راهنمای حفاظت از ایمیل

نظارت انبوه نه تنها حقوق اولیه ما را نقض می‌کند بلکه آزادی بیان را به خطر می‌اندازد. این راهنما، یک مهارت اولیه در محافظت از نظارت انبوه را به شما آموزش می‌دهد: رمزنگاری ایمیل. در انتها شما قادر خواهید بود ایمیل‌هایی را ارسال و دریافت کنید که توسط مامور نظارت یا دزد اطلاعات، قابل خواندن نیستند. تنها چیزی که نیاز دارید یک رایانه متصل به اینترنت، حساب کاربری ایمیل و نیم ساعت زمان آزاد است.

حتی اگر چیزی برای مخفی کردن ندارید، استفاده از رمزنگاری به حفظ حریم شخصی افرادی که با آن‌ها در تماس هستید کمک کرده و کار را برای سیستم‌های نظارت انبود دشوار می‌سازد. اگر هم اطلاعات حساسی برای پنهان کردن دارید پس در جبهه‌ی درستی قرار گرفتید، چرا که Edward Snowden هم از همین ابزار جهت افشاگری فعالیت‌های NSA استفاده کرده است.

علاوه بر رمزنگاری، ایستادگی مقابل نظارت انبوه نیازمند فعالیت‌های سیاسی در رابطه با کاهش میزان اطلاعاتی که از ما جمع‌آوری می‌شود، است اما اولین گام ضروری در این راه محافظت از خود و دشوار کردن این مسیر برای سیستم‌های نظارت انبوه است. پس بهتره شروع کنیم!

۱- دریافت نرم‌افزارهای مورد نیاز

این راهنما نیازمند نرم‌افزاری است که مجوز آزاد دارد، کارکرد آن شفاف است و هر شخصی می‌تواند آن را کپی کند یا تغییر دهد. این‌گونه نرم‌افزارها امنیت بیشتری نسبت به نرم‌افزارهای انحصاری (مانند ویندوز) دارند. درباره نرم‌افزار آزاد بیشتر بدانید.

اکثر سیستم عامل‌های گنو/لینوکس به صورت پیشفرض نرم‌افزار GnuPG را نصب شده دارند و نیازی به دانلود آن نیست. قبل از تنظیم کردن GnuPG شما به یک نرم‌افزار ایمیل رومیزی نیاز دارید. اکثر توزیع‌های گنو/لینوکس نسخه‌ای آزاد از نرم‌افزار Thunderbird را دارا هستند. این راهنما برای آن‌ها نیز کار می‌کند. این‌گونه نرم‌افزارها روش دیگری برای دسترسی به ایمیل از طریق مرورگر هستند (مانند Gmail) که قابلیت‌های بیشتری را نیز ارایه می‌دهند.

اگر نرم‌افزار ایمیل نصب شده‌ای دارید می‌توانید به گام دوم بروید.

گام اول: تنظیم حساب ایمیل خود با نرم‌افزار ایمیل

نرم‌افزار ایمیل را باز کرده و طبق راهنمای گام به گام آن حساب کاربری خود را تنظیم کنید.

گام دوم: نصب افزونه Enigmail در نرم‌افزار ایمیل

در نرم‌افزار ایمیل از منوی Tools گزینه‌ی Add-ons را انتخاب کرده (ممکن است در منوی دیگری باشد) و از قسمت Extensions بررسی کنید آیا Enigmail نصب است یا خیر، در صورت نصب به گام بعد بروید. اگر نصب نبود از قسمت جستجو به دنبال Enigmail بگردید و آن را نصب کنید، پس از نصب ممکن است نیاز به راه‌اندازی مجدد نرم‌افزار ایمیل باشد.

۲- ایجاد کلیدهای عمومی و خصوصی

برای استفاده از GnuPG شما به یک جفت کلید عمومی و خصوصی نیاز دارید. هر یک رشته‌ای طولانی از اعداد و حروف هستند که به طور خاص به شما اختصاص دارند. ارتباط بین کلید عمومی و خصوصی توسط یک تابع ریاضی خاص مشخص می‌شود.

