شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
آموزش ارسال و دریافت ایمیل های رمزنگاری شده - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: کامپیوتر و اینترنت (https://forum.romaak.ir/forumdisplay.php?fid=6)
+--- موضوع: آموزش ارسال و دریافت ایمیل های رمزنگاری شده (/showthread.php?tid=1423)



آموزش ارسال و دریافت ایمیل های رمزنگاری شده - saman - ۹۵/۵/۱۶

آیا شما هم دوست دارید ایمیل‌های رمزنگاری شده ارسال کنید؟ در این مطلب قصد داریم روش ارسال و دریافت رایگان ایمیل‌های رمزنگاری شده را به شما آموزش دهیم.

پیش از هر چیز باید چند نکته اساسی و مهم را در مورد ارسال و دریافت ایمیل‌های رمزنگاری شده بیان کنیم. برنامه‌هایی نظیر اوت‌لوک یا سرویس‌هایی مثل جیمیل، اعلام می‌کنند که ایمیل‌های رمزنگاری شده را به کاربران خود ارائه می‌دهند و مشخصا این برنامه‌ها و سرویس‌ها، این کار را انجام می‌دهند، اما در اینجا کاری که سرویس‌های یاد شده به منظور رمزنگاری ایمیل‌ها انجام می‌دهند منظور ما نیست. رمزنگاری کردن ایمیل‌ها توسط چنین سرویس‌هایی، داده‌های شما را امن نگهداری می‌کند و امن بودن اطلاعات در مسیری که ایمیل از یک کاربر به کاربر دیگر طی می‌کند همچنان پابرجا است. این اقدام باعث می‌شود که امکان استراق‌سمع ایمیل‌های شما از طریق خطوط فیزیکی ارتباطی و دسترسی به آن‌ها به منظور خواندن اطلاعات را از بین ببرد. اگر شما به دنبال چنین قابلیتی هستید، برای بدست آوردن آن تنها نیاز به تغییر تنظیمات دارید.

[تصویر:  do.php?img=1786]

سرویس‌های ایمیل‌دهی دیگری وجود دارند که امنیتی بیشتری را ارائه می‌دهند و این کار را در واقع با روش‌های رمزنگاری End to End انجام می‌دهند. چنین سرویس‌هایی یک گام بزرگ را در برقراری امنیت برداشته‌اند، اما آنچه در مورد Lavabit رخ داد به ما نشان داد، اینکه ایمیل‌های خود را در سرورهایی بگذارید که مالک آن سرورها، انسان‌ها هستند، پس این امکان وجود دارد که افراد مالک سرورها به طور کامل به اطلاعات ایمیل‌های شما دسترسی یافته و تمام اطلاعات مربوط به شما فاش شود. برخی از سرویس‌های کوچک و سریع که امکان استفاده از ایمیل‌های رمزنگاری شده را به کاربران ارائه می‌کنند می‌توانید در سایت دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
 مشاهده کنید. البته این سرویس‌ها اغلب رایگان نبوده و بابت خدمات خود هزینه‌ای را به صورت ماهانه دریافت می‌کنند. برخی از این سرویس‌ها نیز فقط امکان پرداخت با واحدهای پولی رمزنگاری شده از جمله بیت‌کوین را ارائه می‌دهند. یکی از امن‌ترین سرویس‌های ایمیل در این لحظه احتمالا دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
 است، اما این سرویس به صورت هفتگی و مجازی، تغییر می‌کند.

[تصویر:  do.php?img=1787]

