تهیه‌ی موارد مورد نیاز

این راهنما بر اساس نرم افزاری است که دارای مجوز آزاد است که کاملا شفاف است و هرکسی می تواند آن را کپی کند و نسخه ی خودش را تهیه کند. این نرم افزارها امنیت بیشتری نسبت به نرم افزارهای انحصاری (مانند مک) دارند. برای دفاع از آزادیتان در کنار دفاع از خودتان در مقابل سیستم‌های نظارتی، به شما پیشنهاد می‌کنیم که به یک سیستم عامل نرم افزار آزاد مانند گنو/لینوکس نقل مکان کنید. در مورد نرم افزار آزاد بیشتر مطالعه کنید: fsf.org

برای شروع باید نرم افزار IceDove را روی کامپیوتر خود نصب کنید. ممکن است IceDove را با نام جایگزین "Thunderbird" پیدا کنید. نرم افزارهای ایمیل راه دیگری برای دستیابی به ایمیل هایی هستند که شما می توانید آن ها را در مرورگر خود باز کنید (شبیه Gmail)، ولی ویژگی های بیشتری دارند.

اگر یک نرم افزار ایمیل دارید و نیاز به نصب ندارید، می توانید به ب. گام یک بروید.

گام ۱. الف: نصب برنامه‌ی نصاب (Wizard)

گام ۱، الفنرم افزار ایمیل خود را با حساب ایمیل نصب کنید

نرم افزار ایمیل خود را باز کنید و مراحل را گام به گام پیش بروید.

عیب یابی

برنامه‌ی نصب کننده اجرا نمی‌شود
می‌توانید برنامه‌ی نصب کننده را خودتان اجرا کنید، ولی منوی مربوطه در هر برنامه‌ی ایمیل متفاوت است. دکمه‌ی مربوطه در منوی اصلی برنامه زیر منوی "New" یا چیزی شبیه به این قرار دارد، با عنوان "Add account" یا "New/Existing email account."
برنامه ی نصب کننده نمی‌تواند حساب ایمیل من را پیدا کند، یا نمی‌تواند ایمیل‌ها را دانلود کند
پیش از جستجو در اینترنت، به شما پیشنهاد می کنیم با سوال از کسانی که سیستم ایمیل مشابهی استفاده میکنند شروع کنید تا چگونگی تنظیمات را متوجه شوید.

گام ۱، ب GnuPG را با دانلود GPGTools دریافت کنید

نرم افزار GPGTools یک پیکیج نرم افزاری است که شامل GnuPG می‌باشد. آن را دانلود و نصب کنید، هرجا که سوالی پرسیده شد گزینه‌ی پیش فرض را انتخاب کنید. زمانی که نصب شد، می‌توانید همه‌ی پنجره‌هایی که باز شده است را ببنید.

  • گام ۱، پ: Tools > Add-ons
  • گام ۱، پ: جستجو در افزونه‌ها(Add-ons)
  • گام ۱، پ: نصب در افزونه‌ها(Add-ons)

گام ۱، ت نصب پلاگین Enigmail روی نرم افزار ایمیل

در منوی نرم افزار ایمیل خود، Add-ons را انتخاب کنید(ممکن است در منوی Tools باشد). سپس Extensions را در سمت چپ انتخاب کنید. آیا Enigmail را می بینید؟ اگر می بینید به مرحله ی بعد بروید.

اگر نمی بینید، "Enigmail" را در کادر جستجوی سمت راست بالا جستجو کنید. شما می توانید عبارت را از اینجا کپی کنید. وقتی آن را نصب کردید نرم افزار ایمیل را ببندید و دوباره باز کنید. (روی Restart کلیک کنید)

عیب یابی

نمی توانم منو را پیدا کنم.
در بیشتر نرم افزارهای ایمیل جدید، منوی اصلی با یک تصویر سه خط افقی باز می‌شود.
ایمیل من عجیب به نظر می رسد
معمولا Enigmail با HTML (که برای قالب بندی ایمیل‌ها استفاده می‌شود) عملکرد خوبی ندارد، در نتیجه ممکن است به صورت خودکار قالب بندی HTML را غیرفعال کند. برای ارسال یک ایمیل HTML بدون رمزگذاری یا امضا، کلید Shift را موقع کلیک روی compose فشار دهید، در این صورت ایمیل شما به گونه‌ای ارسال می‌شود که انگار Enigmail وجود ندارد.

ساخت کلیدها

برای استفاده از GnuPG، شما به یک کلید عمومی (public key) و یک کلید خصوصی (private key)نیاز دارید (این دو با هم دیگر جفت کلید یا keypair‌ نامیده می شوند). هر کدام یک متن بلند از حروف و اعداد تصادفی که به طور اختصاصی برای شما ساخته شده اند. کلید عمومی و خصوصی شما به وسیله‌ی یک تابع ریاضی به هم دیگر مرتبط شده اند.

