سارا-افشار 36437 اشتراک گذاری ارسال شده در 20 آذر، ۱۳۸۹ دسترسی ایمن تر به اینترنت -2 مهدی یحیی نژاد روش کدگذاری ایمیل مقدمات لازم: نیاز به آشنایی با وارد کردن دستورات در ترمینال سطح مقاله: این مقاله برای کاربران پیشرفته اینترنتی مناسب است برخلاف تصور رایج بین کاربران اینترنتی، دستیابی به ایمیل های ارسالی و دریافتیشان کار دشواری نیست. یکی از حملات رایج در این میان حمله ای به نام Man In The Middle یا به طور مخفف MITM است. در این نوع حمله فرد شنود کننده در مسیر ارتباط کاربر و مقصد قرار می گیرد و پاکت های حاوی اطلاعات مبادله شده را ابتدا شنود کرده و بعد به مقصدشان رله می کند. در بسیاری از اوقات راهی برای کاربر وجود ندارد که بتواند از عدم حضور فرد شنود کننده و امنیت شبکه اطمینان حاصل کند. بنابراین زمانی که کاربر به امنیت شبکه اطمینانی ندارد، بهترین روش برای تبادل اطلاعات محرمانه و مهم استفاده از کدگذاری است. روش های کدگذاری ایمیل یکی از بهترین سیستم های کدگذاری GPG نام دارد که بر کدگذاری PGP مبتنی شده است. PGP هرگز در سالهای اخیر شکسته نشده است. این روش بدین صورت کار می کند که هر کاربر یک جفت کلید دارد. یک کلید عمومی که همه ی افراد از آن اطلاع دارند و یک کلید خصوصی که تنها خود کاربر از آن مطلع است. زمانی که کاربری به نام باب بخواهد برای کاربری به نام آلیس ایمیلی بفرستد، آن را با کلید عمومی آلیس رمزگذاری می کند و این ایمیل تنها توسط آلیس که از کلید خصوصی خود مطلع است قابل گشایش خواهد بود. جهت استفاده از این روش کافیست مراحل زیر را دنبال کنید. سیستم عامل Windows ۱- ابتدا به وبسایت برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام رفته و فایل اجرایی متناسب با سیستم عامل خود را دانلود کرده و نصب کنید. ۲- سپس از Start->Run ترمینال CMD را باز کنید و به فولدر محل نصب C:\Program Files\GNU\GnuPG\ رفته و دستور gpg --gen-key را مانند پنجره ی زیر وارد کنید. با وارد کردن این دستور از این برنامه می خواهید که برای شما یک جفت کلید خصوصی و عمومی تولید کند. سپس GPG از شما می خواهد که نوع کلید درخواستی را وارد کنید. برای انتخاب حالت پیش فرض عدد ۱ را وارد کرده و enter را فشار دهید. پس از آن با پرسشی رو به رو می شوید که طول کلید درخواستی را از شما می پرسد. می توانید عدد ۲۰۴۸ را وارد کنید. آن گاه از شما مدت اعتبار کلید پرسیده می شود. تعداد روز درخواستی را وارد کنید و enter را فشار دهید. پس از آن از شما می خواهد که عدد وارد شده را تایید کنید. سوال بعدی که از شما پرسیده خواهد شد نام و ایمیل مورد استفاده ی شماست. آن ها را هم وارد کرده و enter کنید. به شما اطلاعات وارد کرده تان نمایش داده خواهد شد تا با وارد کردن حرف O صحت آن ها را تایید کنید. در این هنگام از شما رمز عبور خواسته خواهد شد. رمز عبور در واقع رمزیست که شما برای کلید خصوصی خود تعیین می کنید که اگر در حالتی خاص شخصی به کلید خصوصی شما دسترسی پیدا کرد، باز هم نتواند از آن استفاده کند. بنابراین سعی کنید رمزی انتخاب کنید که به آسانی قابل شکسته شدن نباشد. سپس GPG یک جفت کلید برای شما تولید خواهد کرد و پنجره ی زیر را خواهید دید. حال فرض کنید که دوست شما می خواهد برای شما متنی رمز گذاری شده ایمیل کند. برای انجام این کار او نیز باید برنامه ی GPG را نصب کند و همچنین او باید به کلید عمومی شما دسترسی داشته باشد. بنابراین باید کلید عمومی خود را به دوست خود ایمیل کنید. یادآوری می کنیم که دسترسی دیگران به کلید عمومی شما امنیت اطلاعاتتان را به خطری نمی اندازد. تنها کلید خصوصی شماست که باید همواره از دسترس هر کس دیگری محفوظ بماند. برای دسترسی به کلید عمومی خود دستور gpg --armor --export emailaddress را وارد کنید که به جای emailaddress آدرس ایمیلی را که هنگام تولید کلید وارد کردید قرار دهید. کلید عمومی شما به شما نمایش داده خواهد شد که می توانید آن را در یک ایمیل کپی کرده و برای دوستتان ارسال کنید. حال فرض کنید که شما می خواهید که متنی را برای دوست خود به صورت کدگذاری شده ارسال کنید. برای کدگذاری کردن متن خود باید دستور زیر را وارد کنید: gpg --output encryptedtext.gpg --encrypt --recipient recipientemailaddress test.txt با وارد کردن این دستور در واقع شما به GPG می گویید که اطلاعات موجود در فایل test.txt را با کلید عمومی دوستتان که آدرس ایمیلش در recipientemailaddress نوشته می شود رمزگذاری کرده و در فایل encryptedtext.gpg قرار دهد. برای انجام این کار لازم است که دوست شما از قبل کلید عمومی خود را برای شما ارسال کرده باشد. این بار فرض کنید که دوست شما به شما متنی رمز گذاری شده ارسال کرده و شما می خواهید آن را رمز گشایی کنید. برای رمزگشایی باید دستور زیر را اجرا کنید: gpg --output decryptedtext.txt --decrypt encryptedtext.gpg با وارد کردن این دستور شما از GPG می خواهید که اطلاعات محرمانه ی encryptedtext.gpg را توسط کلید خصوصی شما رمزگشایی کرده و در فایل decryptedtext.txt قرار دهد. GPG جهت انجام این کار از شما می خواهد که رمز عبور خود را نیز وارد کنید. لینک به دیدگاه
ارسال های توصیه شده