قناة علوم عظيمة على اليوتيوب

علوم الحاسوب

إرسال واستقبال الرسائل والمرفقات بشكل مشفر عبر إضافة Mailvelope

1. مقدّمة إلى Mailvelope

Mailvelope هي إضافة للمصتفّح تتيح تعمية؛ فكّ تعمية؛ توقيع، والتحقق من رسائل البريد الإلكتروني والملفّات باستخدام OpenPGP. تعمل هذه الإضافة مع خدمة البريد الإلكتروني من خلال الوِب ولا تتطلّب تنزيل أو تثبيت برامج إضافيّة. وعلى الرغم من افتقار Mailvelope للعديد من المزايا التي يقدّمها ثندربرد، إنجميل، وحارس خصوصية جنو، إلا أنها على الأرجح الوسيلة الأسهل لمستعملي خدمات البريد الإلكتروني من خلال الوب للبدء مع التعمية طرفًا لطرف والاستفادة منها.

1.0 ما ينبغي معرفته عن Mailvelope قبل البدء

تعتمد إضافة Mailvelope على إحدى طرق تعمية المفتاح العلنيّ والتي تتطلب من كلِّ مستخدمٍ توليدَ زوج مفاتيح التعمية الخاصّ به. يمكن استخدام زوج المفاتيح هذا لتعمية، فكّ تعمية، وتوقيع المحتوى الرقمي مثل رسائل البريد الإلكتروني. ويضم كلًا من المفتاح الخاصّ و المفتاح العلنيّ:

  • إنّ حماية مفتاحك الخاص أمر في غاية الأهمية، إذ يمكن لأي شخص ينجح في حيازة نسخة منه أن يقرأ المحتوى المعمّى الخاص بك. كما يمكنه توقيع الرسائل الإلكترونية لتبدو وكأنها مرسلة من قبلك. يُعمّى المفتاح الخاص نفسه بكلمة سرٍ تختارها عند توليد زوج المفاتيح خاصتك. لذا ينبغي اختيار كلمة سر قويّة، والحرص على عدم السماح لأي شخصٍ بالوصول لمفتاحك الخاص. يُستخدم المفتاح الخاص لتظهير الرسائل المعمّاة المرسلة إليك من الأشخاص الذين يملكون نسخة عن مفتاحك العلني.

  • يٌفترض أن تشارك المفتاح العلني مع الآخرين، حيث لا يمكن استخدامه لقراءة رسائلك المعمّاة أو تزوير الرسائل الموقّعة. عندما يكون لديك مفتاح "ليلى" العلني، يمكنك إرسال الرسائل المعمّاة لها. لن يتمكن من تظهير هذه الرسائل وقراءتها سوى ليلى، لأنها وحدها من تملك الوصول لمفتاحها الخاص المتوافق مع المفتاح العلني الذي استخدمتَه لتعمية الرسالة. بشكل مشابه عندما يرغب أحدهم إرسال بريد معمّى لك، يجب أن يحصل على نسخة من مفتاحك العلني. من المهم التحقق من كون المفتاح العلني الذي تستخدمه لتعمية رسالة ما يعود للشخص الذي ترغب بإرسالها إليه. إذ لن تكون المحادثة آمنة بينك وبين من تراسل إن استخدم أحد منكما مفتاحًا علنيًا خاطئًا.

يتيح لك Mailvelope مهرَ رسائلك بـ توقيعك الرقمي. إذا وقّعت رسالة ما باستخدام مفتاحك الخاص، يمكن لأي مستقبل للرسالة مزوّد بنسخة من مفتاحك العلني التأكّد من كونها مرسلة من قبلك، وأن المحتوى لم يُزوّر أو يُتلاعب به. بشكلٍ مشابه، يمكنك التحقق من التوقيع الرقمي الخاص لأحد المرسلين إذا كان لديك مفتاحه العلني.

يتيح لك Mailvelope ما يلي:

  • توليد زوج من مفاتيح التعمية.
  • تصدير مفتاحك العام بحيث تستطيع مشاركته مع الآخرين.
  • استيراد مفاتيح الآخرين العلنيّة.
  • إنشاء، تعمية، وتوقيع الرسائل الإلكترونية.
  • فك تعمية، والتحقق من الرسائل المستقبَلة.
  • تعمية، إرفاق، وفكّ تعمية الملفّات.

لا يُشترط أن يستخدم مراسلوك إضافة Mailvelope، ولكن يجب أن يكون لديهم وسيلة ما من وسائل تعمية حارس خصوصية جنو OpenPGP، سنتناول بعضًا منها لاحقًا.