کلید عمومی شبیه یک کلید فیزیکی نیست، چون به صورت آزاد در یک دایرکتوری آنلاین که سرور کلید (keyserver) نامیده می شود ذخیره شده است. دیگران آن را دانلود کرده و از آن به همراه با GnuPG استفاده می کنند تا ایمیل‌های ارسالی برای شما را رمز گذاری کنند. شما می توانید سرور کلید را به صورت یک دفترچه تلفن تصور کنید، هرکسی بخواهد برای شما یک ایمیل رمزگذاری شده بفرستد می تواند دنبال کلید عمومی شما بگردد.

کلید خصوصی شما بیشتر شبیه یک کلید فیزیکی است، چون شما آن را پیش خود نگه می‌دارید (در کامپیوتر خود). شما از GnuPG و کلید خصوصی با همدیگر استفاده می کنید تا ایمیل‌های رمزگذاری شده‌ای را که دیگران برای شما فرستاده اند رمزگشایی کنید. شما هیچ موقع نباید کلید خصوصی خود را در اختیار شخص دیگری قرار بدهید، تحت هیچ شرایطی.

علاوه بر رمزگذاری و رمزگشایی، شما همچنین می توانید از این کلیدها استفاده کنید و پیام‌های خود را امضا کنید و صحت امضاهای دیگر را تشخیص دهید. در بخش بعدی در مورد این صحبت خواهیم کرد.

گام ۲، الف: ساختن کلید عمومی و خصوصی

گام ۲، الف ساختن کلید عمومی و خصوصی

برنامه‌ی نصب Enigmail به طور خودکار باز خواهد شد. در غیراینصورت از منوی نرم افزار ایمیل خود، Enigmail سپس Setup را انتخاب کنید. نیازی به مطالعه‌ی صفحه‌ای که باز می شود ندارید مگر اینکه علاقه داشته باشید، اما بد نیست که متن صفحه‌ی بعدی که ظاهر می شود را بخوانید. گزینه‌های انتخاب شده به صورت پیش فرض را به همان شکل رها کنید و روی Next‌ کلیک کنید، به جز در موارد زیر که به ترتیبی که ظاهر می شوند آورده شده‌اند:

  • در صفحه با عنوان "Encryption," این گزینه را انتخاب کنید:
    "Encrypt all of my messages by default, because privacy is critical to me."
  • در صفحه با عنوان "Signing," این گزینه را انتخاب کنید:
    "Don't sign my messages by default."
  • در صفحه با عنوان "Key Selection," این گزینه را انتخاب کنید:
    "I want to create a new key pair for signing and encrypting my email."
  • در صفحه با عنوان "Create Key" یک رمز عبور سخت انتخاب کنید. می توانید این کار را خودتان انجام دهید یا از روش Diceware استفاده کنید. اگر رمز عبور را خودتان انتخاب کنید سریع‌تر است ولی ناامن تر. استفاده از Diceware زمان بیشتری از شما می‌گیرد و یک رمز عبور تصادفی ایجاد می‌کند، اما رمز عبوری ایجاد می‌کند که که پیدا کردن آن برای حمله کننده‌ها بسیار سخت‌تر است. برای استفاده از Diceware بخش "ایجاد یک رمز عبور امن با Diceware" نوشته‌ی مایکل لی را در این مقاله بخوانید.

اگر می‌خواهید که خودتا رمزعبور را انتخاب کنید، چیزی انتخاب کنید که بتوانید به خاطر بیاورید و حداقل ۱۲ حرف(کاراکتر) باشد، همچنین حداقل شامل یک حرف بزرگ(مانند A)، یک حرف کوچک(مانند a) و یک عدد یا حروف نشانه گذاری(مثل &) باشد. به هیچ عنوان از رمزعبوری که جای دیگری استفاده می‌کنید استفاده نکنید. از الگوهای قابل پیش بینی مانند تاریخ تولد، شماره تلفن، نام حیوانات خانگی، متن ترانه‌ها، نقل قول‌ها و غیره استفاده نکنید.

نرم افزار مقداری زمان می‌گیرد تا مرحله‌ی بعدی را تمام کند، صفحه‌ی "Key Creation". در حالی که صبر می‌کنید، می‌توانید کار دیگری با رایانه‌ی خود انجام دهید، مانند تماشای فیلم، یا گردش در اینترنت. هرچه بیشتر سرتان را گرم اینکارها کنید، ایجاد کلید سریع‌تر تمام می‌شود.