کلید عمومی شما مانند یک کلید فیزیکی نیست چرا که در یک سرور عمومی قرار داده می‌شود. افراد مختلف آن را دریافت کرده و با استفاده از آن می‌توانند از GnuPG برای ارسال و دریافت ایمیل‌های رمزنگاری شده به شما استفاده کنند. می‌توانید این سرور عمومی را شبیه یک دفترچه تلفن بزرگ در نظر بگیرید که هر شخص قصد ارسال ایمیل رمزنگاری شده به شما را داشت، از آن برای دریافت هویت شما استفاده می‌کند.

کلید خصوصی شما دقیقاً مانند کلید فیزیکی است که تنها نزد شما قرار دارد (در رایانه شما). شما از GnuPG و کلید خصوصی خود جهت رمزگشایی ایمیل‌های ارسالی به خود از طرف دیگران، استفاده می‌کنید.

گام اول: ایجاد کلیدها

راهنمای تنظیم Enigmail به صورت خودکار پس از نصب آغار می‌شود. اگر نشد، از منوی Enigmail گزینه Setup Wizard را انتخاب کنید. شما نیاز به خواندن تمامی متن راهنما ندارید چرا که به صورت پیشفرض از تنظیمات اولیه استفاده خواهد شد، تنها در موارد زیر نیاز به اندکی توجه است:

در این مرحله، برنامه قصد ایجاد کلیدهای شما را دارد و اندکی طول می‌کشد. شما می‌توانید با انجام سایر کارها در رایانه‌ی خود (مانند تماشا فیلم یا وبگردی) به این مرحله سرعت ببخشید.

زمانی که صفحه Key Generation Completed نمایش داده شد گزینه Generate Certificate را انتخاب کرده و محل امنی را در رایانه خود برگزینید (توصیه ما ایجاد یک پوشه با نام Revocation Certificate در دایرکتوری خانه شما است). این مورد در قسمت‌های بعد توضیح داده می‌شود.

گام دوم: بارگذاری کلید عمومی در یک سرور عمومی

در نرم‌افزار ایمیل، از منوی Enigmail گزینه Key Management را انتخاب کنید.

روی کلید خود راست کلیک کرده و گزینه Upload Public Keys to Keyserver را انتخاب کنید و از گزینه پیشفرض استفاده کنید.

حالا اگر شخصی قصد ارسال یک پیام رمزنگاری شده به شما را داشته باشد می‌تواند کلید عمومی مربوط به شما را از اینترنت دریافت کند. سرورهای مختلفی برای نگهداری کلید عمومی وجود دارند اما از آنجایی که اطلاعات در آن‌ها کپی می‌شود پس هیچ تفاوتی در عمل ندارند. اگرچه، گاهی اوقات ممکن است چند ساعت طول بکشد تا اطلاعات در تمام سرورها کپی شود.

GnuPG و OpenPGP چی هستن؟

به صورت کلی عبارت‌های GnuPG, GPG, GNU Privacy Guard, OpenPGP و PGP به جای یکدیگر استفاده می‌شوند. به لحاظ فنی، OpenPGP که مخفف Pretty Good Privacy است استاندارد رمزنگاری، و GnuPG که مخفف GNU Privacy Guard است نرم‌افزاری است که این استاندارد را پیاده‌سازی می‌کند. Enigmail نیز از طرف دیگر افزونه‌ای برای نرم‌افزارهای ایمیل است که با GnuPG ارتباط برقرار می‌کند.

۳- آزمایش

اکنون زمان آن فرا رسیده است که با یک رایانه به نام Edward ارتباط برقرار کرده و درستی ادعای این راهنما را ثابت کنیم. گام‌های زیر، به جز مواردی که به طور خاص گفته شوند، تمام مراحلی‌اند که در ارتباط با یک شخص حقیقی مورد نیاز هستند.

گام اول: ارسال کلید عمومی به Edward

این گام تنها برای آزمایش است و شما در تعامل با یک شخص حقیقی نیازی به آن ندارید. در نرم‌افزار ایمیل از منوی Enigmail گزینه Key Management را انتخاب کنید. روی کلید خود راست کلیک کرده و گزینه Send Public Keys by Email را انتخاب کنید. پس از آن یک پیش‌نویس از ایمیل جدید باز خواهد شد.

