تشفير أو تي آر وبيدجن Pidgin+OTR

من SalamaTech Wiki سلامتك ويكي
مراجعة 14:32، 21 مارس 2016 بواسطة Ahmedz (نقاش | مساهمات) (أنشأ الصفحة ب'==ما هو تشفير "OTR"؟== "OTR" أو (Off-the-record - بالعربي: "سري للغاية") - هو آلية تشفير تعمل وفق مفهوم (End-to-End En...')
(فرق) → مراجعة أقدم | المراجعة الحالية (فرق) | مراجعة أحدث ← (فرق)
اذهب إلى: تصفح، ابحث

ما هو تشفير "OTR"؟

"OTR" أو (Off-the-record - بالعربي: "سري للغاية") - هو آلية تشفير تعمل وفق مفهوم (End-to-End Encryption) أي التشفير بين نقطتين، حيث يتم التشفير على جهاز المرسل قبل إرسال البيانات، وتتم عملية فك التشفير بعد وصول البيانات إلى جهاز المستقبل.

يمكن إضافة "OTR" إلى معظم خدمات المحادثة النصية مثل غوغل، وفيسبوك، وهوتميل، وياهو، والعديد من الخدمات الأخرى، إضافة إلى خدمات الدردشة التي تعمل وفق بروتوكول "XMPP".

ويشترط لاستخدام هذا التشفير أن يتم تسجيل الدخول إلى هذه الحسابات من خلال أحد البرامج التي تدعمها، ويعد برنامج "بيدجن" (Pidgin) أحد أكثر هذه البرامج شيوعاً وأماناً، والذي يعمل على أنظمة التشغيل "ويندوز" و"لينوكس"، أما بالنسبة لنظام التشغيل "ماكنتوش" فبإمكان المستخدمين تحميل برنامج "Adium" الذي يعتمد في برمجيته على نواة "بيدجن".

كما يمكن لمستخدمي الهواتف الجوالة استخدام أي من التطبيقات التي تدعم تشفير "OTR" مثل تطبيق "تشات سكيور" (ChatSecure) ورغم اختلاف البرامج فإن مستخدمي "تشات سكيور" على سبيل المثال، لا زال بإمكانهم محادثة الأشخاص الذين يستخدمون "بيدجن" أو أي برنامج آخر يدعم هذا النوع من التشفير.

إضافة إلى تشفير المحادثات، يقوم "OTR" أيضاً بضمان عدم ترك أثر للمستخدم، ما يعني أنه يتم حذف المحادثة فور إغلاق النافذة الخاصة بها، كما يقوم "OTR" بالتحقق من هوية المستخدم، وهو أمر بالغ الأهمية، ولكن ينسى العديد من مستخدمي "OTR" القيام به.

تنصيب واستخدام بيدجن وتشفير أو تي آر

قوموا أولا بتحميل برنامج "بيدجن" عبر التوجه إلى موقع البرنامج ثم النقر على "Download" وتحديد نظام التشغيل الخاص بكم.

في حال النقر على "Download Now" سيتم تحميل ملف التنصيب الخاص بـ "بيدجن"، وعند عملية التنصيب، يتم تحميل مكوّنات إضافية من الإنترنت ضرورية لعمل البرنامج.

ولكن في أسفل الصفحة، بإمكانكم النقر على "Offline installer" حيث يتم تحميل ملف التنصيب والمكوّنات الإضافية مدمجين في ملف واحد.


Pidgin OTR 1.png


عملية تنصيب "بيدجن" سهلة ولا تتطلب إدخال أي إعدادات إضافية، فقط استمروا بالنقر على "التالي" أو "Next" حتى ينتهي تنصيب البرنامج.


Pidgin OTR 2.png


بشكل افتراضي، لا يحتوي "بيدجن" على دعم لتشفير "OTR"، ولإضافة هذا الدعم أنتم بحاجة إلى تنصيب الإضافة الخاصة بـ "بيدجن" لإضافة التشفير.

