Enigmail ،Thunderbird و OpenPGP برای ویندوز – ایمیل امن

پست شده10 August 2016

جدول محتوا

...Loading Table of Contents...

    Mozilla Thunderbird یک نرم‌افزار آزاد و متن باز است که امکان تبادل و ذخیره حسابهای ایمیل متعدد از خدمات دهندگان مختلف را فراهم می آورد.Enigmail و GnuPG با استفاده از افزودن پشتیبانی برای رمزگزاری کاربر-به-کابر OpenPGP امنیت و حفظ حریم شخصی در Thunderbird را بهبود می بخشند. آنها همچنین امکان امضای دیجیتالی و تصدیق هویت امضاهای دیجیتالی دیگران را برای شما فراهم می آورند.

    منابعی برای مطالعات بیشتر

    آنچه با مطالعه این راهنما فرا خواهید گرفت:

    • امکان مدیریت چندین اکانت ایمیل از طریق یک برنامه
    • امکان مطالعه و نگارش پیامهای ایمیل در شرایط آفلاین
    • امکان ارسال و دریافت ایمیل های رمزگزاری شده
    • امکان امضای دیجیتالی ایمیل های خود و تصدیق هویت ایمیل های امضا شده توسط دیگران

    ۱. آشنایی با Thunderbird

    Thunderbird یک برنامه مدیریت ایمیل رایگان و متن-باز برای ارسال، دریافت، و ذخیره ایمیل است. email client برنامه ای است که امکان دانلود و مدیریت پیام ها – از حسابهای متعدد خدمات دهندگان مختلف – بدون نیاز به مرورگر وب را برای شما فراهم می آورد.

    Gnu Privacy Guard (GPG) یک نرم افزار رایگان و متن-باز برای رمزگزاری، رمزگشایی، و امضای دیجیتالی پیام ها و فایل ها است. این برنامه همچنین کلیدهای عمومی و خصوصی مورد نیاز برای انجام این کار را ایجاد و مدیریت می کند.

    Enigmail یکی از افزونه های Thunderbird است که امکان دسترسی به ویژگیهای رمزگزاری و تصدیق هویت ارائه شده توسط GnuPG را برای شما فراهم می کند. برای آنکه Enigmail بتواند امکانات فوق را در اختیار شما قرار دهد، GnuPG باید نصب شود.

    ۱.۰ آنچه پیش از شروع به کار با Thunderbird می بایستی در مورد آن بدانید

    برای استفاده از Thunderbird باید به حداقل یک حساب ایمیل نیاز دارید. برای ایجاد یک حساب جدید برای استفاده از Thunderbird به RiseUp guide مراجعه کنید.

    مانند تمامی برنامه های مدیریت ایمیل Thunderbird نسخه ای از پیام های شما را در رایانه تان ذخیره می کند. این شامل ایمیل هایی که ارسال و دریافت کرده اید می شود. بنابراین، اگر تصمیم به استفاده از Thunderbird ، استفاده از ابزارهای رمزگزاری مانند FileVault ضروری است.

    Thunderbird نمی تواند ابزار شما را در برابر ضمیمه ها یا لینک های مخربی که بر روی آنها کلیک می کنید، محافظت کند. فایل های ضمیمه ناشناس را باز نکنید، و در مورد کلیک کردن بر روی لینک هایی که از طریق ایمیل برای شما ارسال می شود، نهایت احتیاط را به خرج دهید. برای کسب اطلاعات بیشتر در این زمینه به راهنمای Protect your device from Malware and Hackers مراجعه کنید.

    ۱.۱ سایر ابزارهای مشابه Thunderbird

    Thunderbird برای سیستم عامل های گنو/لینوکس، مک او اس ۱۰، و مایکروسافت ویندوز موجود است. از نقطه نظر امنیت دیجیتال، مدیریت چندین اکانت ایمیل، وظیفه‌ای پیچیده است؛ بنابراین قویاً توصیه می‌کنیم که برای این امر از برنامه Thunderbird استفاده کنید. با وجود این، اگر ترجیح می‌دهید که از برنامه‌ای به غیر از Thunderbird استفاده کنید، برنامه‌های آزاد و متن باز زیر را به عنوان جایگزین به شما توصیه می‌کنیم:

    • Claws Mail که نسخه آن برای سیستم عاملهای گنو/لینوکس و مایکروسافت ویندوز موجود می باشد.
    • Sylpheed که برای سیستم عامل های گنو/لینوکس، مک او اس ۱۰ و مایکروسافت ویندوز موجود است.
    • K9 Mail and OpenKeychain ویژه اندروید است.
    • Mailpile دارای نسخه بتا برای گنو/لینوکس و مایکروسافت ویندوز (و نسخه مک او اس ۱۰ آن در آینده ارائه خواهد شد).

    Thunderbird از برتری های امنیتی قابل توجهی خصوصا در مقایسه با رقبای تجاری مانند Microsoft Outlook برخوردار است.

    ۲. نصب و پیکربندی Thunderbird

    ۲.۱ نصب Thunderbird

    برای نصب Thunderbird اقدامات زیر را انجام دهید:

    مرحله ۱. صفحه دانلود Thunderbird به آدرس https://www.mozilla.org/en-US/thunderbird را مرور کنید.

    تصویر ۱: صفحه دانلود Thunderbird

    مرحله ۲. بر روی [Free Download] کلیک کنید.

    تصویر ۲: دانلود کردن Thunderbird

    مرحله ۳. بر روی [Save File] کلیک کنید تا دانلود Thunderbird آغاز شود.

    مرحله ۴. بر روی فایل دانلود شده Thunderbird کلیک راست کرده و [Open] را انتخاب کنید تا فایل باز شود.

    تصویر ۳: بازکردن فایل دانلودشده Thunderbird

    تصویر ۴: باز کردن Thunderbird

    مرحله ۵. بر روی [Next] کلیک کنید تا روند راه اندازی Thunderbird آغاز شود.

    تصویر ۵: پنجره راه اندازی Mozilla Thunderbird

    مرحله ۶. گزینه [Standard] در پنجره راه اندازی Mozilla Thunderbird را انتخاب کنید

    تصویر ۶: گزینه های راه اندازی در پنجره راه اندازی Mozilla Thunderbird

    مرحله ۷. اگر ترجیح که Thunderbird به عنوان برنامه پیش فرض مدیریت ایمیل شما بکار گرفته شود، گزینه[Use Thunderbird as my default mail application] تیک بزنید.

    مرحله ۸. برای ادامه مراحل کار بر روی [Next] کلیک کنید.

    مرحله ۹. بر روی [Install] کلیک کنید تا نصب Thunderbird آغاز شود.

    تصویر ۷: آغاز نصب Thunderbird

    تصویر ۸: نصب Thunderbird

    مرحله ۱۰. بر روی [Finish] کلیک کنید تا روند نصب Thunderbird به پایان برسد.

    تصویر ۹:‌ تکمیل روند نصبThunderbird

    ۲.۲ افزودن حساب ایمیل به Thunderbird

    برای افزودن حساب ایمیل به Thunderbird اقدامات زیر را انجام دهید،

    مرحله ۱. Thunderbird اجرا کنید. (پس از آنکه [e-mail] را به عنوان پیش فرض تعیین کردید) پنجره زیر ظاهر خواهد شد:‌

    تصویر ۱: اجرای برای اولین بار

    مرحله ۲. برای ظاهر شدن صفحه Mail Account Setup بر روی [Skip this and use my existing email] کلیک کنید.

