gpg و ارتباط رمزنگاری‌شده(ارتباط امن)

مقدمه‌ای بر gpg و ارتباط رمزنگاری‌شده(ارتباط امن)

همواره از موقعی که اینترنت در دهه ۹۰ میلادی در دسترس عموم قرار گرفت، افراد و سازمان‌هایی بودند که در تلاش برای به دست گرفتن کنترل این شبکه‌ی عظیم اطلاعات بودند.
هر کدوم از این افراد و سازمان‌ها با دلایل و نیت‌های مختلف خودشون از اون موقع با خرج‌ها و تلاش‌های بسیار بسیار زیاد به طور دائم در حال سیطره بر فضا و کنترل این شبکه بودند، اما دلیلش چیه؟

بخش اول: (مقدمه)
همونطور که خیلی‌هامون میدونیم، اینترنت بعد از نزدیک به ۲۵سال، تقریبا تبدیل شده به یک وسیله‌ی “ارتباطی جدی” میان افراد. وسیله‌ای که شرایط حال حاضر ما رو نسبت به گذشته به شدت داره عوض می‌کنه. چهره‌ی شهر‌هامون، لباس پوشیدنمون، اداب معاشرت، رفتار‌ها، حتی عقایدمون رو…
توی این محیط همش در حال اشتراک نظرات، اعتقادات و شاید یک سری مجموع کار باشیم که دوست نداشته باشیم فرد سومی ازش خبر‌دار بشه.
این نفر سوم کیه؟ همون اشخاص یا سازمان‌هایی که از ابتدای عمومی شدن اینترنت سعی در کنترلش داشتن.

فعلا در این مطلب به ارتباط امن(رمزنگاری‌شده) و حریم خصوصی می‌پردازم و در مطالب بعدی به gpg.

اما چرا ما باید به حریم‌خصوصی و ارتباط امن میان خودمون و کسانی که باهاشون در ارتباطیم اهمیت بدیم؟
در اینجا کسانی هستن که همیشه اهمیت دادن به حریم‌خصوصی رو مسخره می‌کنند و جدی گرفتنش رو بیشتر…
در این مطلب من سعی می‌کنم با زدن چند مثال توضیح بدم که چرا باید به مسله‌ی مهم حریم‌خصوصی اهمیت داد و چرا باید جدی گرفتش…

افرادی هستند که میگن ما چیزی برای پنهان کردن نداریم:
شاید شما مثل من فردی باشید که دوست دارید همچیزتون رو باشه و همه ببینند، اما آیا دوست دارید در حال عشق بازی با همسرتون فرد سومی هم در اون مکان در کمترین فاصله از شما حضور داشته باشه و صحنه رو ببینه؟

شاید شما یک فرد معمولی باشید که همیشه سرتون در لاک خودتونه و کار زیادی با سیاست نداشته باشید، اگر در کشور غیر دموکراتیک باشید چه به شوخی و چه به جدی پیغامی به دوستی بفرستید که در آن افراد حاکم در اون کشور رو خطاب قرار بده و افراد اطلاعاتی اون کشور که قسم خورده‌ی اون فرد مورد خطاب شما باشند اون پیام رو با ابزار‌‌های ضد حریم‌خصوصی ببینند، بنظر شما چه رفتاری ممکن با شما داشته باشن؟

شاید خیلی از ما کشور آمریکا رو نسبت به کشور خودمون ایران دموکراتیک‌تر بدونیم…
در همین آمریکا سالانه افراد بسیار زیادی صرفا به خاطر شوخی‌هایی که در سطح اینترنت با هم دیگه انجام میدن و حرف‌هایی میزنند که فرد سومی در حکومت میتونه اونارو ببینه، دچار بسیاری از مشکلات مثل عدم اجازه خروج از کشور، بازرسی از منزل، بازرسی تمامی مکالمات و … غیره قرار می‌گیرند و فقط همه‌ی اینا شاید بخاطر گفتنه جمله‌ یا کلمه‌ای شوخی گونه طور مثل «میترکونم»، «میزنمت که منفجر شی»…
این توهم نیست خود واقعیته، اگر شک دارید به این مورد، حتما جستجو بزنید.

