‫حول | اﻷخبار | الاستخدام | اﻷسئلة الشائعة | اﻹحصاءات | حماية البيانات‬

2019-11-12 📅
‫نحتفل بتحقُّقنا من ‪100‎ 000‬ عنوان ! 📈‬

منذ خمسة أشهر، قمنا بتشغيل هذه الخدمة. لقد وصلنا اليوم إلى مرحلة متقدمة :‏

تحققنا من مائة ألف عنوان للبريد اﻹلكتروني !‏

إننا نتقدم بالشكر لكل من يستعمل هذه الخدمة ! ونخص بالثناء جميع من زودونا بملاحظاتهم، وترجماتهم، وأيضا الذين ساهموا في برمجة التطبيق !‏

إليك بعض التحديثات التي نعمل عليها :‏

‫لقد أصبحت هذه الصفحة متاحة بصيغة تلقيمات Atom.‬
كنا نعمل على إنشاء تقنية جديدة لإنعاش المفاتيح تكون أفضل حماية لخصوصية المستخدم.‏
إن مواصلة التوطين تتم بأقصى جهدنا ! نرجو أن تتوفر لغات أخرى في القريب العاجل.‏

‫إذا رغبت في رؤية keys.openpgp.org مترجما إلى لغتك اﻷم. يُرجى الانضمام إلى فريق الترجمة في موقع Transifex. نقدر بالأساس مساعدتك لنا على الترجمة، وخاصة إلى الروسية واﻹيطالية والبولونية والهولندية.‬

‫هذا ما لدينا من اﻷخبار المُوجَزة. 👍️

2019-09-12 📅
‫بعد ثلاثة أشهر من الخدمة ✨

‫لقد مضت ثلاثة أشهر الآن منذ تشغيل موقع keys.openpgp.org. لذلك، فنحن سعداء بإخبارك أن خدمتنا لاقت نجاحا واسعا ! 🥳

تبنِّيه في البرامج العميلة

‫‫لقد لاقى خادم مفاتيح keys.openpgp.org إقبالا واسعا من طرف المستخدمين، لذلك تبنَّته عدة برامج عميلة بسرعة. وهو يُستخدَم حاليا بشكل افتراضي في عملاء، مثل GPGTools وEnigmail وOpenKeychain وGPGSync وأنظمة Debian وNixOS وغيرها.

‫إلى حدود كتابة هذه السطور، تحققنا من أكثر من ‪70 000‬ عنوان للبريد اﻹلكتروني.

إذا لم يكن منحنى واعدا، فلا أدري كيف أقنعك بالعكس :)‏

‫كما لا ننسى أن نقدم التهاني الحارة لفريق برنامج GPGTools لنظام تشغيل مَاكْ. لقد نظموا عملية التحديث بطريقة سلسة، مكَّنت التحقق من كم هائل من العناوين اﻹلكترونية، بعد نشرهم التحديث لبرنامجهم.

كل شيء يسير بخير

لا يوجد الكثير مما يتم اﻹبلاغ عنه حول عمليات اشتغال، وما ذاك إلا بالخبر الجيد في هذه الحالة ! فمنذ انطلاق الموقع، لم يحدث أي توقف واحد عن العمل، فقط علة طفيفة حدثت لوقت وجيز أدت إلى بعض التعثرات خلال الرفع. كما أن سعة الاستيعاب بقيت منخفضة.‏

‫إن حجم المواصلات مع خادمنا تُقدَّر حاليا بعشرة طلبات في الثانية (تزيد خلال النهار، وتنقص خلال عطل نهاية اﻷسبوع)، كما أننا أوصلنا ما يقارب‪100 000 ‬ رسالة إلكترونية خلال الشهر الماضي، دون أي مشاكل.

‫لقد أدخلنا بعض التحسينات الطفيفة ذات البعد العملياتي، بما في ذلك تعيين العمل بـ DNSSEC وتطبيق الحد من الصبيب، وإضافة لمسات نهائية على ترويسات سياسات أمان المحتوى. كما أننا قمنا بتفعيل وضع القفزة الوحيدة لأجل خدمة البصلة في تُورْ. هناك لائحة كاملة لكل ذلك هنا.

‫توصيل الرسائل اﻹلكترونية بأمان عبر MTA-STS‏

‫من أهم التحسينات التي يجدر لفت الانتباه إليها هو MTA-STS، الذي يُجوِّد من أمان الرسائل اﻹلكترونية الصادرة.

‫على الرغم من سعة انتشار HTTPS عالميا في عصرنا هذا، إلا أن اﻷمر مع اﻷسف لا ينطبق على الرسائل اﻹلكترونية، وذلك لأن عدة خوادم لا تدعم التعمية بالمرة، أو أنها تستخدم شهادات ذاتية التوقيع بدل شهادة مُعترَف بها (كشهادات Let's Encrypt). وبما أن توصيل الرسائل هو ما يهم المستخدمين أكثر من قلة أمانها، فإن العديد من الرسائل ما تزال تُسلَّم دون أي تعمية.

