Menu

چگونه از PGP در لینوکس استفاده کنیم؟

محل دانلود: اتصال به اینترنت، کامپیوتری با سیستم عامل Linux

سیستم مورد نیاز: Linux: Debian 7.0 (“Wheezy”); Mozilla Thunderbird 24.8.1, Enigmail 1.6, GPG4Win 1.4.18

گواهینامه: Free Software; mix of Free Software licenses

برای مطالعه بیشتر : https://www.gnupg.org/documentation/guides.html

سطح: ابتدایی و متوسط

مدت زمان لازم: ۳۰ تا ۶۰ دقیقه

حریم خصوصی کاملا ایمن (PGP) راهی برای محافظت از ارتباطات ایمیلی شماست تا کسی غیر از مخاطب ایمیلهای شما نتواند آنها را بخواند. این برنامه از ایمیلهای شما در برابر شرکتها، دولتها و یا تبهکارانی که در اینترنت شما جاسوسی می کنند محافظت کرده و در ابعادی کوچکتر، اگر کامپیوتری که ایمیلهایتان روی آن ذخیره شده است به سرقت رود یا جاسوسی شود، از خوانده شدن ایمیلهایتان جلوگیری خواهد کرد.

همچنین میتوان از PGP برای اطمینان از این مطلب استفاده کرد که ارسال کنندۀ ایمیل شخص مد نظر است و این پیام تقلبی نبوده و از جانب شخص دیگری فرستاده نشده است( و گر نه ایجاد یک ایمیل تقلبی کار بسیار ساده ای است). اگر هدف پایش اینترنتی یا ارسال اطلاعات نادرست قرار بگیرید، این دو عملکرد دفاعی بسیار مهم هستند.

برای استفاده از PGP، ممکن است لازم باشد نرم افزارهای تکمیلی ای نصب کنید تا بتوانید با ایمیل فعلی خود از این برنامه استفاده کنید. همچنین لازم است یک کلید خصوصی برای خودتان ایجاد کرده و آن را محرمانه نگه دارید. کلید خصوصی همان چیزیست که از آن برای کدگشایی ایمیلهایی که برای شما فرستاده می شوند استفاده میکنید و برای اینکه نشان دهد این ایمیلها دقیقا از جانب شما ارسال شده اند، امضای دیجیتال ایمیلهایی است که ارسال می کنید. در نهایت شما خواهید آموخت که چگونه کلید عمومی خود را منتشر کنید؛ کلید عمومی، اطلاعاتی است که سایرین برای اینکه بتوانند ایمیلهای کدگذاری شده برایتان بفرستند، به آن نیاز دارند. همچنین برای اطمینان از صحت ایمیلهایی که برای آنها میفرستید نیز از این کلید استفاده خواهند کرد.

این راهنما به شما خواهد آموخت که چگونه با استفاده از Mozilla Thunderbird (که نرم افزاری رایج و با متن باز برای ایمیل است) در سیستم عامل Linux، از PGP استفاده کنید.

نمیتوانید PGP را به‌طور مستقیم و روی سرویسهای وب محور ایمیل نظیر Gmail، Hotmail،Yahoo!Mail  یا AutlookLive استفاده کنید. میتوانید از آدرس ایمیلهای وب محورتان استفاده کنید، فقط لازم است آنها را برای استفاده در برنامه Thunderbirdروی کامپیوترتان تنظیم کنید.

بخاطر داشته باشید برای اینکه PGP درست کار کند، لازم است هر دو طرف یک ارتباط ایمیلی از نرم افزاری استفاده کنند که با PGP سازگار است.

مردم معمولا از این نرم افزارها روی دستگاههای شخصی خودشان استفاده می کنند و نه بر روی کامپیوترهای عمومی. خوشبختانه PGP برای اغلب کامپیوترهای رومیزی و نیز گوشی های تلفن همراه در دسترس است و شما می توانید با ارائه این راهنما به آنها، کمکشان کنید که نسخه مناسب خودشان را نصب کنند.

