2 <html lang=
"fa" dir=
"rtl">
4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>محافظت از ایمیل - یک راهنما برای مبارزه با سیستمهای نظارتی با رمزگذاری
7 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, نظارت, حریم شخصی, ایمیل, Enigmail" />
8 <meta name=
"description" content=
"نظارت گسترده حقوق اولیه ما را زیر پا میگذارد و آزادی بیان را پرمخاطره
9 میسازد. این راهنما در مدت ۴۰ دقیقه محافظت از ایمیل شخصی به وسیلهی GnuPG را
10 به شما آموزش میدهد." />
11 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
12 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.rtl.css" />
14 <link rel=
"shortcut icon" href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
17 <body><iframe src=
"//static.fsf.org/nosvn/banners/2017fundraiser/" width=
"100%" height=
"100%" scrolling=
"no" style=
"overflow: hidden; border: 0 none; display: block;"></iframe>
19 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
20 <header class=
"row" id=
"header"><div>
22 <h1>محافظت از ایمیل شخصی
</h1>
24 <!-- Language list for browsers that do not have JS enabled -->
26 <ul id=
"languages" class=
"os">
27 <li><a href=
"/en">English - v4.0
</a></li>
28 <li><a href=
"/cs">Čeština - v4.0
</a></li>
29 <li><a href=
"/de">Deutsch - v3.0
</a></li>
30 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
31 <li><a href=
"/es">español - v4.0
</a></li>
32 <li><a class=
"current" href=
"/fa">فارسی - v4.0
</a></li>
33 <li><a href=
"/fr">français - v4.0
</a></li>
34 <li><a href=
"/it">italiano - v3.0
</a></li>
35 <li><a href=
"/ja">日本語 - v4.0
</a></li>
36 <li><a href=
"/pt-br">português do Brasil - v3.0
</a></li>
37 <li><a href=
"/ro">română - v3.0
</a></li>
38 <li><a href=
"/ru">русский - v4.0
</a></li>
39 <li><a href=
"/sq">Shqip - v4.0
</a></li>
40 <li><a href=
"/sv">svenska - v4.0
</a></li>
41 <li><a href=
"/tr">Türkçe - v4.0
</a></li>
42 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
43 style=
"color: #2F5FAA;">ترجمه کنید!
</span></strong></a></li>
46 <ul id=
"menu" class=
"os">
47 <li class=
"spacer"><a href=
"index.html" class=
"current">گنو/لینوکس
</a></li>
48 <li><a href=
"mac.html">مک
</a></li>
49 <li><a href=
"windows.html">ویندوز
</a></li>
50 <li class=
"spacer"><a href=
"workshops.html">به دوستان خود آموزش دهید
</a></li>
51 <li class=
"spacer"><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Email encryption
52 for everyone via %40fsf"> اشتراک گذاری
54 src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
56 alt=
"[GNU Social]" />
58 src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
60 alt=
"[Pump.io]" />
62 src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
64 alt=
"[Reddit]" />
66 src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
68 alt=
"[Hacker News]" />
72 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
75 <h3><a href=
"http://u.fsf.org/ys"><img
76 alt=
"بنیاد نرم افزار آزاد"
77 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
80 <div class=
"fsf-emphasis">
82 <p>ما برای حقوق کاربران کامپیوتر و توسعه ی آزادی نرم افزاری مبارزه می
83 کنیم. ایستادن جلوی سیستم های نظارتی همگانی برای ما خیلی مهم است.
</p>
85 <p><strong> لطفا برای پیشتیانی از
"محافظت از ایمیل شخصی" کمک مالی کنید. ما
86 نیازمند پیشرفت و ایجاد منابع دیگری در جهت یاری رساندن به مردم سراسر جهان
87 برای محافظت از حریم خصوصی آنها هستیم.
</strong></p>
92 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
94 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p>
96 </div><!-- End #fsf-intro -->
98 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
101 <p><a id=
"infographic" href=
"infographic.html"><img
102 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/infographic-button.png"
103 alt=
"نمایش و اشتراک گذاری اینفوگرافیکهای ما→" /></a>
104 نظارت گسترده حقوق اولیه ما را زیر پا می گذارد و آزادی بیان را پرمخاطره
105 می سازد. این راهنمایک مهارت دفاعی در مقابل سیستم های نظارتی را به شما آموزش
106 می دهد: رمزنگاری ایمیل. با این راهنما شما قادر خواهید بود به ارسال و دریافت
107 ایمیل هایی می کند که سیستم های نظارتی یا دزدانی که ایمیل شما را مسدود کرده
108 اند نتوانند آنها را بخوانند یا بفهمند. همه ی چیزی که نیاز دارید یک کامپیوتر
109 متصل به اینترنت، یک ایمیل و حدود ۴۰ دقیقه زمان است.
</p>
111 <p>حتی اگر چیزی ندارید که مخفی کنید، استفاده از رمزنگاری به شما کمک خواهد کرد
112 که از حریم خصوصی کسانی که با آنها ارتباط برقرار می کنید محافظت کنید و کار را
113 برای سیستم های نظارتی دشوار کنید. اگر شما چیزی دارید که مخفی کنید، جای درستی
114 آمده اید؛ ابزارهایی در اینجا وجود دارند که افشاگران استفاده می کنند تا هویت
115 خود را مخفی کنند و برضد نقض حقوق بشر فساد اداری و دیگر جرائم روشنگری کنند.
</p>
117 <p>افزون بر رمزگذاری ایمیل، اقدام علیه سیستم های نظارتی نیازمند مبارزه سیاسی
118 برای
<a href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">کاهش
119 دادههای جمع آوری شده از ما
</a> است، ولی اولین گام ضروری محافظت از خودمان و
120 دشوار کردن کار برای سیستم های نظارتی تا حد ممکن است؛ این راهنما برای این
121 منظور به شما کمک می کند. این راهنما برای تازه کارها طراحی شده است، ولی اگر
122 شما در مقدمات GnuPG را می دانید یا یه کاربر با تجربه نرم افزار آزاد هستید،
123 شما از تکنیک های پیشرفته تر و
<a href=
"workshops.html">چگونگی آموزش به
124 دوستان
</a> لذت خواهی برد.
</p>
126 </div><!-- End .intro -->
127 </div></header><!-- End #header -->
129 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
130 <section class=
"row" id=
"section1"><div>
132 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
133 <div class=
"section-intro">
135 <h2><em>#۱
</em> تهیهی موارد مورد نیاز
</h2>
137 <p class=
"notes">این راهنما بر اساس نرم افزاری است که دارای
<a
138 href=
"https://www.gnu.org/philosophy/free-sw.html">مجوز آزاد
</a> است که
139 کاملا شفاف است و هرکسی می تواند آن را کپی کند و نسخه ی خودش را تهیه کند. این
140 امنیت بیشتری برای شما ارائه می دهد نسبت به نرم افزارهای وابسته (مثل
141 ویندوز). در مورد نرم افزار آزاد
<a href=
"https://u.fsf.org/ys">اینجا
</a>
142 بیشتر مطالعه کنید.
</p>
144 <p>در بیشتر سیستم عامل های گنو/لینوکس GnuPG به صورت پیش فرض نصب شده است، در
145 نتیجه شما محبور به دانلود آن نیستید. اگرچه قبل از پیکربندی GnuPG شما نیاز
146 دارید که برنامه دسکتاپ IceDove را روی کامپیوتر خود نصب کنید. بیشتر توزیع های
147 گنو/لینوکس برنامه IceDove را نصب شده دارند، اگرجه ممکن است شما آن را با نام
148 جایگزین Thunderbird پیدا کنید. نرم افزارهای ایمیل راه دیگری برای دستیابی به
149 ایمیل هایی هستند که شما می توانید آن ها را در مرورگر خود باز کنید (شبیه
150 Gmail)، ولی ویژگی های بیشتری دارند.
</p>
152 <p>اگر یک نرم افزار ایمیل دارید و نیاز به نصب ندارید، می توانید به
<a
153 href=
"#step-1b">ب. گام یک
</a> بروید.
