ما هو GPG| كيفية إنشاء مفتاح "GnuPG" الخاص بك
من خلال إنشاء مفتاح GnuPG الخاص بك ، يمكنك تشفير ملفاتك ومراسلاتك المهمة.
وهو ليس بالصعوبة التي يبدو عليها. إليك ما يجب القيام به.
GPG هو برنامج يُنظر إليه عمومًا على أنه صعب الاستخدام لأنه تم
استخدامه من قبل الأشخاص البارعين في التكنولوجيا في الماضي.
ومع ذلك ، في السنوات الأخيرة ، خاصة عندما تتزايد مخاوف الخصوصية ،
أصبح GPG قطعة برمجية سهلة الاستخدام لمستخدمي الكمبيوتر من جميع المستويات.
أصبح من الأسهل الآن إنشاء مفتاح GPG الخاص بك.
إذن ما هو مفتاح GPG؟ كيف يمكنك إنشاء واحد لتشفير بياناتك الشخصية؟
ما هو مفتاح GPG ؟
GPG هي أداة تشفير مجانية. باستخدام GPG ، يمكنك إجراء
عمليات مثل التشفير والتوقيع والمصادقة وإنشاء شبكة ثقة باستخدام أدوات غير متماثلة ومتماثلة .
اليوم ، GPG متاح في العديد من الأماكن المختلفة ، من تأمين توزيعات
حزم GNU / Linux إلى تشفير البريد الإلكتروني.
بدأت GPG حياتها البرمجية باسم Pretty Good Privacy
(PGP) ، بقلم Phil Zimmermann. من المحتمل أن يكون لدى
PGP واحدة من أكثر القصص إلهامًا في مجال البرمجيات الحرة وحرية المعرفة.
دخلت النسخة الأولى من PGP العالم في عام 1991 عندما تم تثبيتها على Usenets ،
منصة الاتصال عبر الإنترنت واسعة الانتشار في ذلك الوقت.
في ذلك الوقت ، حظرت العديد من القواعد القانونية استيراد البرامج التي
تعمل بمفاتيح يزيد عرضها عن 40 بتًا ، لذلك تم توزيع PGP بواسطة
Zimmermann وبعض أصدقائه عبر الهواتف العمومية وأجهزة النسخ الصوتية.
لم يكن PGP برنامجًا مجانيًا ، لكن Zimmerman لم يتقاضى رسومًا
للاستخدام غير التجاري. قام أيضًا بتوزيع الكود المصدري لـ PGP مع البرنامج.
جذب هذا انتباه السلطات بطبيعة الحال ، وتمت مقاضاة زيمرمان لانتهاكه
قانون التصدير العسكري. شاركت أيضًا الشركة التي تمتلك
حقوق ترخيص خوارزمية RSA التي تستخدمها PGP.
كان لدى Zimmermann فكرة عن الاستخدام المجاني لـ PGP.
على الرغم من حظر تصدير أدوات التشفير بموجب القانون ، إلا أن
توفير حرية الرأي المنصوص عليه في الدستور يحمي الكتب التي ينشرها الأفراد.
في هذا السياق ، نشر Zimmermann شفرة المصدر الكاملة لـ PGP من
دار النشر MIT ، جنبًا إلى جنب مع خط متوافق مع OCR.
وبهذه الطريقة ، تم توزيع الكتاب تحت الحماية الدستورية ويمكن لمن
يرغبون في مسح الكتاب ضوئيًا والوصول إلى PGP.
في وقت لاحق ، تم تطوير PGP كبرنامج مجاني تحت قيادة مؤسسة
البرمجيات الحرة ، تحت اسم GnuPG ، وفقًا لمعيار OpenPGP.
كيفية إنشاء مفاتيح GPG
لاستخدام GPG ، يجب أن يكون لديك أولاً مفتاح GPG وتخزينه بأمان.
يختلف إنشاء مفتاح GPG وفقًا للجهاز ونظام التشغيل الذي تستخدمه.
إذا لم يكن نموذج التهديد الخاص بك مرتفعًا بشكل خاص ، وتريد فقط تشفير
مراسلاتك الأساسية من أجل خصوصيتك ، فيمكنك إنشاء مفاتيح GPG بشكل
سريع وآمن نسبيًا على جميع أجهزتك باستخدام الطرق أدناه.