    تصویر ۲: صفحه راه اندازی حساب ایمیل

    مرحله ۳. نام، آدرس ایمیل، و رمز عبور مربوط به حسابی را که می خواهید از طریق Thunderbird به آن دسترسی داشته باشید، را تایپ کنید.

    تیک مربع کنار گزینه Remember my password را بردارید.

    مرحله ۵. بر روی [Continue] کلیک کنید. Thunderbird پیکربندی سرویس ایمیلی را که وارد کرده اید چک خواهد کرد.

    تصویر ۳: تصدیق پیکربندی سرویس ایمیل توسط Thunderbird

    بهتر است که گزینه "IMAP (remote folders)" را در حالت تیک خورده باقی بگزارید. IMAP نسخه هی اصلی پوشه های ایمیل (شامل Inbox، Drafts، Templates، Sent و Trash) شما را در سرور ذخیره کرده و نسخه از آنها را در ابزار شما کپی می کند. بدینترتیب، به پیام های یکسان در ابزارهای مختلف دسترسی داشته و در عین حال، پوشه های خود را بصورت هماهنگ نگه دارید. (از طرف دیگر، POP پیامهای شما را از سرور بازیابی کرده بر روی اولین ابزاری که آنها را در آن دانلود کرده اید، ذخیره می کند. این بدان معنی نیست که آنها از سرور حذف می شوند. اما این کار باعث دشوارتر شدن دسترسی به ایمیل هایتان در ابزارهای متعدد می شود.)

    نکته مهم. اطمینان حاصل کنید که هر دو نوع اطلاعات Incoming (ورودی) و Outgoing (خروجی) صفحه فوق SSL (Secure Sockets Layer) یا STARTTLS (Start Transport Layer Security) را نمایش دهند. هر دو ویژگی فوق نشانگر آنند که خدمات دهنده سرویس ایمیل شما، روش های ابتدایی رمزگزاری را پشتیبانی می کند.

    مرحله ۶. برای ایجاد حساب خود بر روی [Done] کلیک کرده و وارد رابط کاربری اصلی Thunderbird شوید.

    تصویر ۴: رابط کاربری اصلی Thunderbird

    توجه. برای افزودن یک حساب ایمیل دیگر، بر روی File در منوی افقی کلیک کرده و گزینه New > Existing Mail Account را انتخاب کنید. این عمل باعث فعال شدن تصویر ۲ در بالا، می شود. سپس، مراحل ۳ تا ۶ را تکرار کنید.

    هر بار که Thunderbird را اجرا کنید از شما درخواست می شود که رمز عبور برای هریک از حسابهای ایمیلی را که افزوده اید، وارد کنید.

    تصویر ۵:‌ صفحهMail Server Password Required (نیاز به رمز عبور سرور ایمیل)

    مرحله ۷. رمز عبور را تایپ کنید.

    تصویر ۶:‌ وارد کردن رمز عبور سرور ایمیل

    مرحله ۸. برای وارد شدن به حساب خود از طریق Thunderbird بر روی [OK] کلیک کنید.

    ۳. بهبود امنیت و قابل استفاده بودن Thunderbird

    در این بخش با چگونگی پیکربندی ترجیحاتThunderbird برای مراقبت از سیستم شما در برابر حملاتی که از ایمیل ها سرچشمه می گیرند، آشنا می شوید. برای کسب اطلاعات بیشتر به Protect yourself from Malware & Hackers مراجعه کنید.

    ۳.۱ غیر فعال کردن ایمیل HTML

    Thunderbird به شما امکان می دهد تا از رنگ های متنوع، تصاویر، و قالب های مختلف در ایمیل های خود استفاده کنید. Thunderbird این کار را از طریق ارسال ایمیل هایی که حاوی HTML – تکنولوژی که در صفحات وب مورد استفاده قرار می گیرد – انجام می دهد. Thunderbird همچنین قابلیت نمایش دادن پیام های حاوی HTML که برای شما ارسال می شود را دارد. متاسفانه، نمایش ایمیل های HTML شما را در معرض خطراتی که مرورگرهای وب را هدف می گیرند قرار می دهد. گاهی اوقات، نوشتن ایمیل های HTML مانع کارکرد صحیح رمزگزاری GnuPG نیز می شود.

    برای نمایش ایمیل های HTML بصورت متن ساده، اقدامات زیر را انجام دهید:

    مرحله ۱. بر روی کلیک کنید تا منوی Thunderbird به نمایش درآید.

    مرحله ۲. گزینه View > Message Body As > Plain Text را انتخاب کنید.

    تصویر ۱: غیر فعال کردن نمایش ایمیل HTML

    برای نوشتن ایمیل بصورت متن ساده، اقدامات زیر را انجام دهید:‌

    مرحله ۱. بر روی کلیک کنید تا منوی Thunderbird به نمایش درآید.

    مرحله ۲. گزینه [Options > Account Settings] را انتخاب کنید.

    تصویر ۲: تنظیمات حساب در Thunderbird

    مرحله ۳. گزینه Composition & Addressing در آدرس ایمیل را انتخاب کنید.

    تصویر ۳: تنظیمات انشاء و تعیین آدرس در Thunderbird

    مرحله ۴. تیک مربع Compose messages in HTML را بردارید.

    مرحله ۵. بر روی [OK] کلیک کنید.

    ۳.۲ پیکربندی تنظیمات امنیتی Thunderbird

    برای تغییر ترجیحات امنیتی Thunderbird ، اقدامات زیر را انجام دهید.

    مرحله ۱. بر روی کلیک کنید تا منوی افقی Thunderbird فعال شود.

    مرحله ۲. گزینه [Options > Options] را انتخاب کنید.

    تصویر ۱: انتخاب گزینه ها در منوی افقی Thunderbird

    مرحله ۳. برگه Security را کلیک کنید.

    تصویر ۲: صفحه ترجیحات امنیتی Thunderbird

    مرحله ۴. زیربرگه Passwords را کلیک کنید.

    تصویر ۳: برگه Passwords

    برای مشاهده یا حذف رمزهای عبور حساب ایمیل ذخیره شده در رایانه خود، بر روی [Saved Passwords] کلیک کنید.

    تصویر ۴:‌پنجره رمزهای عبور ذخیره شده

    برای حذف تمامی رمزهای عبور ذخیره شده در Thunderbird بر روی [Remove All] کلیک کنید. شما همچنین می توانید، رمزهای عبور را بصورت انفرادی حذف کنید.