</p>
155 </div><!-- End .section-intro -->
157 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
158 <div id=
"step-1a" class=
"step">
159 <div class=
"sidebar">
162 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1a-install-wizard.png"
163 alt=
"گام ۱. الف: نصب برنامهی نصاب (Wizard)" /></p>
165 </div><!-- /.sidebar -->
168 <h3><em>گام ۱، الف
</em>نرم افزار ایمیل خود را با حساب ایمیل نصب کنید
</h3>
170 <p>نرم افزار ایمیل خود را باز کنید و مراحل را گام به گام پیش بروید.
</p>
172 <p>هنگام نصب اکانت ایمیل خود، به دنبال کلمات SSL، TLS و STARTTLS در سمت راست
173 سرورها باشید. اگر شما آنها را نمیبینید، همچنان قادر به رمزگذاری خواهید بود،
174 ولی این به این معناست که ارائه دهندگان ایمیل شما استانداردهای لازم را برای
175 حفاظت از امنیت و حریم شخصی شما پیاده سازی نکرده اند. پیشنهاد می کنیم یک
176 ایمیل دوستانه به آنها بفرستید و از آنها بخواهید SSL، TLS یا STARTTLS را برای
177 سرور ایمیل شما فعال کنند. آنها میدانند که شما از چه صحبت می کنید، پس ارزش
178 آن را دارد که از آنها این درخواست را بکنید حتی اگر در زمینه سیستمهای امنیتی
181 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
182 <div class=
"troubleshooting">
187 <dt>برنامهی نصب کننده اجرا نمیشود
</dt>
188 <dd>شما میتوانید برنامهی نصاب را خودتان اجرا کنید، ولی منوی مربوطه برای اینکار
189 در هر برنامهی ایمیل متفاوت است. دکمهی اجرای برنامهی نصاب در منوی اصلی
190 برنامه، زیر قسمت
"New" یا چیزی شبیه این، با عنوانی مثل
"Add account" یا
191 "New/Existing email account."</dd>
193 <dt>برنامه ی نصب کننده نمیتواند حساب ایمیل من را پیدا کند، یا نمیتواند
194 ایمیلها را دانلود کند
</dt>
195 <dd>پیش از جستجو در اینترنت، به شما پیشنهاد می کنیم با سوال از کسانی که سیستم
196 ایمیل مشابهی استفاده میکنند شروع کنید تا چگونگی تنظیمات را متوجه شوید.
</dd>
198 <dt class=
"feedback">راه حلی برای مشکل خود پیدا نمی کنید؟
</dt>
199 <dd class=
"feedback">لطفا از طریق صفحهی
<a
200 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">پیشنهادات
</a> با
201 ما در میان بگذارید.
</dd>
204 </div><!-- /.troubleshooting -->
205 </div><!-- End .main -->
206 </div><!-- End #step1-a .step -->
208 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
209 <div id=
"step-1b" class=
"step">
210 <div class=
"sidebar">
214 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-01-tools-addons.png"
215 alt=
"گام ۱، ب: Tools > Add-ons" /></li>
218 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-02-search.png"
219 alt=
"گام ۱، ب: جستجو در افزونهها(Add-ons)" /></li>
222 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-03-install.png"
223 alt=
"گام ۱، ب: نصب افزونهها(Add-ons)" /></li>
226 </div><!-- /.sidebar -->
229 <h3><em>گام ۱، ب
</em> نصب پلاگین Enigmail برای نرم افزار ایمیل
</h3>
231 <p>در منوی نرم افزار ایمیل خود، Add-ons را انتخاب کنید(ممکن است در منوی Tools
232 باشد). سپس Extensions را در سمت چپ انتخاب کنید. آیا Enigmail را می بینید؟
233 اگر می بینید به مرحلهی بعد بروید.
</p>
235 <p>اگر نمی بینید،
"Enigmail" را در کادر جستجوی سمت راست بالا جستجو کنید. شما می
236 توانید عبارت را از اینجا کپی کنید. وقتی آن را نصب کردید نرم افزار ایمیل را
237 ببندید و دوباره باز کنید. (روی Restart کلیک کنید)
</p>
239 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
240 <div class=
"troubleshooting">
245 <dt>نمی توانم منو را پیدا کنم.
</dt>
246 <dd>در بیشتر نرم افزارهای ایمیل جدید، منوی اصلی با یک تصویر سه خط افقی باز
249 <dt>ایمیل من عجیب به نظر می رسد
</dt>
250 <dd>معمولا Enigmail با HTML (که برای قالب بندی ایمیلها استفاده میشود) عملکرد
251 خوبی ندارد، در نتیجه ممکن است به صورت خودکار قالب بندی HTML را غیرفعال
252 کند. برای ارسال یک ایمیل HTML بدون رمزگذاری یا امضا، کلید Shift را موقع کلیک
253 روی compose فشار دهید، در این صورت ایمیل شما به گونهای ارسال میشود که
254 انگار Enigmail وجود ندارد.
</dd>
256 <dt class=
"feedback">راه حلی برای مشکل خود پیدا نمی کنید؟
</dt>
257 <dd class=
"feedback">لطفا از طریق صفحهی
<a
258 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">پیشنهادات
</a> با
259 ما در میان بگذارید.
</dd>
262 </div><!-- /.troubleshooting -->
263 </div><!-- End .main -->
264 </div><!-- End #step-1b .step -->
265 </div></section><!-- End #section1 -->
267 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
268 <section class=
"row" id=
"section2"><div>
270 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
271 <div class=
"section-intro">
273 <h2><em>#۲
</em> ساخت کلیدها
</h2>
275 <p>برای استفاده از GnuPG، شما به یک کلید عمومی (public key) و یک کلید خصوصی
276 (private key)نیاز دارید (این دو با هم دیگر جفت کلید یا keypair نامیده می
277 شوند). هر کدام یک متن بلند از حروف و اعداد تصادفی که به طور اختصاصی برای شما
278 ساخته شده اند. کلید عمومی و خصوصی شما به وسیلهی یک تابع ریاضی به هم دیگر
281 <p>کلید عمومی شبیه یک کلید فیزیکی نیست، چون به صورت آزاد در یک دایرکتوری آنلاین
282 که سرور کلید (keyserver) نامیده می شود ذخیره شده است. دیگران آن را دانلود
283 کرده و از آن به همراه با GnuPG استفاده می کنند تا ایمیلهای ارسالی برای شما
284 را رمز گذاری کنند. شما می توانید سرور کلید را به صورت یک دفترچه تلفن تصور
285 کنید، هرکسی بخواهد برای شما یک ایمیل رمزگذاری شده بفرستد می تواند دنبال کلید
288 <p>کلید خصوصی شما بیشتر شبیه یک کلید فیزیکی است، چون شما آن را پیش خود نگه
289 میدارید (در کامپیوتر خود). شما از GnuPG و کلید خصوصی با همدیگر استفاده می
290 کنید تا ایمیلهای رمزگذاری شدهای را که دیگران برای شما فرستاده اند رمزگشایی
291 کنید. شما هیچ موقع نباید کلید خصوصی خود را در اختیار شخص دیگری قرار بدهید،
292 <span style=
"font-weight: bold;">تحت هیچ شرایطی.
</span></p>
294 <p>علاوه بر رمزگذاری و رمزگشایی، شما همچنین می توانید از این کلیدها استفاده
295 کنید و پیامهای خود را امضا کنید و صحت امضاهای دیگر را تشخیص دهید. در بخش
296 بعدی در مورد این صحبت خواهیم کرد.
