احم سرّيّة بريدك الإلكتروني مع ثندربرد والخصوصية الخالصة

أكثر من 200 مليار رسالة إلكترونية يتم تداولها يوميا عبر العالم. فإذا كانت الرسالة الإلكترونية أداة عملية للغاية لتبادل المعلومات، فإنها أيضا أداة غير محصَّنة: الاعتراض، انتحال الهوية، مراقبة صندوق البريد الإلكتروني... إلخ، كلها مشاكل يمكن لمستعملي صناديق البريد الإلكتروني مواجهتها. غير أن هناك بالمقابل، وسائل بسيطة من شأنها أن تضمن لكم تبادلا سرِّيًّا للمعلومات على شبكة الإنترنت.

استعمل برنامجا عميلا للبريد الإلكتروني بدلا عن خدمة البريد عن طريق متصفح الإنترنت

.من بين وسائل إضفاء سرية أكثر على رسائلك الإلكترونية، اللجوء إلى برنامج إرسال واستقبال الرسائل الإلكترونية مثل ثندربرد
يُعدُّ نمط الاتصال الذي تختاره للوصول إلى خدمة المراسلات من بين أهمّ مظاهر الأمان عند إرسال الرسائل. يسمح ثندربرد بالتحكم في نمط الاتصال بخادم البريد الإلكتروني. عليك أن تستعمل بروتوكول طبقة المنافذ الآمنة (SSL)، أو طبقة النقل الآمن (TLS). إذ من شأن هذه البرتوكولات حماية كلمة السر الخاصة بحساب بريدك الإلكتروني من أي اعتراض محتمل سواء عن طريق برنامج دخيل مثبت في نظام تشغيل جهازك أو أية نقطة توجد بين ثندربرد وخدمة بريدك الإلكتروني.
 

عند فتح تطبيق ثندربرد لأول مرة، بعد تنزيله وتثبيه على جهازك، سيتولى برنامج المساعدة توجيهك للربط بين حسابك وعميل البريد الإلكتروني. إذا كنت تملك حسابا في أي بريد إلكتروني، فانقر عند إطلاق البرنامج، على الزر الذي فيه "تجاوز هذا واستخدم بريدي الإلكتروني". كل ما عليك معرفته، هو عنوان بريدك الإلكتروني، اسم المستخدم وكلمة السر الخاصين بك. أدخل هذه المعلومات في الشاشة الموالية.
سيتولى برنامج ثندربرد استخلاص هذه المعلومات بدلا عنك ويحولها إلى عميل البريد الإلكتروني. بعدها يعمل البرنامج تلقائيا على تشكيل عناوين البريد الإلكتروني لأكثر عملاء البريد انتشارا على غرار: جي مايل، ياهو، هوت مايل... في لقطات الشاشة التالية سنستعمل عنوانا خاصا بخدمة غوغل مايل أو ما يعرف اختصارا بـ"جي مايل".

إذا لم يكن عنوان بريدك الإلكتروني متوفرا في قاعدة بيانات عميل البريد ثندربرد، عليك أن تلجأ إلى خانة الإعداد اليدوي  لتشكيل بريدك، وهنا ستحتاج إلى:

  • عنوان بريدك الإلكتروني
  • اسم المستخدم الخاص بك
  • كلمة السر الخاصة بك
  • اسم وبروتوكول الخادم المستورد لرسائلك الإلكترونية (بروتوكول الوصول إلى رسائل الإنترنت IMAP أو POP)، ويكون ذلك على النحو التالي: (imap.googlemail.com أو pop.googlemail.com)
  • اسم وبروتوكول الخادم المصدِّر أو بروتوكول إرسال البريد البسيط (SMTP)، ويكون ذلك كالتالي: (smtp.googlemail.com)

يمكنك العثور على هذه المعلومات على صفحات الدعم الفني الخاصة بموفر خدمة بريدك الإلكتروني.
وللتأكد من أن ثندربرد يستعمل بروتوكول طبقة المنافذ الآمنة (SSL)، أو طبقة النقل الآمن (TLS)، اذهب إلى قائمة الخيارات < إعدادات الحساب < إعدادات الخادوم، ثم تأكد من "إعدادات السرية".


