fbpx

دليل استخدام تطبيق Thunderbird لتشفير رسائل البريد الإلكتروني

لاحظنا عند كتابة هذا الدليل وجود العديد من المصطلحات التي قد تصعب على القارئ غير المختص بتكنولوجيا المعلومات أن يلم بها، وربما تجعله يشعر بأن إرسال بريد إلكتروني مشفر هو أمر معقد، لكن في الحقيقة لا،  لذلك سنحاول فيما يلي أن نستعرض شرحاً سريعاً ومبسطاً لهذه المصطلحات. 

- التشفير: هو عملية تحويل البيانات من شكلها المقروء أو الواضح إلى شكل لا يمكن معه قراءتها أو معاينتها إلا للمخولين بذلك ممن لديهم ما يسمى بمفاتيح التشفير. فعندما تقوم بتشفير رسالة وإرسالها، تبدو للمستلم عند فتحها أنها "طلاسم" ولا يمكن قراءتها إلا من قبل شخص لديه مفتاح فك تشفير الرسالة، وبذلك يضمن التشفير عدم قراءة الرسالة أو تعديلها أثناء الإرسال.

- التوقيع الرقمي: عندما تقوم بتوقيع رسالة بريد إلكتروني رقمياً، فإنك تقوم بتضمين معلومات محددة فيها تدل على هويتك بحيث يضمن المستلم أنك أنت المرسل الفعلي للرسالة. 

- بروتوكول PGP لتشفير رسائل البريد الإلكتروني:  يتم الاعتماد على بروتوكول PGP، وهي الأحرف الأولى للكلمات Pretty Good Privacy التي تعني بالعربية: خصوصية جيدة جداً. يتيح بروتوكول PGP إمكانية توقيع رسالة ما الكترونياً وتشفيرها بحيث لا يستطيع فك تشفيرها إلا الشخص الموجهة إليه تلك الرسالة لأن عملية التشفير تجري على جهاز المرسل وعملية فك التشفير على جهاز المستقبل.

- إضافة Enigmail هي إضافة (Add On) أمان تسمح لك باستخدام بروتوكول PGP لتشفير رسائل البريد الإلكتروني الخاصة بك وتوقيعها رقمياً وفك تشفير الرسائل التي تتلقاها والتحقق منها قبل فتحها. يتم إضافتها إلى التطبيقات المصممة لتشفير وتوقيع البريد الإلكتروني مثل Mozilla Thunderbird و Postbox. تتوافق إضافة Enigmail  مع نظام تشغيل Microsoft Windows و Unix-like و Mac OS X.

- تطبيق Mozilla Thunderbird: هو التطبيق الذي سوف تستخدمه في إرسال واستلام رسائل بريد إلكتروني موقعة ومشفرة بعد أن تقوم بتفعيل إضافة Enigmail وبروتوكول PGP عليه، سوف نستعرض الطريقة في الفقرة التالية من هذا الدليل.

- أزواج المفاتيح (Keys Pairs): يعتمد تشفير البريد الإلكتروني باستخدام بروتوكول PGP على إنشاء أزواج المفاتيح Key Pairs لكل عنوان بريد إلكتروني تريد أن ترسل أو تستلم بريد مشفر عبره. يتكون كل زوج مفاتيح من مفتاح سري Secret Key تحتفظ به لنفسك ولا تشاركه مع أحد، ومفتاح عام Public Key تشاركه مع جميع من تود إرسال محتوى مشفر لهم، كلا المفتاحين عبارة عن ملفين يمكن تخزينهما كأي ملفين عاديين نفتحهما عند الحاجة، فالمفتاح الخاص سوف تستخدمه لتشفير الرسائل التي تود إرسالها، والمفتاح العام سوف تشاركه مع الآخرين لكي يتمكنوا من فك تشفير رسائلك المرسلة إليهم. إذن المفتاح الخاص للتشفير والعام لفك التشفير.