بما أن Mailvelope هي إضافة للمتصفح، فلن تعمل إلا عبر المتصفّح الذي تمّ تثبيتها عليه. إذا كنتَ ترغب باستخدام Mailvelope عبر عدّة متصفّحات، يجب أن تُعيد تثبيتها على كلّ واحدٍ منها؛ حنّى لو كانت هذه المتصفّحات على جهاز الحاسوب نفسه. كما يتوجّب عليك تصدير واستيراد جميع مفاتيحك لكلّ نسخة Mailvelope على حدى.

1.1 أدوات مشابهة لـ Mailvelope

يعمل Mailvelope على معظم أنظمة التشغيل المكتبية بما أنه إضافة للمتصفحات. بما في ذلك جنو، مايكروسوفت ويندوز، وَ ماك أو إس. لا تعمل إضافة Mailvelope على أجهزة هواتف أندرويد أو iOS. فيما يلي بعض البدائل الحرّة ومفتوحة المصدر لإضافة Mailvelope:

  • ثندربرد مع إنجميل هو عميل بريد إلكتروني متكامل مع خاصية تعمية PGP لكل من أنظمة جنو، ويندوز، وماك أو إس.
  • GPG4Win أداة تعمية PGP للبريد الإلكتروني والملفات متوافقة مع مايكروسوفت ويندوز.
  • GPG Tools Suite لنظام ماك أو إس.
  • gpg4usb أداة تعمية PGP المحمولة والمستقلة، متوافقة مع أنظمة جنو، وويندوز.
  • Mailpile عميل بريد إلكترونيّ قادم. متوافق مع حارس خصوصية جنو OpenPGP لكل من أنظمة جنو، مايكروسوفت ويندوز، وماك أو إس.

2. توليد ومشاركة مفاتيح التعمية

قبل أن تتمكّن من البدء في تعمية وفكّ تعمية الرسائل الإلكترونية، تحتاج لتنفيذ ثلاث خطواتٍ تمهيديّة:

  • توليد زوج مفاتيح التعمية الخاص بك (أو استيراده إن قمتً بتوليده مسبقًا).
  • تصدير مفتاحك العلنيّ وإرساله لجهات الاتصال لديك.
  • استيراد المفاتيح العلنيّة لمن تراسلهم.

2.1 توليد زوج مفاتيح تعمية

لتوليد زوج مفاتيح التعمية الخاصّ بك، افتح متصفّح الوِب حيث قمتَ بتثبيت إضافة Mailvelope واتّبع الخطوات التالية.

الخطوة 1. انقر على أيقونة القفل لـ Mailvelope في شريط الأدوات لتفعيل النافذة التالية:

إرسال واستقبال الرسائل والمرفقات بشكل مشفر عبر إضافة Mailvelope

الخطوة 2. انقر على [options] لتفعيل نافذة خيارات Mailvelope.

الخطوة 3. انقر على [Generate key] و اكتب معلومات دخولك في الحقول، كما هو موضّح في الصورة التالية:

هامّ

  • اختر كلمة سر قويّة لحماية مفتاحك الخاصّ (اقرأ أنشئ كلمات سرٍّ قويّة واحفظها للمزيد من المعلومات.)
  • لا يُشترط أن تستخدم اسمك الحقيقيّ عند توليد زوج مفاتيحك، لكن يتوجّب عليك إدخال عنوان البريد الإلكتروني الذي تريد استخدامه عبر Mailvelope. يمكنك إنشاء حساب بريد إلكتروني جديد خاصّ لهذا الغرض.
  • نوصي بإنشاء زوج مفاتيح مختلف لكل حساب بريد إلكتروني ترغب باستخدامه عبر إضافة Mailvelope.

الخطوة 4. ألغِ تحديد صندوق اختيار Upload public key to Mailvelope Key Server لمنع رفع مفتاحك العلنيّ لخادوم مفاتيح Mailvelope.

الخطوة 5. انقر على [Submit] للبدء بتوليد زوج المفاتيح خاصّتك:

سوف تظهر لك الرسالة التالية عندما ينتهي Mailvelope من توليد زوج المفاتيح: "Success! New key generated and imported into key ring".

الخطوة 6. انقر Display keys لتستطلع زوج مفاتيحك الجديد، كما هو موضّح في القسم التالي.

2.2 استيراد وتصدير مفتاحك العلنيّ في Mailvelope

يجب أن تُشارك مفتاحك العلني مع الآخرين ليتمكّنوا من إرسال بريد معمّّى لك. كما يجب عليك أن تُشاركهم البصمة الخاصة بمفاتيحك عبر قناة اتصال أخرى، ليتأكدوا من كون المفتاح العلني الذي أرسلته لهم عائدًا لك. احرص على عدم مشاركة مفتاحك الخاص مع أحد، إذ سيكون قادرًا على تظهير الرسائل المعمّاة في بريدك، وتوقيع البريد وإرساله للآخرين بحيث يبدو لهم مرسلًا من طرفك.