</p>
298 </div><!-- End .section-intro -->
300 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
301 <div id=
"step-2a" class=
"step">
302 <div class=
"sidebar">
305 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step2a-01-make-keypair.png"
306 alt=
"گام ۲، الف: ساختن کلید عمومی و خصوصی" /></p>
308 </div><!-- /.sidebar -->
311 <h3><em>گام ۲، الف
</em> ساختن کلید عمومی و خصوصی
</h3>
313 <p>برنامهی نصب Enigmail به طور خودکار باز خواهد شد. در غیراینصورت از منوی نرم
314 افزار ایمیل خود، Enigmail سپس Setup را انتخاب کنید. نیازی به مطالعهی
315 صفحهای که باز می شود ندارید مگر اینکه علاقه داشته باشید، اما بد نیست که متن
316 صفحهی بعدی که ظاهر می شود را بخوانید. گزینههای انتخاب شده به صورت پیش فرض
317 را به همان شکل رها کنید و روی Next کلیک کنید، به جز در موارد زیر که به
318 ترتیبی که ظاهر می شوند آورده شدهاند:
</p>
321 <li>در صفحه با عنوان
"Encryption," این گزینه را انتخاب کنید:
322 <br /><span dir=
"ltr">"Encrypt all of my messages by default, because
323 privacy is critical to me."</span></li>
325 <li>در صفحه با عنوان
"Signing," این گزینه را انتخاب کنید:
326 <br /><span dir=
"ltr">"Don't sign my messages by default."</span></li>
328 <li>در صفحه با عنوان
"Key Selection," این گزینه را انتخاب کنید:
329 <br /><span dir=
"ltr">"I want to create a new key pair for signing and
330 encrypting my email."</span></li>
332 <li>در صفحه با عنوان
"Create Key" یک رمز عبور سخت انتخاب کنید. می توانید این کار
333 را خودتان انجام دهید یا از روش Diceware استفاده کنید. اگر رمز عبور را خودتان
334 انتخاب کنید سریعتر است ولی ناامن تر. استفاده از Diceware زمان بیشتری از شما
335 میگیرد و یک رمز عبور تصادفی ایجاد میکند، اما رمز عبوری ایجاد میکند که که
336 پیدا کردن آن برای حمله کنندهها بسیار سختتر است. برای استفاده از Diceware
337 بخش
"ایجاد یک رمز عبور امن با Diceware" نوشتهی مایکل لی را در
<a
338 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">این
339 مقاله
</a> بخوانید.
</li>
342 <p>اگر میخواهید که خودتا رمزعبور را انتخاب کنید، چیزی انتخاب کنید که بتوانید
343 به خاطر بیاورید و حداقل ۱۲ حرف(کاراکتر) باشد، همچنین حداقل شامل یک حرف
344 بزرگ(مانند A)، یک حرف کوچک(مانند a) و یک عدد یا حروف نشانه گذاری(مثل &)
345 باشد. به هیچ عنوان از رمزعبوری که جای دیگری استفاده میکنید استفاده
346 نکنید. از الگوهای قابل پیش بینی مانند تاریخ تولد، شماره تلفن، نام حیوانات
347 خانگی، متن ترانهها، نقل قولها و غیره استفاده نکنید.
</p>
349 <p class=
"notes">نرم افزار مقداری زمان میگیرد تا مرحلهی بعدی را تمام کند، صفحهی
"Key
350 Creation". در حالی که صبر میکنید، میتوانید کار دیگری با رایانهی خود انجام
351 دهید، مانند تماشای فیلم، یا گردش در اینترنت. هرچه بیشتر سرتان را گرم
352 اینکارها کنید، ایجاد کلید سریعتر تمام میشود.
</p>
354 <p><span style=
"font-weight: bold;">زمانی که پنجره
"Key Generation Completed"
355 نمایش داده شد، Generate Certificate را انتخاب کنید و یک مسیر امن را برای
356 ذخیرهی آن روی کامپیوتر خود انتخاب کنید (توصیه میکنیم که یک پوشه جدید با
357 عنوان
"Revocation Certificate" در پوشه home بسیازید). این گام برای محافظت از
358 ایمیل خود ضروری است، در این مورد در
<a href=
"#section5">بخش ۵
</a> بیشتر
361 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
362 <div class=
"troubleshooting">
367 <dt>منوی Enigmail را پیدا نمی کنم
</dt>
368 <dd>در بسیاری از برنامههای ایمیل، منوی اصلی بوسیلهی یک تصویر با سه خط افقی
369 نمایش داده میشود. Enigmail ممکن است داخل قسمتی باشد به اسم Tools.
</dd>
371 <dt>برنامهی نصب کننده میگوید نمیتواند GnuPG را پیدا کند.
</dt>
372 <dd>هر برنامهای که معمولا برای نصب نرم افزار از آن استفاده میکنید باز کنید و
373 GnuPG را جستجو و نصب کنید. سپس نصب Enigmail را را ببندید و دوباره از طریق
374 منوی Enigmail سپس Setup Wizard باز کنید.
</dd>
376 <dt>ایمیل من عجیب به نظر می رسد
</dt>
377 <dd>معمولا Enigmail با HTML (که برای قالب بندی ایمیلها استفاده میشود) عملکرد
378 خوبی ندارد، در نتیجه ممکن است به صورت خودکار قالب بندی HTML را غیرفعال
379 کند. برای ارسال یک ایمیل HTML بدون رمزگذاری یا امضا، کلید Shift را موقع کلیک
380 روی compose فشار دهید، در این صورت ایمیل شما به گونهای ارسال میشود که
381 انگار Enigmail وجود ندارد.
</dd>
384 <dd>اگر با راهنمای ما مشکل دارد یا میخواهید بیشتر یاد بگیرید،
<a
385 href=
"https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">راهنمای
386 Enigmail برای ایجاد کلید
</a> را ببینید.
</dd>
388 <dt class=
"feedback">راه حلی برای مشکل خود پیدا نمی کنید؟
</dt>
389 <dd class=
"feedback">لطفا از طریق صفحهی
<a
390 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">پیشنهادات
</a> با
391 ما در میان بگذارید.
</dd>
394 </div><!-- /.troubleshooting -->
396 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
397 <div class=
"troubleshooting">
402 <dt>ایجاد کلید اط طرق خط فرمان
</dt>
403 <dd>اگر خط فرمان را برای کنترل بیشتر ترجیح میدهید، میتوانید مستندات
<a
404 href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
405 Handbook
</a> را ببینید. مطمئن شوید که با RSA کار میکنید، زیرا جدیدتر است و
406 از امنیت بالاتری نسبت به الگوریتم پیشنهادی توسط مستندات برخوردار است. همچنین
407 مطمئن شوید که کلید شما حداقل ۲۰۴۸ بیت است. یا حتی ۴۰۹۶ بیت اگر میخواهید
408 خیلی امنیت بالایی داشته باشید.
</dd>
410 <dt>جفت کلید پیشرفته
</dt>
411 <dd>زمانی که GnuPG یک جفت کلید جدید میسازد، توابع رمزگذاری را از توابع امضا
413 href=
"https://wiki.debian.org/Subkeys">زیرکلیدها(subkeys(
</a> جدا و طبقه
414 بندی میکند. اگر شما از زیرکلیدها به طور مناسب استفاده کنید میتوانید هویت
415 GnuPG را بسیار امنتر نگه دارید و همچنین آن را از یک کلید در معرض خطر زودتر
417 href=
"https://alexcabal.com/creating-the-perfect-gpg-keypair/">الکس
418 کابال
</a> و
<a href=
"http://keyring.debian.org/creating-key.html">ویکی پدیای
419 دبیان
</a> آموزشهای خوبی برای استفاده و پیکربندی زیرکلیدها دارند.
