با ایجاد کلید GnuPG خود، می توانید فایل ها و مکاتبات مهم خود را رمزگذاری کنید. و آنقدرها هم که به نظر می رسد سخت نیست. در اینجا چه باید کرد.
GPG نرم افزاری است که عموماً استفاده از آن دشوار به نظر می رسد زیرا در گذشته توسط افراد معمولی با فناوری استفاده می شد. با این حال، در سالهای اخیر، بهویژه زمانی که نگرانیهای مربوط به حفظ حریم خصوصی در حال افزایش است، GPG به نرمافزاری با کاربری آسان برای کاربران رایانه در همه سطوح تبدیل شده است. اکنون حتی ساده تر است که کلید GPG خود را بسازید.
بنابراین یک کلید GPG چیست؟ چگونه می توانید یکی برای رمزگذاری اطلاعات شخصی خود ایجاد کنید؟
کلید GPG چیست؟
GPG یک ابزار رمزنگاری رایگان است. با GPG می توانید عملیاتی مانند رمزگذاری، امضا، احراز هویت و ایجاد یک وب اعتماد را با استفاده از ابزارهای نامتقارن و متقارن انجام دهید. امروزه، GPG در مکانهای مختلف، از ایمنسازی توزیع بستههای گنو/لینوکس گرفته تا رمزگذاری ایمیل، در دسترس است.
تاریخچه مختصری از GPG
GPG زندگی نرم افزاری خود را با عنوان Pretty Good Privacy (PGP) که توسط فیل زیمرمن نوشته شده است آغاز کرد. PGP احتمالاً یکی از الهامبخشترین داستانها در نرمافزار آزاد و آزادی دانش را دارد.
اولین نسخه PGP در سال 1991 زمانی که بر روی Usenets، پلتفرم ارتباط اینترنتی گسترده آن زمان، نصب شد، وارد جهان شد. قوانین مختلف قانونی در آن زمان واردات نرم افزارهایی را که با کلیدهایی با پهنای بیش از 40 بیت کار می کردند ممنوع می کرد، بنابراین PGP توسط Zimmermann و برخی از دوستانش از طریق تلفن های عمومی و تکثیر کننده های صوتی توزیع شد.
PGP نرم افزار رایگان نبود، اما زیمرمن برای استفاده غیرتجاری هزینه ای دریافت نمی کرد. او همچنین کد منبع PGP را با نرم افزار توزیع کرد. این امر طبیعتاً توجه مقامات را به خود جلب کرد و زیمرمن به دلیل نقض قانون صادرات نظامی مورد شکایت قرار گرفت. شرکتی که حقوق مجوز الگوریتم RSA مورد استفاده توسط PGP را در اختیار دارد نیز درگیر این موضوع بود.
Zimmermann ایده ای برای استفاده رایگان از PGP داشت. اگرچه صادرات ابزارهای رمزنگاری توسط قانون مسدود شده بود، آزادی عقیده قانون اساسی از کتاب های منتشر شده توسط افراد محافظت می کرد. در این زمینه، Zimmermann کل کد منبع PGP را از انتشارات MIT به همراه یک فونت سازگار با OCR منتشر کرده است. به این ترتیب کتاب تحت حمایت قانون اساسی توزیع شد و کسانی که مایل بودند می توانستند کتاب را اسکن کرده و به PGP دسترسی پیدا کنند.
بعدها، PGP به عنوان نرم افزار رایگان تحت رهبری بنیاد نرم افزار آزاد، تحت نام GnuPG، بر اساس استاندارد OpenPGP توسعه یافت.
نحوه تولید کلیدهای GPG
برای استفاده از GPG، ابتدا باید یک کلید GPG داشته باشید و آن را با خیال راحت ذخیره کنید. تولید کلید GPG بسته به سخت افزار و سیستم عاملی که استفاده می کنید متفاوت است. اگر مدل تهدید شما زیاد نیست و فقط میخواهید مکاتبات اصلی خود را برای حفظ حریم خصوصی خود رمزگذاری کنید، میتوانید با استفاده از روشهای زیر کلیدهای GPG را به سرعت و نسبتاً ایمن در همه دستگاههای خود ایجاد کنید.
