N 3 T G 3 3 K

در این پست کوتاه در زمینه مخفی نمودن اطلاعات نوشتم اما راهکار نهایی محرمانه کردن اطلاعات و رمزنگاری اطلاعات gpg میباشد gpg (GNU Privacy guard  که نسخه رایگان pgp (Pretty Good Privacy هستش نرم افزاری برای رمز کردن و امضای دیجیتالی فایل ها و ایمیل هاست تا ایمیل و فایلمان امن باشد و دریافت کننده مورد نظر ما اون رو بتونه بخونه و همچنین بتونه از صحت و کامل بودن فایل و ایمیل مطمئن بشه ، موارد گفته شده بوسیله سیستم رمزنگاری PKI که مخفف Public Key Infrastracture هستش بر پایه دو کلید عمومی و خصوصی بنا شده. در این مطلب میتونید ماجرای تصدیق هویت و غیره را بوسیله کلید عمومی و خصوصی مطالعه کنید.

ابزارهایی در ویندوز و لینوکس (فرض میکنیم اوبونتو ) برای ایجاد کلیدهای gpg و استفاده از آن (رمز کردن و امضا کردن )‌ وجود دارد و همچنین اکستنشنی برای فایرفاکس برای رمز کردن و رمزگشایی و امضای ایمیل ها در gmail وجود دارد که در زیر به مرور این ابزارها میپردازیم.

gpg4win ابزای برای تولید و استفاده از gpg هستش که از اینجا میتونید دانلود کنید و ابتدا یک کلید بسازید و سپس اون استفاده کنید ! به همین راحتی :)

seahorse نرم افزاریست که  در لینوکس (اوبونتو هاردی) وجود دارد و نیاز به نصب ندارد و اون رو میتونید از ترمینال اجرا کنید، توسط این نرم افزار یک پروفایل ایجاد کنید و کلیدهای خود را تولید کنید و همچنین میتونید اون رو بر روی سرورهای مختلف جهانی کنید در نسخه هاردی اوبونتو در منوی راست کلیک دکمه ای مبنی بر Encrypt طراحی شده که بعد از ساختن کلید خود میتونید از اون دکمه برای Encrypt و Decrypt فایل های خود استفاده کنید.

fireGPG اکستنشنی است برای فایرفاکس که بعد از نصبش در قسمت نوشتن ایمیل در جیمیل دکمه هایی اظافه میشود که با اونا میتونید یک ایمیل را رمز کنید ،‌ امضا کنید و به شکل امن بفرستید و دریافت کنندتون میتونه مطمئن باشه که فقط خودش اونو میتونه بخونه و اون چیزی که میخونه دقیقا همون چیزیه که شما فرستادید.

نکات مهم، توجه کنید که با ساختن یک پروفایل در اصل دوکلید ساخته میشود که با هر دو میتوان عمل رمز کردن را انجام داد، یک کلید عمومی و یک کلید خصوصی، در برنامه های gpg4win در ویندوز و seahorse در لینوکس که کلیدهارو تولید میکنند میتونید از هر دو کلید خروجی بگیرید توجه داشته باشید که کلید خصوصی رو فقط خودتون باید ازش خبر داشته باشید و کلید عمومی تون رو میتونید به اطلاع بقیه برسونید. این دو کلید تکمیل کننده هم هستند فایل یا ایمیلی که توسط کلید عمومی رمز شود را میتوان توسط کلید خصوصی رمزگشایی کرد و بالعکس. پس شما کلید عمومی تون رو میدید به دوستتون و اون ایمیلی رو که میخواد بهتون بده رو توسط کلید عمومی شما رمز میکنه و میفرسته برای شما و اون پیام رمز شده فقط توسط کلید خصوصی شما رمزگشایی میشه. این یکی از کاربردهای gpg است شما میتوانید فایل یا ایمیلتون رو اصطلاحا امضا کنید و بفرستید اینجوری دریافت کننده ایمیل مطمئن میشه که ایمیل از طرف شماست و دستکاری نشده.

اگر حوصله اکتشاف ابزارهای بالا رو ندارید میتونید از این ویدئو استفاده کنید همچنین توضیحات گنوایران هم در این زمینه از دست ندید.

نکته امنیتی :‌ شاید بگید مثلا گوگل انقدر امن نیست که پیام مارو عینا برسونه به مقصد؟ میشه گفت که نرم افزارهایی برای sniff کردن در سطح شبکه وجود داره که میتونه بسته های مختلف رو دریافت کنه و یا شاید یکی بتونه به دلایلی مثلا حماقت های آدمیزاد به صندوق پستی شما دسترسی پیدا کنه و ایمیل محرمانه شما رو بخونه اونوقته که این ابزارها به درد میخوره و یا شما فایلی رو دارید که اثر دست شماست و دوستش دارید و نمیخواید هر کسی توش دخالت کنه پس اونو امضا میکنید و رمز میکنید و یا شما میخواید فایلهای مهمتون رو روی فلش دیسک بریزید و جابجا کنید اونارو میتونید رمز کنید و هرجایی لازم شد رمزگشایی کنید و غیره… شاید استفاده از تمام این مسائل برای کارهای روزانه خنده دار باشه اما وقتی پای پول وسط باشه هر تدبیر امنیتی ای لازمه ! :))

اینم کلید عمومی من !

مطالب مرتبط

• ده سیستم رمزنگاری مشهور۵ — ماشین انیگما
• ده سیستم رمزنگاری مشهور۴ - رمز ADFGVX
• ده سیستم رمزنگاری مشهور ۳ — مورس
• ده سیستم رمزنگاری مشهور ۲
• ده سیستم رمزنگاری مشهور ۱