

    هام: بمجرد أن تدخل عنوانًا بريديًا مرتبطًا بمفتاح عام تم التحقق منه وتوقيعه، بجب أن يبرز كل من زر القفل (والذي يشير إلى أن الرسالة ستكون معمّاة) وزر قلم الرصاص (والذي يشير إلى أن الرسالة ستكون موقّعة). يجب أن تظهر عبارة "This message will be signd and encrypted" بالقرب من الزاوية اليسارية العُليا للنافذة. وذلك بسبب:

    • تعمية إنجميل تلقائيًا لأيّ بريدٍ تكتبه لعنوان بريدي سبق أن تحقّقت من مفتاحه العلني.
    • في القسم السابق فعًلنا صندوق وقّع الرسائل المعمّاة sign encrypted messages تحت إعدادات الحساب > خصوصية OpenPGP

    يمكنك اختيار عدم تعمية أو توقيع الرسالة، من خلال تعطيل زر القفل أو قلم الرصاص قبل الضغط على [أرسل]. (كما يمكنك ضبط ثندربرد لإرسال رسائل غير معمّاة بشكل افتراضي. عن طريق قائمة تفضيلات إنجميل، لسان الإرسال، تفعيل خيار Manual encryption settings.)

    الخطوة 2. أكمل كتابة رسالتك

    الخطوة 3. انقر [أرسل]

    الشكل 2: إدخال كلمة سر GnuPG الخاصة بك

    الخطوة 4. اكتب كلمة سر GnuPG في حال طُلبت منك.

    الخطوة 5. انقر [موافق]

    الشكل 3: إدخال كلمة سر حسابك البريدي

    الخطوة 6. اكتب كلمة سر حسابك البريديّ في حال طُلبت منك.

    الخطوة 7. انقر [نعم] لإرسال البريد المعمّى والموقّع

    4.5.2 فك تعمية الرسائل المُرسلة من قبل شخص آخر

    عندما تنقر على رسالة معمّاة محاولًا فتحها، سيطلب منك إنجميل كلمة سر مفتاحك الخاص لتتمكن من تظهير أو فك تعمية محتوى الرسالة.

    الشكل 1: إدخال كلمة سر GnuPG الخاصة بك

    الخطوة 1. اكتب كلمة سر GnuPG الخاصة بك.

    الخطوة 2. انقر [موافق]

    الشكل 2: فك تعمية الرسالة المُعماة مع توقيعٍ صحيح

    ستُظهر إضافة إنجميل بعض المعلومات في أعلى الرسالة كما هو يبدو في الصورة السابقة، على سبيل المثال "تظهر الرسالة: توقيع صحيح من mansour@riseup.net والذي يخبرك بما يلي:

    • عُمّيت الرسالة باستخدام مفتاحك العام (والذي يمكن أن يقوم به أيًا كان).
    • قمتَ بفك تعمية الرسالة بشكل صحيح.
    • وُقّعت الرسالة من قبل أحدهم باستخدام المفتاح الخاص المرتبط بالعنوان البريدي mansour@riseup.net والذي تمتلك أنت مفتاحه العلني.
    • قمت بتوقيع المفتاح العلني لـ mansour@riseup.net، ولحسن الحظ فقد تبيّن بعد التحقق أنه يعود لشخصية سمر الحقيقية.

    أسئلة شائعة

    س: ما هو عدد حسابات البريد الإلكتروني التي يمكنني إضافتها لثندربرد؟

    ج: العدد الذي ترغب به! ثندربرد هو عميل بريد إلكتروني ويمكن بسهولة أن يتعامل مع 20 حساب بريدي وأكثر.

    س: هل يمكن تذكيري مرة أخرى، ما هي الأجزاء التي تعمّيها إضافة إنجميل من الرسالة؟

    ج تعمّي إنجميل محتوى الرسائل فقط، لن يُعمّى سطر الموضوع، ولا العناوين البريدية لكل من المرسل والمستلم (كذلك الحال بالنسبة للأسماء المرتبطة بهذه الحسابات). لذا، اختر عنوان الرسالة بعناية، وفكّر في إنشاء زوج مفاتيح GnuPG لحساب بريدي واحد على الأقل لا يحتوي اسمك الحقيقي.

    س: لم أفهم حتى اللحظة الدافع وراء توقيع الرسائل رقميَا.

    ج: يُثبت التوقيع الرقمي أنك المرسل الحقيقي لهذه الرسالة، وان محتوى الرسالة لم يُزوّر من قبل شخص آخر في طريقها للمستلم. يمكنك أن تعتبر التوقيع الرقميّ على أنه المثيل الإلكتروني لختم الشمع على ظرف الرسالة البريدية التي تتضمن محتوى عالي الأهمية.