در قسمت گیرنده edward-en@fsf.org را وارد کرده و یک کلمه برای عنوان و متن در نظر بگیرید اما ایمیل را ارسال نکنید.

یک آیکون زرد رنگ کلید در قسمت پایین سمت راست پنجره وجود دارد که به معنی فعال بودن رمزنگاری ایمیل است اما ما قصد داریم این ایمیل آزمایشی را بدون رمزنگاری ارسال کنیم. با کلیک روی آن، رمزنگاری غیرفعال می‌شود. کلید به رنگ خاکستری در می‌آید و یک نقطه آبی در بالای آن قرار می‌گیرد که به معنی تغییر در تنظیمات پیشفرض است. زمانی که رمزنگاری خاموش شد، ایمیل را ارسال کنید.

ممکن است چند دقیقه طول بکشد تا Edward پاسخ دهد. در این مدت می‌توانید از قسمت‌های دیگر این راهنما استفاده کنید. زمانی که پاسخ را دریافت کردید به گام بعد بروید. از این به بعد تمام عملیات مشابه حالتی است که با یک فرد حقیقی قصد برقراری ارتباط را دارید.

گام دوم: ارسال آزمایشی یک ایمیل رمزنگاری شده

یک ایمیل آزمایشی دیگر باز کرده و به نشانی edward-en@fsf.org با عنوان Encryption Test و یک متن انتخابی در قسمت بدنه ایمیل بنویسید.

کلید موجود در پایین صفحه هم‌اکنون زرد رنگ است که به معنی فعال بودن رمزنگاری به صورت پیشفرض است.

در کنار کلید یک آیکون قلم مشاهده می‌کنید. با کلیک روی آن به Enigmail پیام می‌دهید که با استفاده از کلید خصوصی شما یک امضای مخصوص برای این ایمیل به وجود آورد. این قسمت خارج از حالت عادی رمزنگاری است و شما در این راهنما به آن احتیاجی ندارید.

ایمیل را ارسال کنید. در این لحظه Enigmail پنجره‌ای را باز می‌کند که در آن عبارت Recipients not valid, not trusted or not found قرار دارد.

برای اینکه یک ایمیل رمزنگاری شده به Edward بفرستید نیاز به کلید عمومی او دارید. در پنجره باز شده عبارت Download Missing Keys را انتخاب کرده و Enigmail به صورت خودکار کلید عمومی Edward را برای شما جستجو می‌کند. زمانی که جستجو به پایان رسید اولین گزینه‌ای که با C شروع می‌شود (Key ID) را انتخاب کنید.

حال شما کلید عمومی Edward را در اختیار دارید و می‌توانید ایمیل را ارسال کنید.

شما این ایمیل را با کلید عمومی Edward رمزنگاری کرده‌اید، برای رمزگشایی آن به کلید خصوصی وی نیاز است و از آنجایی که این کلید تنها در اختیار Edward است فقط او می‌تواند محتوای این ایمیل را رمزگشایی کند (نه حتی شما).

توجه: نکته‌های امنیتی

حتی زمانی که ایمیل را رمزنگاری کردید، Subject هیچ‌گاه رمزنگاری نمی‌شود پس اطلاعات حساس را در آن قرار ندهید. همین‌طور ارسال‌کننده و دریافت‌کننده نیز رمزنگاری نمی‌شوند و به راحتی توسط سیستم‌های نظارت انبوه قابل شناسایی هستند. زمانی که یک فایل را ضمیمه می‌کنید Enigmail این فرصت را به شما می‌دهد تا آن را نیز رمزنگاری کنید.

گام سوم: دریافت پاسخ

زمانی که Edward ایمیل شما را دریافت کند با کلید خصوصی خود آن را رمزگشایی می‌کند و اگر بخواهد به شما پاسخ دهد با استفاده از کلید عمومی شما (که در گام قبلی برایش ارسال شد) آن را رمزنگاری می‌کند.