نصب Thunderbird، GnuPG و Enigmail روی دستگاه شما

PGP استانداردی باز است، بدان معنا که بیشتر از یک نرم افزار می تواند از آن استفاده کند. نرم افزاری که ما قصد داریم برای PGP از آن استفاده کنیم، GnuPG است. همچنین افزایه ای(Plug-in) را نیز معرفی خواهیم کرد که به شما اجازه می دهد از طریق Thunderbird، GnuPGP را استفاده قرار کنید. دستورالعملهای زیر ، نیازمند آشنایی های اولیه با خط فرمان(command-line) است.

اگر از توزیع بر مبنای  Red-Hat based distribution)Red Hat) نظیر Red Hat یا Fedora Core استفاده می کنید، یک ترمینال  باز کرده و دستورهای زیر را اجرا کنید:

sudo yum install gnupg thunderbird thunderbird-enigmail

اگر از توزیع بر مبنایUbuntu-based distribution) Ubuntu) یا Linux Mint استفاده می کنید، ترمینالی باز کرده و دستورهای زیر را اجرا کنید تا مطمئن شوید که نرم افزار درست را نصب کرده اید:

sudo apt-get install gnupg thunderbird enigmail

اگر از توزیع Debian استفاده می کنید، در خواهید یافت که Thunderbird ، Icedove نامیده می شود. از آنجا که Debian عمومی است، اگر چه تا حدی دلایل این امر مبهم است، اما کاملا عقلانی است. فارغ از نام، این دقیقا همان برنامه است: دوباره به نام Icedove اشاره نخواهیم کرد و Thunderbird را جایگزین Icedove می کنیم؛ همه چیز به خوبی پیش خواهد رفت.

برای نصب، از این دستور در ترمینال استفاده کنید:

sudo apt-get install gnupg icedove enigmail

تنظیم Thunderbird

حالا که Thunderbird را نصب کردید، همانطور که هر اپلیکیشن دیگری را باز می کنید، Thunderbird را هم باز کنید.( می توانید آن را از لیست اپلیکیشنهایتان در منو انتخاب کرده یا نام آن را در بخش جستجوی اپلیکیشنها جستجو کنید.) خواهید دید که پنجره Wizard ظاهر می شود.

برای تنظیم آدرس ایمیلتان، روی گزینه Skip this and use my existing email کلیک کرده و سپس نام، آدرس ایمیل و رمز ایمیل خود را وارد کنید.

اگر از یک سرویس ایمیل رایج نظیر Gmail استفاده می کنید،Thunderbird قادر خواهد بود بعد از اینکه روی Continue کلیک کردید، تنظیمات ایمیلتان را پیدا کند.

اگر(با توجه به الگوی تهدیدتان) از کنترل ورود دو عاملی برای Google استفاده می کنید و نمی توانید از رمز استاندارد خود برای Thunderbird استفاده کنید، لازم است اپلیکیشن جدید و رمز ویژه ای را برای Thunderbird ایجاد کنید تا بتوانید به حسابGmail  خود دسترسی داشته باشید. در این باره، به راهنمای خود Google مراجعه کنید.

در غیر اینصورت، لازم است که خودتان به‌صورت دستی تنظیمات IMAP و SMTP تان را وارد کنید. اگر نمیدانید که چطور باید این کار را انجام دهید، با ارائه دهنده سرویس ایمیل خود مشورت کنید یا از کسی که با سرویس ارائه دهنده ایمیلتان آشناست بخواهید که به شما کمک کند. این فرد می تواند یک متخصص IT یا دوستی باشد که از ISP مشابه شما استفاده می کند. لازم نیست بلد باشند که چگونه از PGP استفاده کنند، کافیست از آنها بپرسید: آیا IMAP و SMTP ایمیل آدرس مرا می دانید؟

تنظیم Enigmail

Enigmail، افزایه ای(Plugin) برای Thunderbird است که ایمیلهای کدگذاری شدۀ  PGP را کدگذاری و کدگشایی کرده و کار کردن با کلیدهای عمومی و خصوصی را اندکی ساده تر می کند. اگر آخرین نسخۀ Enigmail را داشته باشید به Enigmail Setup Wizard هدایت می شوید.