اتبع الخطوات التالية لتصدير مفتاحك العلنيّ عبر إضافة Mailvelope:

الخطوة 1. حدّد لسان Key Management من لسان المتصفح Mailvelope Options، ثم انقر [Display Keys] إلى اليسار.

الخطوة 2. انقر على المفتاح الذي ترغب بتصديره، (في حالتنا، لا يوجد سوى مفتاحٍ واحد تمّ توليده).

ستظهر لك النافذة التالية:

تُظهر لك هذه النافذة -إضافة للعديد من المعلومات الأخرى- البصمة المرتبطة بزوج المفاتيح. على سبيل المثال؛ فإن بصمة زوج المفاتيح المولّد لحساب ekaterina@riseup.net هي 3B9F 54DD 571A 6F77 251D 92E7 E8B1 F5E6 FBB4 EFFE.

الخطوة 3. انقر على لسان Export

هام: يجب أن تتأكّد من وجود خيار [Public] محدّدًا في أعلى النافذة. إذا كان أيًا من خياريّ [Private] أو [Any] محددًا، فهذا يعني أنّك تُصدّر مفتاحك الخاص. لا يجب أن تُرسل مفتاحك الخاصّ لأحد أو أن ترفعه على خادوم. (الأسباب الوحيدة التي قد تدفعك لتصدير مفتاحك الخاص هي الرغبة بأخذ نسخة إحتياطيّة مشفّرة أو نقل مفتاحك الخاص لمتصفّح وِب جديد.) يجب أن ينتهي اسم الملف المبدئيّ بـ "_Pub.asc".

الخطوة 5. انقر [Save] لحفظ مفتاحك العلنيّ.

الخطوة 6: أرسل الملف الذي قمت بتصديره للتو (في حالتنا Elena_Katerina_Pub.asc) للأشخاص الذين ترغب بتبادل الرسائل الإلكترونيّة المعمّاة معهم.

2.3 استيراد مفتاحٍ علنيٍّ عبر Mailvelope

قبل أن تتمكّن من تعمية رسالة وإرسالها لإحدى جهات اتصالك، يجب أن تستورد مفتاحه العلنيّ. اتّبع الخطوات التالية لاستيراد المفتاح العلنيّ لأحدهم:

الخطوة 1. بعد استقبال المفتاح العلنيّ كمرفقٍ بريديّ، احفظ الملفّ في مكان ما على حاسوبك.

الخطوة 2 من لسان المتصفحMailvelope Options انقر لسان Key Management، ثم انقر [Import Keys] إلى اليسار.

يمكنك من خلال هذه النافذة:

  • البحث عن مفتاحٍ علنيّ في الخادوم بإدخال اسم الشخص الذي ترغب بمراستله، عنوان بريده الإلكترونيّ، أو معرّف مفتاحه ID.
  • تحديد الملفّ النصّي الذي يتضمن المفتاح والمحفوظ في حاسوبك.
  • نسخ ولصق النص الموجود داخل ملفّ المفتاح.

نفترض في الخطوات التالية أنك استقبلت ملفّ المفتاح العلنيّ وحفظته في حاسوبك، لذا سنستخدم الخيار الثاني.

الخطوة 3. انقر على [Select a key text file to import].

الخطوة 4. انتقل للمكان الذي حفظت فيه ملف المفتاح على حاسوبك، ثم نقر [Import].

ستُظهر لك إضافة رسالة تشبه ما يلي عند الانتهاء من استيراد المفتاح "Success! Public key 6764717C5D64FBB6 of user Mansour <mansour@riseup.net> imported into keyring"

إذا نقرت على [Display keys] إلى اليسار من لسانKey Management ، يجب أن يظهر لك المفتاح العلنيّ الذي استوردتّه للتو:

ستحتاج الآن أن تتحقق من وثوقية المفتاح العلنيّ لجهة الاتصال قبل أن تتمكّن من تبادل الرسائل المعمّاة معه.

2.4 التحقّق من المفاتيح العلنيّة

الآن، وبعد تبادل المفاتيح العلنية من المهمّ التأكّد من كونها مرتبطة بحساب الشخص الذي تظنّ أنك تراسله. وهنا تكون عملية الاستيثاق مهمة لك ولمن تراسله للتحقّق من المفاتيح العلنية التي تلقّيتماها.

تواصل مع مَن ترغب بالتحقق من عودة المفتاح العلني له عبر وسيلة اتصال تتيح لك التيقّن تمامًا بأنّه الشخص الصحيح. اللقاء وجهًا لوجه هو المفضّل في هذه الحالة، لكن المحادثات الصوتية والمرئيّة مقبولة أيضًا ما دمتَ واثقًا من قدرتك على تمييز صوته أو صورته. ستتبادلان بعدها بصمة المفتاح العلني، والتي لا تتطلب سريّة في التبادل لذا لا داعي أن تكون محادثتكما هذه سريّة ما لم تتناولا جوانب خاصة في نقاشكما.