ما در اینجا در مورد رمزنگاری بر پایه کاربر صحبت می‌کنیم که قدرت بیشتری دارد، چراکه در این روش پیام‌های شما حتی در صورت آماده نبودن شخصی که قرار است آن را دریافت کند، به طور کامل برای آن شخص نیز رمزنگاری می‌شود. حتی گوگل و هیچ فرد دیگری نمی‌توانند پیام رمزنگاری شده شما را در این حالت مشاهده کنند، و ایمیل‌ها فقط برای خودتان و نیز دریافت‌کنندگانی که شما تعیین می‌کنید قابل نمایش خواهند بود. اگر در اکانت جیمیل خود پیامی دریافت کنید که توسط کاربر رمزنگاری شده، گوگل فقط می‌تواند نسخه غیرقابل خواندن پیام، یعنی در واقع همان پیام رمزنگاری شده را بخواند، چرا که در واقع این همان پیام است که دریافت کرده است. این نوع پیام‌ها امنیت بسیار بالایی داشته و فقط برای شما و دریافت‌کنندگانی که شما تعیین می‌کنید قابل خواندن خواهد بود.
مشخصا استفاده از چنین حالتی کمی سخت خواهد بود و نیز رمزنگاری در کل چندان کامل و بی‌نقص نیست. در هرحال اینکه درک و فهم درستی از روش ارسال ایمیل‌های امن داشته باشیم باعث می‌شود تا نسبت به اینکه اشخاص دیگر بدون داشتن زمان و منابع خاص مورد نظر به محتوای پیام‌های ما دسترسی نداشته باشند.

پیش از هر چیز در مورد اینکه رمزنگاری در رایانه‌ها چگونه کار می‌کند صحبت می‌کنیم. در رمزنگاری یک مشکل به نام کلید توزیع وجود دارد. قفل کردن یک فایل بسیار آسان است، اما برای اینکه گیرنده مورد نظر قادر به باز کردن قفل فایل یاد شده باشد، شما باید کلید مخصوص رمزگشایی آن را به وی بدهید. راه‌حل نهایی در این زمینه استفاده از کلید‌های عمومی یا خصوصی یا ترکیبی از این دو به منظور رمزنگاری موارد دلخواه است. با این روش کاربر فایل مورد نظر خود را با یکی از کلید‌های عمومی رمزنگاری کرده و آن را برای دریافت‌کننده خاص خود ارسال می‌کند، بنابراین فقط دریافت‌کننده‌ای که کلید یاد شده را دارد قادر به باز کردن قفل و در واقع رفع‌ قفل فایل یاد شده خواهد بود.
آنچه اعلام شد یکی از روش‌های ساده‌ای است که سال‌ها مورد استفاده قرار گرفته است. هنگامی که چنین روشی برای اولین بار کشف شد، آن را RSA نامگذاری کردند. پیش از اینکه RSA به عنوان یک روش شناخته شود، توسط شخصی به نام Phil Zimmerman و در سال ۱۹۹۱ میلادی به طور عملی مورد استفاده قرار گرفت و در نتیجه باعث انتشار نرم‌افزاری کاربرپسند به نام Good Privacy یا PGP شد.
البته روش‌های مشابه دیگری نیز وجود دارند که از جمله می‌توان به PGP، OpenPGP و GNU Privacy Guard یا (GPG) اشاره کرد.

برای شروع باید سه کار را انجام دهیم:
نصب خود سیستم، تولید یک کلید عمومی-خصوصی و انتشار کلید تولید شده به افرادی که قصد داریم به آن‌ها امکان استفاده از آن را بدهیم. تعدادی افزونه نیز برای مرورگرها تولید شده که این مراحل را به صورت خودکار برای کاربر انجام می‌دهند، وجود دارد، اما این نکته را مد نظر داشته باشید که اگر واقعا به دنبال این هستید که هیچ‌ کنترلی بر فعالیت شما نباشد و همواره ناشناخته باقی بمانید، بهترین کار استفاده از سرویس‌های پولی ارائه دهنده ایمیل‌های رمزنگاری شده است. اما در اینجا ما سعی داریم تا این‌کار را خودمان انجام دهیم.
GPG باعث می‌شود انجام کارها آسان شود. اگر از یک رایانه مجهز به سیستم‌عامل ویندوز استفاده می‌کنید، می‌توانید از دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
 بهره ببرید و در سیستم‌عامل مک نیز دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
 پیشنهاد می‌شود. روش شروع کار با این سیستم‌ها بسیار شبیه بوده و فقط نام نرم‌افزارها و یکسری از پارامترهای روی صفحه در آن‌ها با یکدیگر تفاوت دارند.