لكي تتمكن من إرسال أول بريد مشفر و/أو موقّع رقمياً، هناك عدة خطوات رئيسية عليك القيام بها، ضع في اعتبارك أنك ستقوم بهذه الخطوات التي قد تبدو معقدة لمرة واحدة فقط، ومن بعدها يصبح بريدك الإلكتروني جاهز لإرسال واستلام رسائل مشفرة مباشرة كالمعتاد، تتلخص هذه الخطوات بالتسلسل الآتي:

1- تثبيت تطبيق Mozilla Thunderbird.

2- إعداد البريد الإلكتروني الذي تريد أن ترسل وتستلم من خلاله بريد مشفر.

3- تثبيت إضافة Enigmail.

4- إنشاء زوج مفاتيح PGP.

5- إرسال واستلام المفاتيح العمومية للأشخاص الذين تود مراسلتهم بشكل مشفر.

6- إرسال رسالة بريد إلكتروني موقّع رقميًا و / أو مشفرًا.

وفيما يلي شرح لطريقة تنفيذ كل خطوة.

ثبت Mozilla Thunderbird بالضغط على الرابط التالي https://www.thunderbird.net/en-US/

- بعد الانتهاء من تثبيت التطبيق، افتحه، ودعنا نقوم بإعداد البريد الإلكتروني الذي نود أن نستخدمه لإرسال رسائل موقعة ومشفرة منه. للقيام بذلك، انتقل إلى قائمة Tools في شريط القوائم، واختر منها إعدادات الحساب (Accounts Settings)

- في أسفل يسار النافذة التالية، انقر على Accounts Actions واختر Add Other Accounts

- في النافذة التالية، اضغط Next

- سوف يطلب منك إدخال مزود خدمة البريد الإلكتروني الذي تود إعداده، قد يكون بريد إلكتروني ينتهي بـ @yahoo.com ، أو @gmail.com، أو قد يكون خادم خاص بالمؤسسة التي تعمل بها مثل @cyberarabs.org … إلخ، قم بكتابة ذلك، أيا كان، في الحقل المخصص واضغط Next.

- في النافذة التالية، قم بإدخال اسم المستخدم وعنوان البريد الإلكتروني الذي تود إعداده، ثم اضغط Next.

- مبروك، تم إعداد حسابك الإلكتروني في Thunderbird  أنت على بعد خطوتين لكي تصبح قادراً على استخدامه في إرسال واستلام رسائل موقعة ومشفرة. اضغط Finish لإنهاء المهمة.

- قبل البدء بإنشاء رسالة مشفرة يجب عليك تثبيت إضافة Enigmail، كما اتفقنا، وللقيام بذلك عد إلى قائمة Tools واختر Add Ons لتظهر لك النافذة التالية، في شريط البحث اكتب Enigmail أو OpenPGP، ثم اضغط على Add to Thunderbird.

- تظهر لك رسالة تأكيد لإضافة Enigmail، اضغط Add

- والآن لنقوم بإنشاء مفتاح التشفير، انتقل إلى Account Settings في النافذة الرئيسية للبرنامج:

- انتقل إلى قائمة Tools، واختر منها Open PGP Manager ، تفتح النافذة التالية ، اختر تبويب End to End Encryption واضغط زر إضافة مفتاح (Add Key)

- اضغط زر إضافة (Add)

- في النافذة التالية اختر إنشاء مفتاح PGP جديد (Create a new OpenPGP key)، ثم Continue.

- اختر مدة صلاحية المفتاح ، يمكنك ترك المدة مفتوحة وجعله صالحاً للأبد، ثم اضغط Generate Key.

- ستظهر لك رسالة تعلمك بأن إنشاء المفتاح سوف يستغرق بضع دقائق، اضغط Confirm  لتأكيد موافقتك.

- لكي تنسخ مفتاح التشفير انتقل إلى الواجهة الرئيسية للبرنامج، حدد عنوان البريد الذي تود استعماله ، واضغط Manage Identities

- انقر بالزر الأيمن للفأرة على مفتاح التشفير، واختر من القائمة المنسدلة أمر النسخ إلى الحافظة Copy to clipboard أو إرساله كمرفق في بريد إلكتروني إلى مستلم معين.