    نکته مهم:‌توصیه می شود که رمزهای عبور خود را با کمک ابزاری که بصورت اختصاصی برای این کار طراحی شده است حفاظت کنید. برای کسب اطلاعات بیشتر به KeePassX مراجعه کنید. اما اگر مایلید که به Thunderbird اجازه دهید تا رمزهای عبور شما را به خاطر بسپارد، تعیین یک رمز عبور ارشد از اهمیت بسیار زیادی برخوردار است. در اینصورت، Thunderbird می تواند رمزهای عبور دیگر شما را رمزگزاری کند. در واقع، اگر نمی خواهید که Thunderbird رمزهای عبور شما را ذخیره کند، هنوز هم ممکن است مایل باشید که یک رمز عبور ارشد تعیین کنید. با انجام این کار، Thunderbird می تواند هر رمز عبوری که شما تصادفا از آن خواسته اید تا برایتان ذخیره اش کند، را رمزگزاری کند. اگر مایل به انجام این کار هستید، اطمینان حاصل کنید که رمز عبور ارشد خود را به خاطر سپرده یا آن را در محل مطمئنی (مانند یک بانک اطلاعاتی KeePassX) ثبت کنید. به خاطر داشته باشید که هر بار Thunderbird را راه اندازی مجدد کنید، Thunderbird از شما خواهد خواست که رمز عبور ارشد را وارد کنید.

    مرحله ۵. مربع Use a master password تیک بزنید تا صفحه زیر به نمایش درآید.

    تصویر۵: پنجره تغییر رمز عبور ارشد

    مرحله ۶. یک رمز عبور ارشد قوی در هر دو کادر مربوطه تایپ کنید و بر روی [OK] کلیک کنید.

    ۳.۳ پیکربندی ترجیحات امنیتی Thunderbird

    کوکی ها حاوی اطلاعاتی هستند که توسط وبسایتهایی که بازدید می کنید به مرورگر شما ارسال می شود. زمانیکه آن وبسایتها را مجددا بازدید می کنید، کوکی مرتبط با آنها را همراه با درخواست خود برای محتوا، به آنها باز می گردانید. کوکی ها به دلایل مختلفی استفاده می شوند. به عنوان مثال وبسایتهایی که از شما درخواست لاگین می کنند، از کوکی برای به خاطر داشتن اینکه آیا شما عمل لاگین را انجام داده اید یا خیر، استفاده می کنند. اما از کوکی ها همچنین می توان برای ردیابی فعالیتهای آنلاین شما استفاده کرد.

    Thunderbird کوکی ها را عمدتا به دلیل پشتیبانی ورودی های RSS و گروه های خبری می پذیرد، نه به خاطر ایمیل ها. توصیه می شود که پشتیبانی برای کوکی ها را در Thunderbird غیرفعال کنید. اگر این عمل مانع از استفاده از ویژگی های Thunderbird که شما نیاز دارید می شود، می توانید دوباره آن را فعال کنید.

    با انجام اقدامات زیر می توانید مانع از پذیرش کوکی ها توسط Thunderbird شوید.

    مرحله ۱. بر روی کلیک کنید تا منوی افقی Thunderbird فعال شود.

    مرحله ۲. گزینه [Options > Options] را انتخاب کنید.

    مرحله ۳. بر روی برگه Privacy کلیک کنید.

    تصویر ۱: برگه حریم شخصی

    مرحله ۴. تیک مربع های زیر را بردارید:

    • مربع Allow remote content in messages (شما هنوز می توانید محتویات راه دور را بر اساس تک-پیام فعال کنید)
    • مربع Remember web sites and links I've visited
    • مربع Accept cookies from sites

    ۴. ارسال و دریافت پیام های رمزگزاری شده

    GNU Privacy Guard (GnuPG) یک نرم افزار رمزگزاری رایگان است که توسط پروژه GNU طراحی شده است. این نرم افزار با استاندارد OpenPGP سازگاری داشته و برای کارکردن با استاندارد Pretty Good Privacy (PGP) طراحی شده است. این نرم افزار از مجموعه نرم افزارهای رمزگزاری ایمیل است که توسط Phil Zimmermann ساخته شده و توسط Symantec خدمات دهی می شود.

    Enigmail یک افزونه Thunderbird که برای دسترسی به امکانات رمزگزاری GnuPG از درون Thunderbird بکار می رود.

    GnuPG متکی بر نوعی از رمزگزاری کلید عمومی است که هر کاربر را ملزم می سازد که جفت کلیدهای خود را ایجاد کند. این جفت کلید را می توان برای رمزگزاری، رمزگشایی، و امضا کردن محتوای دیجیتال مانند پیام های ایمیل مورد استفاده قرار داد. جفت کلید شامل یک کلید خصوصی و یک کلید عمومی است:

    • کلید خصوصی شما از اهمیت بسیار زیادی برخوردار است. هر کسی که به نسخه ای از این کلید دست پیدا کند، قادر است محتویات رمزگزاری شده ای را که فقط برای شما ارسال شده است، مطالعه کند. وی همچنین می تواند از طرف شما امضای دیجیتال انجام دهد. در اینصورت به نطر می رسد که پیام ها از جانب شما ارسال شده اند. کلید خصوصی شما توسط رمز عبوری که شما در هنگام ایجاد جفت کلید خود تعیین کرده اید، رمزگزاری شده است. شما می باید یک رمز عبور قوی انتخاب کرده و مراقب باشید که کسی به کلید خصوصی شما دسترسی پیدا نکند. از کلید خصوصی برای رمزگشایی پیامهایی استفاده می کنید که توسط افرادی که نسخه ای از کلید عمومی شما را در اختیار دارند باریتان ارسال می شود.

    • کلید عمومی با دیگران به اشتراک گزارده می شود و نمی توان از آن برای خواندن پیامهای رمزگزاری شده یا جعل امضاء استفاده کرد. زمانیکه کلید عمومی مخاطب خود را در اختیار داشته باشید، می توانید برای وی پیامهای رمزگزاری شده ارسال کنید. او تنها کسی است که می تواند این پیامها را رمزگشایی کرده و بخواند، زیرا او تنها فردی است که کلید خصوصی را در اختیار دارد که با کلید عمومی که شما برای رمزگزاری آن پیامها استفاده کرده اید، مطابقت می کند. به همین ترتیب، برای آنکه فردی بتواند ایمیل رمزگزاری شده برای شما ارسال دارد، وی باید نسخه ای از کلید عمومی شما را در اختیار داشته باشد. تایید این واقعیت که کلید عمومی که شما برای رمزگزاری ایمیل استفاده می کنید، به فردی که سعی در ارتباط با وی دارید تعلق دارد، از اهمیت بسیاری برخوردار است. اگر شما یا مخاطب شما فریب استفاده از کلید عمومی اشتباهی برای رمزگزاری ایمیل را، بخورید، مکاتبات شما فاقد امنیت خواهد بود.

    GnuPG و Enigmail همچنین امکان افزودن امضاهای دیجیتال به پیام هایتان را فراهم می آورند. اگر پیامی را با استفاده از کلید خصوصی خود امضاء کنید، هر یک از مخاطبان شما که نسخه ای از کلید عمومی شما را در اختیار داشته باشد، می تواند تایید کند که این پیام توسط شما ارسال شده است، و محتویات آن دستکاری نشده است. به همین ترتیب اگر شما کلید عمومی مخاطب خود را در اختیار داشته باشید، می توانید اعتبار امضاهای دیجیتال او را تایید کنید.

    ۴.۱ نصب GnuPG و Enigmail

    در این بخش با نصب GnuPG و Enigmail آشنا می شوید.

    ۴.۱.۱ نصب GnuPG

    برای نصب GnuPG اقدامات زیر را انجام دهید:

    مرحله ۱. صفحه دانلود Gpg4win به آدرس https://www.gpg4win.org/ را مرور کنید.