اگر این صفحه را مشاهده نکردید، می توانید از این منو در thunderbird استفاده کنید تا این صفحه ظاهر شود. روی سه خط افقی در سمت راست پنجره Thunderbird(Hamburger menu) کلیک کنید.

این اولین گزینه ای است که Thunderbird به شما ارائه می دهد: سه گزینه برای کدگذاری ایمیلهای ارسالی شما.

گزینه پیش فرض آن است که اگر کلید عمومی مخاطبتان را داشته باشید، Enigmail ایمیل ارسالی شما را کدگذاری می کند اما اگر کلید عمومی مخاطبتان را نداشته باشید، ایمیلها کدگذاری نخواهند شد. همچنین این گزینه را هم دارید که همیشه تمامی ایمیلهای ارسالی را با استفاده از کلیدهای PGP کدگذاری کنید. بدان معنی که لازم است کلیدهای عمومی کسانی که کلیدهایشان را ندارید پیدا کرده یا اینکه گزینه کدگذاری اتوماتیک(Automatic encryption) را خاموش کرده و فقط از PGP استفاده کنید.

ما نمی دانیم گزینه مناسب برای شما کدام است اما فکر می کنیم Convenient auto encryption انتخاب خوبی خواهد بود. اگر شک دارید، گزینه Don’t encrypt my messages by default را انتخاب کرده و Next را بزنید.

حالا می توانید انتخاب کنید که تمامی ایمیلهای ارسال خود را به‌صورت دیجیتال امضا کنید. امضای ایمیلها با استفاده از PGP این امکان را به مخاطبتان می دهد که مطمئن باشد خود شما این پیام را فرستاده اید و محتوای پیام تحریف نشده است. روی گزینه Sign my messages by default کلیک کنید تا این ویژگی فعال شود. جنبه منفی این کار آن است که برای گیرندۀ همه ایمیلها، قابل درک است که از PGP استفاده می کنید. در برخی نقاط دنیا نظیر ایران، چین، بلاروس و برخی کشورهای خاور میانه، استفاده از کدگذاری بدون مجوز حتی برای مصارف شخصی نیز غیر قانونی است. بنابراین ممکن است دلایل کافی برای اینکه نخواهید دیگران بدانند که از PGP استفاده میکنید، داشته باشید.

روی Next کلیک کنید.

حالا گزینه ای خواهید دید که با استفاده از آن می توانید تغییراتی در تنظیمات Mozilla Thunderbird ایجاد کنید.

اگر روی دکمه Details بزنید، می توانید این تغییرات را ببینید.

ممکن است گزینه های زیر تیک نخورده و فعال نشده باشند، برای یک تبادل امن و بدون نقص، اگر به‌صورت پیش فرض از PGP یا Mime(که بعدا آن را تنظیم خواهیم کرد) استفاده می کنید، تیک گزینه های زیر را بردارید:

  • Disable flowed text
  • View message body as plain text
  • Do not compose HTML messages

گزینه آخر از ایجاد مشکلات اساسی در کدگذاری و کدگشایی ایمیل شما جلوگیری می کند. بدانید که انتخاب این گزینه، امکان ارسال متنهایی را که بولد شده اند، زیر آنها خط کشیده شده و یا رنگی هستند، از شما می گیرد. بعد از مشاهده تغییرات، روی دکمه OK کلیک کنید.

اینک شما ایجاد کلیدهای عمومی و خصوصی خود را آغاز خواهید کرد.

