در مطالب قبلی توضحیات و آموزشاتی در مورد gpg و کارهایی که میشه باهاش کرد داشتیم:
gpg و ارتباط امن
gpg و ارتباط رمزنگاریشده(ارتباط امن) – قسمت دوم
اما این قسمت به پیادهسازی روی رایانامه میپردازم…
اول از هر چیز شما به برنامهی Thunderbird Mail نیاز دارید، اگر نصب ندارید که البته بعید میدونم دستور نصبش اینه:
$ sudo apt install thunderbird
از دش برنامه رو باز کنید، برنامه که باز شد باید این محیط جلتون باشه:
رو گزینهی skip this and use my existing email بزنید تا بریم سراغ مرحله بعد…
حالا توی این صفحه از شما میخواد اسم، رایانامه و گذرواژهی رایانامتون رو بنویسید:
بعدی که مثل من اطلاعاتتون رو وارد کردید رو گزینه Continue بزنید تا بریم مرحله بعدی…
حالا باید همچین چیزی برای شما بیاد، البته اگر اطلاعات وارد شده درست باشه:
Done رو بزنید تا بریم مرحله بعد…
اگر رایانامهی دیگه مثل Riseup یا جای دیگه زده باشید که 2FA نخواد باید وارد صفحه اصلی Thunderbird بشید در غیر اینصورت مثل عکس پایین، یه همچین چیزی میشه:
توی این مرحله اگر روی Gmail خودتون 2FA یا گذرواژه دو مرحلهای داشته باشید یه صفحه اینطوری میاد:
که باید رایانامتون رو بنویسید و NEXT بزنید.
احتمالا صفحه بالا رو بیاره یا نهایتا رمز رو هم ازتون بخواد و بعد به گوشیتین کد بفرسته و شما مجبور شید اونو وارد کنید… . در هر صورت برای gmail این صفحه میاد در آخر و شما باید گزینه ALLOW رو بزنید.
حالا وارد صفحه اصلی Thunderbird Mail میشید اگه همهچی درست انجام شده باشه، باید در سمت چپ تصویر رایانامه رو که داره بارگیری میشه ببینید:
و بعد که بزنید روی رایانامهای که اضافه کردید و در سمت چپ میبینید باید این چیزا رو ببینید تو صفحه Thunderbird:
الان روی گیزینه سمت راست تصویر که ۳تا خط هست کلیک کنید و بعد روی گزینه Add-ons کلیک کنید:
حالا وارد بخش Extensions بشید و اونجا enigmail رو جستجو کنید و بعد از پیدا کردن برنامه، install رو بزنید و بعد از نصب Restart now رو بزنید تا افزونه فعال شه:
بعد از مجدد باز شدن Thunderbird، یه صفحه میاد:
روی گزینه Start setup now بزنید…
حالا از شما یه سوال در مورد پیکربندی Enigmail میده که بهتره شما روی گزینه اولی بزنید:
Next رو بزنید و برید به مرحلع بعد…
حالا احتمالا کلید pgp/gpg رو که قبلا ساختید نشون میده:
روی I Want to select one of the keys below for signing and encrypting my email کلیک کنید و کلید مورد نظرتون که حالا برای من یک دونست انتخاب کنید و Next بزنید…
حالا باید این صفحه بیاد:
برنامه Thunderbird رو باز کنید و دوباره روی گزینه ۳خطی که در سمت راست تصویر قرار داره کلیک میکنیم و روی گزینه Enigmail میریم و روی گزینه Edit Per-Recipient Rules کلیک میکنیم:
حالا باید وارد این صفحه بشید:
اینجا روی گزینه Add بزنید.
حالا صفحهی زیر رو میبینید که باید یه سری اطلاعات توش وارد کنیم:
اینجای کار رو یکم توجه کنید چون مهمه.
توی قسمت Set Enigmail Rules for، باید رایانامه فرد مورد نظری که میخوایم باهاش رایانامه رد و بدل کنیم رو بنویسیم.
مثلا فرض بگیرید طرفتون منم. پس توی Set Enigmail Rules for رایانامه من رو مینویسید: sosha@riseup.net
حالا توی بخش Action روی دکمه Select Keys(s) بزنید…
حالا باید همچین چیزی رو ببینید:
اینجا کلید دوستتون(یا فرضا من) رو که تو آموزش قبلی در مورد کلید gpg بود نوشته بودم باید ازش بگیرید و اضافه کنید به لیستتون.