    تصویر ۱: وبسایت Gpg4win

    مرحله ۲. بر روی [Download Gpg4win] کلیک کنید.

    تصویر ۲: صفحه دانلود Ggp4win

    مرحله ۳. بر روی [Gpg4win 2.3.1] یا آخرین روایت موجود کلیک کنید.

    تصویر ۳:‌ دانلود Gpg4win

    مرحله ۴. برای دانلود کردن Gpg4win بر روی [Save File] کلیک کنید.

    مرحله ۵. بر روی فایل دانلود شده gpg4win کلیک راست کرده و گزینه [Open] را کلیک کنید.

    تصویر ۴: اجرای فایل gpg4win

    مرحله ۶. زبان دلخواه برای راه اندازی Gpg4win انتخاب کنید.

    تصویر ۵: زبان برنامه نصاب

    مرحله ۷. بر روی [Next] کلیک کنید تا نصب Gpg4win آغاز شود.

    تصویر ۶: پنجره راه اندازی Gpg4win

    مرحله ۸. موافقتنامه مجوز را مطالعه کرده و بر روی [Next] کلیک کنید.

    تصویر ۷: موافقتنامه مجوز Gpg4win

    مرحله ۹. آندسته از ویژگی های Gpg4win را که مایل به نصب آنها هستید را انتخاب کنید.

    تصویر ۸: ویژگی های Gpg4win

    مرحله ۱۰. مکان مورد نظر برای نصب Gpg4win را تعیین کرده و گزینه [Next] را انتخاب کنید.

    تصویر ۹: مکان نصب Gpg4win

    مرحله ۱۱. گزینه [Next] را انتخاب کنید.

    تصویر ۱۰: گزینه های نصب Gpg4win

    مرحله ۱۲. یک پوشه Start Menu برای میانبرهای Gpg4win تعیین کرده و برای آغاز نصب Gpg4win بر روی [Next] کلیک کنید.

    تصویر ۱۱: انتخاب میانبرهای Gpg4win

    مرحله ۱۳. برای آغاز نصب Gpg4win بر روی [Next] کلیک کنید.

    تصویر ۱۲: نصب Gpg4win

    مرحله ۱۴. بر روی [Next] کلیک کنید.

    تصویر ۱۳:‌ادامه مراحل نصب Gpg4win

    مرحله ۱۵: برای تکمیل مراحل نصب Gpg4win بر روی [Finish] کلیک کنید.

    تصویر ۱۴: تکمیل مراحل نصب Gpg4win

    ۴.۱.۲ نصبEnigmail

    برای نصب Enigmail اقدامات زیر را انجام دهید.

    مرحله ۱. Thunderbird را اجرا و به حساب خود وارد شوید.

    تصویر ۱: Thunderbird

    مرحله ۲. بر روی کلیک کنید

    مرحله ۳. برای بازکردن Add-ons Manager گزینه[Add-ons] انتخاب کنید.

    تصویر ۲: بازکردن Add-ons Manager

    مرحله ۴. Enigmail را در گوشه بالا و سمت راست Add-ons Manager تایپ کرده و کلید Enter را فشار دهید.

    تصویر ۳: یافتن افزونه Enigmail

    مرحله ۵. بر روی [Install] واقع در کنار ورودی برای Enigmail کلیک کنید تا نصب افزونه شروع شود.

    تصویر ۴: نصب Enigmail

    Thunderbird پایان مراحل نصب افزونه را به شما اطلاع می دهد.

    تصویر ۵: نصب شده است

    مرحله ۶. بر روی لینک Restart now کلیک کنید تا Thunderbird مجددا راه اندازی شده و نصب Enigmail به پایان برسد.

    پس از آنکه Thunderbird مجددا راه اندازی شد، راهنمای راه اندازی Enigmail بصورت خودکار به اجرا در می آید، و از طریق آن می توانید کلیدهای رمزنگاری را ایجاد کنید.

    ۴.۲ ایجاد کلیدهای رمزگزاری و پیکربندی Enigmail

    در این بخش با چگونگی ایجاد جفت کلید GnuPG و نحوه پیکربندی Enigmail آشنا می شوید.

    ۴.۲.۱ ایجاد کلیدهای رمزگزاری

    برای ایجاد جفت کلید GnuPG اقدامات زیر را انجام دهید.

    مرحله ۱. بر روی کلیک کرده و گزینه [Enigmail > Setup Wizard] را انتخاب کنید. با این عمل راهنمای راه اندازی GnuPG باز می شود.

    تصویر ۱: راهنمای نصب Enigmail

    مرحله ۲. گزینه [Start setup now] را انتخاب کرده و بر روی [Next] کلیک کنید.

    مرحله ۳. گزینه [I prefer a standard configuration (recommended for beginners)] را انتخاب کرده و بر روی [Next] کلیک کنید.

    تصویر ۲: پیکربندی Enigmail

    مرحله ۴. یک رمز عبور قوی تعیین کرده و آن را در کادرهایی که در تصویر زیر مشاهده می شود تایپ کنید.

    تصویر ۳: تعیین رمز عبور برای جفت کلید GnuPG

    توجه: این رمز عبور از کلید خصوصی شما محافظت می کند. بدون آن، امکان امضاء یا رمزگشایی ایمیل برای شما وجود ندارد. بنابراین، تعیین یک رمز عبور قوی و بخاطر سپردن یا نگهداری آن در یک مکان امن از اهمیت قابل ملاحظه ای برخوردار است. برای کسب اطلاعات بیشتر در این باره به راهنمای [چگونگی ایجاد و نگهداری رمزهای عبور قوی] مراجعه کنید.

    تصویر ۴: وارد کردن رمز عبور برای جفت کلید GnuPG

    مرحله ۵. برای ایجاد جفت کلیدهای رمزگزاری بر روی [Next] کلیک کنید.

    کمی صبر کنید تا ایجاد کلید به پایان برسد.

    تصویر ۵:‌ایجاد کلید

    پس از آنکه Enigmail انجام جفت کلید GnuPG را به پایان رساند، به شما اطلاع می دهد، و پس از آن Generate Revocation Certificate دکمه ظاهر خواهد شد.

    تصویر ۶: Enigmail آماده ایجاد گواهی ابطال است

    شما همچنین بایستی یک گواهی ابطال بوجود بیاورید تا در مواقعی که یک کلید خاص فاقد اعتبار شده است، به افرادی که با آنها در تماس هستید. این موارد می تواند شامل:

    • توقف استفاده از یک جفت کلید
    • گم شدن کلید خصوصی
    • فراموش کردن رمز عبور یک کلید خصوصی
    • احتمال لو رفتن یا به اشتراک گذاشته شدن کلید خصوصی با دیگران

    اگر تصمیم دارید که کلید عمومی خود را به یک سرور کلید آپلود کنید، ایجاد یک گواهی ابطال از اهمیت فوق العاده ای برخوردار است. چنانچه کلید خود را آپلود کرده باشید، هیچ راه دیگری برای "حذف" آن کلید وجود ندارد، و طبیعتا شما نمی خواهد که کلیدهای قدیمی و لو رفته شما در سرور باقی مانده و دیگران را سر در گم کند.

    مرحله ۶. بر روی [Create Revocation Certificate] کلیک کنید.