ایجاد کلیدهای عمومی و خصوصی

حالا که نصب و تنظیم برافزای ( Enigmail (add-on تکمیل شده است، این فرصت را دارید که کلید عمومی و زوج کلید خود را ایجاد کنید. این مسئله با فرض آن است که پیش از این، کلید خصوصی را برای خودتان ایجاد نکرده باشید.

 Next را بزنید.

Enigmail اکانت ایمیلی را که پیشتر تنظیم کرده اید انتخاب خواهد کرد، مگر اینکه بیش از یک اکانت را برای آن تنظیم کرده باشید. نخستین کاری که لازم است انجام دهید این است که یک جمله رمزی طولانی را بعنوان کلید خصوصی خود انتخاب کنید.

Enigmail اطلاعاتی را دربارۀ کلید خصوصی شما و نیز تنظیمات پیکربندی برنامه به شما نشان می دهد. ما پیشنهاد می کنیم که یک کلید با طول ۴۰۹۶-bit ایجاد کنید. Next را بزنید.

کلید شما در موعد مقرری منقضی خواهد شد؛ وقتی این اتفاق بیفتد، دیگر کسی قادر نخواهد بود از این رمز برای ارسال ایمیل به شما استفاده کند. حتی ممکن است خود شما هشدار یا توضیحی دریافت نکنید.پس لازم است روی تقویم خود علامت گذاشته و یک ماه (یا بیشتر) پیش از انقضای این کلید، به این موضوع توجه کنید.

امکان افزایش عمر یک کلید با ایجاد تاریخ انقضای جدید برای آن وجود دارد. یا اینکه می توانید این کلید را با کلیدی جدیدتر جایگزین کنید. طی هر دوی این فرایندها ممکن است لازم باشد  با کسانی که به شما ایمیل می فرستند تماس گرفته و مطمئن شوید که کلید جدید را دریافت کرده اند؛ نرم افزاری که در حال حاضر موجود است به اندازه کافی در این زمینه کارآمد نیست. بنابراین برای خودتان یک برنامه یادآوری تدارک ببینید؛ اگر فکر می کنید که نمی توانید این فرایند را مدیریت کنید، به ایجاد کلیدی بیاندیشید که هرگز منقضی نمی شود. گرچه که در این صورت ممکن است سایرین بخواهند در آینده نیز برای برقراری ارتباط با شما از همین کلید استفاده کنند، حتی اگر شما دیگر از این کلید خصوصی یا حتی از PGP استفاده نکنید.

Enigmail کلید را ایجاد میکند و به محض تکمیل، پنجره کوچکی باز شده و از شما می پرسد که آیا می خواهید مجوز ابطال  را نیز بسازید یا خیر. از آنجا که این مجوز به شما اجازه می دهد کلید خصوصی و کلید عمومی معتبر ساخته و از آنها استفاده کنید، ایجاد آن بسیار مهم است. لازم است بدانید که صرفا پاک کردن کلید عمومی، نمی تواند آن را از اعتبار ساقط کند و ممکن است باعث شود دیگران ایمیلهای کدگذاری شده ای برای شما بفرستند که قادر به کدگشایی آنها نباشید.

روی دکمه Generate Certificate کلیک کنید.

پنجره ای باز شده و فضایی را در اختیار شما قرار می دهد تا بتوانید مجوز ابطال خود را در آن ذخیره کنید. در عین حال که این فایل را روی کامپیوترتان ذخیره می کنید، پیشنهاد می کنیم که آن را روی یک فلش USB که برای هیچ کار دیگری استفاده نمی‌شود نیز دخیره کرده و فلش را در جایی امن نگه داری کنید. همچنین توصیه می کنیم که مجوز ابطال را از روی کامپیوترتان پاک کنید تا از ابطال تصادفی آنها جلوگیری شود.

حتی بهتر است این فایل را روی یک دیسک کدگذاری شده جداگانه نگهداری کنید. محلی را که می خواهید این فایل در آن ذخیره شود انتخاب کرده و دکمه Save را بزنید.