</dd>
422 </div><!-- /.troubleshooting -->
423 </div><!-- End .main -->
424 </div><!-- End #step-2a .step -->
426 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
427 <div id=
"step-2b" class=
"step">
430 <h3><em>گام ۲. ب
</em> آپلود کلید عمومی روی سرور کلید
</h3>
432 <p>در نرم افزار ایمیل خود منوی Enigmail سپس Key Management را انتخاب کنید
</p>
434 <p>روی کلید خود راست کلیک کنید و Upload Public Keys to Keyserver را انتخاب
435 کنید. در پنجرهای که ظاهر میشود از سرور کلید پیش فرض استفاده کنید.
</p>
437 <p class=
"notes">حالا زمانی که یک نفر بخواهد برای شما ایمیل رمزگذاری شده بفرستد، میتواند
438 کلید عمومی شما را از اینترنت دانلود کند. چند سرورکلید وجود دارد که هنگام
439 آپلود کلید خود میتوانید آنها را انتخاب کنید، ولی همهی آنها دادههای یکسانی
440 دارند، پس اهمیتی ندارد که کدام سرور را انتخاب کنید. گرچه ممکن است چند ساعت
441 زمان ببرد که این سرورها اطلاعات را بین یکدیگر رد و بدل کنند و کلید شما روی
442 همهی سرورها آپلود شود.
</p>
444 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
445 <div class=
"troubleshooting">
450 <dt>نوار بارگذاری تمام نمیشود.
</dt>
451 <dd>پنجرهی آپلود را ببندید، از اتصال به اینترنت مطمئن شوید و دوباره تلاش
452 کنید. اگر کار نکرد، دوباره با یک سرور کلید متفاوت امتحان کنید.
</dd>
454 <dt>کلید من در لیست ظاهر نمیشود
</dt>
455 <dd>با
"Display All Keys by Default." تلاش کنید
</dd>
457 <dt>مستندات بیشتر
</dt>
458 <dd>چنان چه با دستورالعمل مشکل دارید یا میخواهید بیشتر بدانید، به
<a
459 href=
"https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">مستندات
460 Enigmail
</a> سر بزنید.
</dd>
462 <dt class=
"feedback">راه حلی برای مشکل خود پیدا نمی کنید؟
</dt>
463 <dd class=
"feedback">لطفا از طریق صفحهی
<a
464 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">پیشنهادات
</a> با
465 ما در میان بگذارید.
</dd>
468 </div><!-- /.troubleshooting -->
470 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
471 <div class=
"troubleshooting">
476 <dt>بارگذاری(آپلود) یک کلید از طریق خط فرمان
</dt>
477 <dd>شما همچنین میتوانید از
<a
478 href=
"https://www.gnupg.org/gph/en/manual/x457.html">خط فرمان
</a> برای آپلود
479 کلیدهای خود روی سرور کلید استفاده کنید.
<a
480 href=
"https://sks-keyservers.net/overview-of-pools.php">وب سایت sks
</a> یک
481 لیست از سرورهای کلید بهم پیوسته ارائه میکند. همچنین میتوانید به طور مستقیم
482 کلید خود را
<a href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">به
483 صورت یک فایل روی کامپیوتر خود ذخیره کنید.
</a></dd>
486 </div><!-- /.troubleshooting -->
487 </div><!-- End .main -->
488 </div><!-- End #step-2b .step -->
490 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
491 <div id=
"terminology" class=
"step">
494 <h3>GnuPG، OpenPGP، چی؟
</h3>
496 <p>معمولا اصطلاحات GnuPG، GPG، GNU Privacy Guard، OpenPGP و PGP به جای یکدیگر
497 استفاده میشوند. از نظر فنی OpenPGP(Pretty Good Privacy) استاندارد رمزگذاری
498 است و GNU Privacy Guard (معمولا به صورت کوتاه شدهی GPG یا GnuPG) نرم
499 افزاری است که این استاندارد را پیاده سازی میکند. Enigmail یک افزونه برای
500 نرم افزار ایمیل است که یه واسط کاربری برای GnuPG ارائه میدهد.
</p>
502 </div><!-- End .main -->
503 </div><!-- End #terminology.step-->
504 </div></section><!-- End #section2 -->
506 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
507 <section class=
"row" id=
"section3"><div>
509 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
510 <div class=
"section-intro">
512 <h2><em>#۳
</em> امتحان کنید!
</h2>
514 <p>در اینجا شما یک مکاتبهی آزمایشی با یک نرم افزار کامپیوتری به اسم ادوارد
515 خواهید داشت که میداند چگونه از رمزگذاری استفاده کند. غیر از جاهایی که گفته
516 شده، اینها مراحل مشابهی هستند که برای یک مکاتبه با یک فرد واقعی دنبال
519 <!-- <p>NOTE: Edward is currently having some technical difficulties, so he may take a long time to respond, or not respond at all. We're sorry about this and we're working hard to fix it. Your key will still work even without testing with Edward.</p> -->
520 </div><!-- End .section-intro -->
522 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
523 <div id=
"step-3a" class=
"step">
524 <div class=
"sidebar">
527 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section3-try-it-out.png"
528 alt=
"امتحان کنید" /></p>
530 </div><!-- /.sidebar -->
533 <h3><em>گام ۳، الف
</em> ارسال کلید عمومی به ادوارد
</h3>
535 <p>این یک مرحلهی به خصوص است که شما در یک مکاتبهی واقعی انجام نخواهید داد. در
536 منو نرم افزار ایمیل به Enigmail سپس Key Management بروید. کلید خود را در
537 لیستی که باز می شود میبینید. روی کلید خود راست کلیک کنید و Public Keys by
538 Email را انتخاب کنید. با این کار یک ایمیل جدید تهیه میشود، مثل اینکه روی
539 دکمهی Write کلیک کرده باشید.
</p>
541 <p><a href=
"mailto:edward-en@fsf.org">edward-en@fsf.org
</a> را به عنوان
542 گیرندهی ایمیل وارد کنید. در عنوان(Subject) و متن ایمیل حداقل یک کلمه(مهم
543 نیست چه کلمه ای) وارد کنید. صبر کنید، ایمیل را ارسال نکنید.
</p>
545 <p>آیکن قفل در بالا سمت راست باید زرد باشد، به این معنی که رمزگذاری فعال
546 است. ما این ایمیل اولیهی مخصوص را رمزگذاری نمیکنیم، پس روی آیکن قفل کلیک
547 کنید تا آن را خاموش کنید. قفل باید خاکستری شده باشد، با یک نقطهی آبی روی آن
548 (برای هشدار به شما که این پیکربندی از مقدار پیش فرض تغییر داده شده است). به
549 محض اینکه رمزگذاری خاموش شد روی Send کلیک کنید.
</p>
551 <p class=
"notes">ممکن است دو یا سه دقیقه برای ادوارد زمان ببرد تا پاسخ شما را بدهد. همزمان
552 شاید بخواهید بخش
<a href=
"#section5">به خوبی از آن استفاده کنید
</a> در این
553 راهنما را بخوانید. به محض اینکه او پاسخ شما را داد، به گام بعدی بروید. از
554 حالا به بعد کارهایی را انجام خواهید داد که در مکاتبه با یک فرد واقعی لازم
557 <p>وقتی پاسخ ادوارد را باز میکنید، GnuPG از شما میخواهد که رمز عبور کلید
558 خصوصی خود را برای رمزگشایی ایمیل دریافتی وارد کنید.
</p>
560 </div><!-- End .main -->
561 </div><!-- End #step-3a .step -->
563 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
564 <div id=
"step-3b" class=
"step">
567 <h3><em>گام ۳، ب
</em> ارسال یک ایمیل رمزگذاری شدهی آزمایشی
</h3>
569 <p>در نرم افزار ایمیل، یک ایمیل جدید برای
<a
570 href=
"mailto:edward-en@fsf.org">edward-en@fsf.org
</a> بنویسید. عنوان را
571 "Encryption test" یا یک نوشتهی مشابه وارد کنید و چیزی دلخواه در متن ایمیل
574 <p>آیکن قفل در بالا سمت راست باید زرد باشد، به این معنی که رمزگذاری فعال
575 است. از حالا به بعد این حالت پیش فرض است.