زمانی که پنجره "Key Generation Completed" نمایش داده شد، Generate Certificate را انتخاب کنید و یک مسیر امن را برای ذخیره‌ی آن روی کامپیوتر خود انتخاب کنید (توصیه می‌کنیم که یک پوشه جدید با عنوان "Revocation Certificate" در پوشه home بسیازید). این گام برای محافظت از ایمیل خود ضروری است، در این مورد در بخش ۵ بیشتر میخوانید.

عیب یابی

منوی Enigmail را پیدا نمی کنم
در بسیاری از برنامه‌های ایمیل، منوی اصلی بوسیله‌ی یک تصویر با سه خط افقی نمایش داده می‌شود. Enigmail ممکن است داخل قسمتی باشد به اسم Tools.
منابع بیشتر
اگر با راهنمای ما مشکل دارد یا می‌خواهید بیشتر یاد بگیرید، راهنمای Enigmail برای ایجاد کلید را ببینید.

پیشرفته

ایجاد کلید اط طرق خط فرمان
اگر خط فرمان را برای کنترل بیشتر ترجیح می‌دهید، می‌توانید مستندات The GNU Privacy Handbook را ببینید. مطمئن شوید که با RSA کار می‌کنید، زیرا جدیدتر است و از امنیت بالاتری نسبت به الگوریتم پیشنهادی توسط مستندات برخوردار است. همچنین مطمئن شوید که کلید شما حداقل ۲۰۴۸ بیت است. یا حتی ۴۰۹۶ بیت اگر می‌خواهید خیلی امنیت بالایی داشته باشید.
جفت کلید پیشرفته
زمانی که GnuPG یک جفت کلید جدید می‌سازد، توابع رمزگذاری را از توابع امضا کردن به وسیله‌ی زیرکلیدها(subkeys( جدا و طبقه بندی می‌کند. اگر شما از زیرکلیدها به طور مناسب استفاده کنید می‌توانید هویت GnuPG را بسیار امن‌تر نگه دارید و همچنین آن را از یک کلید در معرض خطر زودتر بازیابی کنید. الکس کابال و ویکی پدیای دبیان آموزش‌های خوبی برای استفاده و پیکربندی زیرکلیدها دارند.

گام ۲. ب آپلود کلید عمومی روی سرور کلید

در نرم افزار ایمیل خود منوی Enigmail سپس Key Management را انتخاب کنید

روی کلید خود راست کلیک کنید و Upload Public Keys to Keyserver را انتخاب کنید. در پنجره‌ای که ظاهر می‌شود از سرور کلید پیش فرض استفاده کنید.

حالا زمانی که یک نفر بخواهد برای شما ایمیل رمزگذاری شده بفرستد، می‌تواند کلید عمومی شما را از اینترنت دانلود کند. چند سرورکلید وجود دارد که هنگام آپلود کلید خود می‌توانید آنها را انتخاب کنید، ولی همه‌ی آنها داده‌های یکسانی دارند، پس اهمیتی ندارد که کدام سرور را انتخاب کنید. گرچه ممکن است چند ساعت زمان ببرد که این سرورها اطلاعات را بین یکدیگر رد و بدل کنند و کلید شما روی همه‌ی سرورها آپلود شود.

عیب یابی

نوار بارگذاری تمام نمی‌شود.
پنجره‌ی آپلود را ببندید، از اتصال به اینترنت مطمئن شوید و دوباره تلاش کنید. اگر کار نکرد، دوباره با یک سرور کلید متفاوت امتحان کنید.
کلید من در لیست ظاهر نمی‌شود
با "Display All Keys by Default." تلاش کنید
مستندات بیشتر
چنان چه با دستورالعمل مشکل دارید یا می‌خواهید بیشتر بدانید، به مستندات Enigmail سر بزنید.

پیشرفته

بارگذاری(آپلود) یک کلید از طریق خط فرمان
شما همچنین می‌توانید از خط فرمان برای آپلود کلیدهای خود روی سرور کلید استفاده کنید. وب سایت sks یک لیست از سرورهای کلید بهم پیوسته ارائه می‌کند. همچنین می‌توانید به طور مستقیم کلید خود را به صورت یک فایل روی کامپیوتر خود ذخیره کنید.

GnuPG، OpenPGP، چی؟

معمولا اصطلاحات GnuPG، GPG، GNU Privacy Guard، OpenPGP و PGP به جای یکدیگر استفاده می‌شوند. از نظر فنی OpenPGP(Pretty Good Privacy) استاندارد رمزگذاری است و GNU Privacy Guard (معمولا به صورت کوتاه شده‌ی GPG یا GnuPG) نرم افزاری است که این استاندارد را پیاده سازی می‌کند. Enigmail یک افزونه برای نرم افزار ایمیل است که یه واسط کاربری برای GnuPG ارائه می‌دهد.