إن استعمال ثندربرد وبروتوكولَيْ طبقة النقل الآمن (TLS) أو طبقة المنافذ الآمنة (SSL) لا يحمي إلا الاتصال بين جهازك وعميل البريد. وهذه الأخيرة لا تضمن سرية ما تتبادله مع طرف ثالث. فمن المحتمل أن يتم اعتراض رسائلك الإلكترونية عبر عدة نقاط بين عميل البريد وجهاز متلقي رسائلك. وللتخلص من هذه المشكلة، بإمكانك ترميز الرسائل من نقطة الانطلاق إلى محطة الوصول، وهذا باستعمال بروتوكول الخصوصية الخالصة (PGP).


ترميز الرسائل الإلكترونية بواسطة برتوكول الخصوصية الخالصة


تُعَدُّ الكتابة المشفَّرة (أو فنّ الكتابة متخفيًّا) التقنيّة الأساسيّة المستعملة للتأكّد بطريقة فعَّالة من سِرِّيَّة اتصالاتك الإلكترونية.
برنامج الخصوصية الخالصة (PGP) هو الذي سنستعين به لتشفير أو ترميز رسائلنا الإلكترونية من نقطة البداية إلى النهاية. إن استعمال برنامج الخصوصية الخالصة سيلغي أية إمكانية لاعتراض الرسائل من طرف جهات دخيلة. رسائلك تكون مشفَّرة من نقطة إرسالها إلى محطة وصولها، ولن يتمكن إلا متلقي الرسالة من فك رموزها. لكن انتبه إلى أن ما تكتبه في خانة "موضوع الرسالة" مع بقية العناوين في رسالتك المشفّرة بواسطة برنامج الخصوصية الخالصة، لن يكون مشفَّراً.


التشفير = ضجة


قد يكون إرسال رسائل إلكترونية مشفّرة بمثابة إشارة إنذار للسلطات، ومن المحتمل أن يسترعي انتباها غير مرغوب فيه. في هذه الحالة هنالك وسيلة أخرى لإرسال رسائل إلكترونية مجهولة الهوية ولكنها في نفس الوقت آمنة: يسمى ذلك الرسائل الممكن التخلص منها بعد استعمالها مرة واحدة.
ولفهم كيفية استعمال برنامج الخصوصية الخالصة في برنامج ثندربرد، من المهم أولا إلقاء نظرة سريعة على مبدأ الكتابة المشفّرة غير المتماثلة التي يعتمد عليها بروتوكول الخصوصية الخالصة.


الكتابة المشفَّرة التقليدية


سناء وجميل، اللذان يريدان تبادل رسائل مشفَّرة، يتفقان على رمز لتشفير وفك التشفير (مفتاح). بعدها، يشرعان في تبادل الرسائل باستعمال المفتاح من جهة للتشفير ومن الجهة المقابلة لفك الرموز.
غير أن لهذه التقنية مساوئها. فإذا تمكنت جهة من اعتراض الرسائل التي يتبادل فيها جميل وسناء مفتاح التشفير، فسيصير متاحا لها قراءة مجمل الرسائل وأيضا إرسال رسائل مزيفة إلى كليهما. أما إذا أردنا جعل هذه التقنية مضمونة تماما، فإن على سناء وجميل أن يتبادلا مفاتحهما من دون أن يتمكن طرق ثالث من اعتراضها، ويمكن أن يتم ذلك خلال لقاء يجمعهما.


الكتابة المشفَّرة غير المتماثلة


لحل هذا الإشكال، يُنْصَحُ باللجوء إلى ما يسمَّى الكتابة المشفّرة غير المتماثلة. في هذه الحالة، لا بد من وجود مفتاحين، الأول للترميز، والثاني لفك الرموز. مفتاح الترميز أو التشفير (ويدعى المفتاح العلني) يمكن تبادله عبر الإنترنت دون مخاطر، ذلك أنّه لا يسمح بفك رموز رسالة ما. في حين أن مفتاح فك الرموز (المفتاح السري) لا يمكن بأي حال من الأحوال تداوله.
عند استعمال الكتابة المشفَّرة غير المتماثلة، يكون بحوزة سناء مفتاحان خاصان بها (مفتاح علني تخبر به جميل وآخر سري تحتفظ له لنفسها). ترسل سناء إلى جميل مفتاحها العلني ليستعمله عند إرسال رسائل إلى سناء. ولا يمكن إلا لسناء، باستعمال مفتاحها السري، فك رموز رسائل جميل. نفس العملية بالنسبة إلى جميل الذي يمتلك مفتاحين، العلني يرسله إلى سناء التي تكون قادرة على الرد على رسائله في سرية تامة.