</p>
577 <p class=
"notes">در کنار قفل، یک آیکن مداد می بینید. خیلی زود به آن می پردازیم.
</p>
579 <p>روی Send کلیک کنید. Enigmail یک پنجره نمایش خواهد داد که می گوید:
580 <br /><span dir=
"ltr">"Recipients not valid, not trusted or not
583 <p>برای رمزگذاری یک ایمیل برای ادوارد، به کلید عمومی او نیاز دارید، پس از
584 Enigmail میخواهید که آن را برای شما دانلود کند. روی Download Missing Keys
585 کلیک کنید و گزینهی انتخاب سرور کلید(Keyserver) را به صورت پیش فرض رها
586 کنید. به محض اینکه کلیدها را پیدا کرد، اولی را بررسی کنید(شناسهی کلید با C
587 شروع شده است)، سپس روی OK کلیک کنید. در پنجره ی بعدی OK را انتخاب کنبد.
</p>
589 <p>حالا به صفحهی
"Recipients not valid, not trusted or not found"
590 بازگشتید. تیک روبروی کلید ادوارد را بزنید و روی Send کلیک کنید.
</p>
592 <p class=
"notes">از آنجایی که این ایمیل را به وسیلهی کلید عمومی ادوارد رمزگذاری کرده اید،
593 کلید خصوصی ادوارد برای رمزگشایی آن نیاز است. ادوارد تنها فرد با این کلید
594 است، در نتیجه هیچ کس به غیر از اون نمیتواند آن را رمزگشایی کند.
</p>
596 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
597 <div class=
"troubleshooting">
602 <dt>Enigmail نمی تواند کلید ادوارد را پیدا کند
</dt>
603 <dd>پنجرههایی که بعد از کلیک روی Send باز شدهاند را ببنید. مطمئن شوید که به
604 اینترنت متصل هستید و دوباره تلاش کنید. اگر کار نمیکند، پروسه را دوباره
605 انجام دهید، یک سرور کلید (Keyserver) دیگر را انتخاب کنید.
</dd>
607 <dt>پیامهای رمزگذاری نشده در پوشهی Sent
</dt>
608 <dd>گرچه شما نمیتوانید ایمیلهایی که برای شخص دیگری رمزگذاری شدهاند را
609 رمزگشایی کنید، نرم افزار ایمیل شما به صورت خودکار یک کپی رمزگذاری شده
610 بوسیلهی کلید عمومی شما در پوشهی Sent ذخیره میکند و شما میتوانید آن را
611 مثل یک ایمیل معمولی باز کنید. این طبیعی است و به این معنی نیست که ایمیل شما
612 بدون رمزگذاری فرستاده شده است.
</dd>
615 <dd>اگر همچنان مشکل دارید با دستورالعمل ما مشکل دارید یا میخواهید بیشتر بدانید،
617 href=
"https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">Enigmail's
620 <dt class=
"feedback">راه حلی برای مشکل خود پیدا نمی کنید؟
</dt>
621 <dd class=
"feedback">لطفا از طریق صفحهی
<a
622 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">پیشنهادات
</a> با
623 ما در میان بگذارید.
</dd>
626 </div><!-- /.troubleshooting -->
628 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
629 <div class=
"troubleshooting">
634 <dt>رمز گذاری پیامها از طریق خط فرمان
</dt>
635 <dd>شما همچنین میتوانید پیامهای خود را از
<a
636 href=
"https://www.gnupg.org/gph/en/manual/x110.html">خط فرمان
</a> رمزگذاری و
637 رمزگشایی کنید. گزینهی --armor خروجی رمزگذاری شده را به صورت کاراکترهای
638 معمولی در میآورد.
</dd>
641 </div><!-- /.troubleshooting -->
642 </div><!-- End .main -->
643 </div><!-- End #step-3b .step -->
645 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
646 <div id=
"step-headers_unencrypted" class=
"step">
649 <h3><em>مهم:
</em> نکات امنیتی
</h3>
651 <p>حتی زمانی که ایمیلهای خود را رمزگذاری می کنید، عنوان ایمیل رمزگذاری شده
652 نیست، در نتیجه اطلاعات خصوصی را در عنوان ایمیل قرار ندهید. آدرسهای فرستنده
653 و گیرنده هم رمزگذاری نمی شوند، پس سیستم های نظارتی قادر خواهند بود کسانی که
654 با آنها در ارتباط هستید را شناسایی کنند. هم چنین سیستم های نظارتی خواهند
655 دانست که شما از GnuPG استفاده می کنید، حتی اگر نتوانند متن شما را
656 بفهمند. زمانی که فایلی را به یک ایمیل پیوست میکنید، Enigmail به شما این
657 امکان را می دهد که آن را رمزگذاری کنید یا نه، مستقل از متن ایمیل.
</p>
659 </div><!-- End .main -->
660 </div><!-- End #step-headers_unencrypted .step-->
662 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
663 <div id=
"step-3c" class=
"step">
666 <h3><em>گام ۳، پ
</em> دریافت یک پاسخ
</h3>
668 <p>زمانی که ادوارد ایمیل شما را دریافت می کند، از کلید شخصی خودش استفاده می کند
669 تا آن را رمزگشایی کند، سپس او از کلید عمومی شما (که شما پیش از این برای اون
670 فرستاده اید
<a href=
"#step-3a">گام ۳، الف
</a>) را استفاده می کند تا پاسخ خود
671 را برای شما رمزگذاری کند.
</p>
673 <p class=
"notes">ممکن است دو یا سه دقیقه زمان ببرد که ادوارد پاسخ بدهد، شاید شما بخواهید در
674 این زمان نگاهی به بخش
<a href=
"#section5">به خوبی از آن استفاده کنید
</a> در
675 این مقاله بیندازید.
</p>
677 <p>زمانی که ایمیل ادوارد را دریافت میکنید و آن را باز میکنید، Enigmail به طور
678 خودکار تشخیص میدهد که ایمیل به وسیلهی کلید عمومی شما رمزگذاری شده است، پس
679 از کلید خصوصی شما برای رمزگشایی آن استفاده میکند.
</p>
681 <p>به نوار بالای پیام دقت کنید، آن شامل اطلاعاتی در مورد وضعیت کلید ادوارد است.
</p>
683 </div><!-- End .main -->
684 </div><!-- End #step-3c .step -->
686 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
687 <div id=
"step-3d" class=
"step">
690 <h3><em>گام ۳، ت
</em> ارسال یک ایمیل امضا شدهی آزمایشی
</h3>
692 <p>GnuPG یک راهی به شما ارائه میدهد که پیامها و فایلهای خود را امضا کنید و
693 تایید کنید که آنها را شما فرستادهاید و در بین راه دستکاری نشدهاند. این
694 امضاها از امضاهای کاغذی قویتر هستند، غیر ممکن است که جعل شوند به دلیل اینکه
695 بدون کلید خصوصی امکان ساختن آنها نیست(یک دلیل دیگر برای امن نگه داشتن کلید
698 <p>شما میتوانید پیامهایتان به هرکسی را امضا کنید، این یک راه خوبی است که به
699 دیگران بگویید که شما از GnuPG استفاده میکنید و آنها میتوانند به صورت امن
700 با شما تماس برقرار کنند. اگر آنها GnuPG ندارند، قادر خواهند بود که پیام شما
701 را بخوانند و امضای شما را ببینند. اگر GnuPG دارند، همچنین قادر خواهند بود از
702 صحت امضای شما مطمئن شوند.