ممکن است چند دقیقه طول بکشد تا Edward پاسخ دهد. در این مدت می‌توانید از قسمت‌های دیگر این راهنما استفاده کنید.

زمانی که پاسخ Edward را دریافت کردید Enigmail تشخیص می‌دهد که این ایمیل با کلید عمومی شما رمزنگاری شده است، پس برای رمزگشایی آن از کلید خصوصی شما استفاده می‌کند. به توضیحاتی که Enigmail در بالای ایمیل درباره کلید عمومی Edward می‌دهد توجه کنید.

۴- آشنایی با Web of Trust

رمزنگاری ایمیل فناوری قدرتمندی است که یک ضعف بزرگ دارد، روشی که ثابت کند کلید عمومی یک شخص به صورت حقیقی برای اوست. در غیراینصورت، روشی وجود ندارد که بتوان با استفاده از آن سواستفاده‌های احتمالی را تشخیص داد. به همین دلیل است که برنامه‌نویسان نرم‌افزار آزاد که رمزنگاری ایمیل را به وجود آوردند، امضای دیجیتال (Key Signing) و وب بر اساس اعتماد (Web of Trust) را به وجود آوردند.

وقتی کلید عمومی شخصی را امضا می‌کنید، در حقیقت اعلام می‌دارید که این کلید مختص این شخص است و به یک فرد دیگر تعلق ندارد. افرادی که از کلید عمومی شما استفاده می‌کنند می‌توانند تعداد امضاهای مربوط به آن را مشاهده کنند. زمانی که از GnuPG به مدت طولانی استفاده کنید، ممکن است صدها امضای مختلف داشته باشید. Web of Trust در حقیقت مجموعه بزرگ از تمام کاربران GnuPG است که توسط امضاهای مختلف به یکدیگر متصل شده‌اند و شبکه‌ای بزرگ از اعتماد را به وجود آورده‌اند. یک کلید عمومی هر چه تعداد بیشتری امضا داشته باشد، و امضاکننده‌ی آن نیز هر چه کلیدهای عمومی بیشتری در اختیار داشته باشد، آن کلید عمومی قابل اعتمادتر خواهد بود.

کلید عمومی افراد توسط یک رشته‌ی طولانی مشخص می‌شود مانند F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 که مختص Edward است. با رفتن به قسمت Key Management از منوی Enigmail و راست کلید کردن روی یک کلید خاص و انتخاب Key Properties می‌توانید شناسه‌ی منحصربه‌فرد (fingerprint) آن را مشاهده کنید. خیلی خوب است زمانی که ایمیل خود را به اشتراک می‌گذارید این شناسه را نیز برای دیگران ارسال کنید تا زمانی که آن‌ها کلید عمومی شما را از یک سرور دانلود می‌کنند از صحت آن اطمینان حاصل کنند.

ممکن است دیده باشید که کلید عمومی به Key ID ارجاع داده می‌شود که در حقیقت ۸ کاراکتر پایانی fingerprint است مانند C09A61E8 برای Edward. این رشته از قسمت Key Management به صورت مستقیم قابل شناسایی است و از آنجا که ممکن است منحصربه‌فرد نباشد تنها خود fingerprint است که مختص یک کلید عمومی است. اگر تنها Key ID را در اختیار دارید می‌توانید به دنبال کلید عمومی یا fingerprint باشید اما اگر چند گزینه‌ی متفاوت پیدا شد در اینجا برای تشخیص دقیق به خود fingerprint نیاز دارید.

گام اول: امضای یک کلید عمومی

از منوی Enigmail گزینه Key Management را انتخاب کنید.

روی کلید عمومی Edward راست کلیک کرده و گزینه Sign Key را انتخاب کنید.

در پنجره‌ای که باز می‌شود گزینه I will not answer را انتخاب کنید.

حال به منوی Key Management باز گشته‌اید. از منوی keyserver گزینه Upload Public Keys را انتخاب کرده و ادامه دهید.

در این گام شما به وضوح اعلام کرده‌اید که کلید عموی Edward به درستی به وی اختصاص دارد. البته در مورد Edward که یک رایانه است، این کار خیلی معنا ندارد اما در مجموع فرآیند مثبتی است.