    تصویر ۷: Enigmail رمز عبور لاگین را از شما درخواست می کند.

    مرحله ۷. رمز عبوری را که در هنگام ایجاد جفت کلید GnuPG تعیین کرده اید را تایپ کنید.

    مرحله ۸. نام فایل و محل ذخیره گواهی ابطال را تعیین کنید.

    تصویر ۸: تعیین نام فایل و محل نگهداری گواهی ابطال

    در این مثال، گواهی ابطال در پوشه Documents قرار داده می شود، اما شما می توانید مکان دیگری را برای آن در نظر بگیرید.

    مرحله ۹. برای به نمایش درآمدن هشدارEnigmail' در مورد اهمیت نگهداری گواهی ابطال رد یک محل امن، بر روی [Save] کلیک کنید.

    تصویر ۹: هشدار مربوط به گواهی ابطال

    مرحله ۱۰. برای بازگشت به Setup Wizard (راهنمای راه اندازی) بر روی [OK] کلیک کنید.

    تصویر ۱۰: راهنمای راه اندازی Enigmail

    مرحله ۱۱. بر روی [Next] کلیک کنید تا مراحل ایجاد کلید به پایان برسد.

    تصویر ۱۱: صفحه Thank you

    مرحله ۱۲. برای خروج از Setup Wizard و بازگشت به Thunderbird بر روی [Finish] کلیک کنید.

    ۴.۲.۲ پیکربندی Enigmail برای تطبیق با حساب ایمیل شما

    Enigmail را باید برای هریک از حساب های ایمیل Thunderbird خود که از طریق آن می خواهید به تبادل ایمیل رمزگزاری شده GnuPG بپردازید فعال کنید. برای انجام این کار اقدامات زیر را انجام دهید.

    مرحله ۱. بر روی کلیک کرده و گزینه [Options > Account Settings] را انتخاب کنید.

    تصویر ۱:‌ بازکردن صفحه تنظیمات حساب در Thunderbird

    پس از این اقدام صفحه Account Settings باز خواهد شد.

    تصویر ۲: صفحه تنظیمات حساب در Thunderbird

    مرحله ۲. بر روی [OpenPGP Security] واقع در زیر حسابی که از طریق آن می خواهید به تبادل ایمیل رمزگزاری شده بپردازید کلیک کنید.

    تصویر ۳: تنظیماتOpenPGP مربوط به Enigmail در یکی از حساب های Thunderbird

    در این صفحه می توانید ترجیحات مختلف Enigmail در ارتباط با رمزگزاری ایمیل را تعیین کنید. اگر جفت کلید GnuPG خود را با استفاده از دستورالعمل های ارایه شده در بخش قبلی ایجاد کرده اید – پس از افزودن یک حساب به Thunderbird – حساب مربور باید آماده کارکردن با Enigmail باشد. این حساب همچنین بایستی از قبل به جفت کلید ایجاد شده توسط شما وصل باشد. اگر چنین ارتباطی بین آنها برقرار نیست، مرحله ۳ در زیر را تکرار کنید. و اگر ارتباط مورد نظر برقرار است انجام اقدامات زیر را از مرحله ۶ آغاز کنید.

    مرحله ۳. مربع کنار گزینه [Enable OpenPGP support (Enigmail) for this identity] تیک بزنید.

    مرحله۴. برای باز شدن پنجره Select OpenPGP Key for Encryption بر روی [Select Key...] کلیک کنید.

    تصویر ۴: صفحه Select OpenPGP Key for Encryption در Enigmail

    مرحله ۵. جفت کلیدی را که می خواهید برای این حساب ایمیل استفاده کنید انتخاب نمایید.

    تصویر ۵:‌ انتخاب جفت کلید برای یک حساب ایمیل معین در Thunderbird

    مرحله ۶. برای مرتبط کردن این جفت کلید به حساب ایمیل مورد نظر و بازگشت به صفحه تنظیمات OpenPGP Security بر روی [Select Key...] کلیک کنید.

    در زیر، دو روش انتخابی و غیر پیش فرض توصیه شده است.

    تصویر ۶: پیکربندی Enigmail برای حساب ایمیل مورد نظر

    مرحله ۷. مربع گزینه [Use PGP/MIME by default] را تیک بزنید.

    اگر این مربع تیک زده شده باشد، بهتر می تواند فایل های ضمیمه ایمیل و نام های آنها را رمزگزاری کند.

    مرحله ۸. مربع [sign encrypted messages] را تیک بزنید.

    اگر این مربع تیک زده شده باشد، تمامی ایمیل های رمزگزاری شده ارسالی از طریق این حساب را بصورت دیجیتالی امضا می کند مگر آنکه شما مشخصا مانع از آن شوید. پیام های رمزگزاری نشده، بصورت پیش فرض امضا نمی شوند.

    مرحله ۹. برای بازگشت به Thunderbird بر روی [OK] کلیک کنید.

    ۴.۲.۳ مشاهده و مدیریت خصوصیات کلیدهای شما

    پس از آنکه جفت کلید GnuPG خود را ایجاد کرده و حساب ایمیل خود را برای کارکردن با Enigmail پیکربندی کردید، با انجام اقدامات زیر می توانید خصوصیات آن را مشاهده و مدیریت کنید:

    مرحله ۱. بر روی کلیک کرده و گزینه [Enigmail > Key Management] انتخاب کنید.

    تصویر ۱: باز کردن صفحه Key Management در Enigmail

    با این عمل پنجره Key Management در Enigmail فعال می شود.

    تصویر ۲:‌ صفحه Key Management در Enigmail

    مرحله ۲. برای مشاهده و ویرایش جفت کلید خود بر روی نام آن دوبار کلیک کنید.

    تصویر ۳: خصوصیات جفت کلید

    پنجره اطلاعات مهمی در ارتباط با جفت کلید GnuPG شما به نمایش درمی آورد.

    • Key ID [شناسه کلید]: در تصویر بالا key ID برای ekaterina@riseup.net بصورت 0x89CD0FFB. (این شناسه کلید با هشت رقم آخر اثر انگشت کلید در زیر مطابقت دارد.)
    • Key fingerprint [اثر انگشت کلید]: key fingerprint برای جفت کلید مزبور بصورت 8614 C809 3DDF F5D3 756A 8308 F391 86F1 89CD 0FFB است. نیازی به مخفی نگه داشتن اثر انگشت کلید نیست. در واقع این اثر انگشت برای به اشتراک گذاشته شدن ساخته می شود.
    • Expiration date [تاریخ انقضاء]: جفت کلید پس از تاریخ ۳۰ می ۲۰۲۱ کار نخواهد کرد.

    پیش از آنکه دیگران بتوانند ایمیل های رمزگزاری شده برای شما ارسال کنند، باید نسخه ای از کلید عمومی شما را در اختیار داشته باشند. برای کسب اطلاعات بیشتر در مورد به اشتراک گذاشتن کلیدها به بخش ۴.۳ مراجعه کنید. اثر انگشت کلید شما جزء مهمی است که به دیگران کمک می کند تا قادر باشند تشخیص دهند که کلیدی که از شما در اختیار دارند واقعا متعلق به شما می باشد. موضوع راستی آزمایی کلید در بخش ۴.۴ شرح داده خواهد شد.