</p>
704 <p>برای امضای یک ایمیل برای ادوارد، یک ایمیل جدید ایجاد کنید و روی آیکن مداد
705 کنار آیکن قفل کلیک کنید تا به رنگ طلایی در بیاید. زمانی که یک پیام را امضا
706 میکنید، GnuPG برای ارسال ایمیل رمز عبور را از شما میخواهند، چون به آن برای
707 باز کردن کلید خصوصی شما نیاز دارد.
</p>
709 <p>به وسیلهی آیکنهای مداد و قفل شما میتوانید انتخاب کنید که چه پیامهایی
710 رمزگذاری شوند، امضا شوند، هر دو یا هیچکدام.
</p>
715 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
716 <div id=
"step-3e" class=
"step">
719 <h3><em>گام ۳،ث
</em> دریافت یک پاسخ
</h3>
721 <p>زمانی که ادوارد پیام شما را دریافت میکند، از کلید عمومی شما استفاده
722 میکند(که شما آن را برای ادوارد فرستادید،
<a href=
"#step-3a">گام ۳، الف
</a>)
723 تا از صحت امضای و سلامت متن پیام مطمئن شود.
</p>
725 <p class=
"notes">ممکن است دو یا سه دقیقه زمان ببرد که ادوارد پاسخ بدهد، شاید شما بخواهید در
726 این زمان نگاهی به بخش
<a href=
"#section5">به خوبی از آن استفاده کنید
</a> در
727 این مقاله بیندازید.
</p>
729 <p>پاسخ ادوارد به صورت رمزگذاری شده خواهد رسید، چون او ترجیح میدهد در صورت
730 امکان از رمزگذاری استفاده کند. اگر همه چیز طبق نقشه پیش برود، باید بگوید:
731 "Your signature was verified.". اگر ایمیل امضا شدهی شما رمزگذاری هم شده
732 باشد، او در ابتدای گوش زد خواهد کرد.
</p>
734 </div><!-- End .main -->
735 </div><!-- End #step-3e .step -->
738 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
739 <section class=
"row" id=
"section4"><div>
741 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
742 <div class=
"section-intro">
744 <h2><em>#۴
</em> فراگیری وب قابل اعتماد
</h2>
746 <p>رمزگذاری ایمیل یک تکنولوژی قدرتمند است، ولی ضعفهایی هم دارد؛ ما به یک راهی
747 نیازمندیم که ثابت کند کلید عمومی که در حال استفاده هستیم، کلید عمومی فرد
748 مورد نظر است. در غیراینصورت راهی وجود ندارد که جلوی حملهی خراب کاران را
749 بگیریم، آنها یک آدرس ایمیل به نام دوست شما ایجاد میکنند، کلید عمومی و خصوصی
750 را میسازند و هویت دوست شما را جعل میکنند. به همین خاطر است که برنامه
751 نویسان نرم افزار آزاد که رمزگذاری ایمیل را توسعه دادهاند، امضای کلید
752 (keysigning) و وب قابل اعتماد (Web of Trust) را تهیه کردهاند.
</p>
754 <p>زمانی که شما کلید یک نفر را امضا میکنید، در واقع به صورت همگانی تایید
755 میکنید که آن کلید متعلق به شخص مورد نظر است و نه کس دیگری.
</p>
757 <p>کلیدها و پیامهای امضا شده اعمال ریاضی مشابهی را استفاده میکنند، ولی آنها
758 مفاهیم متفاوتی را بیان میکنند. تمرین خوبی است که ایمیلهای خود را امضا
759 کنید، ولی اگر معمولا کلید دیگران را امضا میکنید، ممکن است اتفاقی هویت جعلی
760 یک نفر را تایید کنید.
</p>
762 <p>کسانی که کلید عمومی شما را استفاده میکنند، میتوانند ببینند چه کسانی آن را
763 امضا کردهاند. اگر از GnuPG به مدت زیادی استفاده کنید، کلید شما ممکن است
764 هزاران امضا داشته باشد. برای شما یک کلید قابل اعتمادتر است اگر آن کلید امضای
765 افراد قابل اعتماد شما را داشته باشد. وب قابل اعتماد یک گروه از کاربران GnuPG
766 است که به وسیلهی زنجیرهای از امضاهای مورد اعتماد به همدیگر متصل شدهاند.
</p>
768 </div><!-- End .section-intro -->
770 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
771 <div id=
"step-4a" class=
"step">
772 <div class=
"sidebar">
775 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section4-web-of-trust.png"
776 alt=
"بخش ۴: وب قابل اعتماد" /></p>
778 </div><!-- /.sidebar -->
781 <h3><em>گام ۴، الف
</em> امضای یک کلید
</h3>
783 <p>در نرم افزار ایمیل خود به Enigmail سپس Key Management بروید.
</p>
785 <p>روی کلید عمومی ادوارد راست کلیک کنید و Sign Key را انتخاب کنید.
</p>
787 <p>در پنجرهای که باز میشود روی
"I will not answer" کلیک کنید و سپس روی OK
790 <p>حالا شما باید به منوی Key Management بازگشته باشید. Keyserver سپس Upload
791 Public Keys را انتخاب کنید و روی OK کلیک کنید.
</p>
793 <p class=
"notes">در واقع شما گفتید که
"به کلید عمومی ادوارد اعتماد دارید و این واقعا مال
794 ادوارد است." این معنی خاصی نمیدهد چون ادوارد یک فرد واقعی نیست، ولی این یک
797 <!--<div id="pgp-pathfinder">
799 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
801 <p><strong>From:</strong><input type="text" placeholder="xD41A008" name="FROM"></p>
803 <p><strong>To:</strong><input type="text" placeholder="50BD01x4" name="TO"></p>
805 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input type="reset" value="reset" name=".reset"></p>
809 </div>End #pgp-pathfinder -->
810 </div><!-- End .main -->
811 </div><!-- End #step-4a .step -->
813 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
814 <div id=
"step-identify_keys" class=
"step">
817 <h3>شناسایی کلیدها: اثرانگشتها و شناسهها
</h3>
819 <p>کلید عمومی مردم معمولا با کلید اثرانگشت شناسایی می شود، که یک رشته حروف
820 مانند F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (برای کلید ادوارد)
821 میباشد. شما میتوانید اثرانگشت کلید عمومی خود و کلیدهای عموملی دیگر را که
822 روی کامپیوتر خود دارید ببینید، برای اینکار به منوی Enigmail سپس Key
823 Management از نرم افزار ایمیل خود بروید، سپس روی یک کلید راست کلیک کنید و
824 Key Properties را انتخاب کنید. این یک تمرین خوب است که اثرانگشت خود را همراه
825 با نشانی ایمیل خود به اشتراک بگذارید، در نتیجه دیگران مطمئن خواهند بود که
826 کلید عمومی شما را از سرورکلید دریافت کرده اند.
</p>
828 <p class=
"notes">همچنین ممکن است ببینید که کلیدهای عمومی با شناسه کلید(Key ID) ارجاع داده
829 شده است، که هشت رقم آخر اثرانگشت(fingerprint) است، چیزی شبیه C09A61E8 برای
830 ادوارد. شناسه کلید مسقیما از پنجره مدیریت کلید قابل روئت هست. این شناسهی
831 کلید شبیه اسم کوچک یک نفر است(این یک کلمهی کوتاه قابل استفاده است ولی ممکن
832 است برای هر کلید منحصر به فرد نباشد)، در حالی که اثرانگشت کلید را به طور
833 منحصر به فرد تعریف میکند بدون هیچ گونه گیج کنندگی. اگر شما تنها شناسه کلید
834 را دارید، همچنان میتوانید کلید یا اثرانگشت را پیدا کنید، همانطور که در بخش
835 ۳ انجام دادید، ولی اگر چند گزینه ظاهر شد، به اثر انگشت برای شناسایی فردی که
836 قصد ارتباط با آن را دارید نیازمندید.
