في عام 1991، أنشأ فيل زيمرمان برنامج Pretty Good Privacy (PGP)، وهو برنامج تشفير أعطى، لأول مرة، للفرد العادي تشفيرًا يقترب من المستوى العسكري. على مر السنين، تم إصدار الكود المصدري لـ PGP وتم في النهاية إنشاء معيار مفتوح – OpenPGP. وقد فتح هذا الطريق أمام عدد لا يحصى من المنتجات مفتوحة المصدر التي تستمر في تقديم بعض من أفضل أدوات التشفير المتاحة.
من يجب عليه استخدام OpenPGP؟
على مدار تاريخ PGP والتشفير بشكل عام، كان هناك عدد لا يحصى من النقاد الذين يروجون للنظرية القائلة بأن أولئك الذين لديهم شيء شرير لإخفائه هم فقط من لديهم أي سبب لاستخدام مثل هذا التشفير القوي. في الواقع، بعد وقت قصير من تطويره الأولي، وجد Zimmermann نفسه هدفًا لتحقيق تجريه حكومة الولايات المتحدة عندما وجد PGP طريقه خارج الولايات المتحدة، منتهكًا القوانين التي تحظر تصدير مثل هذا التشفير القوي.
في الواقع، هناك العديد من الأسباب التي تدفع الشخص إلى استخدام التشفير، خاصة في سياق الاتصالات الرقمية. في حين يعتقد الكثير من الناس أن البريد الإلكتروني هو شيء خاص وآمن نسبيًا، مع استثناءات قليلة، لا شيء يمكن أن يكون أبعد عن الحقيقة.
البريد الإلكتروني يشبه البطاقة البريدية أكثر من كونه رسالة خاصة مختومة. تمامًا كما تشق البطاقة البريدية طريقها عبر العديد من المستودعات ومكاتب البريد وشاحنات البريد والأيدي الفردية – مع رسالتها الواضحة للرؤية – ينتقل البريد الإلكتروني عبر عدد لا يحصى من الخوادم الفردية في طريقه من المرسل إلى المستلم النهائي.
على طول الطريق، يمكن لمشغل خادم عديم الضمير عرض محتويات رسائل البريد الإلكتروني هذه، دون أي وسيلة للمرسل أو المتلقي لمعرفة أن خصوصيتهم قد تم اختراقها.
على الرغم من أن هذا الأمر لا يثير قلقًا كبيرًا عند مشاركة مقطع فيديو لطيف للحيوانات الأليفة، أو وصفتك الجديدة المفضلة، إلا أن المخاطر تصبح أعلى بكثير عندما يناقش أفراد العائلة قضايا مالية أو مخاوف صحية، أو مدير تنفيذي يناقش سياسة داخلية للشركة، أو مبرمج يشارك كود المصدر مع شخص آخر. المطور، أو أي عدد من المواقف المشروعة حيث يكون من المهم أن تكون قادرًا على التواصل ومشاركة المعلومات، أو حتى الملفات، بطريقة آمنة وخاصة.
هذا النوع من المواقف هو ما يجعل OpenPGP أداة مهمة لأي شخص مهتم بالخصوصية والأمان.
كيف يعمل
OpenPGP في جوهره هو نظام تشفير للمفتاح العام. يستخدم هذا النوع من التشفير زوج مفاتيح عام/خاص لتشفير البيانات وفك تشفيرها. باستخدام التشفير بالمفتاح العام، بمجرد تشفير البيانات باستخدام مفتاح عام، لا يمكن فك تشفيرها إلا للمفتاح الخاص المقابل.
عندما تقوم بتثبيت عميل OpenPGP لأول مرة، سيُطلب منك إنشاء مجموعة أزواج مفاتيح وتحميل مفتاحك العام إلى الخوادم الرئيسية، مما يسمح للأشخاص بالبحث عنه حسب اسمك أو عنوان البريد الإلكتروني المرتبط به.
بالإضافة إلى ذلك، يساعد OpenPGP أيضًا الأفراد على التحقق من صحة وسلامة الرسالة أو الملف المشفر بفضل التوقيع الرقمي المضمن. ستقوم العديد من شركات البرمجيات بتضمين توقيع PGP الرقمي مع أداة تثبيت البرامج الخاصة بها والتي يمكن للعملاء التحقق منها للتحقق من سلامة التنزيل، والمساعدة في ضمان عدم العبث به أو اختراقه لتضمين تعليمات برمجية ضارة.
كيفية استخدامه
على الرغم من قيمة OpenPGP، إلا أن الشيء الوحيد الذي أعاق اعتماده على نطاق واسع هو سهولة الاستخدام. مثل العديد من التطبيقات القوية، قد يكون حاجز الدخول في بعض الأحيان أعلى مما يرغب العديد من المستخدمين في التعامل معه.