إن التحقق من بصمة المفتاح العلني أمرٌ مهم لك ولمن تراسله، و البصمة هي عبارة عن سلسلة فريدة من الأرقام والأحرف المعرّفة للمفتاح. يمكنك الاستعانة بقسم Display Keys في لسان [Key Management] من Mailvelope Options لتحديد ما يلي:

  • بصمة زوج المفاتيح الذي قمتَ بتوليده.
  • بصمة أزواج المفاتيح التي أرسلها لك الآخرون وقمتَ باستيرادها.

اتبع الخطوات التالية لمعاينة بصمة مفتاح علني محدّد:

الخطوة 1. من لسان Key Management، انقر على [Display keys] إلى اليسار.

الخطوة 2. انقر على المفتاح الذي ترغب بالتحقق منه.

ستكون قادرًا على معاينة بصمة المفتاح المحدد من خلال نافذة Key Details. على سبيل المثال فإنّ بصمة مفتاح ekaterina@riseup.net هي 3B9F 54DD 571A 6F77 251D 92E7 E8B1 F5E6 FBB4 EFFE.

اتبع الخطوات التالية للتحقّق من صحّة بصمة مفتاح ما، يجب على مراسلك اتّباعها أيضًا:

  • اقرأ البصمة المرتبطة بزوج مفاتيحك لمراسلك.
  • دعه يتحقق من أن بصمة المفتاح العلني المرتبطة بحسابك لديه تتطابق مع البصمة التي قرأتها للتوّ.
  • دع مراسلك يقرأ عليك البصمة المرتبطة بـ زوج مفاتيحه.
  • تحقّق من تطابق البصمة المرتبطة بمفتاح مراسلك العلني لديك مع ما قرأه عليك.
  • إذا لم تكن البصمات متطابقة، تبادلوا مفاتيحكم العلنية مجددًا وأعيدوا عملية التحقق من البصمة.

ملاحظة: لا تعتبر البصمات معلومات حسّاسة بحدّ ذاتها، لذا يمكنك كتابة البصمة التي قرأها عليك مراسلك، مما يتيح لك مقارنة تطابقها مع بصمة مفتاحه العلني التي لديك لاحقًا. ولهذا السبب يطبع البعض بصمة مفاتيحهم العلنيّة على بطاقات أعمالهم.

2.5 أخذ نسخة احتياطيّة عن مفاتيحك واستعادتها

تُعتبر أزواج المفاتيح التي ولّدتها ومفاتيح جهات اتصالك العلنيّة التي جمعتها ووثّقتها من أكثر الأمور أهمية في Mailvelope. ويمكنك حفظ هذه البيانات في ملفٍّ واحد لأخذ نسخة احتياطيّة عنها. اقرأ تلافي فقد المعلومات لتتمكن من أخذ نسخة احتياطيّة بأمان. نحن نوصي بتحديث النسخة الاحتياطية حالما تولّد زوج مفاتيح جديد أو تستورد وتوثّق مفتاحًا علنيًا من جهة اتصال هامّة.

هام يجب أن تحرص على عدم رفع ملف النسخة الاحتياطيّة على أيّ خادوم أو على أي نوع من أنواع "خدمات التخزين السحابية" بسبب احتوائه على مفتاحك الخاص.

اتبع الخطوات التالية لحفظ كل مفاتيحك في ملفّ واحد، من لسان Key Management في Mailvelope

الخطوة 1. انقر [Display Keys]

الخطوة 2. انقر [Export]

ملاحظة: يمكنك اختيار أيّّ اسم أو موقع للملف الذي سيحتوي على مفاتيحك. في مثالنا هذا سنستخدم الاسم الافتراضيّ: all_keys.asc

الخطوة 3. انقر [Save]

الخطوة 4. خذ نسخة احتياطيّة في مكان آمن من هذا الملف، ثم احذفه من حاسوبك.

هامّ: يحتوي هذا الملف على مفتاحك (مفاتيحك) الخاصّة، لذا يجب أن تُبقي نسختك الاحتياطيّة آمنة. على سبيل المثال، قد ترغب بحفظها في حاوية معمّاة من VeraCrypt في وسيط تخزين USB مخفي بشكل جيّد.

من أجل استيراد جميع المفاتيح في هذا الملف اتبع خطوات استيراد المفاتيح العلنيّة في القسم 2.3.