</p>
838 </div><!-- End .main -->
839 </div><!-- End #step-identify_keys .step-->
841 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
842 <div id=
"check-ids-before-signing" class=
"step">
845 <h3><em>مهم:
</em> نکات قابل توجه هنگام امضای کلیدها
</h3>
847 <p>قبل از امضای کلید یک نفر باید مطمئن شوید که کلید واقعا متعلق به آن شخص است و
848 کلید معرف شخص واقعی است. به صورت ایده آل، این اطمینان از ارتباط با آن اشخاص
849 و مشاهدهی ارتباط آنها با سایرین حاصل میشود. زمانی که میخواهید یک کلید را
850 امضا کنید اثرانگشت کامل کلیدعمومی را درخواست کنید، کلید شناسهی کوتاه کافی
851 نیست. اگر احساس نیاز میکنید که کلید یک نفر را امضا کنید که به تازگی ملاقات
852 کردهاید، از او بخواهید که کارت شناساییاش را نشان بدهد و نام روی کارت
853 شناسایی را با نام کلید عمومی چک کنید. در Enigmail صادقانه به سوال
854 <br /><span dir=
"ltr">"How carefully have you verified that the key you are
855 about to sign actually belongs to the person(s) named above?"</span><br />
856 در پنجرهای که ظاهر میشود پاسخ دهید. (ترجمه سوال: چقدر اطمینان دارید که
857 این کلید متعلق به فردیست که در بالا آورده شده است؟)
860 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
861 <div class=
"troubleshooting">
866 <dt>مهارت در وب قابل اعتماد ( Web of Trust)
</dt>
867 <dd>متاسفانه اعتماد به گونه ای که
<a
868 href=
"http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">بیشتر مردم
869 فکر میکنند
</a> گسترده نمیشود. بهترین راهی که میشود جمعیت GnuPG را تقویت
870 کرد
<a href=
"https://www.gnupg.org/gph/en/manual/x334.html">فهم دقیق
</a> وب
871 قابل اعتماد ( Web of Trust) و امضای دقیق کلید دیگران به اندازهای که شرایط
872 اجازه میدهد، می باشد.
</dd>
874 <dt>تنظیم ownertrust (صاحب اعتبار)
</dt>
875 <dd>اگر به کسی به این اعتماد دارید که فکر میکنید بتواند کلیدهای دیگران را هم
876 معتبر کند، میتوانید آنها را به عنوان ownertrust(صاحب اعتبار) در پنجرهی
877 مدیریت کلید Enigmails تعیین کنید. روی کلید آنها راست کلید کنید، به منوی
878 "Select Owner Trust" بروید، trustlevel را انتخاب کنید و روی OK کلیک
879 کنید. تنها زمانی اینکار را بکنید که درک درستی از وب قابل اعتماد (Web of
880 Trust) پیدا کردهاید.
</dd>
883 </div><!-- /.troubleshooting -->
884 </div><!-- End .main -->
885 </div><!-- End #check-ids-before-signing .step-->
886 </div></section><!-- End #section4 -->
888 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
889 <section id=
"section5" class=
"row"><div>
891 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
892 <div class=
"section-intro">
894 <h2><em>#۵
</em> از آن به خوبی استفاده کنید
</h2>
896 <p>هرکسی GnuPG را به شیوهی متفاوتی استفاده میکند، ولی این مهم است که برخی
897 اصول اولیه را برای امن نگه داشتن ایمیل خود رعایت کنید. اگر این اصول را رعایت
898 نکنید، حریم شخصی خود و افرادی که با آنها در تماس هستید را به خطر میاندازید،
899 و امنیت Web of Trust (وب امن) را خدشه دار میکنید.
</p>
901 </div><!-- End .section-intro -->
903 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
904 <div id=
"step-5a" class=
"step">
905 <div class=
"sidebar">
908 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section5-01-use-it-well.png"
909 alt=
"بخش ۵: از آن به خوبی استفاده کنید(۱)" /></p>
911 </div><!-- /.sidebar -->
914 <h3>کی باید رمزگذاری کنم؟ کی باید امضا کنم؟
</h3>
916 <p>هرچه بیشتر که ایمیلهای خود را رمزگذاری کنید بهتر است. اگر فقط گهگاهی
917 ایمیلهای خود را رمزگذازی میکنید، هر ایمیل رمزگذاری شده پرچم مبارزه با
918 سیستمهای نظارتی است. اگر همه یا بیشتر ایمیلهای شما رمزگذاری شدهاند، کسانی
919 که نظارت همگانی را انجام میدهند نمیدانند از کجا شروع کنند. این به این معنی
920 نیست که رمزگذاری بعضی از ایمیلهایتان مفید نیست، به هرحال این یک راه بسیار
921 خوب برای سخت کردن کار سیستمهای نظارتی است.
</p>
923 <p>چه از رمزگذاری استفاده بکنید یا نکنید امضای هر ایمیل کار خوبی است، مگراینکه
924 نخواهید هویت خود را آشکار کنید(که نیازمند زوایای دیگر اقدامات حفاظتی
925 است). علاوه بر اینکه با امضای هر ایمیل با GnuPG تایید میکنید که ایمیل از
926 طرف شخص شما ارسال شده است، امضای ایمیلها یک راه بی آزاری است برای اینکه به
927 همهی افراد بگوئید شما از GnuPG استفاده میکنید و از ارتباط امن پشتیبانی
928 میکنید. اگر معمولا برای افرادی ایمیل میفرستید که از GnuPG چیزی نمیدانند،
929 اضافه کردن یک پیوند به این آموزش در ایمیل خود میتواند کار خوبی باشد.
</p>
931 </div><!-- End .main -->
932 </div><!-- End #step-5a .step -->
934 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
935 <div id=
"step-5b" class=
"step">
936 <div class=
"sidebar">
939 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section5-02-use-it-well.png"
940 alt=
"بخش ۵: از آن به خوبی استفاده کنید(۲)" /></p>
942 </div><!-- /.sidebar -->
945 <h3>مراقب کلیدهای نامعتبر باشید
</h3>
947 <p>GnuPG ایمیل را امنتر میکند، ولی همچنان مهم است که مراقب کلیدهای نامعتبر
948 باشیم که ممکن از به دست نااهلان افتاده باشد. ممکن است برنامههای نظارتی
949 ایمیلهای رمزگذاری شده با کلیدهای نامعتبر را بخوانند.
</p>
951 <p>در نرم افزار ایمیل خود به اولین ایمیل رمزگذاری شده که ادوارد فرستاده است
952 بازگردید. به دلیل اینکه ادوارد آن را با کلید عمومی شما رمزگذاری کرده است،
953 یک پیام در بالای آن نمایش داده میشود، که معمولا می گوید
954 <br /><span dir=
"ltr">"Enigmail: Part of this message encrypted."</span></p>
956 <p>زمانی که از GnuPG استفاده میکنید، این را تبدیل به یک عادت کنید که گوشه چشمی
957 به آن نوار داشته باشید. اگر ایمیل دریافت کنید که با یک کلید غیرقابل اعتماد
958 رمزگذاری شده است، نرم افزار در آنجا به شما هشدار میدهد.
</p>
960 </div><!-- End .main -->
961 </div><!-- End #step-5b .step -->
963 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
964 <div id=
"step-5c" class=
"step">
967 <h3>گواهینامهی فسخ خود را در یک مکان امن ذخیره کنید
</h3>
969 <p>به خاطر میآورید زمانی که کلیدها را ساختید و گواهینامهی فسخی که GnuPG ساخت
970 را ذخیره کردید؟ حالا زمان آن رسیده که آن گواهینامه را در امنترین حافظهی
971 دیجیتالی که دارید ذخیره کنید. یک مورد ایده آل میتواند یک فلش درایو، سی دی
972 یا یک هاردی باشد که در مکان امنی در خانهی خود نگه میدارید، نه روی دستگاهی
973 که همیشه با خود حمل میکنید.