اینک Enigmail اطلاعات بیشتری را دربارۀ ذخیره سازی فایل مجوز ابطل به شما ارائه می دهد. روی دکمه okکلیک کنید.

حالا شما موفق شده اید کلید خصوصی و عمومی تان را ایجاد کنید. روی دکمه Finish کلیک کنید.

مراحل مختلف تنظیمات اختیاری

نمایش شناسه- کلید های طولانی

قدمهای بعدی همگی اختیاری هستند اما می توانند به هنگام استفاده ازOpenPGP و Enigmail سودمند باشند. به‌طور خلاصه باید گفت که شناسه-کلید، بخش کوچکی از اثر انگشت است. هنگامی که لازمست بررسی شود که آیا یک کلید عمومی مربوط به شخصی خاص هست یا خیر، استفاده از اثر انگشت بهترین راهکار است. تغییر نمایش پیش فرض می تواند خوانش اثر انگشت مجوزهایی که با آنها اشنایی دارید را آسانتر کند. روی دکمهconfiguration و سپس Enigmail option و Key Management کلیک کنید.

پنجره ای باز می شود که دو ستون را نشان می دهد: Name و Key ID

در گوشه سمت راست دکمه کوچکی هست. روی این دکمه کلیک کنید تا ستونها را تنظیم کنید. تیک بخشKey ID  را برداشته و Fingerprint را تیک بزنید.

حالا عرض ستون Fingerprint را با تکان دادن ماوس بین خطوط سر هر ستون، تغییر دهید(در بخش چپِ سر ستونِ Key ID که در ابتدای لیست کلیدهاست) و خط را به سمت چپ بکشید. کشیدن ستون به سمت چپ را تا زمانی ادامه دهید که تمام شناسه-کلید دیده شود.

حالا ستون به این شکل نمایش داده می شود:

اینک شما تنظیمات لازم برای ارسال و دریافت ایمیلهای معمولی و نیز کدگذاری شده را انجام داده اید. بعد از این باید کسانی را که می خواهید برایشان ایمیلهای کدگذاری شده بفرستید، پیدا کنید.

اینک شما تنظیمات لازم برای ارسال و دریافت ایمیلهای معمولی و نیز کدگذاری شده را انجام داده اید. بعد از این باید کسانی را که می خواهید برایشان ایمیلهای کدگذاری شده بفرستید، پیدا کنید.

به دیگران اطلاع دهید که از PGP استفاده می کنید.

۱-با یک ایمیل به دیگران اطلاع دهید که از PGP استفاده می کنید.

می توانید با ارسال یک کپی از کلید عمومی خود به‌صورت پیوست ایمیل، به راحتی کلید عمومی خود را برای دیگران ارسال کنید.

روی گزینهWrite در Mozilla Thunderbird کلیک کنید.

آدرس و موضوع(چیزی شبیه به این: کلید عمومی من) را پر کنید. روی منویEnigmail  کلید کرده و گزینه Attach My Public Key را انتخاب کنید.

اکنون  ایمیل را ارسال کنید. گیرنده این ایمیل می تواند کلید عمومی شما را دانلود کرده و استفاده کند.

در صورت استفاده از این متد، بهتر است که مخاطب شما، اثر انگشت کلید عمومی تان را نیز از طریق ابزار ارتباطی دیگری دریافت کند تا در صورت پایش یا جاسوسی از ایمیلتان، مشکلی بوجود نیاید.

۲-از طریق وبسایت خود به دیگران اطلاع دهید که از PGP استفاده می کنید.

علاوه بر اطلاع رسانی از طریق ایمیل، می توانید کلید عمومی خود را روی وبسایتتان نیز منتشر کنید. ساده ترین راه آن است که فایل را آپلود کرده و در وبسایت خود به آن لینک ارجاع بدهید. این راهنما به چگونگی انجام این کارها نمی پردازد اما لازم است بدانید که چگونه مجوز(certificate) را به‌صورت یک فایل ارسال کنید تا بتوان در آینده از آن استفاده کرد.