3. ضبط إضافة Mailvelope للعمل مع خدمة البريد الإلكترونيّ التي تستخدمها

تُضبط إضافة Mailvelope بشكل مسبق للعمل مع العديد من خدمات البريد الإلكتروني عبر الإنترنت، بما في ذلك Gmail. يمكنك التحقق فيما إذا كانت Mailvelope مضبوطة بشكلٍ مسبق للعمل مع مزوّد خدمة البريد الإلكتروني الخاصة بك عبر تسجيل الدخول إلى حساب بريدك الإلكتروني وإنشاء رسالة جديدة. يجب أن ترى زر Mailvelope ظاهرًا لك في الزاوية العليا- اليمينية من صندوق كتابة الرسالة، كما هو موضّح تاليًا:

إذا ظهر لك هذا الزرّ، يمكنك تجاوز بقيّة خطوات هذا القسم.

اتبع الخطوات التالية لضبط Mailvelope للعمل مع واجهة Roundcube المستخدمة من قبل Riseup. عبر اتباع خطوات مشابهة يجب أن تكون قادرًا على ضبط Mailvelope من أجل مختلف مزوّدات خدمة البريد الإلكتروني.

الخطوة 1. شغّل المتصفح الذي قمت بتثبيت Mailvelope عليه.

الخطوة 2. سجّل الدخول إلى حسابك البريديّ.

الخطوة 3. انتقل لصندوق الوارد وافتح أيّة رسالة فيه.

الخطوة 4. انقر على أيقونة القفل الخاصة بـ Mailvelope في شريط أدوات متصفّحك، وافتح قائمة Mailvelope كما هو موضّح في الصورة التالية:

الخطوة 5. انقر [Add] لتستعرض نافذة تحتوي قائمة من مزوّدات خدمة البريد الإلكتروني

في أسفل هذه القائمة يجب أن ترى اسم المدخل الجديد mail.riseup.net.

الخطوة 6. عُد مجددًا إلى لسان البريد الإلكتروني في متصفّحك.

الخطوة 7. انقر إنشاء لكتابة رسالة إلكترونيّة جديدة.

الخطوة 8. انقر على أيقونة القفل الخاصة بـ Mailvelope في شريط أدوات متصفّحك لفتح قائمة Mailvelope كما هو موضّح في الصورة التالية

الخطوة 9. انقر [Add] مجددًا.

سوف تظهر لك قائمة بمزودات خدمة البريد الإلكتروني من جديد.

الخطوة 10. أغلق هذا اللسان وعد إلى نافذة بريدك الإلكتروني.

الخطوة 11. أعد تحميل الصفحة حيثُ كنت تُنشئ رسالةً جديدة.

يجب أن يظهر لك زر Mailvelope في الزواية العليا اليمينيّة لصندوق كتابة الرسالة كما هو واضح في الصورة التالية:

4. تعمية وفك تعمية الرسائل والملفات

بعد تبادل المفاتيح العلنيّة، والتأكد من ضبط Mailvelope لمزود خدمة البريد الإلكترونيّ الخاص بك، يمكنك الآن البدء في تعمية وفكّ تعمية الرسائل الإلكترونيّة.

يمكنك العودة للقسم أشياء ينبغي معرفتها عن Mailvelope قبل البدء للمزيد من المعلومات عن كيفية عمل Mailvelope. تذكّر أيضًا أنه يحمي محتوى الرسائل والمرفقات التي قمتً بتعميتها. في القائمة التالية المعلومات التي لن يعمّيها Mailvelope:

  • سطر الموضوع
  • عنوان بريد المرسل.
  • عنوان بريد المرسل إليه.
  • اسم الملف المرفق.
  • أية أسماء حقيقة قد تكون مرتبطة مع بريد المرسل والمستلم (على سبيل المثال: "Elena S. Katerina" من عنوان البريد الإلكتروني: "Elena S. Katerina ekaterina@riseup.net")

لهذا السبب يجب عليك أن تختار عنوان الرسالة بعناية، وأن تفكّر بتوليد زوج مفاتيح مرتبط بعنوان بريدي واحد على الأقل غير مرتبط باسمك الحقيقي.

ختامًا، عندما تُرسل بريدًا معمّى، لا تقلق فلا زلت تمتلك نسخة منه - معمّاة بواسطة مفتاحك العلني - موجودة ضمن مجلّد البريد المرسل لديك.

4.1 تعمية الرسائل في Mailvelope

استخدم المتصفح الذي قمتَ بتثبيت إضافة Mailvelope عليه، سجّل الدخول إلى حساب بريدك الإلكتروني الذي ضبطتَ Mailvelope للعمل معه. ابدأ بإنشاء رسالة جديدة واتّبع الخطوات التالية لتعميتها:

الخطوة 1. املأ حقول إلى، Cc:، والعنوان كما هو معتاد:

ملاحظة: إذا لم تكن ترى رمز Mailvelope في الزاوية العليا اليمنيّة من صندوق كتابة الرسالة، عُد لطفًا إلى قسم ضبط إضافة Mailvelope للعمل مع خدمة البريد الإلكترونيّ التي تستخدمها.