امتحان کنید!

در اینجا شما یک مکاتبه‌ی آزمایشی با یک نرم افزار کامپیوتری به اسم ادوارد خواهید داشت که می‌داند چگونه از رمزگذاری استفاده کند. غیر از جاهایی که گفته شده، این‌ها مراحل مشابهی هستند که برای یک مکاتبه با یک فرد واقعی دنبال می‌کنید.

امتحان کنید

گام ۳، الف ارسال کلید عمومی به ادوارد

این یک مرحله‌ی به خصوص است که شما در یک مکاتبه‌ی واقعی انجام نخواهید داد. در منو نرم افزار ایمیل به Enigmail سپس Key Management بروید. کلید خود را در لیستی که باز می شود می‌بینید. روی کلید خود راست کلیک کنید و Public Keys by Email را انتخاب کنید. با این کار یک ایمیل جدید تهیه می‌شود، مثل اینکه روی دکمه‌ی Write کلیک کرده باشید.

edward-en@fsf.org را به عنوان گیرنده‌ی ایمیل وارد کنید. در عنوان(Subject) و متن ایمیل حداقل یک کلمه(مهم نیست چه کلمه ای) وارد کنید. صبر کنید، ایمیل را ارسال نکنید.

آیکن قفل در بالا سمت راست باید زرد باشد، به این معنی که رمزگذاری فعال است. ما این ایمیل اولیه‌ی مخصوص را رمزگذاری نمی‌کنیم، پس روی آیکن قفل کلیک کنید تا آن را خاموش کنید. قفل باید خاکستری شده باشد، با یک نقطه‌ی آبی روی آن (برای هشدار به شما که این پیکربندی از مقدار پیش فرض تغییر داده شده است). به محض اینکه رمزگذاری خاموش شد روی Send کلیک کنید.

ممکن است دو یا سه دقیقه برای ادوارد زمان ببرد تا پاسخ شما را بدهد. همزمان شاید بخواهید بخش به خوبی از آن استفاده کنید در این راهنما را بخوانید. به محض اینکه او پاسخ شما را داد، به گام بعدی بروید. از حالا به بعد کارهایی را انجام خواهید داد که در مکاتبه با یک فرد واقعی لازم است.

وقتی پاسخ ادوارد را باز می‌کنید، GnuPG از شما می‌خواهد که رمز عبور کلید خصوصی خود را برای رمزگشایی ایمیل دریافتی وارد کنید.

گام ۳، ب ارسال یک ایمیل رمزگذاری شده‌ی آزمایشی

در نرم افزار ایمیل، یک ایمیل جدید برای edward-en@fsf.org بنویسید. عنوان را "Encryption test" یا یک نوشته‌ی مشابه وارد کنید و چیزی دلخواه در متن ایمیل بنویسید.

آیکن قفل در بالا سمت راست باید زرد باشد، به این معنی که رمزگذاری فعال است. از حالا به بعد این حالت پیش فرض است.

در کنار قفل، یک آیکن مداد می بینید. خیلی زود به آن می پردازیم.

روی Send کلیک کنید. Enigmail یک پنجره نمایش خواهد داد که می گوید:
"Recipients not valid, not trusted or not found."

برای رمزگذاری یک ایمیل برای ادوارد، به کلید عمومی او نیاز دارید، پس از Enigmail می‌خواهید که آن را برای شما دانلود کند. روی Download Missing Keys کلیک کنید و گزینه‌ی انتخاب سرور کلید(Keyserver) را به صورت پیش فرض رها کنید. به محض اینکه کلیدها را پیدا کرد، اولی را بررسی کنید(شناسه‌ی کلید با C شروع شده است)، سپس روی OK کلیک کنید. در پنجره ی بعدی OK را انتخاب کنبد.

حالا به صفحه‌ی "Recipients not valid, not trusted or not found" بازگشتید. تیک روبروی کلید ادوارد را بزنید و روی Send کلیک کنید.

از آنجایی که این ایمیل را به وسیله‌ی کلید عمومی ادوارد رمزگذاری کرده اید، کلید خصوصی ادوارد برای رمزگشایی آن نیاز است. ادوارد تنها فرد با این کلید است، در نتیجه هیچ کس به غیر از اون نمی‌تواند آن را رمزگشایی کند.