قوموا بالتوجه إلى موقع الإضافة، ثم اختارو "Win32 Installer for pidgin 2.x".

بعد تحميل ملف الإضافة قوموا بتنصيبه، ولا يحتاج إعدادات أثناء عملية التنصيب، فقط استمروا بالنقر على "التالي" حتى تنتهي العملية.


Pidgin OTR 3.png


بعد تنصيب كل من "بيدجن" وإضافة "OTR"، قوموا بفتح برنامج "بيدجن" حيث تظهر لكم عند تشغيله للمرة الأولى نافذة تسألكم إذا كنتم تريدون إضافة حساباتكم.

قوموا بالنقر على "Add" وانتقلوا إلى الخطوة التالية.


Pidgin OTR 4.png


في النافذة التالية ستقومون بإدخال البيانات الخاصة بحسابكم بعد اختيار الخدمة التي تريدون تسجيل الدخول إليها، يدعم بيدجن مجموعة واسعة من خدمات الدردشة مثل "غوغل" و"فيسبوك"، و"ياهو"، و"هوتميل"، وبروتوكول الدردشة "XMPP" المستخدم بشكل واسع من خدمات الدردشة.

سنقوم في مثالنا باختيار حساب "غوغل" وإدخال بياناتنا الخاصة، لستم بحاجة إلى إدخال جميع البيانات، يكفي إدخال اسم المستخدم (أو البريد الإلكتروني) وكلمة السر، وتأكدوا من إزالة الخيار عن "تذكر كلمة السر" (Remember password) حيث لا يقوم "بيدجن" بتخزينها بشكل مشفر، وذلك لإجبار المستخدمين على إيلاء أمنهم اهتماماً أكبر.

ملاحظة: بالنسبة لمستخدمي بريد غوغل، لستم بحاجة إلى إدخال العنوان كاملاً، فقط قوموا بإدخال ما قبل رمز البريد "@" كما هو واضح في المثال أدناه.

بعد إدخال بياناتكم، قوموا بالنقر على "Add"


Pidgin OTR 5.png


في النافذة التالية، لا يقوم "بيدجن" بتفعيل الحساب بشكل افتراضي، لذلك قوموا بالنقر على مربع الاختيار بجانب حسابكم لتفعيله وتسجيل الدخول، وعند إتمام عملية تسجيل الدخول قوموا بإغلاق هذه النافذة.


Pidgin OTR 6.png


الخطوة التالية هي تفعيل إضافة "OTR" لدعم التشفير في "بيدجن"، بعد أن قمتم بتنصيبها، ومن خلال الواجهة الرئيسية لـ "بيدجن" انقروا على "Tools" ثم "Plugins".

في قائمة الإضافات، قوموا بتحديد الخيار على "Off-the-Record Messaging" ثم انقروا على "Close"


Pidgin OTR 7.png


الآن أصبح بإمكانكم بدء المحادثات، ولكن لا زلتم بحاجة إلى اتباع بعض الخطوات الإضافية لبدء المحادثة مشفرة، والتحقق من هوية الطرف الآخر.

قوموا بفتح نافذة محادثة مع جهة الاتصال التي تودون البدء بمحادثة مشفرة معها.

ستلاحظون أنه في أسفل يمين الشاشة تم كتابة عبارة "Not private" مايعني أن هذه المحادثة غير مشفرة.


Pidgin OTR 8.png


للبدء بتشفير المحادثة قوموا بالنقر على قائمة "OTR" ثم اختارو "Start private conversation".

سيقوم بيدجن في المرة الأولى بإنشاء المفتاح الخاص بك والبصمة (البصمة هي مجموعة من الحروف والأرقام الفريدة مرتبطة بالمفتاح الخاص، ويتم استخدامها كوسيلة للتحقق من هوية الطرف الآخر).

بعد إنشاء المفتاح الخاص والبصمة، قوموا بالنقر على "OK".