</p>
975 <p>اگر کلید خصوصیتان گم یا دزدیده شد، به این فایل گواهینامه نیاز دارید تا به
976 دیگران اعلام کنید که دیگر از آن کلید استفاده نمیکنید.
</p>
978 </div><!-- End .main -->
979 </div><!-- End #step-5c .step -->
981 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
982 <div id=
"step-lost_key" class=
"step">
985 <h3><em>مهم:
</em> در صورتی که کسی به کلید خصوصی شما دسترسی پیدا کرد سریعا وارد
988 <p>اگر کلید خصوصی خود را گم کردید یا آن در اختیار شخص دیگری قرار گرفت (مثلا آن
989 را دزدید یا به کامپیوتر شما نفوذ کرد)، مهم است که سریعاً آن را باطل کنید،
990 قبل از اینکه کسی از آن برای خواندن ایمیلهای شما استفاده کند یا امضای شما را
991 جعل کند. این راهنما باطل کردن یک کلید را آموزش نمیدهد، ولی میتوانید چگونگی
992 آن را
<a href=
"https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">در
993 اینجا
</a> ببینید. بعد از اینکه کلید خود را باطل کردید، یک کلید جدید بسازید و
994 یک ایمیل حاوی کلید جدید برای همهی کسانی که از کلید شما استفاده میکنند
997 </div><!-- End .main -->
998 </div><!-- End #step-lost_key .step-->
1000 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1001 <!---<div id="transfer-key" class="step">
1004 <h3>Transferring you key</h3>
1006 <p>You can use Enigmail's <a href="https://www.enigmail.net/documentation/keyman.php">key management window</a> to import and export keys. If you want to be able to read your encrypted email on a different computer, you will need to export your secret key from here. Be warned, if you transfer the key without <a href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> the drive it's on the transfer will be dramatically less secure.</p>
1008 </div>--><!-- End .main
1009 </div> End #transfer-key .step-->
1011 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1012 <div id=
"webmail-and-GnuPG" class=
"step">
1015 <h3>Webmail و GnuPG
</h3>
1017 <p>زمانی که از یک مرورگر برای دسترسی به ایمیل خود استفاده میکنید، درحال
1018 استفاده از webmail (وب میل) هستید. وب میل یک نرم افزار ایمیل است که روی یک
1019 وب سایت راه دور نصب شده است. برخلاف وب میل، نرم افزار ایمیل دسکتاپ شما روی
1020 کامپیوتر شخصی شما اجرا میشود. گرچه وب میل نمیتواند ایمیلهای رمزگذاری شده
1021 را رمزگشایی کند، همچنان آن را به صورت رمزگذاری شده به شیوهی خودش نمایش
1022 میدهد. اگر معمولا از وب میل استفاده میکنید، زمانی که یک ایمیل رمزگذاری شده
1023 دریافت میکنید متوجه میشوید که باید نرم افزار ایمیل خود را باز کنید تا آن
1026 </div><!-- End .main -->
1027 </div><!-- End #webmail-and-GnuPG .step-->
1029 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1030 <div id="step-5d" class="step">
1033 <h3>Make your public key part of your online identity</h3>
1035 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
1037 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
1039 </div>--><!-- End .main
1040 </div> End #step-5d .step-->
1041 </div></section><!-- End #section5 -->
1043 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1044 <section class=
"row" id=
"section6">
1045 <div id=
"step-click_here" class=
"step">
1048 <h2><a href=
"next_steps.html">خسته نباشید! گامهای بعدی را ببینید.
</a></h2>
1050 </div><!-- End .main -->
1051 </div><!-- End #step-click_here .step-->
1052 </section><!-- End #section6 -->
1054 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1055 <!-- When un-commenting this section go to main.css and search
1056 for /* Guide Sections Background */ then add #faq to the desired color
1057 <section class="row" id="faq"><div>
1058 <div class="sidebar">
1066 <dt>My key expired</dt>
1067 <dd>Answer coming soon.</dd>
1069 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1070 <dd>Answer coming soon.</dd>
1072 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
1073 <dd>Answer coming soon.</dd>
1078 </section> --><!-- End #faq -->
1080 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1081 <footer class=
"row" id=
"footer"><div>
1082 <div id=
"copyright">
1084 <h4><a href=
"https://u.fsf.org/ys"><img
1085 alt=
"بنیاد نرم افزار آزاد"
1086 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1088 <p>حق نشر
© ۲۰۱۴-۲۰۱۶
<a href=
"https://u.fsf.org/ys">بنیاد نرم افزار
1089 آزاد
</a>,
<a href=
"https://my.fsf.org/donate/privacypolicy.html">خط مشی
1090 رازداری
</a>لطفا از ما حمایت کنید با
<a href=
"https://u.fsf.org/yr">پیوستن به
1093 <p>تصاویر تحت مجوز
<a
1094 href=
"https://creativecommons.org/licenses/by/4.0/">Creative Commons
1095 Attribution
4.0 license (یا نسخههای بعدی)
</a> و بقیه تحت مجوز
<a
1096 href=
"https://creativecommons.org/licenses/by-sa/4.0">Creative Commons
1097 Attribution-ShareAlike
4.0 license (یا نسخههای بعدی)
</a>. میتوانید کد
<a
1098 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">بوت
1099 پاسخ خودکار ادوارد
</a> تهیه شده توسط Andrew Engelbrecht
1100 <sudoman@ninthfloor.org
> و Josh Drake
<zamnedix@gnu.org
> را تحت مجوز GNU
1101 Affero General Public License دانلود کنید.
<a
1102 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">چرا این
1105 <p>تصاویر و اشکال استفاده شده در این راهنما:
<a
1106 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> توسط Pablo
1108 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> توسط Anna
1110 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1111 Narrow
</a> توسط Omnibus-Type,
<a
1112 href=
"https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-
2000</a>
1113 توسط Florian Cramer.
</p>
1115 <p><a href=
"emailselfdefense_source.zip">پکیج منبع
</a> این آموزش را دانلود
1116 کنید؛ شامل فونتها، تصاویر و متن پیامهای ادوارد.
</p>
1118 <p>این وب سایت از استاندارد Weblabels برای برچسب گذاری
<a
1119 href=
"https://www.fsf.org/campaigns/freejs">جاوااسکریپت آزاد
</a> استفاده
1120 میکند.
<a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/"
1121 rel=
"jslicense">کد و اطلاعات مجوز
</a> را ببینید.
</p>
1123 </div><!-- /#copyright -->
1125 <p class=
"credits">طراحی اشکال و راهنما توسط
<a rel=
"external"
1126 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
1127 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
1128 alt=
"Journalism++" /></a></p><!-- /.credits -->
1129 </div></footer><!-- End #footer -->
1132 src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1134 src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1136 <script type=
"text/javascript" >
1137 // @license magnet:?xt=urn:btih:
1f739d935676111cfff4b4693e3816e664797050&dn=gpl-
3.0.txt GPL-v3-or-Later
1138 var pkBaseURL = ((
"https:" == document.location.protocol) ?
"https://piwik.fsf.org/" :
"http://piwik.fsf.org/");
1139 document.write(unescape(
"%3Cscript
1140 src='" + pkBaseURL +
"piwik.js' type='text/javascript'%3E%3C/script%3E"));
1142 var piwikTracker = Piwik.getTracker(pkBaseURL +
"piwik.php",
13);
1143 piwikTracker.trackPageView();
1144 piwikTracker.enableLinkTracking();
1149 src=
"//piwik.fsf.org/piwik.php?idsite=13" style=
"border:0"
1150 alt=
"" /></p></noscript>
1151 <!-- End Piwik Tracking Code -->