عیب یابی

Enigmail نمی تواند کلید ادوارد را پیدا کند
پنجره‌هایی که بعد از کلیک روی Send باز شده‌اند را ببنید. مطمئن شوید که به اینترنت متصل هستید و دوباره تلاش کنید. اگر کار نمی‌کند، پروسه را دوباره انجام دهید، یک سرور کلید (Keyserver) دیگر را انتخاب کنید.
پیام‌های رمزگذاری نشده در پوشه‌ی Sent
گرچه شما نمی‌توانید ایمیل‌هایی که برای شخص دیگری رمزگذاری شده‌اند را رمزگشایی کنید، نرم افزار ایمیل شما به صورت خودکار یک کپی رمزگذاری شده بوسیله‌ی کلید عمومی شما در پوشه‌ی Sent ذخیره می‌کند و شما می‌توانید آن را مثل یک ایمیل معمولی باز کنید. این طبیعی است و به این معنی نیست که ایمیل شما بدون رمزگذاری فرستاده شده است.
منابع بیشتر
اگر همچنان مشکل دارید با دستورالعمل ما مشکل دارید یا می‌خواهید بیشتر بدانید، نگاهی بیندازید به Enigmail's ویکی.

پیشرفته

رمز گذاری پیام‌ها از طریق خط فرمان
شما هم‌چنین می‌توانید پیام‌های خود را از خط فرمان رمزگذاری و رمزگشایی کنید. گزینه‌ی --armor خروجی رمزگذاری شده را به صورت کاراکترهای معمولی در می‌آورد.

مهم: نکات امنیتی

حتی زمانی که ایمیل‌های خود را رمزگذاری می کنید، عنوان ایمیل رمزگذاری شده نیست، در نتیجه اطلاعات خصوصی را در عنوان ایمیل قرار ندهید. آدرس‌های فرستنده و گیرنده هم رمزگذاری نمی شوند، پس سیستم های نظارتی قادر خواهند بود کسانی که با آنها در ارتباط هستید را شناسایی کنند. هم چنین سیستم های نظارتی خواهند دانست که شما از GnuPG استفاده می کنید، حتی اگر نتوانند متن شما را بفهمند. زمانی که فایلی را به یک ایمیل پیوست می‌کنید، Enigmail به شما این امکان را می دهد که آن را رمزگذاری کنید یا نه، مستقل از متن ایمیل.

گام ۳، پ دریافت یک پاسخ

زمانی که ادوارد ایمیل شما را دریافت می کند، از کلید شخصی خودش استفاده می کند تا آن را رمزگشایی کند، سپس او از کلید عمومی شما (که شما پیش از این برای اون فرستاده ایدگام ۳، الف) را استفاده می کند تا پاسخ خود را برای شما رمزگذاری کند.

ممکن است دو یا سه دقیقه زمان ببرد که ادوارد پاسخ بدهد، شاید شما بخواهید در این زمان نگاهی به بخش به خوبی از آن استفاده کنید در این مقاله بیندازید.

زمانی که ایمیل ادوارد را دریافت می‌کنید و آن را باز می‌کنید، Enigmail به طور خودکار تشخیص می‌دهد که ایمیل به وسیله‌ی کلید عمومی شما رمزگذاری شده است، پس از کلید خصوصی شما برای رمزگشایی آن استفاده می‌کند.

به نوار بالای پیام دقت کنید، آن شامل اطلاعاتی در مورد وضعیت کلید ادوارد است.

گام ۳، ت ارسال یک ایمیل امضا شده‌ی آزمایشی

GnuPG یک راهی به شما ارائه می‌دهد که پیام‌ها و فایل‌های خود را امضا کنید و تایید کنید که آن‌ها را شما فرستاده‌اید و در بین راه دستکاری نشده‌اند. این امضاها از امضاهای کاغذی قوی‌تر هستند، غیر ممکن است که جعل شوند به دلیل اینکه بدون کلید خصوصی امکان ساختن آن‌ها نیست(یک دلیل دیگر برای امن نگه داشتن کلید خصوصی‌تان).

شما می‌توانید پیام‌هایتان به هرکسی را امضا کنید، این یک راه خوبی است که به دیگران بگویید که شما از GnuPG استفاده می‌کنید و آن‌ها می‌توانند به صورت امن با شما تماس برقرار کنند. اگر آن‌ها GnuPG ندارند، قادر خواهند بود که پیام شما را بخوانند و امضای شما را ببینند. اگر GnuPG دارند، همچنین قادر خواهند بود از صحت امضای شما مطمئن شوند.

برای امضای یک ایمیل برای ادوارد، یک ایمیل جدید ایجاد کنید و روی آیکن مداد کنار آیکن قفل کلیک کنید تا به رنگ طلایی در بیاید. زمانی که یک پیام را امضا می‌کنید، GnuPG برای ارسال ایمیل رمز عبور را از شما میخواهند، چون به آن برای باز کردن کلید خصوصی شما نیاز دارد.