- اكتب الرسالة كالمعتاد من خلال الضغط على زر write

- قم بكتابة عنوان المستلم وعنوان وموضوع الرسالة كالمعتاد.

- إذا كان عنوان بريدك الإلكتروني مقترنًا بمفتاح PGP ، فسيتم تشفير الرسالة باستخدام هذا المفتاح. إذا لم يكن عنوان البريد الإلكتروني مقترنًا بمفتاح PGP ، فسيُطلب منك تحديد مفتاح من القائمة.

- لتوقيع رسالتك رقميًا و/أو تشفيرها ، اضغط زر Security،  وقم بتمكين خيار توقيع الرسالة و/أو خيار تشفير الرسالة. قد يطلب منك النظام إدخال كلمة المرور الخاصة بك قبل تشفير الرسالة.

- أرسل الرسالة كالمعتاد بالضغط على زر Send.

- إذا لم يكن لديك مفتاح عام لكل مستلم ، فسيتم حظر إرسال رسالتك ، وسيقوم Thunderbird بتنبيهك. يمكنك الاختيار بين عدم إرسال الرسالة على الإطلاق، أو تعطيل التشفير وإرسال الرسالة من دون حماية.

- من المهم عمل نسخة احتياطية من مفتاحك وتخزينه في مكان آمن، بعيدًا عن جهاز الكمبيوتر العادي. ننصح بتخزينه في موقع Bitwarden.

أخر المستحدات الرقمية


ما هي أبرز توقعات الأمن السيبراني لعام 2021؟

أفضل ما يمكن فعله لتحديد توقعات الأمن السيبراني لعام 2021 هو النظر إلى التهديدات المتطورة Read more…


حملة تصيد احتيالي هائلة تستهدف اجتماعات زوم

تم رصد حملة تصيد احتيالي هائلة أصابت اجتماعات تطبيق زوم التي جرت خلال عطلة عيد Read more…


الإنتربول يلقي القبض على محتالين هاجموا أكثر من 50 ألف شركة

بعد تحقيق استمر لمدة عام بقيادة الإنتربول، تم اعتقال ثلاثة أشخاص في لاغوس نيجيريا قاموا Read more…


هل يمكن قرصنة السيارات وسرقتها في دقائق

بدأت شركات صناعة السيارات باستخدام أحدث التقنيات التكنولوجية المتوفرة لإنتاج أنظمة سياراتها الحديثة، وذلك في Read more…


ثغرات أمنية في تيك توك قد تسمح بالاستيلاء على حسابكم.. بنقرة واحدة!

عالج تطبيق تيك توك الشهير ثغرتين من نقاط الضعف التي كان من الممكن أن تسمح Read more…


قرصان تركي يخترق ويشوه موقع الرئيس الأميركي جو بايدن

اخترق قرصان تركي يدعى RootAyildiz موقع Vote Joe الذي أنشأته حملة الرئيس الأميركي جو بايدن Read more…


عيب في فيسبوك ماسنجر يسمح بالتجسس على مستخدمي أندرويد

أصلح Facebook عيباً فادحاً في تطبيق المراسلة فيسبوك ماسنجر Messenger لنظام أندرويد، والذي يسمح للمتصلين Read more…


خدمات غوغل المجانية.. مكان خصب لحملات التصيد الاحتيالي

يسيء المهاجمون استخدام خدمات غوغل المجانية وأدواتها المتوفرة لإنشاء حملات تصيد احتيالي مقنعة تسرق بيانات Read more…


شبكة VPN ما هي؟ وما علاقتها بمستوى الأمان على الإنترنت؟

نما عدد مستخدمي شبكة VPN بشكل كبير خلال السنوات القليلة الماضية في العديد من البلدان Read more…


عصابات برامج الفدية.. كيف تعمل؟ ومن الأكثر شهرة؟

تبحث خدمات عصابات برامج الفدية (RaaS) بنشاط عن ضمّ شركات تابعة لها، بهدف تقسيم الأرباح Read more…