روی دکمه configuration و سپس Enigmail option کلیک کرده و دکمه Management را بزنید.

مجوز(certificate) خود را بولد کنید، سپس روی آن کلیک راست کرده و از منویی که باز می شود، گزینه Export Keys to file را انتخاب کنید.

پنجره کوچکی با سه دکمه باز خواهد شد. روی Export Public Keys Only کلیک کنید.

مراقب باشید که روی دکمه Export Secret Keys کلیک نکنید چرا که ارسال کلیدهای محرمانه ممکن است به دیگران اجازه دهد که با حدس زدن رمزتان، خود را به جای شما جا بزنند.

پنجره ای باز خواهد شد که می توانید فایل را ذخیره کنید. بمنظور سهولت دسترسی در آینده، لطفا این فایل را در فولدر Documents ذخیره کنید.

حالا می توانید از این فایل هر طور که بخواهید استفاده کنید.

۳-بارگذاری روی سرور کلید(keyserver)

سرورهای کلید(key server)، جستجو و دانلود کلیدهای عمومی را آسانتر کرده اند. بسیاری از سرورهای کلید مدرن در حال همگام سازی(synchronizing)  هستند، بدان معنا که کلید عمومی بارگذاری شده روی یک سرور، قابل دسترسی روی باقی سرورها نیز هست.

گرچه بارگذاری کلید عمومی شما روی یک سرور کلید می تواند راه خوبی برای اطلاع دادن این موضوع به دیگران fhan که مجوز PGP عمومی دارید، اما باید بدانید که به سبب ماهیت و روش عملکرد سرورهای کلید، هیچ راهی برای پاک کردن کلید عمومی ای که بارگذاری شده است وجود ندارد، فقط می توانید آن را  باطل اعلام کنید.

پیش از بارگذاری یک کلید روی سرور کلید، بهتر است به این بیندیشید که توانایی پاک کردن این اطلاعات را در آینده ندارید و اینکه آیا می خواهید تمام دنیا بدانند که شما یک کلید عمومی دارید یا خیر.

اگر بخواهید کلید عمومی تان را روی سرور کلید بارگذاری کنید، به پنجره Enigmail Key Management باز می گردید.

روی منوی Keyserver کلیک کرده و Upload Public Keys را انتخاب کنید.

پیدا کردن افرادی که از PGP  استفاده می کنند.

۱-دریافت کلید عمومی از طریق ایمیل

ممکن است کلید عمومی ای را که از طریق ایمیل برایتان ارسال شده دریافت کنید.

پیوست ایمیل را در قسمت پایین پنجره مشاهده کنید. روی فایل پیوست دو بار کلیک کرده و Import OpenPGP Key  را انتخاب کنید. پنجره کوچکی باز می شود که نتایج دریافت فایل را به شما نشان می دهد. روی دکمه OK کلیک کنید.

اگر پنجره Enigmail key management را دوباره باز کنید، می توانید نتیجه را ببینید. کلید PGP بولد است چرا که شما هر دو کلید عمومی و خصوصی را دارید، اما کلید عمومی ای که دریافت کرده اید بولد نیست چون حاوی هیچ کلید خصوصی ای نیست.

۲-دریافت کلید عمومی به‌صورت فایل

ممکن است کلید عمومی را  از روی وبسایت دانلود کنید یا اینکه کسی آن را از طریق نرم افزارهای چت برایتان ارسال کند. در چنین مواردی، فایل را در فولدر Downloads ذخیره کنید.

Enigmail Key Manager را باز کرده و روی منویFile کلیک کنید. گزینه Import Keys from File را انتخاب کنید.

فایل کلید عمومی می تواند پسوندهای گوناگونی از جمله .asc, .pgp یا .gpg داشته باشد فایل را انتخاب کرده و دکمه Open  را بزنید. پنجره کوچکی باز خواهد شد که نتایج دریافت فایل را به شما نشان می دهد. روی Ok کلیک کنید.