GPGTools احتمالا ساده‌ترین گزینه ممکن است. این نرم‌افزار از یک نسخه از نرم‌افزار تولید کلید مک به نام GPGKeychain استفاده می‌کند تا کلید‌های مورد نظر شما را تولید و مدیریت کند. هنگامی که شما یک جفت کلید برای استفاده خود تولید می‌کنید، یا از کلید عمومی شخص دیگری بهره می‌برید قادر خواهید بود تا به آن اشخاص پیام‌های مورد نظر خود را ارسال کنید و GPGKeychain اطلاعات پیام شما را مدیریت خواهد کرد. از این پس این بخش در واقع مرکز دنیای امنیتی شما تلقی می‌شود. کسی که به نرم‌افزار یاد شده دسترسی داشته باشد می‌تواند کلید‌های خصوصی شما را دریافت کرده و تمامی ایمیل‌های رمزنگاری شده‌ای که به وی ارسال کرده‌اید را به راحتی بخواند. اگر در سیستم خود از چنین نرم‌افزارهایی استفاده می‌کنید بهتر است از قفل صفحه (لاک اسکرین) را نیز در سیستم خود فعال کنید.
ساخت کلید‌های جدید برای رمزنگاری بسیار ساده بوده و تنها با کلیک روی New و دنبال کردن دستورالعمل‌ها می‌توانید این کار را انجام دهید. در این مرحله می‌توانید تعیین کنید که چه سطحی از امنیت مد نظرتان است. البته سطح امنیتی به صورت پیش‌فرض همیشه خوب است. همچنین باید در این مرحله ایمیل شخص دریافت کننده پیام رمزنگاری شده را وارد کرده و یک نام نمایشی را نیز برای آن وارد کنید. شما می‌توانید از نام واقعی خود استفاده کنید، اما برای این کار اجباری وجود ندارد و اگر قصد دارید ناشناس باقی بمانید می‌توانید هر نام دلخواهی که خود می‌خواهید را به عنوان نام نمایشی وارد کنید. پس از کلیک کردن روی دکمه Create شما به کلید عمومی که با آن می‌توان ایمیل را از حالت رمزنگاری شده خارج کرد دست خواهید یافت. این کلید عمومی را می‌توانید کپی کرده و برای اشخاص مورد نظر ارسال کنید.
بهترین و آسان‌ترین کار در واقع راست کلیک و انتخاب کلید Export است که باعث می‌شود کلید مورد نظر در یک فایل متنی ذخیره شود. این فایل را باز کردن و کلید کامل (شامل هدر و فوتر) در آن را در جعبه‌ ثبت سایت دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
درج کنید. MIT کلید‌های رمزنگاری عمومی را به صورت رایگان برای تمام افراد نگهداری می‌کند و البته که MIT تنها ارائه دهنده این سرویس نیست، اما قطعا یکی از مورد اعتمادترین آن‌ها است. اگر نمی‌توانید به MIT اعتماد کنید، امکان میزبانی از کلید‌های رمزنگاری مورد نظر در فضای وب شخصی شما نیز وجود دارد. سپس شما باید لینک دسترسی به کلید را برای افرادی که می‌خواهید به آن دسترسی داشته باشند منتشر کنید.

حال باید از این کلید‌های عمومی و خصوصی برای ارسال یا دریافت ایمیل‌ در برنامه‌های دیگر نظیر GPG for Mail استفاده کنید. اگر شما یک پیام رمزنگاری شده را بدون نصب این برنامه‌ها دریافت کنید، حتی در صورتی که با یک کلید عمومی به درستی رمزنگاری شده باشد، باز هم به صورت حروف نامفهوم برایتان نمایش می‌یابد. با نصب GPG for Mail شما به اپلیکیشن ایمیل می‌گویید که قصد دارید از کلید‌های رمزنگاری تولید شده به منظور رمزنگاری و رمزگشایی پیام‌ها بهره ببرید. این یعنی اگر سیستمی که این نرم‌افزار را در آن نصب کرده‌اید با مشکلی مواجه شود، نیاز خواهید داشت تا مجددا GPGTools را به منظور خواندن پیام‌های رمزنگاری شده نصب کنید، حتی اگر پیش‌تر، پیام مورد نظر را رمزگشایی کرده و آن را خوانده باشید.

