بروتوكول PGP التشغيلي: دليل للاتصال الآمن عبر البريد الإلكتروني
2024-12-24
لا يتناول هذا الدليل تثبيت أو استخدام PGP، بل كيفية استخدامه بأمان. يُشدد على الأمن التشغيلي الذي يتجاوز مجرد تشفير محتوى البريد الإلكتروني، ليشمل كتابة البريد الإلكتروني، وتخزينه، وإدارة المفاتيح، وما إلى ذلك. يُوصي الدليل بكتابة رسائل البريد الإلكتروني في محرر نصوص، وتجنب حفظ المسودات في عملاء البريد الإلكتروني؛ وتوليد مفاتيح جديدة وتدمير المفاتيح القديمة بشكل متكرر؛ وتجنب نشر المفاتيح على خوادم المفاتيح؛ وترك عناوين رسائل البريد الإلكتروني فارغة للحد من تسرب البيانات الوصفية؛ واستخدام خيار `gpg --throw-keys` أثناء التشفير؛ وتمكين التشفير افتراضيًا واختيار التوقيع على رسائل البريد الإلكتروني بشكل صريح. الهدف هو تعظيم إمكانات أمان PGP.