    (انتخابی) تغییر تاریخ انقضاء یک جفت کلید

    برای تغییر تاریخ انقضاء جفت کلید GnuPG خود اقدامات زیر را انجام دهید. این کار در مواقعی که شما برای ایجاد جفت کلید جدید و اطلاع دادن به افرادی که با آنها به مبادله ایمیل های رمزگزاری شده می پردازید، به زمان نیاز دارید، بسیار مفید است.

    مرحله ۱. بر روی [Change] واقع در کنار تاریخ انقضاء جفت کلید خود کلیک کنید.

    تصویر ۱: تغییر تاریخ انقضاء یک جفت کلید

    با این کار صفحه change expiration date مطابق شکل زیر فعال خواهد شد.

    تصویر ۲:‌صفحه Change Expiration Date در Enigmail

    توجه: تعداد سال ها که در پایین صفحه دیده می شود لزوما با تاریخ انقضاء کنونی مطابقت ندارد. اگر بدون انجام هرگونه تغییری بر روی [OK] کلیک کنید، ممکن است بصورت موقت طول عمر جفت کلید خود را کاهش دهید.

    مرحله ۲. تعداد سال هایی را که می خواهید این جفت کلید فعال باشد را تایپ کنید.

    تصویر ۳: تغییر تاریخ انقضاء یک جفت کلید GnuPG

    مرحله ۳. برای وارد کردن رمز عبور کلید خصوصی خود بر روی [OK] کلیک کنید.

    تصویر ۴: وارد کردن رمز عبور کلید خصوصی

    مرحله ۴. رمز عبور خود را تایپ کنید.

    مرحله ۵. برای تغییر تاریخ انقضاء جفت کلید GnuPG خود بر روی [OK] کلیک کنید.

    (انتخابی) تغییر رمز عبور کلید خصوصی

    توصیه می شود که رمز عبور خود را هر از چندگاهی تغییر دهید زیرا رمز عبور ممکن است بدون اطلاع شما لو رفته باشد. برای تغییر رمز عبوری که از کلید خصوصی شما محافظت می کند، اقدامات زیر را انجام دهید.

    مرحله ۱. بر روی [Select action...] کلیک کرده و گزینه [Change passphrase] را انتخاب کنید.

    تصویر ۱: تغییر رمز عبور

    مرحله ۲. رمز عبور کلید خصوصی خود را تایپ کنید.

    تصویر ۲: وارد کردن رمز عبور کلید خصوصی

    مرحله ۴. بر روی [OK] کلیک کنید.

    مرحله ۴. رمز عبور جدید خود را تایپ کرده و بر روی [OK] کلیک کنید.

    تصویر ۳: وارد کردن رمز عبور جدید برای کلید خصوصی

    مرحله ۵. رمز عبور جدید خود را مجددا وارد کرده و بر روی [OK] کلیک کنید.

    تصویر ۴: وارد کردن مجدد رمز عبور کلید خصوصی

    اکنون رمز عبور کلید خصوصی شما تغییر کرده است.

    ۴.۳ تبادل کلیدهای عمومی

    پیش از آنکه بتوانید ایمیل های رمزگزاری شده برای یکدیگر ارسال کنید، شما و فرد مخاطب شما باید کلیدهای عمومی خود را با یکدیگر مبادله کنید. همچنین لازم است که اعتبار کلیدهایی را که برای شما ارسال می شود از طریق احراز هویت فردی که آن را برای شما فرستاده است، تصدیق کنید.

    ۴.۳.۱ ارسال کلید عمومی به صورت فایل ضمیمه ایمیل

    برای ارسال یک کلید عمومی با استفاده از Enigmail، اقدامات زیر را انجام دهید. مخاطبین شما نیز به همین طریق می توانند کلیدهای عمومی خود را برای شما ارسال دارند.

    مرحله ۱. برای نوشتن ایمیل در Thunderbird بر روی [Write] کلیک کنید.

    مرحله ۲. بر روی [Attach My Public Key] کلیک کنید. (روش دیگر آنست که بر روی دکمه [Attach My Public Key] واقع در قسمت راست و بالای آدرس ایمیل خود کلیک کرده، و بدون انجام مراحل زیر مستقیما به مرحله ۴ رجوع کنید.)

    تصویر ۱: ضمیمه کردن کلید عمومی

    مرحله ۳. انتخاب کلیدی که می خواهید آن را ارسال کنید (معمولا این همان کلیدی است که به حساب ایمیلی که اکنون از آن استفاده می کنید وصل می باشد).

    تصویر ۲: انتخاب کلید عمومی مورد نظر برای ضمیمه کردن

    مرحله ۴. بر روی [Send] کلیک کنید. کلید شما تا زمانی که ایمیل ارسال نشود ظاهر نمی شود.

    تصویر ۳: رمز عمومی ضمیمه شده و آماده ارسال است.

    مرحله ۵. رمز عبور GnuPG خود را تایپ کرده و کلید Enter را فشار دهید.

    ۴.۳.۲ وارد کردن کلید عمومی ضمیمه شده به ایمیل

    شما و مخاطب شما باید اقدامات زیر را برای وارد کردن کلیدهای عمومی یکدیگر انجام دهید.

    کلید عمومی ضمیمه شده، بایستی در گوشه چپ و پایین ایمیلی که توسط آن ارسال شده است، دیده شود.

    تصویر ۱: کلید عمومی ضمیمه شده به ایمیل

    مرحله ۱. بر روی ضمیمه کلیک راست کنید. برای وارد کردن کلید عمومی مخاطب خود گزینه [Import OpenPGP Key] انتخال کنید.

    تصویر ۲: وارد کردن کلید OpenPGP

    مرحله۲. برای وارد کردن کلید عمومی بر روی [Yes] کلیک کنید.

    تصویر ۳:‌ پنجره تایید Enigmail

    مرحله ۳. بر روی [OK] کلیک کنید تا پنجره ای که به شما اطلاع می دهد که کلید ها با موفقیت وارد شده اند بسته شود.

    تصویر ۴:‌ وارد کردن موفقیت آمیز کلید عمومی

    مرحله ۴. بر روی کلیک کرده و گزینه [Enigmail > Key Management] را انتخاب کنید.

    تصویر ۵: باز کردن پنجره مدیریت کلید در Enigmail

    اکنون شما بایستی بتوانید کلید عمومی مخاطب خود را مشاهده کنید:

    تصویر ۶: مشاهده کلید عمومی در صفحه Key Management مربوط به Enigmail

    ۴.۴ تصدیق اعتبار و امضا کردن کلیدهای عمومی

    اکنون زمان آنست که مشخص کنید که آیا کلید عمومی را که وارد کرده اید واقعا متعلق به فردی است که شما معتقدید که آن را برای شما ارسال کرده است یا خیر. شما و مخاطب شما باید این مراحل را برای هریک از کلیدهای عمومی دریافت می کنید انجام دهید. پس از آنکه اعتبار کلید عمومی را احراز کردید، باید آن را امضاء کنید. بدینترتیب شما به GnuPG اطلاع می دهید که کلید مربوطه از نظر شما معتبر است.