ومع ذلك، يُنصَحُ بالتأكد من صلاحية المفتاح العلني، المتبادل عبر الإنرتنت دون حماية خاصة، لدى صاحبها الأصلي. لأجل ذلك يكون كل مفتاح علني مذيلا بأحرف أو أرقام، تدعى البصمة، ويمكن تبادلها بسهولة شفويا أو عبر الهاتف.
المفتاح الذي لا يتم التأكد منه يمكن أن يكون مفتاحا مزيفا مصدره طرف ثالث مغرض، تكون نيته جعل عملية التشفير بلا فائدة. من الضروري فهم أن فعالية الكتابة المشفّرة غير المتماثلة تعتمد أساساً على حماية المفتاح السري، ولكن أيضا لا بد من التأكد من المفتاح العلني للمراسل.


(OpenPGP) هو المعيار المستعمل في الكتابة المشفَّرة غير المتماثلة. أما الحل البرمجي الأكثر استعمالا لإنشاء واستعمال زوجٍ من المفاتيح وتسيير المفاتيح العلنية للجهات التي يتم معها تبادل الرسائل المشفّرة، فهو ما يعرف بـ(GnuPG) أو برنامج حماية الخصوصية غنو. هذا الحل مستعمَلٌ مع عميل بريدك في نظم التشغيل الأساسية ماكنتوش، ويندوز ولينكس.


كيفية استعمال برنامج الخصوصية الخالصة ضمن ثندربرد

تثبيت برنامج الخصوصية الخالصة على نظام ويندوز


لإرسال رسائل مشفّرة، أنت بحاجة إلى 3 أشياء:

  1.  برنامج يسمح بإصدار مفتاحك السري وتسيير المفاتيح العلنية للجهات التي تتواصل معها:  gpg4win
  2.  عميل بريد إلكتروني مثبت على جهازك: ثندربرد
  3.  برنامج مساعد يسمح بتشفير الرسائل الإلكترونية: Enigmail

بعد تنزيل وتثبيت برنامج gpg4win، ثبِّت برنامج Enigmail المساعد الخاص على ثندربرد.

  1.  في نافذة ثندربرد، اذهب إلى: قائمة التطبيق < الإضافات. انقر لفتح نافذة مدير الإضافات.
  2.  أدخل كلمة Enigmail في خانة البحث وشغل محرِّك البحث.
  3.  اضغط على زر تثبيت هذه الإضافة.  
  4. عند الانتهاء من التثبيت، أعد تشغيل ثندربرد.

تثبيت برنامج الخصوصية الخالصة في نظام ماك أوس إكس

لتثبيت برنامج الخصوصية الخالصة في نظام التشغيل ماكنتوش، عليك فقط أن تنزل قائمة الأدوات المجانية. فهي تحتوي على كل الأدوات الضرورية لاستعمال برنامج الخصوصية الخالصة مع نظام ماك أوس إكس.


أنشئ مفتاح الخصوصية الخالصة الخاص بك


لترميز رسائلك الإلكترونية مع برنامج الخصوصية الخالصة، عليك أن تنشئ مفتاحا علنيا وآخر خاصا. يمكن إتمام هذه العملية بطريقة يسيرة مع ثندربرد، من خلال اتباع الخطوات المقترحة من طرف مساعد الإنشاء الخاص بالبرنامج. لإطلاقه افتح نافذة ثندربرد، اذهب إلى OpenPGP مرشد إعداد OpenPGP.

عندما ينطلق المساعد، اتبع الإجراءات، وحافظ على الخيارات القياسية:
التوقيع: "نعم أرغب في توقيع جميع مراسلاتي" – وهذا معناه أنك ستصادق على كل الرسائل الإلكترونية التي تبعثها عبر مفتاحك الخاص.

الترميز أو التعمية:  "لا، سأولِّد قواعد حسب كل متلقٍّ ممن أرسلوا إليّ مفاتيحهم العلنية" – وهذا معناه أنك لن تشفِّرَ كل الرسائل التي تبعثها، بل ستختار الجهات التي تُبادِلها رسائلَ مشفَّرة.