على الرغم من وجود عدد لا يحصى من عملاء OpenPGP — أكثر بكثير مما يمكن أن يغطيه نطاق هذه المقالة — يجب أن توفر الخطوات أدناه دليلًا عامًا لتثبيت OpenPGP واستخدامه.
تنزيل عميل
عند تنزيل عميل OpenPGP، فإن الخيار الأول هو تحديد ما إذا كنت تريد تنزيل الإعلان التجاري أم لا PGP من سيمانتيك، أو استخدم أحد عملاء مجانيين ومفتوحي المصدر متاح.
بشكل عام، يقدم التطبيق التجاري التجربة الأكثر انسيابية وصقلًا، مع خيارات لنظام التشغيل Mac وWindows وiOS، بينما يضيف العملاء مفتوحو المصدر دعمًا لنظامي Linux وAndroid، ناهيك عن كونه مجانيًا.
إنشاء المفاتيح
الخطوة التالية هي إنشاء مفاتيحك العامة/الخاصة. سيُطلب منك اسمك وعنوان بريدك الإلكتروني، بالإضافة إلى كلمة المرور التي ستدخلها لتشفير وفك تشفير البيانات.
في حين أن هناك خيارين من الخوارزميات لاستخدامها لإنشاء المفاتيح، بالنسبة لمعظم الأفراد، فإن اختيار خوارزمية RSA الافتراضية لكل من التوقيع والتشفير هو الخيار الأفضل. كلما كان المفتاح أكبر، كان التشفير أقوى. اعتبارًا من وقت النشر، تم تحليل مفاتيح 2048 بت أو اختراقها، على الرغم من أن الموارد المطلوبة كانت خارج نطاق التطبيق العملي، مما يجعل مفتاح 2048 بت لا يزال قابلاً للتطبيق لتلبية الاحتياجات الأمنية المعتدلة.
نظرًا لأن المفتاح 4096 بت أقوى بشكل كبير تقريبًا من 2048 بت، فإن المفتاح 4096 بت يعتبر غير قابل للاختراق في المستقبل المنظور.
تحميل المفتاح
بمجرد إنشاء مفاتيحك، فإن الخطوة التالية هي تحميل مفتاحك العام حتى يتمكن الأفراد الآخرون من العثور عليه. بمجرد تحميل مفتاحك، سيتمكن أي شخص لديه عميل OpenPGP من البحث عن مفتاحك بناءً على عنوان بريدك الإلكتروني واستخدامه لتشفير رسائل البريد الإلكتروني والملفات التي لا يمكن لأحد سواك فتحها.
يمكنك أيضًا إرسال مفتاحك العام مباشرةً عبر البريد الإلكتروني إلى الأفراد الذين تتواصل معهم بانتظام حتى يتمكنوا من استخدامه لتشفير الملفات ورسائل البريد الإلكتروني الموجهة إليك.
التكامل مع تطبيق البريد الإلكتروني الخاص بك
نظرًا لأن تشفير البريد الإلكتروني يعد أحد الاستخدامات الأساسية لتشفير OpenPGP، فإن التكامل مع برنامج البريد الإلكتروني الذي تختاره هو الخطوة التالية. العديد من الحزم – مثل جناح GPG بواسطة GPGTools– سيتم تثبيت مكون إضافي تلقائيًا لعملاء البريد الإلكتروني المشهورين، بما في ذلك Apple Mail أو Microsoft Outlook أو Mozilla Thunderbird.
عند إرسال بريد إلكتروني إلى شخص ما تمتلك مفتاح PGP الخاص به، يجب أن يوفر برنامج OpenPGP الخاص بك خيار تشفير و/أو توقيع البريد الإلكتروني. وبالمثل، عند تلقي بريد إلكتروني تم تشفيره باستخدام مفتاحك العام، سيطالبك البرنامج بفك تشفير الرسالة.
لا شك أن تشفير OpenPGP يعد أداة قوية للمستهلكين والمحترفين على حدٍ سواء. على الرغم من أن منحنى التعلم قد يكون أكثر حدة قليلاً مما اعتاد عليه الكثير من الناس، إلا أن الفوائد تستحق العناء.
سواء أكان صحفيًا يعمل في بيئة خطرة، أو رجل أعمال يناقش سياسة داخلية حساسة، أو مطورين يتبادلون التعليمات البرمجية أو أفراد عائلة يرسلون معلومات خاصة لبعضهم البعض عبر البريد الإلكتروني، فإن OpenPGP يوفر لمستخدميه راحة البال التي تأتي مع تشفير قريب من المستوى العسكري.