به وسیله‌ی آیکن‌های مداد و قفل شما می‌توانید انتخاب کنید که چه پیام‌هایی رمزگذاری شوند، امضا شوند، هر دو یا هیچکدام.

گام ۳،ث دریافت یک پاسخ

زمانی که ادوارد پیام شما را دریافت می‌کند، از کلید عمومی شما استفاده می‌کند(که شما آن را برای ادوارد فرستادید، گام ۳، الف) تا از صحت امضای و سلامت متن پیام مطمئن شود.

ممکن است دو یا سه دقیقه زمان ببرد که ادوارد پاسخ بدهد، شاید شما بخواهید در این زمان نگاهی به بخش به خوبی از آن استفاده کنید در این مقاله بیندازید.

پاسخ ادوارد به صورت رمزگذاری شده خواهد رسید، چون او ترجیح می‌دهد در صورت امکان از رمزگذاری استفاده کند. اگر همه چیز طبق نقشه پیش برود، باید بگوید: "Your signature was verified.". اگر ایمیل امضا شده‌ی شما رمزگذاری هم شده باشد، او در ابتدای گوش زد خواهد کرد.

فراگیری وب قابل اعتماد

رمزگذاری ایمیل یک تکنولوژی قدرتمند است، ولی ضعف‌هایی هم دارد؛ ما به یک راهی نیازمندیم که ثابت کند کلید عمومی که در حال استفاده هستیم، کلید عمومی فرد مورد نظر است. در غیراینصورت راهی وجود ندارد که جلوی حمله‌ی خراب کاران را بگیریم، آنها یک آدرس ایمیل به نام دوست شما ایجاد می‌کنند، کلید عمومی و خصوصی را می‌سازند و هویت دوست شما را جعل می‌کنند. به همین خاطر است که برنامه نویسان نرم افزار آزاد که رمزگذاری ایمیل را توسعه داده‌اند، امضای کلید (keysigning) و وب قابل اعتماد (Web of Trust) را تهیه کرده‌اند.

زمانی که شما کلید یک نفر را امضا می‌کنید، در واقع به صورت همگانی تایید می‌کنید که آن کلید متعلق به شخص مورد نظر است و نه کس دیگری.

کلیدها و پیام‌های امضا شده اعمال ریاضی مشابهی را استفاده می‌کنند، ولی آن‌ها مفاهیم متفاوتی را بیان می‌کنند. تمرین خوبی است که ایمیل‌های خود را امضا کنید، ولی اگر معمولا کلید دیگران را امضا می‌کنید، ممکن است اتفاقی هویت جعلی یک نفر را تایید کنید.

کسانی که کلید عمومی شما را استفاده می‌کنند، می‌توانند ببینند چه کسانی آن را امضا کرده‌اند. اگر از GnuPG به مدت زیادی استفاده کنید، کلید شما ممکن است هزاران امضا داشته باشد. برای شما یک کلید قابل اعتمادتر است اگر آن کلید امضای افراد قابل اعتماد شما را داشته باشد. وب قابل اعتماد یک گروه از کاربران GnuPG است که به وسیله‌ی زنجیره‌ای از امضاهای مورد اعتماد به همدیگر متصل شده‌اند.

بخش ۴: وب قابل اعتماد

گام ۴، الف امضای یک کلید

در نرم افزار ایمیل خود به Enigmail سپس Key Management بروید.

روی کلید عمومی ادوارد راست کلیک کنید و Sign Key را انتخاب کنید.

در پنجره‌ای که باز می‌شود روی "I will not answer" کلیک کنید و سپس روی OK کلیک کنید.

حالا شما باید به منوی Key Management بازگشته باشید. Keyserver سپس Upload Public Keys را انتخاب کنید و روی OK کلیک کنید.

در واقع شما گفتید که "به کلید عمومی ادوارد اعتماد دارید و این واقعا مال ادوارد است." این معنی خاصی نمی‌دهد چون ادوارد یک فرد واقعی نیست، ولی این یک تمرین خود بود.

شناسایی کلیدها: اثرانگشت‌ها و شناسه‌ها

کلید عمومی مردم معمولا با کلید اثرانگشت شناسایی می شود، که یک رشته حروف مانند F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (برای کلید ادوارد) می‌باشد. شما می‌توانید اثرانگشت کلید عمومی خود و کلیدهای عموملی دیگر را که روی کامپیوتر خود دارید ببینید، برای اینکار به منوی Enigmail سپس Key Management از نرم افزار ایمیل خود بروید، سپس روی یک کلید راست کلیک کنید و Key Properties را انتخاب کنید. این یک تمرین خوب است که اثرانگشت خود را همراه با نشانی ایمیل خود به اشتراک بگذارید، در نتیجه دیگران مطمئن خواهند بود که کلید عمومی شما را از سرورکلید دریافت کرده اند.