1- إنشاء مفتاح GPG مع Kleopatra لأجهزة الكمبيوتر
بالنسبة لتوزيعات GNU / Linux ، يوجد عميل GnuPG بواجهة رسومية رائعة.
في هذا الصدد ، يعد Kleopatra ، المدير الرئيسي لبيئة سطح مكتب KDE ،
مفيدًا بشكل خاص لأنه متعدد الأنظمة الأساسية ويوفر خيارات إدارة أوسع.
اعتمادًا على نظام التشغيل الذي تستخدمه ، يمكنك تثبيت Kleopatra باستخدام الأوامر التالية:
بالنسبة إلى Debian / Ubuntu (APT):
sudo apt-get install kleopatra\n
بالنسبة إلى Red Hat / Fedora (RPM):
sudo yum install kleopatra\n
يمكنك تنزيل برنامج Gpg4win لنظام التشغيل Microsoft Windows وتثبيته على نظامك.
بعد اكتمال التثبيت ، قم بتشغيل Kleopatra كما يحلو لك.
تمتلك Kleopatra نفس الواجهة تقريبًا بغض النظر عن نظام التشغيل الذي تستخدمه.
لقطات الشاشة أدناه مأخوذة من Kleopatra مثبتًا على توزيعة دبيان ؛
ومع ذلك ، يجب أن يظل من الممكن التعرف عليها إذا كنت تستخدم نظام تشغيل مختلفًا.
عندما تفتح Kleopatra ، سترى شاشة مثل هذه:
لإنشاء مفتاحك الأول ، يمكنك النقر فوق قائمة " ملف " واستخدام خيار زوج المفاتيح الجديد .
انقر فوق إنشاء زوج مفاتيح OpenPGP شخصي من القائمة المنسدلة وتابع.
سوف تطلب منك كليوباترا اسمك وعنوان بريدك الإلكتروني. لا يتعين
عليك تقديم معلومات دقيقة هنا ، لكن GnuPG يحدد هويات الأشخاص.
يعني هذا المفتاح أن الأشخاص الذين يعرفونك يثقون بك ، لذا يمكنك إثبات
أن المعاملات التي تجريها باستخدام هذا المفتاح ملك لك. لهذا السبب ،
يجب عليك استخدام معلومات حقيقية. على أي حال ، لا يوجد
ما يمنعك من تغيير هذه المعلومات كما يحلو لك.
انقر فوق الإعدادات المتقدمة وسترى بعض البيانات الفنية حول مفتاحك.
يحتوي قسم "المواد الأساسية" على نوع وحجم المفتاح الذي ستستخدمه.
من المهم بالنسبة لمستقبل مفتاحك أن تقوم بزيادة حجم مفتاح RSA إلى الحد
الأقصى 4096 بت. أيضًا ، إذا كنت ستستخدم SSH مع مفتاحك ، فيمكنك
المتابعة عن طريق تحديد مربع المصادقة . من ناحية أخرى ، تضمن فترة الصلاحية
أن يصبح مفتاحك غير صالح للاستخدام بعد تاريخ معين في حالة فقده.
عندما يحين هذا التاريخ ، يمكنك تجديد مفتاحك مرة أخرى.
يعتمد ذلك على ما تفضله ولكن عامين أو ثلاثة أعوام مثالية.
انقر فوق " موافق " بعد إجراء التعديلات. عند العودة إلى صفحة "إدخال التفاصيل" ،
انقر فوق الزر " التالي " . عندما تفتح صفحة "مراجعة المعامِلات" ، انقر فوق t إنشاء .
ستطلب منك كليوباترا كلمة مرور. كلمة المرور هذه مطلوبة لتشفير مفتاحك ،
وهي مسؤولة عن أمان مفتاحك بالكامل.
لهذا السبب يجب عليك استخدام كلمة مرور قوية وغير متوقعة .
بعد إدخال كلمة المرور الخاصة بك ، قد تستغرق العملية
بضع دقائق حسب سعة جهازك ومصدر العشوائية.