الخطوة 2. انقر على زرّ Mailvelope في الزاوية العليا اليمينيّة من صندوق كتابة الرسالة لفتح نافذة Compose E-Mail في Mailvelope.

الخطوة 3. اكتب رسالتك.

هام: إذا كنت عازمًا على تعمية رسالتك، يجب أن تكتب نصّ الرسالة في نافذة Compose E-mail لـ Mailvelope، وليس ضمن صندوق كتابة الرسالة المعتاد ضمن مزود خدمة البريد الإلكتروني. وإلّا؛ فإنه سيكون من الممكن لمزود خدمة البريد الإلكتروني حفظ مسوّدة من الرسالة أثناء كتابتها، دون أن تعلم ذلك.

ينسخ Mailvelope العناوين البريديّة التي أدخلتها في حقول إلى:، Cc:، و Bcc: إلى حقل recipients في نافذة Compose E-mail. سيتم تعمية رسالتك لكل المفاتيح العلنيّة المرتبطة بالعناوين البريديّة التي أدخلتها (ولمفتاحك العلنيّ بطبيعة الحال). يمكنك أن تضيف وتحذف يدويًا العناوين البريدية في نافذة Compose E-mail. إذا كان أيًا من هذه العناوين مؤشرًا باللون الأحمر، فهذا يدلّ على أن Mailvelope لا يملك المفتاح العلنيّ له، ولن تكون قادرًا على إرسال الرسالة إلا بحذف هذا العنوان أو عبر إضافة مفتاحه العلنيّ.

ملاحظة: بناءً على طريقة عمل حارس خصوصية جنو OpenPGP، يجب ألّا تعوّل على إخفاء حقل Bcc لأسماء المستقبلين عن بعضهم البعض.

الخطوة 3. بعد أن تنتهي من تحديد العناوين البريديّة وكتابة رسالتك، انقر على [Encrypt]، ستُعمّى رسالتك وتنتقل إلى مكانها المعتاد في نافذة خدمة البريد الإلكترونيّ.

الخطوة 4. انقر [Send].

4.2 فك تعمية الرسائل في Mailvelope

استخدم المتصفح الذي قمتَ بتثبيت إضافة Mailvelope عليه، سجّل الدخول إلى حساب بريدك الإلكتروني الذي ضبطتَ Mailvelope للعمل معه. افتح الرسالة المعمّاة المُرسلة لك واتّبع الخطوات التالية لفكّ تعميتها:

سيحدّد Mailvelope تلقائيًا فيما إذا كانت الرسالة الواردة معمّاة. بإظهار أيقونة Mailvelope فوقها، كما هو موضّح في الصورة التالية:

الخطوة 1. انقر على أيقونة Mailvelope، لتظهر لك نافذة تطلب منك كلمة سر.

الخطوة 2. اكتب كلمة السر التي اخترتها عند توليد زوج مفاتيح تعميتك.

هامّ إذا حدّدتَ صندوق Remember password temporarily، سيتذكّر Mailvelope كلمة السر لمدة 30 دقيقة. (يمكنك تغيير المدة الزمنية من خيارات Mailvelope). نوصي بإلغاء تحديد هذا الصندوق إلا إذا كنتَ ترغب بتعمية عدة رسائل في هذه الجلسة.

الخطوة 3. انقر [OK] لفك تعمية الرسالة.

ملاحظة إذا عرض لك Mailvelope رسالة تقولError! No private key found for this message خطأ! لا يوجد مفتاح خاص لهذه الرسالة فهذا يعني أن المُرسل لم يعمِّ الرسالة بمفتاحك العلنيّ (وربما لم يكن يملك مفتاحك العلنيّ حتى). ولن تكون قادرًا على تظهير هذه الرسالة. في هذه الحالة تواصل مع المُرسل واطلب منه إعادة إرسال الرسالة بعد تعميتها بمفتاحك العلنيّ. ربما ترغب بإرسال مفتاحك العلنيّ له أيضًا وتقترح عليه التأكد من بصمة مفتاحك.

هامّ: عادةً لا يكون من الجيّد إنشاء نسخ غير معمّاة من الرسائل أو الملفات المعمّاة وتخزينها في حاسوبك.

4.3 توقيع الرسائل والتحقق من التواقيع الرقيمة في Mailvelope

بالإضافة لتعمية الرسائل عبر المفتاح العلنيّ لأحدهم، يتيح لك Mailvelope إمكانية توقيع الرسائل بمفتاحك الخاص. بهذه الطريقة، يمكن لأي مستقبل للرسالة مزوّد بنسخة من مفتاحك العلني التأكّد من كونها مرسلة من قبلك، وأن المحتوى لم يُزوّر أو يُتلاعب به في طريقه إليه.