۳-دریافت کلید عمومی از سرور کلید

کلید سرور راه بسیار مناسبی برای دریافت کلیدهای عمومی است. جستجو برای کلیدهای عمومی را امتحان کنید. Key manager  را باز کرده و روی منوی Keyserver کلیک کرده و Search for keys را انتخاب کنید.

پنجره کوچکی ظاهر می شود که فیلدی برای جستجو دارد. می توانید جستجوی خود را از طریق وارد کردن آدرس کامل ایمیل، بخشی از آدرس ایمیل یا نام انجام دهید. در این صورت، به دنبال مجوزهایی خواهید گشت که حاوی پسوند eff.org هستند.

پنجره بزرگتری باز می شود که گزینه های بیشتری دارد. اگر گزینه های پایین تر را ببینید، خواهید دید که مجوزهایی هستند که با حروف ایتالیک نوشته شده و خاکستری رنگ هستند. اینها مجوزهایی هستند که باطل یا منقضی شده اند.

بعنوان مثال، کلید عمومی Danny O’Brien را انتخاب می کنیم. او یک مجوز باطل شده یا منقضی و یک مجوز معتبر دارد. با تیک زدن روی مجوز معتبر او و سپس زدن دکمه OK، آن را انتخاب کنید.

در بسیاری از موارد، ممکن است یک نفر بیش از یک مجوز معتبر داشته باشد. در نظر داشته باشید که هر کس می تواند به جای یک نفر دیگر هم یک مجوز عمومی را بارگذاری کند و ممکن است یکی از این مجوزها متعلق به صاحب ایمیلی که برای آن مجوز ارائه شده، نباشد. در این صورت، بررسی اثر انگشت از اهمیت بسیاری برخوردار است.

پنجره کوچکی ظاهر شده و به شما اطلاع می دهد که موفق شده اید. حالا Enigmail Key Manager به شما نشان می دهد که چه مجوزهایی را به لیست خود اضافه کرده اید.

ارسال ایمیلهای کدگذاری شده PGP

اکنون میتوانید اولین ایمیلهای کدگذاری شده خود را برای مخاطبانتان ارسال کنید. در پنجره اصلی Mozilla Thunderbird روی دکمه Write کلیک کنید. پنجره تازه ای باز خواهد شد.

پیام خود را نوشته و گیرنده خود را انتخاب کنید. برای این تست، گیرنده ای را انتخاب کنید که کلید عمومی او را دارید. Enigmail به‌صورت خودکار او را پیدا کرده  و ایمیل را کدگذاری می کند. همچنین ایمیل می تواند با استفاده از کلید طلایی در قسمت راست بالای ایمیل کدگذاری شود.

بخاطر داشته باشید که موضوع ایمیل کدگذاری نخواهد شد، بنابراین موضوعی بی خطر را در این فیلد وارد کنید. مثل سلام!

وقتی دکمه send را می زنید، پنجره ای ظاهر شده و از شما می خواهد رمز کلید PGP تان را وارد کنید. بخاطر داشته باشید که این رمز با رمز ایمیلتان متفاوت است.

رمز خود را وارد کرده و OK را بزنید. ایمیل کدگذاری شده شما ارسال خواهد شد.

رمز خود را وارد کرده و OK را بزنید. ایمیل کدگذاری شده شما ارسال خواهد شد.

متن ایمیل شما کدگذاری شده و ارسال می شود. بعنوان مثال متن فوق به این صورت ارسال خواهد شد:

دریافت ایمیلهای کدگذاری شده PGP

حالا خواهیم دید که وقتی یک ایمیل کدگذاری شده دریافت می کنید، چه اتفاقی می افتد. نخست روی پیام کلیک کنید

پنجره کوچکی باز می شود که از شما رمز کلید PGP تان را می پرسد. بخاطر داشته باشید که رمز ایمیلتان را وارد نکنید. OK را بزنید.

