إن إرسال رسائل بريد إلكتروني غير مشفرة يشبه إرسال بطاقات بريدية يمكن لأي شخص وأي نظام يعالج رسائلك قراءة محتواها. بينما إذا قمت بتشفيرها فكأنك تضعها في مغلف لا يستطيع فتحه إلا مستلم البريد الإلكتروني. هل تريد إرسال رسائل البريد الإلكتروني الخاصة بك كبطاقات بريدية؟ على الاغلب لا، دعنا إذن نتعلم معاً كيف نقوم بالعمل على تشفير رسائل البريد الإلكتروني.

لاحظنا عند كتابة هذا الدليل وجود العديد من المصطلحات التي قد تصعب على القارئ غير المختص بتكنولوجيا المعلومات أن يلم بها، وربما تجعله يشعر بأن إرسال بريد إلكتروني مشفر هو أمر معقد، لكن في الحقيقة لا،  لذلك سنحاول فيما يلي أن نستعرض شرحاً سريعاً ومبسطاً لهذه المصطلحات.

– التشفير: هو عملية تحويل البيانات من شكلها المقروء أو الواضح إلى شكل لا يمكن معه قراءتها أو معاينتها إلا للمخولين بذلك ممن لديهم ما يسمى بمفاتيح التشفير. فعندما تقوم بتشفير رسالة وإرسالها، تبدو للمستلم عند فتحها أنها “طلاسم” ولا يمكن قراءتها إلا من قبل شخص لديه مفتاح فك تشفير الرسالة، وبذلك يضمن التشفير عدم قراءة الرسالة أو تعديلها أثناء الإرسال.

– التوقيع الرقمي: عندما تقوم بتوقيع رسالة بريد إلكتروني رقمياً، فإنك تقوم بتضمين معلومات محددة فيها تدل على هويتك بحيث يضمن المستلم أنك أنت المرسل الفعلي للرسالة.

– بروتوكول PGP لتشفير رسائل البريد الإلكتروني:  يتم الاعتماد على بروتوكول PGP، وهي الأحرف الأولى للكلمات Pretty Good Privacy التي تعني بالعربية: خصوصية جيدة جداً. يتيح بروتوكول PGP إمكانية توقيع رسالة ما الكترونياً وتشفيرها بحيث لا يستطيع فك تشفيرها إلا الشخص الموجهة إليه تلك الرسالة لأن عملية التشفير تجري على جهاز المرسل وعملية فك التشفير على جهاز المستقبل.

– إضافة Enigmail هي إضافة (Add On) أمان تسمح لك باستخدام بروتوكول PGP لتشفير رسائل البريد الإلكتروني الخاصة بك وتوقيعها رقمياً وفك تشفير الرسائل التي تتلقاها والتحقق منها قبل فتحها. يتم إضافتها إلى التطبيقات المصممة لتشفير وتوقيع البريد الإلكتروني مثل Mozilla Thunderbird و Postbox. تتوافق إضافة Enigmail  مع نظام تشغيل Microsoft Windows و Unix-like و Mac OS X.

– تطبيق Mozilla Thunderbird: هو التطبيق الذي سوف تستخدمه في إرسال واستلام رسائل بريد إلكتروني موقعة ومشفرة بعد أن تقوم بتفعيل إضافة Enigmail وبروتوكول PGP عليه، سوف نستعرض الطريقة في الفقرة التالية من هذا الدليل.

– أزواج المفاتيح (Keys Pairs): يعتمد تشفير البريد الإلكتروني باستخدام بروتوكول PGP على إنشاء أزواج المفاتيح Key Pairs لكل عنوان بريد إلكتروني تريد أن ترسل أو تستلم بريد مشفر عبره. يتكون كل زوج مفاتيح من مفتاح سري Secret Key تحتفظ به لنفسك ولا تشاركه مع أحد، ومفتاح عام Public Key تشاركه مع جميع من تود إرسال محتوى مشفر لهم، كلا المفتاحين عبارة عن ملفين يمكن تخزينهما كأي ملفين عاديين نفتحهما عند الحاجة، فالمفتاح الخاص سوف تستخدمه لتشفير الرسائل التي تود إرسالها، والمفتاح العام سوف تشاركه مع الآخرين لكي يتمكنوا من فك تشفير رسائلك المرسلة إليهم. إذن المفتاح الخاص للتشفير والعام لفك التشفير.

لكي تتمكن من إرسال أول بريد مشفر و/أو موقّع رقمياً، هناك عدة خطوات رئيسية عليك القيام بها، ضع في اعتبارك أنك ستقوم بهذه الخطوات التي قد تبدو معقدة لمرة واحدة فقط، ومن بعدها يصبح بريدك الإلكتروني جاهز لإرسال واستلام رسائل مشفرة مباشرة كالمعتاد، تتلخص هذه الخطوات بالتسلسل الآتي:

1- تثبيت تطبيق Mozilla Thunderbird.

2- إعداد البريد الإلكتروني الذي تريد أن ترسل وتستلم من خلاله بريد مشفر.