لا يتيح Mailvelope حاليًا إمكانية توقيع الرسالة وتعميتها في الوقت ذاته.

4.3.1 توقيع رسالة ما

لتوقيع رسالة ما في Mailvelope، اتّبع الخطوات التالية:

الخطوة 1. أنشئ رسالة في نافذة Compose E-Mail الخاصة بـ Mailvelope كما هو موضّح في الصورة التالية:

الخطوة 2. انقر على [Sign].

الخطوة 3. حدّد المفتاح الخاص الذي ترغب باستخدامه لتوقيع الرسالة.

الخطوة 4. انقر [OK].

الخطوة 5. اكتب كلمة السر المرتبطة بمفتاحك الخاصّ المحدّد.

لاحظ أننا ألغينا تحديد خيار تذكّر كلمة السر مؤقّتًا Remember password temporarily.

الخطوة 6. انقر [OK].

ستنسخ الرسالة الموقّعة إلى نافذة الرسالة في مزوّد خدمة البريد الإلكتروني الخاص بك، كما هو موضح في الصورة التالية:

هام عندما توقّع بريدًا إلكترونيًا، لن يكون معمّىً. لاحظ أن محتوى الرسالة الموقّعة أعلاه لازال قابلًا للقراءة. أما عن الكتلة النصيّة أسفل الرسالة فهي التوقيع الرقميّ. لا تعدّل الرسالة قبل إرسالها. إذا قمت بذلك فإنّ المستقبلَ سيُعلَم بأن التوقيع لاغٍ.

الخطوة 7. انقر [Send] للإرسال.

4.3.2 التحقق من رسالة موقّعة

اتبع الخطوات التالية أثناء استعراض رسالة موقّعة للتحقق من صحّة توقيعها.

الخطوة 1. انقر على رمز الظرف بدمغةٍ حمراء الظاهر فوق الرسالة.

إذا كنتَ تمتلك المفتاح العلنيّ لمرسل الرسالة، يجب أن يظهر لك صندوق أخضر فوق الرسالة والذي يُعلمك بأنها موقّعة signed باستخدام المفتاح الخاصّ المرتبط بالمفتاح العلنيّ الذي لديك، وأنها لم تزوّر من قبل طرف ثالث في طريقها إليك.

هامّ: إذا ظهر لك صندوق أحمر يخبرك بأنّ التوقيع غير صحيح Invalid signature، فهذا يعني أنه ربما قد تم التلاعب بالرسالة من قبل شخص آخر. يجب أن تتواصل مع المرسل الذي يظهر حسابه البريديّ في حقل من: From: باستخدام قناة تواصل أخرى للتأكّد فيما إذا كان هو المرسل.

إذا ظهر لك صندوق أصفر يخبرك بأنه تم التوقيع باستخدام مفتاح غير معروف Signed with an unknown key، فهذا يعني أنك لا تملك المفتاح العلنيّ المرتبط بالمفتاح الخاصّ الذي وُقعت باستخدامه الرسالة. ولن تتمكن من التحقق من التوقيع قبل الحصول على المفتاح العلنيّ الصحيح والتثبّت منه.

4.4 تعمية وفكّ تعمية الملفّات عبر Mailvelope

بالإضافة إلى ما ذُكر، يتيح لك Mailvelope تعمية وتظهير الملفّات. حيث يمكن إرفاق الملفّات المعمّاة بالرسائل البريديّة.

4.4.1 تعمية الملفّات وإرفاقها

اتبع الخطوات التالية لتعمية الملفّات، مستخدمًا المتصفّح الذي ثبّتّ عليه إضافة Mailvelope.

الخطوة 1. انقر على رمز قفل Mailvelope في شريط أدوات متصفحك، وحدّد Options ليفتح لك لسان المتصفح Mailvelope Options.

الخطوة 2. حدّد لسان [File Encryption]

الخطوة 3 انقر على Encryption في الجانب الأيسر.

الخطوة 4 انقر على [+ Add] لتحديد الملفات التي ترغب بتعميتها، كما هو موضّح في الصورة التالية:

في مثالنا هذا، حدّدنا ملفّ صورة باسم picture.png. يمكنك إضافة أكثر من ملف واحد، حيثُ سيُعمّى كلّ واحدٍ منهم على حدىً باستخدام المفاتيح العلنيّة التي تحددها للتعمية.

الخطوة 5 انقر [Next].

الخطوة 6. حدّد المرسل إليه الذي ترغب بتعمية الملفله.