اول پرونده کلید عمومیش رو که تو آموزش قبل نوشتم چجوری Export کنید رو میگیرید ازش و بعد با دستور زیر اضافه میکنید به لیست کلیدهای عمومی توی سیستمتون:
$ gpg2 --import sosha.pub
البته این sosha.pub مثال هست، ممکنه دوست شما یه اسم دیگه جای سوشا گذاشته باشه
بعد از اضافه کردن کلید عمومی دوستتون یه هر کس دیگه، گزینهی Refresh Key List رو که توی عکس بالا هم میبینید تیک بزنید و بعد روی دکمه Select Key(s) میزنید و بعد باید در بخش Action توی اون textbox یه چیزی تو این مایهها البته با فینگرپرینت متفاوت و البته رایانامه متفاوت ببینید، چون که کلید عمومی مال دوستتون رو اضافه کرده کردید:
و بعد در اینجا روی دکمه OK کلیک کنید.
حالا باید وارد این صفحهای که قبلا دیدید بشید:
یعنی کلید عمومی دوستتون رو که وارد کنید باید مثل مال من که اسم هادی مطلع هست در این صفحه ببینید…
روی گزینه OK بزنید تا بریم به سمت مرحله آخر…
حالا روی گزینه Write که تو صفحه اصلی Thunderbird هست کلیک کنید و بعدش باید برید توی یه صفحه شبیه این:
خوب اسم فرستنده که ما بشیم رو نوشته و برای کی میخواید ارسال کنید هم خودتون مینویسید، متن پیام رو هم مینویسید و بعد در بالای صفحهی ارسال رایانامه نوشته Enigmail و ۲تا گزینه زرد رنگ هست که یکیش قفله و یکیش مداد، روشون کلیک کنید تا فعال بشن و متن رایانامتون رمزنگاری بشه.
در آخر هم گزینه Send رو از اون بالا کلیک میکنید تا رایانامتون ارسال شه…
آها یه نکته هم بگم که موضوع رایانامه قابل رمزنگاری نیست. پس توی موضوع چیز خیلی مهم ننویسید
همین بود یکم شاید اولین بار برای راهاندازیش بنظرتون سخت بیاد، اما قول میدم بارهای بعدی نه انقدر زحمت داره و نه انقدر سخته.
یه چنتا نکته رو هم بگم که من موقعی که این اسکرین شاتها یه بار با سیستم سرکارم و تعدادی دیگش رو هم توی خونه با سیستم توی خونه گرفتم، واسه همینه مثلا یه جا sosha@riseup.net دیدین و یه جا sosha.m.1996@gmail.com و یه جا مثلا یهو hadimotale که از دوستامه. ولی شما طبق همین چیزایی که گفتم پیش برید، واسه امتحان، کلید من رو از توی مطلب قبلیم بردارید و بذارید تو یه پرونده و با مثلا همون sosha.pub ذخیرش کنید و اضافه کنید به سیستمتون و توی بخش Set Rules بنیوسید sosha@riseup.net و بعد در بخش Select Key، کلید عمومیم رو تیک بزنید و اضافه کنید و بهم رایانامه بدید.
شاید پیچیده به نظر بیاد اما یه بار انجام بدید شدیدا براتون شیرین و آسون میشه…
یه توضیح دیگه هم بطور متخصر در مورد سیستم رمزنگاری gpg بگم، اونم اینه که شما با کلید عمومی من پیامی رو که میخواید برای من ارسال کنید رمزنگاری میکنید و من با کلید خصوصی خودم اون پیام رو باز میکنم، یه مثال ساده برای درک بهتر بزنم میشه این که، من یه جعبه به شما میدم به همراه قفلم. قفلم میشه کلید عمومیم و جعبه فرض بگیرید رایانامه من، شما چیزایی رو که لازم دارید برای من بفرستید مثل نامه، کتاب و … رو میذارید توی این جعبه، درش رو میبندید و قفل من رو میزنید روش که کسی نتونه باز کنه، این قفل هم یه جوری طراحی شده که فقط با کلیدش که دست منه باز میشه یعنی همون کلید خصوصی…
و به این صورت هیچکس وسط راه حتی خودش رو هم بکشه که بتونه پیام رو هم ببینه(جعبه رو) نمیتونه به محتوای داخل دسترسی پیدا کنه.
پس واسه همینه که برای ارسال رایانامه امن به هر کدوم از دوستاتون اونا باید کلید عمومی gpg خودشون رو به شما بدن و شما با کلید عمومی اونها پیاماشون رو رمزنگاری کنید.
حالا یه سری توضیحات دیگه هم در مورد gpg باز لازمه بدم که سعی میکنم در یک مطلب بطور مختصر توضیح بدم، مثل تکمیلی همین موارد بالا…
موفق باشید…
نوشته gpg و ارتباط رمزنگاریشده(ارتباط امن) – قسمت سوم اولین بار در نوشتههای یک دوستدار گنو پدیدار شد.