Menu

بررسی کلید

هنگامی که کدگذاری به درستی انجام شده باشد، مکاتبات یا اطلاعات ارسالی تنها برای شما و مخاطبی که با او در ارتباط هستید قابل خواندن هستند. کدگذاری پیوسته، اطلاعات شما را از رهگیری توسط شخص ثالث محافظت می کند، اما اگر از هویت کسی که با او صحبت می کنید مطمئن نباشید، از تاثیر و فایدۀ آن کاسته خواهد شد. اینجاست که بررسی کلید اهمیت خود را اثبات می کند. با بررسی صحت کلید عمومی، شما و مخاطبتان، لایۀ دیگری از امنیت را به مکالمۀ خود می افزایید؛ با تایید هویت یکدیگر، مطمئن خواهید شد با همان کسی صحبت می کنید که مد نظر شماست.

بررسی کلید یکی از ویژگی های مشترک پروتکلهاست که از کدگذاری پیوسته نظیر PGP یا OTR استفاده می کند. برای بررسی کلیدها بدون خطر مداخله یا جاسوسی، توصیه می شود که از یک شیوۀ ثانویه، غیر از شیوه ای که قصد کدگذاری آن را دارید، استفاده کنید. به این شیوه بررسی خارج از باند (Out-of-Band Verification) گفته می شود. بعنوان مثال اگر در حال بررسی اثر انگشتهای OTR هستید، می توانید آنها را برای هم ایمیل کنید. در این مثال، ایمیل می تواند همان شیوۀ ثانویۀ مورد نظر باشد.

بررسی کلید به شیوۀ خارج از باند(Out-of-Band Verification)

راههای متعددی برای انجام این کار وجود دارد و می توان آن را به شکلی ایمن مدیریت کرد. مناسبترین راه، بررسی کلید بصورت رو در روست که اغلب مورد استفادۀ طرفینی که از کلید استفاده می کنند یا بین همکاران قرار می گیرد.

اگر نمی توانید یکدیگر را به صورت رو در رو ببینید، بهتر است از یکی از ابزارهای ارتباطی- غیر از ابزاری که قصد بررسی کلید آن را دارید- استفاده کنید. مثلا اگر می خواهید کلید PGP تان را با کسی بررسی کنید، می توانید از تلفن یا چت OTR برای این کار استفاده کنید.

فارغ از اینکه از چه برنامه ای استفاده می کنید،همیشه قادر به تعیین محل کلید خود و کلید مخاطبتان خواهید بود.

با اینکه شیوۀ تعیین کلید بسته به برنامه ای که از آن استفاده می کنید متفاوت است، شیوۀ بررسی کلیدها تقریبا همسان است. همچنین می توانید اثر انگشت کلیدتان را با صدای بلند بخوانید (اگر با مخاطبتان رو در رو یا در حال استفاده از تلفن هستید) یا آن را در برنامه های ارتباطی copy و paste کنید. از هر کدام از این روشها که استفاده می کنید، ضروری است که تک تک حروف و عددها را چک کنید.

بررسی کلید را با یکی از دوستانتان امتحان کنید. برای یادگیری چگونگی بررسی کلید در یک برنامۀ خاص، به راهنمای آن برنامه مراجعه کنید.