الخطوة 7. انقر [Add].

في مثالنا الحاليّ حددنا مفاتيح كلًا من Elena و Mansour. يمكنك تحديد أكثر من مرسل إليه، بما في ذلك نفسك.

الخطوة 8 انقر [Encrypt].

الخطوة 9. انقر [Save all] لحفظ الملفات المعمّاة.

ستُحفظ الملفّات المعمّاة في المكان الذي يحفظ به المتصفح تنزيلاتك عادةً (مثل مجلد التنزيلات Downloads). ستكون للملفّات المعمّاة لاحقة جديدة .asc. على سبيل المثال فإن اسم الملف الذي قمنا بتعميته تحوّل من picture.png إلى picture.png.asc. يمكنك الآن إرسال ملفاتك المعمّاة كمرفقات باستخدام مزوّد خدمة البريدي الإلكترونيّ الخاص بك، كأيّ مرفقٍ عاديّ.

هامّ: تذكّر أنك لا زلتَ تحتفظ بنسخة غير معمّاة من الملف في مكان ما على حاسوبك، لذا لا بد من الانتباه وإرسال النسخة المعمّاة (والتي تنتهي بلاحقة .asc). تذكّر أيضًا أنّ اسم الملف الأصلي لا زال مقروءًا ولن يُعمّى. لذا استخدم اسمًا لا يُفشي أية معلومة حساسة.

4.4.2 فكّ تعمية الملفات المعمّاة

إذا أُرسل لك ملفٌ معمّىً على شكل مرفق؛ اتبع ما يلي لفكّ تعميته. نفترض في الخطوات التالية أنك قد حفظت الملفّ المعمّى في مكانٍ ما على حاسوبك.

الخطوة 1. انقر على رمز قفل Mailvelope في شريط أدوات متصفحك، وحدّد Options ليفتح لك لسان المتصفح Mailvelope Options.

الخطوة 2. حدّد لسان [File Encryption]

الخطوة 3 انقر على Decryption في الجانب الأيسر

الخطوة 4 انقر على [ Add] لتحديد الملفات التي ترغب بتظهيرها.

يمكنك تحديد عدة ملفّاة معمّاة، طالما أنها عُمّيت باستخدام نفس المفتاح العلنيّ.

الخطوة 5. انقر [Next].

الخطوة 6. اكتب كلمة سرّ مفتاحك الخاصّ.

لاحظ أننا ألغينا تحديد صندوق تذكّر كلمة السر مؤقتًا Remember password temporarily.

الخطوة 7 انقر [OK].

الخطوة 8 انقر [Save all] لتحفظ كل الملفات بعد فكّ تعميتها.

ستُحفظ الملفّات بعد فكّ تعميتها في المكان الذي يحفظ به المتصفح تنزيلاتك عادةً (مثل مجلد التنزيلات Downloads).

الأسئلة الشائعة

س: هل يمكن تثبيت إضافة Mailvelope لمتصفحات أخرى مثل Safari و Opera

ج: لا. حاليًا يعمل Mailvelope كإضافة لمتصفحات موزيلا فيرفُكس و كروم أو كروميوم فحسب.

س: كم عدد الحسابات البريديّة التي يمكنني توليد أزواج مفاتيح لها؟

ج: العدد الذي تريده من الحسابات.

س: هل يخزّن Mailvelope مفاتيحي الخاصّة في أيّ مكان ما على شبكة الإنترنت (على سبيل المثال، خدمة سحابية ما)؟

ج: لا، تُحفظ المفاتيح الخاصّة على حاسوبك فحسب. بالنسبة لمتصفح فيرفُكس فهي موجودة في مجلّد profile. أما فيما يتعلق بـ كروم وكروميوم فتخزّن المفاتيح الخاصة في مجلد بيانات المستخدم user data directory. على الرغم من ذلك فقد تُرفع المفاتيح العلنيّة إلى خادوم مفاتيح Mailvelope.

س: هل يتيح Mailvelope توليد مفاتيح تعمل لفترة زمنيّة محدّدة فقط؟

ج: لم يدعم ذلك بعد.

س: هل يمكن تثبيت إضافة Mailvelope على نسخة محمولة من المتصفح؟

ج: نعم. حالما تقوم بذلك يمكنك نسخ مجلّد المتصفّح الذي يحتوي تثبيت Mailvelope وكل المفاتيح إلى وسيط تخزين USB أو تستخدمها على جهاز حاسوب آخر.



المصدر: موقع "سيكيوريتي إن أ بوكس".

السابق
تطبيق كي باس درويد لإنشاء كلمات سر قوية وتخزينها بأمان
التالي
عدم صحة تجربة ايراتوستينس لاثبات كروية الارض.

0 تعليقات

أضف تعليقا

اترك تعليقاً