[تصویر:  do.php?img=1788]

GPG4Win در ویندوز نیز به شکل مشابهی کار می‌کند و بخش مدیریت کلید و نیز افزونه اوت‌لوک مخصوص به خود را دارد. در سیستم‌عامل لینوکس نیز ابزارهایی بدین منظور وجود دارند، اما استفاده از آن‌ها عموما پیچیده‌تر از ابزارهای ویندوز و مک است.

در پایان باید گفت رمزنگاری انجام شده توسط کاربر، روشی است که همچنان برای بسیاری از کاربران چندان واضح نیست. به عبارت دیگر تا به این لحظه، یک سیستم رمزنگاری که بخوبی طراحی شده باشد را می‌توان بهترین روش برقراری امنیت در ارتباطات دانست، چراکه بر خلاف سرویس‌های ارائه دهنده ایمیل‌های رمزنگاری شده برای کاربر هیچ هزینه‌ای در بر نخواهد داشت. تنها موردی که در زمینه استفاده از سیستم‌های رمزنگاری شخصی وجود دارد این است که باید مدتی برای استفاده از آن وقت صرف کنید.




RE: آموزش ارسال و دریافت ایمیل های رمزنگاری شده - مهمان - ۹۵/۵/۱۹

آموزشتون بسیار عالی و دقیق بود.


RE: آموزش ارسال و دریافت ایمیل های رمزنگاری شده - p.em - ۹۵/۵/۱۹

به نظر میرسه در موارد متنی، بعد رمز نگاری چون خروجی غیر قابل فهم هست اگر لیست مکالمات شنود بشه مشکوک به نظر برسه پس راحت تره میشه ایمیل های مهم از عادی تفکیک بشن. تلفیق این روش ها رمزنگاری با روش های پنهان نگاری کاراتر نیستند؟؟؟؟؟

Sent from my LenovoA3300-GV using Tapatalk


RE: آموزش ارسال و دریافت ایمیل های رمزنگاری شده - shahram20 - ۹۵/۵/۱۹

(۹۵/۵/۱۹، ۱۱:۲۶ صبح)p.em نوشته است: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
به نظر میرسه در موارد متنی، بعد رمز نگاری چون خروجی غیر قابل فهم هست اگر لیست مکالمات شنود بشه مشکوک به نظر برسه پس راحت تره میشه ایمیل های مهم از عادی تفکیک بشن. تلفیق این روش ها رمزنگاری با روش های پنهان نگاری کاراتر نیستند؟؟؟؟؟

Sent from my LenovoA3300-GV using Tapatalk

سلام
نه اینطور نیست، لطفا ابتدای آموزش رو مطالعه کنین.
یعنی این قسمت :
"حتی گوگل و هیچ فرد دیگری نمی‌توانند پیام رمزنگاری شده شما را در این حالت مشاهده کنند، و ایمیل‌ها فقط برای خودتان و نیز دریافت‌کنندگانی که شما تعیین می‌کنید قابل نمایش خواهند بود. اگر در اکانت جیمیل خود پیامی دریافت کنید که توسط کاربر رمزنگاری شده، گوگل فقط می‌تواند نسخه غیرقابل خواندن پیام، یعنی در واقع همان پیام رمزنگاری شده را بخواند، چرا که در واقع این همان پیام است که دریافت کرده است. این نوع پیام‌ها امنیت بسیار بالایی داشته و فقط برای شما و دریافت‌کنندگانی که شما تعیین می‌کنید قابل خواندن خواهد بود."


RE: آموزش ارسال و دریافت ایمیل های رمزنگاری شده - p.em - ۹۵/۵/۲۱

درسته اما، به هر حال نسخه نهاییcipher text , قابل دیده برای کسانی که به طریقی به باکس مکالمات ایمیل ما دسترسی دارن پس به خاطر تغییرات نباید پس از تغییر، ردی از پیام بودنو به جا بزاره، منظورم الگوریتم هایی هست که متن نهایی را متنی عادی جلوه بده، اما وقتی پنهان نگاری و رمزنگاری با هم انجام بشه عملا چند مانع بیشتر برای مخفی کردن پیام ایجاد میشه و لزوما پیام ارسالی میتونه متن نباشه و گستره بیشتری از مطالبو شامل بشه.
ممنون از مطلب شما

Sent from my LenovoA3300-GV using Tapatalk