    ۴.۴.۱ تصدیق اعتبار کلید عمومی یک فرد دیگر

    برای تصدیق اعتبار کلید عمومی مخاطب خود، از ابزاری برای ارتباط با او استفاده کنید که از طریق آن قطعا اطمینان حاصل کنید که با فرد مورد نظر خود صحبت می کنید. ملاقات حضوری بهترین راه است، اما مکالمات صوتی و تصویری نیز قابل قبول می باشد، اگر شما اطمینان دارید که می توانید از طریق آن صدا یا چهره فرد مورد نظر خود را تشخیص دهید. شما اثرات انگشت کلید عمومی خود را که نیازی به مخفی نگه داشتن آنها نیست را با یکدیگر مبادله می کنید. بنابراین چنین مکالمه ای ضرورتا نبایستی محرمانه باشد به شرط آنکه از مطرح کردن موضوعات حساسیت برانگیز خودداری کنید.

    شما و مخاطب شما باید اعتبار اثرات انگشت کلیدهای عمومی را که با یکدیگر رد و بدل کرده اید، تایید کنید. اثر انگشت مجموعه منحصر بفردی از از شماره ها و حروفی است که یک جفت کلید GnuPG را شناسایی می کند. شما می توانید از صفحه Key Management مربوط به Enigmail برای مشاهده اثر انگشت جفت کلید هایی که ایجاد کرده و کلیدهای عمومی که وارد کرده اید استفاده کنید.

    برای مشاهده اثر انگشت یک جفت کلید معین، اقدامات زیر را انجام دهید.

    مرحله ۱. بر روی کلیک کرده و گزینه [Enigmail > Key Management] را انتخاب کنید.

    تصویر ۱: باز کردن پنجره مدیریت کلید در Enigmail

    Step 2. Double-click a key pair to open the Enigmail Key Properties window.

    مرحله ۲. برای باز کردن پنجره Key Properties مربوط به Enigmail بر روی یک جفت کلید دو بار کلیک کنید.

    تصویر ۲:‌ صفحه Key Properties مربوط به Enigmail

    در پنجره Key Properties شما میتوانید اثر انگشت یک کلید منتخب را مشاهده کنید. به عنوان مثال، اثر انگشت ekaterina@riseup.net بصورت 8614 C809 3DDF F5D3 756A 8303 F391 86F1 89CD 0FFB می باشد.

    مخاطب شما نیز باید این اقدامات را انجام دهد. برای تصدیق اعتبار اثرات انگشت اقدامات زیر می بایستی انجام پذیرد:

    ۱. اثر انگشت جفت کلید خود را برای مخاطب خود بخوانید. ۲. از او بخواهید که مطمئن شود که اثر انگشت کلید عمومی شما که در اختیار اوست با آنچه که شما برای او قرائت کردید مطابقت دارد. ۳. از مخاطب خود بخواهید که اثر انگشت جفت کلید خود را برای شما بخواند. ۴. مطمئن شوید که اثر انگشت کلید عمومی وی که در اختیار شماست با آنچه که او برای شما قرائت کرد مطابقت داشته باشد.

    اگر اثرات انگشت با یکدیگر مطابقت نداشت، کلیدهای عمومی را مجددا مبادله کرده و این فرآیند را تکرار کنید.

    توجه: از آنجاییکه اثرات انگشت، اطلاعات حساسی نیستند، می توانید اثر انگشتی را که مخاطب شما برایتان قرائت می کند بر روی برگه کاغذ یادداشت کنید. سپس در هنگامی که وقت آن را داشتید، می توانید تطابق آن را با اثر انگشتی که شما برای این کلید عمومی در اختیار دارید از طریق صفحه Key Management مربوط به Enigmail چک کنید. (به همین دلیل است که برخی افراد اثرات انگشت GnuPG خود را بر روی کارت های ویزیت تجاری خود چاپ می کنند.)

    ۴.۴.۲ امضای کلید عمومی معتبر فرد دیگر

    پس از آنکه اعتبار کلید مخاطب خود را احراز کردید، بایستی آن را امضاء کنید. بدینترتیب شما به Enigmail اطلاع می دهید که کلید مزبور معتبر است.

    نکته مهم: اگر کلید فرد دیگری را امضاء کردید، نسخه امضاء شده شما از کلید وی در معرض دید عموم قرار خواهد گرفت و نشان خواهد داد که شما آن فرد را می شناسید و احتمالا اطلاعات حساس را با او رد و بدل می کنید. برای جلوگیری از این اتفاق، همواره در هنگام امضاء کردن کلید عمومی مخاطب خود مربع Local signature را تیک بزنید.

    با انجام اقدامات زیر می توانید یک کلید عمومی معتبر را امضاء کنید.

    مرحله ۱. بر روی کلیک کرده و گزینه [Enigmail > Key Management] را انتخاب کنید.

    مرحله ۲. بر روی کلید عمومی که می خواهید امضاء کنید کلیک راست کرده و گزینه Sign Key را انتخاب کنید.

    تصویر ۱: امضا کردن کلید عمومی فرد دیگر

    مرحله ۳. اطمینان حاصل کنید که جفت کلید شما در کنار Key for signing در حالت انتخاب باشد.

    تصویر ۲:‌ صفحه Key Sign در Enigmail

    مرحله ۴. بر روی [I have done very careful checking] کلیک کنید.

    توجه:‌ سایر گزینه ها (از قبیل I have not checked at all) ممکن است امکان ارسال ایمیل های رمزگزاری شده به مالک کلید را برای شما میسر نکند. علاوه بر این، تغییر این تنظیمات در آینده ممکن است دشوار باشد. در نتیجه، توصیه می شود که همواره در هنگام امضاء کردن کلید عمومی مخاطب خود، گزینه I have done very careful checking را انتخاب کنید.

    مرحله ۵. مربع Local signature (cannot be exported) را تیک بزنید.

    نکته مهم: مربع Local signature را تیک بزنید، مگر آنکه بر GnuPG تسلط کافی داشته و کاملا مطمئن باشید که مالک این کلید عمومی می خواهد امضای این کلید در معرض عموم قرار گیرد.

    مرحله ۶. بر روی [OK] کلیک کنید.

    تصویر ۳: وارد کردن رمز عبور برای باز کردن کلید خصوصی خود به منظور امضا کردن کلید عمومی فرد دیگر

    مرحله ۷. رمز عبور کلید خصوصی خود را در هنگام درخواست تایپ کنید.

    مرحله ۸. برای امضا کردن کلید عمومی بر روی [OK] کلیک کنید. بدینترتیب Enigmail متوجه خواهد شد که شما هویت مالک آن را تصدیق کرده اید، و در نتیجه امکان ارسال ایمیل رمزگزاری شده به او برای شما فراهم می شود.

    ۴.۵ رمزگزاری و رمزگشایی پیام های ایمیل

    GnuPG فقط محتوای پیامها و ضمائم را رمزگزاری میکند. اطلاعات زیر هرگز رمزگزاری نمی شوند:

    • موضوع ایمیل
    • آدرس فرستنده ایمیل
    • آدرس دریافت کننده ایمیل
    • نام های واقعی که متصل به آدرس فرستندگان و دریافت کنندگان باشد. (به عنوان مثالElena S. Katerina <ekaterina@riseup.net>)

    علاوه براین، اگر Enigmail را به گونه ای پیکربندی کنید که به جای PGP/MIME از Inline PGP استفاده کند، نام فایل های ضمیمه شده به ایمیل های ارسالی، رمزگزاری نخواهد شد. بنابراین موضوعات ایمیل خود را با دقت انتخاب کنید، و ایجاد کلید GnuPG را برای حداقل یک حساب ایمیل که حاوی نام اصلی شما نباشد، مد نظر قرار دهید، و از پروتکل PGP/MIME استفاده کنید (که بصورت پبش فرض، فعال می باشد).