مهم: هویت افراد را قبل از امضای کلید عمومی بررسی کنید

قبل از اینکه کلید یک شخص را امضا کنید از تلعق داشتن آن کلید به وی اطمینان حاصل کنید. می‌توانید از آن‌ها شناسه یا fingerprint را به صورت کامل درخواست کنید (مگر اینکه فرد را کامل بشناسید). همچنین Enigamil از شما سؤالی می‌پرسد که چقدر به امضای کلید که به این فرد تعلق دارد، اطمینان دارید؟ صادقانه پاسخ دهید.

۵- از رمزنگاری ایمیل به درستی استفاده کنید

هر فرد از GnuPG به روش‌های مختلفی استفاده می‌کند، اما رعایت برخی نکات پایه به هر چه امن‌تر شدن ایمیل شما کمک خواهد کرد. اگر این نکات را رعایت نکنید نه تنها حریم شخصی افرادی که با آن‌ها در تماس هستید را به خطر می‌اندازید بلکه با به خطر انداختن حریم شخصی خود، به Web of Trust آسیب می‌رسانید.

چه زمانی رمزنگاری کنم؟

هر چه پیام‌های بیشتری را رمزنگاری کنید بهتر است. اگر هر از چند گاهی ایمیل‌های خود را رمزنگاری می‌کنید ممکن است برای سیستم‌های نظارتی سؤال برانگیز باشد. اگر تمام یا اکثر ایمیل‌های شما رمزنگاری شده باشد، کار برای سیستم‌های نظارتی سخت خواهد شد که از کجا شروع کنند.

البته به این معنا نیست که رمزنگاری برخی ایمیل‌ها مفید نیست، چرا که کار را برای سیستم نظارتی سخت خواهد کرد.

مهم: از کلید‌های نامعتبر آگاه باشید

GnuPG ایمیل را امن‌تر می‌کند، اما به همان میزان باید به کلید‌های نامعتبر اهمیت داد چرا که ممکن است در اختیار دیگران قرار گیرند. ایمیل‌هایی که با کلید نامعتبر امضا می‌شوند به راحتی توسط سیستم‌های نظارت انبوه قابل خواندن هستند.

در نرم‌افزار ایمیل خود، به دومین ایمیلی که از Edward گرفتید بروید. چون Edward ایمیل را با کلید عمومی شما رمزنگاری کرده است، در بالای آن پیامی از طرف Enigmail نمایش داده می‌شود که مبنی بر رمزنگاری بخشی از این ایمیل است.

زمانی که از GnuPG استفاده می‌کنید عادت خوبی است که به پیام‌های درج شده توسط Enigmail که در بالای ایمیل درج می‌شود، توجه کنید. چرا که اگر کلید عمومی نامعتبر باشد در اینجا نمایش داده می‌شود.


مجوز ابطال (Revocation Certificate) خود را در جایی امن کپی کنید

به یاد دارید زمانی که کلیدهای خود را تولید کردید، این فایل را کجا ذخیره کردید؟ حال زمان آن فرا رسیده است که آن را در امن‌ترین صندوق دیجیتال خود ذخیره کنید، مانند درایو فلش که تنها در خانه شما و جایی امن قرار دارد.

اگر کلید خصوصی شما دزیده یا گم شود، شما به این مجوز نیاز دارید که تا به دیگران اطلاع دهید دیگر از آن کلید استفاده نمی‌کنید.

مهم: اگر کلید خصوصی خود را از دست دادید، به سرعت مجوز آن را لغو کنید

اگر کلید خصوصی خود را گم کردید یا به هر دلیل به دست فرد دیگری افتاد (مانند نفوذ به رایانه شما)، بسیار مهم است که مجوز آن را پیش از آنکه دیگران به محتوای رمزنگاری شده‌ی شما دسترسی پیدا کنند، لغو کنید. در این راهنما چگونگی انجام این کار شرح داده نمی‌شود و برای توضیحات بیشتر می‌توانید از راهنمای رسمی آن استفاده کنید. پس از لغو مجوز، تمام افرادی را که با آن‌ها در تماس هستید از این امر مطلع کنید.