Pidgin OTR 9.png


بعد إنشاء المفتاح والبصمة، تلاحظون تغيّر عبارة "Not private" إلى "Unverified"، وذلك يعني أن المحادثة مشفرة، ولكن لم يتم التحقق من هوية الطرف الآخر.


Pidgin OTR 10.png


للتحقق من هوية الطرف الآخر، قوموا بالنقر على قائمة "OTR" ثم اختاروا "Authenticate buddy".


Pidgin OTR 11.png


يوفر لكم "بيدجن" (ومعظم البرامج التي تدعم OTR) إمكانية التحقق من الهوية عبر ٣ طرق:

  • سؤال وجواب: حيث تقومون بإدخال سؤال والإجابة عليه، وتظهر لدى الطرف الآخر نافذة تظهر له السؤال وتطلب منه الإجابة عن هذا السؤال، ويوجد مربع لإدخال إجابته، وبالطبع يجب أن تكون إجابته متطابقة مع الإجابة التي أدخلتموها. لذا أنتم بحاجة مسبقاً للاتفاق مع جهات الاتصال التي تقومون بمحادثتها على سؤال أو مجموعة أسئلة وإجابتها.
  • كلمة سر: عبر هذا الخيار تقومون فقط بإدخال كلمة سر، ويطلب من الطرف الآخر إدخال كلمة السر التي يجب أن تكون متطابقة، بإمكانكم الاتفاق مسبقاً مع جهات الاتصال على كلمة سر.
  • التحقق من البصمة: ويعد هذا الخيار الأفضل، حيث يتم عرض عنوان بصمتكم (باللون الأزرق) وعنوان بصمة الطرف الآخر (باللون الأخضر).
    للتحقق من بصمة الطرف الآخر بإمكانكم الاتصال به هاتفياً والطلب منه قراءة بصمته ومطابقتها مع الظاهرة لديكم.
    في حال تطابقها، فهذا يعني أن المحادثة مشفرة ومؤمنة وتم التحقق من هويته.
    أما في حال عدم التطابق، فذلك يعني أن هناك طرفاً ثالثاً يقوم باعتراض الاتصال وانتحال شخصية الطرف الآخر، وبالتالي المحادثة غير مؤمنة.
    بعد التحقق من البصمة ومطابقتها، قوموا بتغيير الخيار (باللون الأحمر) إلى "i have" ثم انقروا على "Authenticate".


Pidgin OTR 12.png


ستلاحظون أن العبارة "Unverified" قد تغيرت لتصبح "Private" باللون الأخضر، ذلك يعني أن المحادثة مشفرة، وتم التحقق من هوية الطرف الآخر.

الآن بإمكانكم بدء المحادثة المشفرة، وتبادل الملفات أيضاً، دون خشية أن يتم كشف بياناتكم.


Pidgin OTR 13.png


وكما ذكرنا سابقاً، فإن "OTR" لا يقوم فقط بتأمين التشفير، بل يتأكد من عدم وجود أي سجل لنشاطكم، في حال أغلقتم نافذة المحادثة، وأعدتم فتحها من جديد، ستلاحظون أنه تم مسح جميع الرسائل التي تم تبادلها فيما بينكم، وستبدو كأنكم تفتحونها للمرة الأولى.


Pidgin OTR 14.png


ولكن ماذا سيحدث إن تم اختراق بريدنا الإلكتروني، أو خدمة الدردشة التي نستخدمها عبر "بيدجن" و"OTR"؟

في حال الاختراق أو سرقة الحساب، أو فتحه من قبل أي طرف ثالث، يستطيع هذا الطرف الثالث فتح المحادثة ومشاهدة المحتوى، ولكنه لن يكون قادراً على معرفة ماذا تم تبادله، حيث ستظهر البيانات بشكل مشفر كلياً، سواء كانت البيانات محادثات نصية، أو تبادل للملفات. هذه هي المحادثة التي أجريناها كما هو ظاهر في الصورة أدناه.


Pidgin OTR 15.png