هم‌چنین ممکن است ببینید که کلیدهای عمومی با شناسه کلید(Key ID) ارجاع داده شده است، که هشت رقم آخر اثرانگشت(fingerprint) است، چیزی شبیه C09A61E8 برای ادوارد. شناسه کلید مسقیما از پنجره مدیریت کلید قابل روئت هست. این شناسه‌ی کلید شبیه اسم کوچک یک نفر است(این یک کلمه‌ی کوتاه قابل استفاده است ولی ممکن است برای هر کلید منحصر به فرد نباشد)، در حالی که اثرانگشت کلید را به طور منحصر به فرد تعریف می‌کند بدون هیچ گونه گیج کنندگی. اگر شما تنها شناسه کلید را دارید، همچنان می‌توانید کلید یا اثرانگشت را پیدا کنید، همانطور که در بخش ۳ انجام دادید، ولی اگر چند گزینه ظاهر شد، به اثر انگشت برای شناسایی فردی که قصد ارتباط با آن را دارید نیازمندید.

مهم: نکات قابل توجه هنگام امضای کلیدها

قبل از امضای کلید یک نفر باید مطمئن شوید که کلید واقعا متعلق به آن شخص است و کلید معرف شخص واقعی است. به صورت ایده آل، این اطمینان از ارتباط با آن اشخاص و مشاهده‌ی ارتباط آنها با سایرین حاصل می‌شود. زمانی که میخواهید یک کلید را امضا کنید اثرانگشت کامل کلیدعمومی را درخواست کنید، کلید شناسه‌ی کوتاه کافی نیست. اگر احساس نیاز می‌کنید که کلید یک نفر را امضا کنید که به تازگی ملاقات کرده‌اید، از او بخواهید که کارت شناسایی‌اش را نشان بدهد و نام روی کارت شناسایی را با نام کلید عمومی چک کنید. در Enigmail صادقانه به سوال
"How carefully have you verified that the key you are about to sign actually belongs to the person(s) named above?"
در پنجره‌ای که ظاهر می‌شود پاسخ دهید. (ترجمه سوال: چقدر اطمینان دارید که این کلید متعلق به فردی‌ست که در بالا آورده شده است؟)

پیشرفته

مهارت در وب قابل اعتماد ( Web of Trust)
متاسفانه اعتماد به گونه ای که بیشتر مردم فکر می‌کنند گسترده نمی‌شود. بهترین راهی که می‌شود جمعیت GnuPG را تقویت کرد فهم دقیق وب قابل اعتماد ( Web of Trust) و امضای دقیق کلید دیگران به اندازه‌ای که شرایط اجازه می‌دهد، می باشد.
تنظیم ownertrust (صاحب اعتبار)
اگر به کسی به این اعتماد دارید که فکر می‌کنید بتواند کلیدهای دیگران را هم معتبر کند، می‌توانید آنها را به عنوان ownertrust(صاحب اعتبار) در پنجره‌ی مدیریت کلید Enigmails تعیین کنید. روی کلید آنها راست کلید کنید، به منوی "Select Owner Trust" بروید، trustlevel را انتخاب کنید و روی OK کلیک کنید. تنها زمانی اینکار را بکنید که درک درستی از وب قابل اعتماد (Web of Trust) پیدا کرده‌اید.

از آن به خوبی استفاده کنید

هرکسی GnuPG را به شیوه‌ی متفاوتی استفاده می‌کند، ولی این مهم است که برخی اصول اولیه را برای امن نگه داشتن ایمیل خود رعایت کنید. اگر این اصول را رعایت نکنید، حریم شخصی خود و افرادی که با آنها در تماس هستید را به خطر می‌اندازید، و امنیت Web of Trust (وب امن) را خدشه دار می‌کنید.

بخش ۵: از آن به خوبی استفاده کنید(۱)

کی باید رمزگذاری کنم؟ کی باید امضا کنم؟

هرچه بیشتر که ایمیل‌های خود را رمزگذاری کنید بهتر است. اگر فقط گهگاهی ایمیل‌های خود را رمزگذازی می‌کنید، هر ایمیل رمزگذاری شده پرچم مبارزه با سیستم‌های نظارتی است. اگر همه یا بیشتر ایمیل‌های شما رمزگذاری شده‌اند، کسانی که نظارت همگانی را انجام می‌دهند نمی‌دانند از کجا شروع کنند. این به این معنی نیست که رمزگذاری بعضی از ایمیل‌هایتان مفید نیست، به هرحال این یک راه بسیار خوب برای سخت کردن کار سیستم‌های نظارتی است.