ایجاد یک کلید GPG با Kleopatra برای رایانه ها
برای توزیع های گنو/لینوکس، یک سرویس گیرنده GnuPG با یک رابط گرافیکی خوب وجود دارد. از این نظر، Kleopatra، مدیر کلیدی محیط دسکتاپ KDE، به ویژه مفید است زیرا هم بین پلتفرمی است و هم گسترده ترین گزینه های مدیریتی را ارائه می دهد.
بسته به سیستم عاملی که استفاده می کنید، می توانید Kleopatra را با استفاده از دستورات زیر نصب کنید:
برای دبیان/اوبونتو (APT):
sudo apt-get install kleopatra\n
برای Red Hat/Fedora (RPM):
sudo yum install kleopatra\n
می توانید برنامه Gpg4win را برای مایکروسافت ویندوز دانلود کرده و بر روی سیستم خود نصب کنید.
پس از اتمام نصب، Kleopatra را به دلخواه اجرا کنید.
کلئوپاترا بدون توجه به سیستم عاملی که استفاده می کنید تقریباً یک رابط دارد. اسکرین شات های زیر مربوط به یک Kleopatra نصب شده در توزیع Debian است. با این حال، اگر از سیستم عامل دیگری استفاده می کنید، هنوز هم باید قابل تشخیص باشند.
هنگامی که کلئوپاترا را باز می کنید، صفحه ای مانند این را خواهید دید:
برای تولید اولین کلید خود می توانید روی منوی File کلیک کرده و از گزینه New key pair استفاده کنید. از منوی کشویی روی Generate personal pair key OpenPGP کلیک کنید و ادامه دهید.
کلئوپاترا از شما نام و آدرس ایمیل شما را می خواهد. در اینجا لازم نیست اطلاعات دقیقی ارائه دهید، اما GnuPG هویت افراد را مشخص می کند. این کلید به این معنی است که افرادی که شما را می شناسند به شما اعتماد دارند، بنابراین می توانید ثابت کنید که تراکنش هایی که با این کلید انجام می دهید متعلق به شماست. به همین دلیل باید از اطلاعات واقعی استفاده کنید. در هر صورت، چیزی مانع از تغییر این اطلاعات به دلخواه شما نمی شود.
روی Advanced Settings کلیک کنید و اطلاعات فنی کلید خود را مشاهده خواهید کرد. بخش «مواد کلیدی» دارای نوع و اندازه کلیدی است که استفاده خواهید کرد. برای آینده کلید شما مهم است که اندازه کلید RSA را تا حداکثر 4096 بیت افزایش دهید. همچنین، اگر میخواهید از SSH با کلید خود استفاده کنید، میتوانید با علامت زدن کادر Authentication ادامه دهید. از طرف دیگر، مدت اعتبار تضمین می کند که کلید شما پس از یک تاریخ خاص در صورت گم شدن غیر قابل استفاده می شود. وقتی آن تاریخ فرا رسید، می توانید کلید خود را دوباره تمدید کنید. بستگی به ترجیح شما دارد اما دو یا سه سال ایده آل است.
پس از انجام تنظیمات روی OK کلیک کنید. پس از بازگشت به صفحه “Enter Details” روی دکمه Next کلیک کنید. هنگامی که صفحه “بازبینی پارامترها” باز شد، روی tCreate کلیک کنید. کلئوپاترا از شما رمز عبور می خواهد. این رمز عبور برای رمزگذاری کلید شما مورد نیاز است و مسئولیت امنیت کل کلید شما را بر عهده دارد. به همین دلیل باید از یک رمز عبور قوی و غیرقابل پیش بینی استفاده کنید.
پس از وارد کردن رمز عبور، بسته به ظرفیت دستگاه و منبع تصادفی، ممکن است چند دقیقه طول بکشد.