3- تثبيت إضافة Enigmail.

4- إنشاء زوج مفاتيح PGP.

5- إرسال واستلام المفاتيح العمومية للأشخاص الذين تود مراسلتهم بشكل مشفر.

6- إرسال رسالة بريد إلكتروني موقّع رقميًا و / أو مشفرًا.

وفيما يلي شرح لطريقة تنفيذ كل خطوة.

ثبت Mozilla Thunderbird بالضغط على الرابط التالي https://www.thunderbird.net/en-US/

– بعد الانتهاء من تثبيت التطبيق، افتحه، ودعنا نقوم بإعداد البريد الإلكتروني الذي نود أن نستخدمه لإرسال رسائل موقعة ومشفرة منه. للقيام بذلك، انتقل إلى قائمة Tools في شريط القوائم، واختر منها إعدادات الحساب (Accounts Settings)

– في أسفل يسار النافذة التالية، انقر على Accounts Actions واختر Add Other Accounts

– في النافذة التالية، اضغط Next

– سوف يطلب منك إدخال مزود خدمة البريد الإلكتروني الذي تود إعداده، قد يكون بريد إلكتروني ينتهي بـ @yahoo.com ، أو @gmail.com، أو قد يكون خادم خاص بالمؤسسة التي تعمل بها مثل @cyberarabs.org … إلخ، قم بكتابة ذلك، أيا كان، في الحقل المخصص واضغط Next.

– في النافذة التالية، قم بإدخال اسم المستخدم وعنوان البريد الإلكتروني الذي تود إعداده، ثم اضغط Next.

– مبروك، تم إعداد حسابك الإلكتروني في Thunderbird  أنت على بعد خطوتين لكي تصبح قادراً على استخدامه في إرسال واستلام رسائل موقعة ومشفرة. اضغط Finish لإنهاء المهمة.

– قبل البدء بإنشاء رسالة مشفرة يجب عليك تثبيت إضافة Enigmail، كما اتفقنا، وللقيام بذلك عد إلى قائمة Tools واختر Add Ons لتظهر لك النافذة التالية، في شريط البحث اكتب Enigmail أو OpenPGP، ثم اضغط على Add to Thunderbird.

– تظهر لك رسالة تأكيد لإضافة Enigmail، اضغط Add

– والآن لنقوم بإنشاء مفتاح التشفير، انتقل إلى Account Settings في النافذة الرئيسية للبرنامج:

– انتقل إلى قائمة Tools، واختر منها Open PGP Manager ، تفتح النافذة التالية ، اختر تبويب End to End Encryption واضغط زر إضافة مفتاح (Add Key)

– اضغط زر إضافة (Add)

– في النافذة التالية اختر إنشاء مفتاح PGP جديد (Create a new OpenPGP key)، ثم Continue.

– اختر مدة صلاحية المفتاح ، يمكنك ترك المدة مفتوحة وجعله صالحاً للأبد، ثم اضغط Generate Key.

– ستظهر لك رسالة تعلمك بأن إنشاء المفتاح سوف يستغرق بضع دقائق، اضغط Confirm  لتأكيد موافقتك.

– لكي تنسخ مفتاح التشفير انتقل إلى الواجهة الرئيسية للبرنامج، حدد عنوان البريد الذي تود استعماله ، واضغط Manage Identities

– انقر بالزر الأيمن للفأرة على مفتاح التشفير، واختر من القائمة المنسدلة أمر النسخ إلى الحافظة Copy to clipboard أو إرساله كمرفق في بريد إلكتروني إلى مستلم معين.

– اكتب الرسالة كالمعتاد من خلال الضغط على زر write

– قم بكتابة عنوان المستلم وعنوان وموضوع الرسالة كالمعتاد.

– إذا كان عنوان بريدك الإلكتروني مقترنًا بمفتاح PGP ، فسيتم تشفير الرسالة باستخدام هذا المفتاح. إذا لم يكن عنوان البريد الإلكتروني مقترنًا بمفتاح PGP ، فسيُطلب منك تحديد مفتاح من القائمة.

– لتوقيع رسالتك رقميًا و/أو تشفيرها ، اضغط زر Security،  وقم بتمكين خيار توقيع الرسالة و/أو خيار تشفير الرسالة. قد يطلب منك النظام إدخال كلمة المرور الخاصة بك قبل تشفير الرسالة.

– أرسل الرسالة كالمعتاد بالضغط على زر Send.

– إذا لم يكن لديك مفتاح عام لكل مستلم ، فسيتم حظر إرسال رسالتك ، وسيقوم Thunderbird بتنبيهك. يمكنك الاختيار بين عدم إرسال الرسالة على الإطلاق، أو تعطيل التشفير وإرسال الرسالة من دون حماية.

– من المهم عمل نسخة احتياطية من مفتاحك وتخزينه في مكان آمن، بعيدًا عن جهاز الكمبيوتر العادي. ننصح بتخزينه في موقع Bitwarden.