إذا رأيت الشاشة أعلاه ، فهذا يعني أنك قمت بإنشاء مفتاحك.
في هذه المرحلة ، يمكنك أخذ نسخة احتياطية من مفتاحك.
إذا كنت تريد استخدام مفتاحك لمراسلات البريد الإلكتروني ، فيمكنك إرساله
إلى الخوادم الرئيسية بالنقر فوق تحميل المفتاح العام إلى خدمة الدليل .
بهذه الطريقة ، يمكنك التأكد من أن أي شخص يمكنه إرسال رسائل بريد إلكتروني مشفرة إليك.
ومع ذلك ، هناك تفاصيل مهمة جدًا لا يجب أن تنساها. ستبقى المفاتيح
التي تقوم بتحميلها إلى خادم المفاتيح هناك إلى الأبد.
لا ترسل المفتاح إلى الخوادم حتى تتأكد من أنك ستستخدم مفتاحك أو أن لديك ما يلزم لإلغائه.
إذا لم يكن لديك المفتاح السري أو كلمة المرور أو شهادة الإبطال ،
فستظل المفاتيح الموجودة على الخادم صالحة حتى تاريخ انتهاء الصلاحية.
2- كيفية إنشاء مفتاح GPG لأجهزة Android
من الأسهل بكثير استخدام GnuPG على أنظمة تشغيل Android.
يمكنك استخدام برنامج OpenKeychain المجاني لهذا الغرض.
باستخدام هذا التطبيق ، يمكنك بسهولة إجراء عمليات GnuPG وتوفير إدارة المفاتيح.
بادئ ذي بدء ، برنامج لنظام تشغيل Android للجوال وقم بتثبيته على هاتفك.
سيوفر لك OpenKeychain بعض الخيارات لاستخدام المفتاح.
من هنا ، تابع عن طريق تحديد خيار Create My Key .
سيطلب منك OpenKeychain اسمك أو اسم المستخدم الخاص بك.
ليس عليك ذكر اسمك الحقيقي هنا. ومع ذلك ، قد ترغب في تقديم معلومات
حقيقية لإثبات أن المعاملات التي ستجريها باستخدام المفتاح الذي تنشئه تخصك أنت.
بغض النظر ، يمكنك تغيير هذه المعلومات لاحقًا.
في الخطوة التالية ، سيطلب منك OpenKeychain إدخال عنوان بريدك الإلكتروني.
يمكنك إضافة أو إزالة العناوين الجديدة لاحقًا إذا لزم الأمر.
قبل إنشاء مفتاحك ، هناك خيار للنشر على خوادم المفاتيح في المرحلة حيث
يتم عرض اسمك وبريدك الإلكتروني. إذا كنت ستستخدم مفتاحك لمراسلات
البريد الإلكتروني ، فيمكنك المتابعة بتحديد هذا الخيار.
لكن تذكر أن المفاتيح التي تقوم بتحميلها إلى خادم المفاتيح ستبقى على الخوادم إلى الأبد.
لذلك ، ما لم يكن لديك المفتاح السري أو كلمة المرور أو شهادة الإبطال
لاستخدامها في إبطال مفتاحك ، ستظل المفاتيح الموجودة
على الخادم صالحة حتى تاريخ انتهاء الصلاحية.
يمكنك الآن البدء في إنشاء مفتاحك بالنقر فوق الزر "إنشاء مفتاح" .
بعد أن يقوم جهازك بالعمليات اللازمة ، سترى مفتاحك على الصفحة الرئيسية لـ OpenKeychain.
لماذا يجب أن أقوم بإنشاء مفتاح GnuPG الخاص بي ؟
محادثاتك حول وظيفتك ، ورسائل البريد الإلكتروني مع البنوك ، والتحويلات المالية ،
أو الرموز السرية للمشروع الذي تعمل عليه ليست آمنة.
ومع ذلك ، باستخدام طرق مثل GnuPG ، من الممكن حماية كل هذه
الأشياء بأفضل طريقة ممكنة. يمكنك تشفير أي عدد تريده من الملفات
باستخدام مفتاح GnuPG الذي قمت بإنشائه.