اگر صفحه بالا را مشاهده کردید به این معنی است که کلید خود را ایجاد کرده اید. در این مرحله می توانید از کلید خود بک آپ بگیرید.
اگر میخواهید از کلید خود برای مکاتبات ایمیل استفاده کنید، میتوانید آن را با کلیک کردن روی آپلود کلید عمومی در خدمات فهرست، به سرورهای کلیدی ارسال کنید. به این ترتیب، می توانید اطمینان حاصل کنید که هر کسی می تواند ایمیل های رمزگذاری شده برای شما ارسال کند.
با این حال، یک نکته بسیار مهم وجود دارد که نباید فراموش کنید. کلیدهایی که در سرور کلید آپلود می کنید برای همیشه در آنجا باقی می مانند. تا زمانی که مطمئن نشدید از کلید خود استفاده می کنید یا آنچه را که برای لغو آن لازم است دارید، کلید را به سرورها نفرستید. اگر کلید مخفی، رمز عبور یا گواهی ابطال را ندارید، کلیدهای روی سرور تا تاریخ انقضا معتبر می مانند.
چگونه یک کلید GPG برای دستگاه های اندرویدی تولید کنیم
استفاده از GnuPG در سیستم عامل های اندروید بسیار ساده تر است. برای این کار می توانید از نرم افزار رایگان OpenKeychain استفاده کنید. با این اپلیکیشن به راحتی می توانید عملیات GnuPG را انجام دهید و مدیریت کلید را ارائه دهید.
ابتدا نرم افزار OpenKeychain را برای سیستم عامل موبایل اندروید دانلود و بر روی گوشی خود نصب کنید. OpenKeychain چند گزینه برای استفاده از کلید در اختیار شما قرار می دهد. از اینجا با انتخاب گزینه Create My Key اقدام کنید.
OpenKeychain از شما نام یا نام کاربری شما را می خواهد. لازم نیست نام واقعی خود را اینجا بگذارید. با این حال، ممکن است بخواهید اطلاعات واقعی ارائه دهید تا ثابت کنید تراکنش هایی که با کلیدی که ایجاد می کنید متعلق به شماست. صرف نظر از این، می توانید بعداً این اطلاعات را تغییر دهید.
در مرحله بعد OpenKeychain از شما می خواهد که آدرس ایمیل خود را وارد کنید. در صورت نیاز میتوانید آدرسهای جدید را بعداً اضافه یا حذف کنید.
قبل از تولید کلید، گزینه ای برای انتشار در سرورهای کلید در مرحله ای که نام و ایمیل شما نمایش داده می شود وجود دارد. اگر قصد دارید از کلید خود برای مکاتبات ایمیلی استفاده کنید، می توانید با زدن این گزینه ادامه دهید.
اما به یاد داشته باشید، کلیدهایی که در سرور کلید آپلود می کنید برای همیشه در سرورها باقی می مانند. بنابراین، مگر اینکه کلید مخفی، رمز عبور یا گواهی ابطال برای باطل کردن کلید خود را داشته باشید، کلیدهای روی سرور تا تاریخ انقضا معتبر خواهند بود.
اکنون می توانید با کلیک بر روی دکمه ایجاد کلید شروع به ایجاد کلید کنید. پس از اینکه دستگاه شما عملیات لازم را انجام داد، کلید خود را در صفحه اصلی OpenKeychain مشاهده خواهید کرد.
چرا باید کلید GnuPG خودم را ایجاد کنم؟
مکالمات شما در مورد شغلتان، ایمیل با بانک ها، انتقال پول یا کدهای مخفی پروژه ای که روی آن کار می کنید، ایمن نیستند. با این حال، با روش هایی مانند GnuPG، می توان از همه اینها به بهترین شکل محافظت کرد. با کلید GnuPG که ایجاد کرده اید می توانید هر تعداد فایلی را که بخواهید رمزگذاری کنید.