الأمن التقني

منظومة الأمن والتشفير المذهلة gpg4win

المجد- خاص

يحوز أمن المعلومات على حيز كبير من اهتمام كثير من الناس، حيث تتعدد طرقهم وأساليبهم في المحافظة على أمنهم، ونسعى نحن في موقع المجد الامني لعرض كل الطرق الممكنة لقراءنا الكرام لكي يستطيعوا اختيار الطريقة اﻷمثل لحماية أنفسهم وخصوصياتهم.

إحدى البرمجيات الجبارة لحماية الخصوصية هي حزمة GPG4Win، تلك الحزمة الرائعة والمفتوحة المصدر توفر لمستخدميها عدة وظائف أمنية هامة جداً :

1- إمكانية تشفير الرسائل الصادرة والواردة إليك بإمكانيات تشفير عالية جداً وبنظام حلقات المفاتيح كما تم توضيحه في الدرس السابق.

2- فحص تواقيع الملفات والبرامج والرسائل التي تقوم بتنزيلها من النت.

3- تشفير الملفات على جهازك سواء لإرسالها أو لتخزينها بشكل مشفر.

رابط التحميل :

http://www.gpg4win.org/download.html

عملية التنزيل موضحة في الصور التالية، مع العلم أنه ينصح بإختيار التنصيب باللغة الإنجليزية لأن الترجمة العربية ضعيفة جداً وركيكة:

 

 

 

 

بعد ذلك نقوم بتشغيل البرنامج الخاص بإدارة مفاتيح التشفير والمسمى كليوباترا كما في الصورة :

 

تظهر لنا الشاشة الرئيسية كما في الصورة :

 

الآن لكي نستطيع استقبال مراسلات الآخرين بأمان نقوم بتوليد حلقة مفاتيحنا (تم شرح ما يعنيه ذلك في المقال السابق من هنا) من قائمة File كما في الصورة :

 

 

حيث ييخرج لنا معالج إنشاء حلقات المفاتيح :

 

 

 

طبعاً وكما رأيتم في الصور فقد قمنا بإختيار أعلى معايير الحماية RSA 3072 ونوصيكم أن تفعلوا المثل.

بعد ذلك يطلب منا كلمة مرور لتشفير المفتاح الخاص، ندخلها مع الحرص على وضح نسخة منها في مكان آمن : 

 

 

بعد الإنتهاء يعطينا النتيجة مع البصمة الرقمية لمفتاحنا، مع أربعة خيارات :

1- Make Backup of your certificate :

حيث يعرض عليك البرنامج هنا أن قوم بعمل نسخة احتياطية من حلقة مفاتيحك (على فلاش خارجي مثلا – ننصح بذلك بشدة).

2- Send certificate by email :

هنا يعرض البرنامج ارسال مفتاحك العام لمن يرغب في مراسلتك بشكل آمن.

3- Upload certificate to directory service :

يمكنك هنا أن تقوم برفع مفتاحك العام إلى سيرفرات توفر هذه الخدمة على الإنترنت، ليتمكن من يريد مراسلتك من فعل ذلك بسهولة (سنفصل ذلك بعد قليل).

4- والخيار الرابع هو الإنهاء.

نختار الخيار الأول فتظهر لنا هذه الشاشة :

 

حيث نختار المسار لحفظ الملف السري الذي يحتاج إلى الحماية والإنتباه كي لا يتسرب.

بعد الإنتهاء نختار الخيار الثالث لتصدير مفتاحنا حيث يمكن لأي كان أن يراسلنا، فتظهر لنا هذه الرسالة :

 

هنا يذكرك البرنامج بأهمية عمل شهادة رفض Revocation certificate حيث يمكن لهذه الشهادة أن تجعلك قادراً على إبطال مفعول مفتاحك الذي تقوم بتصديره في حال تسربه وإنكشاف مفتاحك السري، وهي خطوة قد لا تلزم الأفراد العاديين ولكن فقط من يحتاجون درجة أمان عالية، نضغط التالي فيتم التصدير بنجاح كما في الصورة .

 

الآن يمكننا البحث عن المفاتيح العامة من قائمة File كما في الصورة :

 

لو بحثنا الآن عن مفتاحنا الذي قمنا للتو بتصديره نجده أمامنا :

 

 

كما يمكن البحث عن مفاتيح أناس آخرين أيضاً من خلال كتابة أي من المعلومات التي تخصهم مثل الإسم أو البريد أو الشركة، مثال :

 

هذه الصورة توضح أن رئيس ومؤسس شركة كاسبرسكي (يوجين كاسبرسكي)  قام بنشر مفتاح عام له في العام 1992 ! (هذا الإهتمام المبكر بالتشفير أثمر لاحقاً وبعد ست سنوات من هذا الأمر بتكوين شركة كاسبرسكي العالمية لمضادات الفيروسات).

مثال على شركة أخرى تهتم بأمن المعلومات (المنافسة لشركة كاسبر).

 

أما الشركة التي لا تهتم بأمن المعلومات بتاتاً فقد اتضح أنها شركة مايكروسوفت ! حيث لم يوجد أي مفتاح عام يخصها أو أحد موظفيها بأي صورة من الصور!

 

هام : لمراسلة أحدهم نوصي بعدم الإكتفاء بالبحث عن بريده وتشفير الرسالة، حيث يمكن لمن أراد إنشاء حلقة مفاتيح مع ارفاق بريد لا يعود له بها، ولكن اطلب إما المفتاح العام (العلني) له حيث يمكنك استخدامه مباشرة لتشفير الرسالة أو الملفات، أو اطلب رمز المفتاح Key ID أو البصمة الرقمية للمفتاح Fingerprint حيث يمكنك الإستفادة منهما في البحث عن مفتاح الشخص وتنزيله من الإنترنت.

ومن باب العلم بالشئ، فإن من أشهر مزودي الخدمة الذين يدعمون تشفير الرسائل هي خدمة بريد hushmail.com ، ولعلنا نشرحها لاحقاً.

نتمنى لكم مراسلات آمنة ومشفرة!

مقالات ذات صلة