شاید این سه مثال به راحتی بتونه درک بهتری که چرا باید حریم‌شخصی رو جدی بگیریم بده.

این مطلب، بخش اول مقدمه بود. در بخش دوم در همین مطلب به راه‌کار‌ها میپردازم…

بخش دوم: (راه‌کار‌ها)
من نه متخصص امنیتم و نه اون فرد سوم که قراره اطلاعات شما رو بگیره 🙂 با اطمینان کامل نمی‌تونم بگم چه کاری انجام بدید چه کاری انجام ندید…
اما یک سری مجموع کار هست که شما به عنوان کسی که واقعا می‌خواد اطلاعاتش و کارای روزمرش به دست فرد سوم نیوفته انجام بده.
برای شروع باید استفاده از نرم‌افزار‌های غیر‌آزاد که دسترسی به سورس برنامه نداریم و نمی‌تونیم ببینیم برنامه چه چیزایی رو از ما ثبت میکنه و یا چه کار‌هایی توی سیستم ما انجام میده رو بذاریم کنار. مثل: سیستم‌عامل ویندوز – سیستم‌عامل مک و سایر سیستم‌عامل‌های غیر‌آزاد و close source. یا مثال دیگه میشه به مروگر کروم یا نرم‌افزار موبوگرام و یا کلی نرم‌افزار دیگه اسم برد.

در مرحله دوم باید استفاده از سرویس‌های غیر‌آزاد رو کنار بذارید مثل گوگل، فیسبوک، اینستاگرام و …
شاید بگید این مرحله دوم دیگه خود پارانوئید هستش، شایدم باشه البته بستگی به میزان اینکه چقدر شما بخواید ناشناس بمونید داره.
این سایت‌ها بطور مداوم از طریق نرم‌افزار‌ها و سرویس‌هایی که بسته هستن و در اختیار شما میگذارن در حال رصد شما هستن.
این سایت‌ها امکانات جذابی در برابر دادن اطلاعات شخصی خودتون به دست اون‌ها دارن، مثل این که اسم واقعیتون چیه کجا زندگی می‌کنید، علاقه‌مندیاتون چیه و …
شاید شما حتی اطلاعات دروغ به این‌ها بدید اما مسله اینه که در پشت پرده‌ی این برنامه‌ها یک هوش مصنوعی قوی هست که میتونه بطور آروم آروم سر از کار شما در بیاره…
اصلا بیاید ساده‌ترین نگاه رو داشته باشیم بهشون،‌ وقتی که نصب هستن روی دستگاهتون(رایانه شخصی، تبلت، موبایل و …)‌. روی اندروید دسترسی که این برنامه‌ها می‌خوان رو دیدم، از دفترچه تلفن شما گرفته تا دوربین موبایل شما، خوب کافیه فقط این‌ها اراده به کاری کنن که دلشون می‌خواد مثل جاسوسی، اونوقت تمومه …:)

در مرحله سوم شما باید به استفاده از نرم‌افزار‌های رمزنگاری شده‌ی آزاد که سورسشون در دسترسه روی بیارید.
– مثل سیستم‌عامل گنو/لینوکس
– برای ارسال/دریافت رایانامه از سرویس‌های آزاد با قابلیت رمز‌نگاری رایانامه
– برنامه‌های آزاد که سورسشون در دسترسه
– استفاده از تور و مرورگر تور
– و …

توی بخش دوم مطلب مواردی گفتم که خیلی جای بحث داره و باید باز بشن.
شاید شما فردی باشید که از نرم‌افزاری کسب درآمد می‌کنید که در یک سیستم‌عامل غیر‌آزاد قابل استفادست، خب شما میتونید از اون سیستم‌عامل فقط و فقط برای کار استفاده کنید و حتما درکنارش از یک سیستم‌عامل آزاد استفاده کنید.

