رفتن به مطلب
تبریک به مناسبت آغاز سال ۱۴۰۳
انتشار چهل دومین شماره مجله برق و کامپیوتر کهربا

دسترسی ایمن تر به اینترنت -2

سارا-افشار

توسط سارا-افشار،
در هک وامنیت شبکه

ارسال های توصیه شده

سارا-افشار    36,437

سارا-افشار
ارسال شده در

دسترسی ایمن تر

به اینترنت -2

 

 

 

مهدی یحیی نژاد

 

 

روش کدگذاری ایمیل

مقدمات لازم: نیاز به آشنایی با وارد کردن دستورات در ترمینال

سطح مقاله: این مقاله برای کاربران پیشرفته اینترنتی مناسب است

برخلاف تصور رایج بین کاربران اینترنتی، دستیابی به ایمیل های ارسالی و دریافتیشان کار دشواری نیست. یکی از حملات رایج در این میان حمله ای به نام Man In The Middle یا به طور مخفف MITM است. در این نوع حمله فرد شنود کننده در مسیر ارتباط کاربر و مقصد قرار می گیرد و پاکت های حاوی اطلاعات مبادله شده را ابتدا شنود کرده و بعد به مقصدشان رله می کند.

در بسیاری از اوقات راهی برای کاربر وجود ندارد که بتواند از عدم حضور فرد شنود کننده و امنیت شبکه اطمینان حاصل کند. بنابراین زمانی که کاربر به امنیت شبکه اطمینانی ندارد، بهترین روش برای تبادل اطلاعات محرمانه و مهم استفاده از کدگذاری است.

 

 

روش های کدگذاری ایمیل

 

یکی از بهترین سیستم های کدگذاری GPG نام دارد که بر کدگذاری PGP مبتنی شده است. PGP هرگز در سالهای اخیر شکسته نشده است. این روش بدین صورت کار می کند که هر کاربر یک جفت کلید دارد. یک کلید عمومی که همه ی افراد از آن اطلاع دارند و

یک کلید خصوصی که تنها خود کاربر از آن مطلع است. زمانی که کاربری به نام باب بخواهد برای کاربری به نام آلیس ایمیلی بفرستد، آن را با کلید عمومی آلیس رمزگذاری می کند و این ایمیل تنها توسط آلیس که از کلید خصوصی خود مطلع است قابل گشایش خواهد بود.

جهت استفاده از این روش کافیست مراحل زیر را دنبال کنید.

سیستم عامل Windows

 

 

 

۱- ابتدا به وبسایت

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
رفته و فایل اجرایی متناسب با سیستم عامل خود را دانلود کرده و نصب کنید.

۲- سپس از Start->Run ترمینال CMD را باز کنید و به فولدر محل نصب C:\Program Files\GNU\GnuPG\ رفته و دستور gpg --gen-key را مانند پنجره ی زیر وارد کنید. با وارد کردن این دستور از این برنامه می خواهید که برای شما

یک جفت کلید خصوصی و عمومی تولید کند.

 

ssm0nx6knjxn0ylvcqvz.jpg

 

 

سپس GPG از شما می خواهد که نوع کلید درخواستی را وارد کنید. برای انتخاب حالت پیش فرض عدد ۱ را وارد کرده و enter را فشار دهید. پس از آن با پرسشی رو به رو می شوید که طول کلید درخواستی را از شما می پرسد. می توانید عدد

۲۰۴۸ را وارد کنید. آن گاه از شما مدت اعتبار کلید پرسیده می شود. تعداد روز درخواستی را وارد کنید و enter را فشار دهید.

1y32gchwqkyenb6835fx.jpg

 

 

پس از آن از شما می خواهد که عدد وارد شده را تایید کنید. سوال بعدی که از شما پرسیده خواهد شد نام و ایمیل مورد استفاده ی شماست. آن ها را هم وارد کرده و enter کنید. به شما اطلاعات وارد کرده تان نمایش داده خواهد شد تا با وارد کردن حرف O صحت آن ها را تایید کنید.

 

0d00dyq6kqna553fgr3.jpg

 

 

در این هنگام از شما رمز عبور خواسته خواهد شد. رمز عبور در واقع رمزیست که شما برای کلید خصوصی خود تعیین می کنید که اگر در حالتی خاص شخصی به کلید خصوصی شما دسترسی پیدا کرد، باز هم نتواند از آن استفاده کند. بنابراین سعی کنید رمزی انتخاب کنید که به آسانی قابل شکسته شدن نباشد. سپس GPG یک جفت کلید برای شما تولید خواهد کرد و پنجره ی زیر را خواهید دید.

 

 

 

7hsae2byhf86mguulzu.jpgحال فرض کنید که دوست شما می خواهد برای شما متنی رمز گذاری شده ایمیل کند. برای انجام این کار او نیز باید برنامه ی GPG را نصب کند و همچنین او باید به کلید عمومی شما دسترسی داشته باشد. بنابراین باید کلید عمومی خود را به دوست خود ایمیل کنید.

یادآوری می کنیم که دسترسی دیگران به کلید عمومی شما امنیت اطلاعاتتان را به خطری نمی اندازد. تنها کلید خصوصی شماست که باید همواره از دسترس هر کس دیگری محفوظ بماند.

برای دسترسی به کلید عمومی خود دستور gpg --armor --export emailaddress را وارد کنید که به جای emailaddress آدرس ایمیلی را که هنگام تولید کلید وارد کردید قرار دهید. کلید عمومی شما به شما نمایش داده خواهد شد که می توانید آن را در یک ایمیل کپی کرده و برای دوستتان ارسال کنید.

g7s1ftg0adqub0vgps2.jpg

 

 

حال فرض کنید که شما می خواهید که متنی را برای دوست خود به صورت کدگذاری شده ارسال کنید. برای کدگذاری کردن متن خود باید دستور زیر را وارد کنید:

gpg --output encryptedtext.gpg --encrypt --recipient recipientemailaddress test.txt

با وارد کردن این دستور در واقع شما به GPG می گویید که اطلاعات موجود در فایل test.txt را با کلید عمومی دوستتان که آدرس ایمیلش در recipientemailaddress نوشته می شود رمزگذاری کرده و در فایل encryptedtext.gpg قرار دهد. برای انجام این کار لازم است که دوست شما از قبل کلید عمومی خود را برای شما ارسال کرده باشد.

این بار فرض کنید که دوست شما به شما متنی رمز گذاری شده ارسال کرده و شما می خواهید آن را رمز گشایی کنید. برای رمزگشایی باید دستور زیر را اجرا کنید:

gpg --output decryptedtext.txt --decrypt encryptedtext.gpg

با وارد کردن این دستور شما از GPG می خواهید که اطلاعات محرمانه ی encryptedtext.gpg را توسط کلید خصوصی شما رمزگشایی کرده و در فایل decryptedtext.txt قرار دهد. GPG جهت انجام این کار از شما می خواهد که رمز عبور خود را نیز وارد کنید.

2dyg6fap9woipf2ugkg9.jpg

لینک به دیدگاه

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
رفتن به فهرست موضوع ها
×
×
  • اضافه کردن...