در مطالب قبلی توضحیات و آموزشاتی در مورد gpg و کار‌هایی که میشه باهاش کرد داشتیم:
gpg و ارتباط امن
gpg و ارتباط رمزنگاری‌شده(ارتباط امن) – قسمت دوم
اما این قسمت به پیاده‌سازی روی رایانامه می‌پردازم…

اول از هر چیز شما به برنامه‌ی Thunderbird Mail نیاز دارید، اگر نصب ندارید که البته بعید میدونم دستور نصبش اینه:

$ sudo apt install thunderbird

از دش برنامه رو باز کنید، برنامه که باز شد باید این محیط جلتون باشه:
رو گزینه‌ی skip this and use my existing email بزنید تا بریم سراغ مرحله بعد…

حالا توی این صفحه از شما می‌خواد اسم، رایانامه و گذرواژه‌ی رایانامتون رو بنویسید:
بعدی که مثل من اطلاعاتتون رو وارد کردید رو گزینه Continue بزنید تا بریم مرحله بعدی…

حالا باید همچین چیزی برای شما بیاد، البته اگر اطلاعات وارد شده درست باشه:
Done رو بزنید تا بریم مرحله بعد…

اگر رایانامه‌ی دیگه مثل Riseup یا جای دیگه زده باشید که 2FA نخواد باید وارد صفحه اصلی Thunderbird بشید در غیر این‌صورت مثل عکس پایین، یه همچین چیزی میشه:
توی این مرحله اگر روی Gmail خودتون 2FA یا گذرواژه دو مرحله‌ای داشته باشید یه صفحه اینطوری میاد:
که باید رایانامتون رو بنویسید و NEXT بزنید.

احتمالا صفحه بالا رو بیاره یا نهایتا رمز رو هم ازتون بخواد و بعد به گوشیتین کد بفرسته و شما مجبور شید اونو وارد کنید… . در هر صورت برای gmail این صفحه میاد در آخر و شما باید گزینه ALLOW رو بزنید.

حالا وارد صفحه اصلی Thunderbird Mail میشید اگه همه‌چی درست انجام شده باشه، باید در سمت چپ تصویر رایانامه رو که داره بارگیری میشه ببینید:

و بعد که بزنید روی رایانامه‌ای که اضافه کردید و در سمت چپ میبینید باید این چیزا رو ببینید تو صفحه Thunderbird:

الان روی گیزینه سمت راست تصویر که ۳تا خط هست کلیک کنید و بعد روی گزینه Add-ons کلیک کنید:

حالا وارد بخش Extensions بشید و اونجا enigmail رو جستجو کنید و بعد از پیدا کردن برنامه، install رو بزنید و بعد از نصب Restart now رو بزنید تا افزونه فعال شه:

بعد از مجدد باز شدن Thunderbird، یه صفحه میاد:
روی گزینه Start setup now بزنید…

حالا از شما یه سوال در مورد پیکربندی Enigmail میده که بهتره شما روی گزینه اولی بزنید:
Next رو بزنید و برید به مرحلع بعد…

حالا احتمالا کلید pgp/gpg رو که قبلا ساختید نشون میده:
روی I Want to select one of the keys below for signing and encrypting my email کلیک کنید و کلید مورد نظرتون که حالا برای من یک دونست انتخاب کنید و Next بزنید…

حالا باید این صفحه بیاد:

برنامه Thunderbird رو باز کنید و دوباره روی گزینه ۳خطی که در سمت راست تصویر قرار داره کلیک می‌کنیم و روی گزینه Enigmail میریم و روی گزینه Edit Per-Recipient Rules کلیک می‌کنیم:

حالا باید وارد این صفحه بشید:
اینجا روی گزینه Add بزنید.

حالا صفحه‌ی زیر رو میبینید که باید یه سری اطلاعات توش وارد کنیم:
اینجای کار رو یکم توجه کنید چون مهمه.
توی قسمت Set Enigmail Rules for، باید رایانامه فرد مورد نظری که می‌خوایم باهاش رایانامه رد و بدل کنیم رو بنویسیم.
مثلا فرض بگیرید طرفتون منم. پس توی Set Enigmail Rules for رایانامه من رو مینویسید: sosha@riseup.net
حالا توی بخش Action روی دکمه Select Keys(s) بزنید…

حالا باید همچین چیزی رو ببینید:
اینجا کلید دوستتون(یا فرضا من) رو که تو آموزش قبلی در مورد کلید gpg بود نوشته بودم باید ازش بگیرید و اضافه کنید به لیستتون.
اول پرونده کلید عمومیش رو که تو آموزش قبل نوشتم چجوری Export کنید رو میگیرید ازش و بعد با دستور زیر اضافه می‌کنید به لیست کلید‌های عمومی توی سیستمتون:

$ gpg2 --import sosha.pub

البته این sosha.pub مثال هست، ممکنه دوست شما یه اسم دیگه جای سوشا گذاشته باشه
بعد از اضافه کردن کلید عمومی دوستتون یه هر کس دیگه، گزینه‌ی Refresh Key List رو که توی عکس بالا هم میبینید تیک بزنید و بعد روی دکمه Select Key(s) میزنید و بعد باید در بخش Action توی اون textbox یه چیزی تو این مایه‌ها البته با فینگرپرینت متفاوت و البته رایانامه متفاوت ببینید، چون که کلید‌ عمومی مال دوستتون رو اضافه کرده کردید:
و بعد در اینجا روی دکمه OK کلیک کنید.

حالا باید وارد این صفحه‌ای که قبلا دیدید بشید:
یعنی کلید عمومی دوستتون رو که وارد کنید باید مثل مال من که اسم هادی مطلع هست در این صفحه ببینید…
روی گزینه OK بزنید تا بریم به سمت مرحله آخر…

حالا روی گزینه Write که تو صفحه اصلی Thunderbird هست کلیک کنید و بعدش باید برید توی یه صفحه شبیه این:
خوب اسم فرستنده که ما بشیم رو نوشته و برای کی می‌خواید ارسال کنید هم خودتون مینویسید، متن پیام رو هم مینویسید و بعد در بالای صفحه‌ی ارسال رایانامه نوشته Enigmail و ۲تا گزینه زرد رنگ هست که یکیش قفله و یکیش مداد، روشون کلیک کنید تا فعال بشن و متن رایانامتون رمزنگاری بشه.
در آخر هم گزینه Send رو از اون بالا کلیک می‌کنید تا رایانامتون ارسال شه…
آها یه نکته هم بگم که موضوع رایانامه قابل رمزنگاری نیست. پس توی موضوع چیز خیلی مهم ننویسید

همین بود یکم شاید اولین بار برای راه‌اندازیش بنظرتون سخت بیاد، اما قول میدم بار‌های بعدی نه انقدر زحمت داره و نه انقدر سخته.
یه چنتا نکته رو هم بگم که من موقعی که این اسکرین شات‌ها یه بار با سیستم سرکارم و تعدادی دیگش رو هم توی خونه با سیستم توی خونه گرفتم،‌ واسه همینه مثلا یه جا sosha@riseup.net دیدین و یه جا sosha.m.1996@gmail.com و یه جا مثلا یهو hadimotale که از دوستامه. ولی شما طبق همین چیزایی که گفتم پیش برید، واسه امتحان، کلید من رو از توی مطلب قبلیم بردارید و بذارید تو یه پرونده و با مثلا همون sosha.pub ذخیرش کنید و اضافه کنید به سیستمتون و توی بخش Set Rules بنیوسید sosha@riseup.net و بعد در بخش Select Key، کلید عمومیم رو تیک بزنید و اضافه کنید و بهم رایانامه بدید.
شاید پیچیده به نظر بیاد اما یه بار انجام بدید شدیدا براتون شیرین و آسون میشه…

یه توضیح دیگه هم بطور متخصر در مورد سیستم رمزنگاری gpg بگم، اونم اینه که شما با کلید عمومی من پیامی رو که می‌خواید برای من ارسال کنید رمزنگاری می‌کنید و من با کلید خصوصی خودم اون پیام رو باز می‌کنم، یه مثال ساده برای درک بهتر بزنم میشه این که،‌ من یه جعبه به شما میدم به همراه قفلم. قفلم میشه کلید عمومیم و جعبه فرض بگیرید رایانامه من، شما چیزایی رو که لازم دارید برای من بفرستید مثل نامه، کتاب و … رو میذارید توی این جعبه، درش رو میبندید و قفل من رو میزنید روش که کسی نتونه باز کنه،‌ این قفل هم یه جوری طراحی شده که فقط با کلیدش که دست منه باز میشه یعنی همون کلید خصوصی…
و به این صورت هیچکس وسط راه حتی خودش رو هم بکشه که بتونه پیام رو هم ببینه(جعبه رو) نمی‌تونه به محتوای داخل دسترسی پیدا کنه.

پس واسه همینه که برای ارسال رایانامه امن به هر کدوم از دوستاتون اونا باید کلید عمومی gpg خودشون رو به شما بدن و شما با کلید عمومی اونها پیاماشون رو رمزنگاری کنید.

حالا یه سری توضیحات دیگه هم در مورد gpg باز لازمه بدم که سعی می‌کنم در یک مطلب بطور مختصر توضیح بدم، مثل تکمیلی همین موارد بالا…

موفق باشید…