شاید شما فقط بخواید در حد رد و بدل شدن پیام‌ها بصورت امن و یا داشتن ارتباط امن بهره ببرید، مثل خود من که  هم عضو فیس‌بوکم هم از بعضی از سرویس‌های گوگل استفاده می‌کنم. همونطور که گفتم بستگی داره شما بخواید ناشناس هم باشید یا فقط حریم‌خصوصیتون تا حد زیادی امن بمونه.
خوب من از همه‌ی این سرویس‌ها بطور غیر‌ نصبی و از وب مراجعه می‌کنم بهشون و اونجا هم ارتباط خیلی خاص و یا صحبت خاصی هم با کسی نمی‌کنم، حالا بماند که نزدیک یک ساله که دیگه من از این سرویس‌ها زیاد استفاده نمی‌کنم و تنها چیزی که مونده سرویس جیمیل هستش.
بطور کل اگر استفاده از این‌ها رو کم کرد خیلی خوبه…

سراغ هر توزیع گنو/لینوکسی نرید، توزیع‌های شناخته شده مثل اوبونتو، دبیان، فدورا و … این‌ها که شناخته شده هستن برای شروع کافیه.
اگر خیلی دیگه می‌خواید ناشناس و امن بمونید از توزیع‌هایی که از اصل بر همین مبنا ساخته شدن مثل Tails، Subgraph OS، Qubes OS و … استفاده کنید. این‌ها هم از نرم‌افزار‌های امن و آزاد در پیشفرض استفاده می‌کنن و هم ارتباط رو بطور پیش‌فرض معمولا از تور عبور میدن.

پروتکل رایانامه یا همون ایمیل بطور کل امن نیست. ذاتا ناامنه ولی با استفاده از رایانامه‌های امن و آزاد و رمزنگاری شده تا حد زیادی میتونید امنیت حریم خصوصیتون رو بالا ببرید.
یکی از رایانامه‌ها که جدیدن توصیه میشه به استفادش، protonmail هست ولی من بهش اعتمادی ندارم، من از riseup جدیدن استفاده می‌کنم و اون قابلیت این رو داره که روش رمزنگاری gpg رو پیاده‌سازی کرد و با خیال تقریبا راحت استفاده کرد.
پس قطعا پیشنهاد منم استفاده از riseup هست که در مطالب بعدی قطعا نحوه‌ی پیداسازی رمزنگاری gpg رو توش توضیح خواهم داد. [یادم اتفاد riseup نمیشه توش به راحتی ثبت‌نام کرد و باید حتما براتون دعوت‌نامه بفرستن، به همین دلیل آموزش رو با سایر سرویس‌دهنده‌های ایمیل و حتی شاید gmail بگذارم]

هر برنامه آزادی که سورسش در دسترسه نمیشه قطعی گفت که امنه، خب شما باید سورس رو بررسی کنید یا اگه سوادش رو ندارید مثل خود من، به افراد مطمئن و این کاره اعتماد کنید.

استفاده‌ی معمولی از تور و مروگرش قطعا میتونه خوب باشه اما کافی نیست، شما باید همه‌ی موارد بالا رو رعایت کنید.
این سایته جالبی هستش، پیشنهاد میدم یک بار با مرورگری که همین مطلب رو دارید می‌خونید ازش سر بزنید و بعدش با مرورگر تور سربزنید یا تفاوت‌ها رو بصورت عینی ببینید:
What every Browser knows about you (چه چیز‌هایی مرورگر از شما میداند)

در مطالب بعدی که در ادامه‌ی این مطلب خواهد بود به نحوه‌ی پیاده‌سازی رمزنگاری gpg و ارتباط‌ امن خواهم پرداخت پس اگر از این مطلب خوشتون اومد، منتظر ارسال مطلب بعدی من باشید 🙂

gpg و ارتباط رمزنگاری‌شده(ارتباط امن) – قسمت دوم

 

موفق باشید…

امتیاز به این مطلب
Print Friendly, PDF & Email
سوشا

۲۰ سالمه و عاشق رایانه و گنو هستم…
تمام سعیم اینه که مطالب آموزشی گنو رو تا اونجایی که در توانم هست بنویسم و در اختیار دیگران قرار بدم.
آرزوم اینه که روزی یک سایت جامع برای آموزش گنو فراهم کنم :)