چه از رمزگذاری استفاده بکنید یا نکنید امضای هر ایمیل کار خوبی است، مگراینکه نخواهید هویت خود را آشکار کنید(که نیازمند زوایای دیگر اقدامات حفاظتی است). علاوه بر اینکه با امضای هر ایمیل با GnuPG تایید می‌کنید که ایمیل از طرف شخص شما ارسال شده است، امضای ایمیل‌ها یک راه بی آزاری است برای اینکه به همه‌ی افراد بگوئید شما از GnuPG استفاده می‌کنید و از ارتباط امن پشتیبانی می‌کنید. اگر معمولا برای افرادی ایمیل می‌فرستید که از GnuPG چیزی نمی‌دانند، اضافه کردن یک پیوند به این آموزش در ایمیل خود می‌تواند کار خوبی باشد.

بخش ۵: از آن به خوبی استفاده کنید(۲)

مراقب کلیدهای نامعتبر باشید

GnuPG ایمیل را امن‌تر می‌کند، ولی همچنان مهم است که مراقب کلیدهای نامعتبر باشیم که ممکن از به دست نااهلان افتاده باشد. ممکن است برنامه‌های نظارتی ایمیل‌های رمزگذاری شده با کلیدهای نامعتبر را بخوانند.

در نرم افزار ایمیل خود به اولین ایمیل رمزگذاری شده که ادوارد فرستاده است بازگردید. به دلیل اینکه ادوارد آن را با کلید عمومی شما رمزگذاری کرده است، یک پیام در بالای آن نمایش داده می‌شود، که معمولا می گوید
"Enigmail: Part of this message encrypted."

زمانی که از GnuPG استفاده می‌کنید، این را تبدیل به یک عادت کنید که گوشه چشمی به آن نوار داشته باشید. اگر ایمیل دریافت کنید که با یک کلید غیرقابل اعتماد رمزگذاری شده است، نرم افزار در آنجا به شما هشدار می‌دهد.

گواهینامه‌ی فسخ خود را در یک مکان امن ذخیره کنید

به خاطر می‌آورید زمانی که کلیدها را ساختید و گواهینامه‌ی فسخی که GnuPG ساخت را ذخیره کردید؟ حالا زمان آن رسیده که آن گواهینامه را در امن‌ترین حافظه‌ی دیجیتالی که دارید ذخیره کنید. یک مورد ایده آل می‌تواند یک فلش درایو، سی دی یا یک هاردی باشد که در مکان امنی در خانه‌ی خود نگه می‌دارید، نه روی دستگاهی که همیشه با خود حمل می‌کنید.

اگر کلید خصوصی‌تان گم یا دزدیده شد، به این فایل گواهینامه نیاز دارید تا به دیگران اعلام کنید که دیگر از آن کلید استفاده نمی‌کنید.

مهم: در صورتی که کسی به کلید خصوصی شما دسترسی پیدا کرد سریعا وارد عمل شوید

اگر کلید خصوصی خود را گم کردید یا آن در اختیار شخص دیگری قرار گرفت (مثلا آن را دزدید یا به کامپیوتر شما نفوذ کرد)، مهم است که سریعاً آن را باطل کنید، قبل از اینکه کسی از آن برای خواندن ایمیل‌های شما استفاده کند یا امضای شما را جعل کند. این راهنما باطل کردن یک کلید را آموزش نمی‌دهد، ولی می‌توانید چگونگی آن را در اینجا ببینید. بعد از اینکه کلید خود را باطل کردید، یک کلید جدید بسازید و یک ایمیل حاوی کلید جدید برای همه‌ی کسانی که از کلید شما استفاده می‌کنند بفرستید.

Webmail و GnuPG

زمانی که از یک مرورگر برای دسترسی به ایمیل خود استفاده می‌کنید، درحال استفاده از webmail (وب میل) هستید. وب میل یک نرم افزار ایمیل است که روی یک وب سایت راه دور نصب شده است. برخلاف وب میل، نرم افزار ایمیل دسکتاپ شما روی کامپیوتر شخصی شما اجرا می‌شود. گرچه وب میل نمی‌تواند ایمیل‌های رمزگذاری شده را رمزگشایی کند، همچنان آن را به صورت رمزگذاری شده به شیوه‌ی خودش نمایش می‌دهد. اگر معمولا از وب میل استفاده می‌کنید، زمانی که یک ایمیل رمزگذاری شده دریافت می‌کنید متوجه می‌شوید که باید نرم افزار ایمیل خود را باز کنید تا آن را بخوانید.

خسته نباشید! گام‌های بعدی را ببینید.