التفضيلات: "نعم" – أي أنك تسمح لمساعد الإعداد على إجراء تعديلات في تنسيق رسائلك بشكل افتراضي، بحيث يكون النص صرفا حتى يتوافق مع برنامج الخصوصية الخالصة.

مفتاح OpenPGP غير متاح: إذا لم تكن تمتلك مفتاح بروتوكول الخصوصية الخالصة، سيدلك المساعد في هذه الشاشة على كيفية توليد واحد.

ولِّد مفتاحا: حتى لا يتمكّن الجميع من استعمال مفتاحك السري، يقترح عليك مساعد الإعدادات حمايته بكلمة سر. أدخل كلمة سر في الخانتين. واستعمال الكلمات السريعة تقنية جيدة لوضع كلمات سرّ متينة.

صار كل جاهزاً، لم يبق لك إلا توليد مفتاحك الخاص ببرنامج الخصوصية الخالصة! انقر على "التالي".

اختياري: يتيح لك هذا الخيار إمكانية توليد شهادة نقض. هذه الشهادة تفيدك لإبطال مفتاحِك العلني في حال ضياعِ المفتاح السرِّي أو انكشافه. سجلها على قرص جهازك الصلب واحتفظ بها بعناية.

ملاحظة: إذا سألك مساعد الإعداد عن مسار تطبيق GnuPG، فاعلم أنه مثبّتٌ في الموضع الذي ثُبِّتَ فيه برنامج GPG4win ، وستجده عموما في القرص الصلب الرئيسي، ضمن برنامج الملفات:

Program Files (x86) > GNU > GnuPG > gpg2.exe
تم توليد مفتاح الخصوصية الخالصة بنجاح. بإمكانك الآن إرسال رسائل مشفّرة للجهات التي تتواصل معها.. لكن لا تنس أن تطلب منهم أن يزوِّدوك بمفاتيحهم العلنية.

أرسل رسالة مشفّرة

افتح برنامج ثندربرد، ابدأ في تحرير رسالة جديدة (بالنقر على زر الكتابة). سوف تظهر نافذة تحرير النصوص. على زاويتها السفلى تلاحظ وجود رمزين: قلم ومفتاح.

هذان الرمزان سيسمحان لك بتوقيع وتشفير الرسالة. انقر على رمز المفتاح (ستتحول إلى اللون الأصفر) وابدأ في تحرير رسالتك.
عندما تنقر على زرّ الإرسال، إذا لم تحصل على المفتاح العلني لمراسلك، فإن ثندربرد سيقترح عليك تنزيلها لك. في الشاشة أسفله، انقر على "نزِّل المفاتيح المطلوبة".


عندئذ تُفتح نافذة اختيار للخوادم الموفِّرة للمفاتيح العلنية.
يقترح عليك ثندربرد قياسيا عددا من خوادم المفاتيح العلنية شائعة الاستعمال. اختر أحد الخوادم (ب) وانقر على "موافق". إذا كان مراسلك قد نشر مفتاحه على أحد هذه الدفاتر المقترحة، فإنك ستحصل عليها دون إشكال.
انقر على "موافق" ليبدأ تنزيل المفتاح.

عند نهاية الإجراء، تظهر على الشاشة نتيجة العملية.

أغلق هذه النافذة. مفتاح مراسلك صار موجودا في القائمة المقترَحة للبرنامج، اخترها وانقر على "موافق".

إذا كنت قد حميت مفتاحك بكلمة سر (وهذا ما يُفترَضُ أنك فعلته إذا اتبعت خطوات المساعد في توليد المفتاح)، فسيطلب منك ثندربرد حينها إدخال كلمة السر لإظهار الرسالة عبر المفتاح السرّي. أدخل كلمة السر الخاصة بك وانقر على "موافق".

انتهت عملية إرسال الرسالة!
هنالك طرق أخرى لتنزيل المفتاح العلني لمراسل ما. قد يرسل لك هذا الأخير، مثلا، مفتاحه العلني عن طريق البريد الإلكتروني، ثم يعطيك بصمتها. والبصمة هي رقم وحيد يتعرف على المفتاح العلني بطريقة أكيدة. التثبت من بصمة مفتاح ما، يجعلك متأكدا من إرسال رسالتك إلى الوجهة الصحيحة.
لمعلومات أكثر عن برنامج الخصوصية الخالصة وتسيرر المفاتيح، راجع الملف التوثيقي الكامل لـ Enigmail.