    سرانجام، زمانیکه یک ایمیل رمزگزاری شده ارسال میکنید، اطمینان حاصل کنید که نسخه ای از آن – رمزگزاری شده با کلید عمومی شما – پوشه Sent mail قرار داده شود.

    ۴.۵.۱ ارسال ایمیل رمزگزاری شده

    پس از آنکه شما و مخاطبتان، موفق شدید که کلید های عمومی یکدیگر را وارد، احراز اعتبار، و امضاء کنید، می توانید تبادل پیام های رمزگزاری شده با یکدیگر را آغاز کنید.

    با انجام اقدامات زیر می توانید محتوای پیام ایمیل را رمزگزاری کنید:

    مرحله ۱. برای شروع نوشتن ایمیل به فرستنده ای که کلید عمومی او را امضاء کرده اید، در Thunderbird بر روی [Write] کلیک کنید.

    تصویر ۱: پنجره Compose در Thunderbird

    نکته مهم: هر دو دکمه قفل (که نشانگر رمزگزاری شدن پیام شما است) و دکمه مداد (که مشخص می کند که پیام شما امضاء خواهد شد) باید به محض اینکه آدرس ایمیلی که یک کلید عمومی معتبر و امضاء شده برای آن در اختیار دارید، را در کادر مربوطه وارد کردید، روشن شوند. شما همچنین باید عبارت "This message will be signd and encrypted" را در گوشه بالا و سمت راست پنجره مشاهده کنید. دلیل این امر آنست که:

    • بصورت پیش فرض، بطور خودکار ایمیل هایی را که برای مخاطبانی ارسال می شود که کلید عمومی آنها را در اختیار دارید، رمزگزاری می کند.
    • ما گزینه sign encrypted messages در زیر Account Settings > OpenPGP Security را در قسمت قبل فعال کردیم.

    برای جلوگیری از رمزگزاری یا امضاء شدن یک پیام، می توانید قبل از کلیک کردن بر روی دکمه [Send] ، دکمه های قفل و مداد را غیرفعال کنید. (همچنین می توانید Thunderbird را بگونه ای پیکربندی کنید که بصورت پیش فرض، ایمیل های رمزگزاری نشده ارسال کند. این گزینه در زیر Manual encryption settings در برگه Sending در منوی ترجیحات Enigmail قرار دارد.)

    مرحله ۲. بر روی Enigmail در منوی افقی compose کلیک کنید.

    تصویر ۲: فعال کردن رمزگزاری و امضاء

    مرحله ۳. مربع Encrypt Message را تیک بزنید.

    مرحله ۴. مربع Sign Message را تیک بزنید.

    پس از آنکه آدرس To: (گیرنده ای) که کلید تصدیق اعتبارشده او را در اختیار دارید وارد کردید، پیام زیر بایستی در گوشه بالا و سمت راست پنجره ظاهر شود:

    تصویر ۳:‌ به شما اطلاع می دهد که برای رمزگزاری و امضا کردن پیام آماده است.

    مرحله ۵. بر روی [Send] کلیک کنید.

    مرحله ۶. رمز عبور کلید عمومی خود را تایپ کنید.

    مرحله ۷. برای ارسال پیام (رمزگزاری شده و امضاشده) خود بر روی [OK] کلیک کنید.

    ۴.۵.۲ رمزگشایی ایمیل ارسال شده توسط فرد دیگر

    زمانیکه بر روی یک پیام رمزگزاری شده کلیک می کنید، Enigmail از شما درخواست می کند تا رمز عبور کلید خصوصی خود را وارد کنید تا بتواند پیام مربوطه را رمزگشایی کند. رمز عبور خود را تایپ کرده و بر روی [Unlock] کلیک کنید.

    تصویر ۱: نمایش یک پیام رمزگشایی شده دارای امضای معتبر

    Enigmail اطلاعاتی را در قسمت بالای پیام نمایش می دهد. به عنوان مثال در تصویر بالا، عبارت "Decrypted message; Good signature from mansour" به شما می گوید که:

    • پیام مزبور با استفاده از کلید عمومی شما رمزگزاری شده بوده است (امری که می تواند توسط هر کسی انجام شده باشد).
    • شما پیام را با موفقیت رمزگشایی کرده اید.
    • این پیام توسط فردی با کلید خصوصی متصل به mansour@riseup.net که کلید عمومی آن را قبلا وارد کرده اید، امضاء شده است.
    • شما کلید عمومی mansour@riseup.net را پس از احراز هویت واقعی منصور امضاء کرده اید.

    پرسش های رایج

    پرسش:‌ اگر فقط Enigmail را نصب کرده و GnuPG را نصب نکنم چه اتفاقی می افتد.

    پاسخ: ساده ترین جواب اینست که Enigmail کار نخواهد کرد. زیرا این نرم افزار GnuPG است که امکان رمزگزاری را برای Enigmail فراهم می کند.

    پرسش: چند عدد حساب ایمیل می توان در Thunderbird راه اندازی کرد؟

    پاسخ:‌ به هر تعداد که مایل باشید! Thunderbird یک برنامه مدیر ایمیل است و براحتی می تواند ۲۰ حساب ایمیل یا حتی بیشتر را مدیریت کند.

    پرسش: دوست منو داری یک حساب است. آیا بایستی او را به نصب Thunderbird, Enigmail و GnuPG تشویق کنم؟

    پاسخ: بسیار کار خوبی است. فقط اطمینان حاصل کنید که وی تمامی تنظیمات امنیتی را دقیقا مطابق با آنچه شما انجام داده اید پیکربندی کند. بدینترتیب شما دو نفر می توانید بصورت امن و حفاظت شده با یکدیگر به تبادل اطلاعات بپردازید.

    پرسش: لطفا مجددا به من یادآوری کنید که Enigmail کدام بخش های پیام ایمیل را رمزگزاری می کند؟

    پاسخ: فقط محتوای پیام ها را رمزگزاری می کند. موضوع، آدرس ایمیل فرستنده و دریافت کننده (یا نامهای مرتبط با آن آدرس ها) رمزگزاری نمی شوند. بنابراین موضوعات ایمیل خود را با دقت انتخاب کنید، و ایجاد کلید GnuPG را برای حداقل یک حساب ایمیل که حاوی نام اصلی شما نباشد، مد نظر قرار دهید.

    پرسش: من هنوز علت امضاء کردن دیجیتالی پیام های خود را نمی دانم.

    پاسخ: امضای دیجیتال ثابت می کند که شما فرستنده واقعی یک پیام معین بوده و تضمین می کند که آن پیام در راه رسیدن به دریافت کننده مورد نظر، دستکاری نشده است. امضای دیجیتال را به عنوان معادل الکترونیک مهر و موم پاکت نامه ای که حاوی اطلاعات مهمی است، در نظر بگیرید.