پیام به‌صورت کدگشایی شده نمایش داده می شود.

ابطال کلید PGP

ابطال کلید PGP از طریق Enigmail

کلید PGP که با استفاده از Enigmail ایجاد می شود بعد از ۵ سال به‌صورت خودکار منقضی می شود. بنابراین اگر تمامی فایلهای خود را از دست بدهید، می توانید امیدوار باشید که دیگران میفهمند که بعد از انقضای کلیدتان، از شما درخواست کلید دیگری داشته باشند.

ممکن است با دلیلی منطقی و موجه، پیش از انقضای کلید PGP، کلید خود را غیر فعال کنید. شاید بخواهید کلید جدیدتر و قویتری ایجاد کنید. بهترین راه برای ابطال کلید PGP در  Enigmail، استفاده از Enigmail Key Manager است. روی کلید PGP خود راست کلیک کرده و گزینه Revoke key را انتخاب کنید.

پنجره ای ظاهر می شود که روند کار را به شما نشان داده و از شما تایید می خواهد. روی گزینه Revoke Key کلیک کنید.

پنجره رمز باز می شود. رمز کلید PGP خود را وارد کرده و OK را بزنید.

حالا پنجره جدیدی باز می شود که نشان می دهد موفق شده اید. OK را بزنید.

هنگامی که به پنجره Enigmail Key Management بر می گردید، تغییراتی را در کلید PGP خود مشاهده خواهید کرد؛ به رنگ خاکستری در آمده و حروف آن ایتالیک شده است.

ابطال کلید PGP از طریق مجوز ابطال(revocation certificate)

همانطور که پیش از این اشاره شد، کلیدهای PGP که توسط Enigmail ایجاد شده اند بعد از ۵ سال به‌صورت خودکار غیرفعال می شوند. بنابراین اگر تمامی فایلهای خود را از دست بدهید، می توانید امیدوار باشید که دیگران میفهمند که بعد از انقضای کلیدتان، از شما درخواست کلید دیگری داشته باشند.

همانطور که باز هم قبلا گفته ایم، ممکن است دلیل موجهی برای غیر فعال کردن کلید PGP خود پیش از انقضای آن داشته باشید.

همچنین دیگران نیز ممکن است دلایل منطقی و خوبی برای ابطال یک کلید داشته باشند.

ممکن است مجوزهای ابطالی از سوی دوستانتان دریافت کنید که به شما هشدار می دهد آنها می خواهند کلید خود را غیر فعال کنند.

در بخش قبل، ممکن است دیده باشید که وقتی از Enigmail Key Manager برای ابطال یک کلید استفاده می کنید، Enigmail مجوز ابطال را به‌صورت داخلی ایجاد و ارسال می کند. از آنجا که پیش از این مجوز ابطال را دارید، ممکن است از همان مجوز برای ابطال کلید خود استفاده کنید.

Enigmail Key Manager را باز کرده و روی منوی File کلیک کنید. از منو، Import Keys from File را انتخاب کنید.

پنجره ای باز می شود که می توانید مجوز ابطال خود را از روی ان انتخاب کنید. روی فایل کلیک کرده و دکمه Open را بزنید. پیامی دریافت می کنید که به شما اعلام می کند مجوز با موفقیت دریافت و کلید به درستی باطل شده است. OK را بزنید.

وقتی OK را می زنید، به صفحه Enigmail Key Manager برگشته و میبینید که مجوز باطل شده تان خاکستری رنگ شده و به حروف ایتالیک در آمده است.

اگر کلیدی که باطل شده متعلق به خودتان است و پیش از آن کلید عمومیش را روی سرور کلید بارگذاری کرده اید، لازم است دوباره این کلید باطل شده را روی سرور کلید بارگذاری کنید تا دیگران بدانند که دیگر نباید از آن استفاده کنند.

حالا شما ابزار کافی و لازم را دارید. ارسال ایمیلهای کدگذاری شده PGP را امتحان کنید!