‫بفضل MTA-STS، يمكن أن يحدد المكلفون بالنطاقات (عبر HTTPS) أن خادمهم لعلب الرسائل اﻹلكترونية يدعم التعمية. فعند تعذُّر ربط اتصال آمن مع هذا الصنف من الخوادم، سوف يُؤجَّل إيصال الرسائل، أو قد يُرفَض ذلك، بدل معالجتها بطريقة غير آمنة.

‫هذا اﻷمر في غاية اﻷهمية بالنسبة لخدمة مثل keys.openpgp.org. إذ لو كانت التعمية غير متينة، فيمكن للأعداء اعتراض رسائل التحقق بكل سهولة. لكن إذا كانت ميزة MTA-STS مُشغَّلة عند مزودي الخدمة، ستكون لديك الثقة بأن توصيل كل رسالة يتم بأمان، نحو الخادم الصحيح لعلب الرسائل اﻹلكترونية.

‫يمكنك القيام بعملية المراقبة للكشف عن دعم خدمة بريدك اﻹلكتروني لميزة MTA-STS. إذا لم يكن اﻷمر كذلك، يُرجى إرسال طلب لرفع مستوى الأمان إلى مزود الخدمة الخاص بك !

أشغال في طور اﻹنجاز

نعمل حاليا على ميزتين :‏

‫أولاها هي التوطين. إذ أن غالبية الناس لا يتحدثون اﻹنجليزية، لكنها هي اللغة الوحيدة المدعومة حاليا. ولكي نجعل هذه الخدمة متاحة على نطاق واسع، فنحن نتعاون مع مختبرات التوطين لمنظمة OTF لجعل كل من الموقع والرسائل المُرسلَة متاحة بالعديد من اللغات اﻷخرى.

‫ثانيها هي إحضار توقيعات اﻷطراف اﻷخرى. كما هو مُشار إليه في صفحة اﻷسئلة الشائعة، لكننا لا ندعمها حاليا بسبب الرسائل المزعجة وتفاديا لأي استغلال سيء. الفكرة هي الإجبار على التوقيعات المتقاطعة، والتي تسمح لكل مفتاح، الاختيار لذاته توقيعات اﻷشخاص التي يريد توزيعها. على الرغم من هذه المرحلة اﻹضافية، إلا أن هذه العملية متوافقة مع البرامج الموجودة حاليا. كما أنها تتفادى المستخدمين الذين لا يبالون بالتوقيعات.

على الرغم من التقدم في العمل على هاتين الميزتين، إلا أنه لم يُبرمَج تاريخ نشرهما في الوقت الحالي.‏

‫أما ما يتعلق بمشكلة « no user ID » (المذكورة في منشور آخر الأخبار وصفحتنا للأسئلة الشائعة)، فإن Debian تولت توفير تصحيح للمشكل، وأيضا فريق GPGTools لنظام تشغيل مَاكْ. لكن إلى حد الساعة لم يقم فريق GnuPG بدمج ذلك التصحيح في برنامجهم.

‫هذا كل شيء ! نشكرك على حسن اهتمامك. 👋

2019-06-12 📅
لقد شغَّلنا خادما جديدا للمفاتيح ! 🚀‏

‫بفضل مجهودات فريق عمل كل من Enigmail وOpenKeychain وSequoia PGP، فنحن مسرورون باﻹعلان عن تشغيل خادم OpenPGP جديد للمفاتيح العمومية keys.openpgp.org ! مرحى ! 🎉

أخبرني باختصار !‏

سريع وموثوق. لا انتظارات ولا أعطال ولا أي تضاربات في البيانات.‏
دقيق. تُظهِر نتائج البحث مفتاحا منفردا، مما يُسهِّل عليك العثور عليه.‏
القدرة على التحقق. لا ينشر الهويات إلا بعد الموافقة على ذلك، بينما يتيح الوصول بكل حرية لبقية المعلومات التي لا ترتبط بالهوية.‏
قابلية الحذف. يمكن للمستخدمين حذف المعلومات الشخصية فقط بواسطة رسالة تأكيد.‏
‫مُبرمَج بلغة Rust، بدعم من Sequoia PGP - مجاني ومفتوح المصدر، بموجب اﻹصدار الثالث من الرخصة جْنُو أَفِيرُو العمومية AGPLv3.

يمكنك البدء اﻵن برفع مفتاحك !‏

لِمَ الحاجة إلى خادم جديد للمفاتيح ؟

‫لقد أنشأنا keys.openpgp.org كبديل عن خوادم المفاتيح SKS، والتي تستخدمها حاليا عدة تطبيقات بشكل افتراضي. تواجه شبكة خوادم المفاتيح المُوزَّعة هذه، عدة مشاكل، من بينها إساءة الاستخدام واﻷداء وكذلك مشاكل في الخصوصية، ومنذ وقت قريب، مسائل الامتثال لـالنظام الأوروبي العام لحماية البيانات. لقد قام Kristian Fiskerstrand بعمل جبار لصيانة شبكة الخوادم لـما يزيد عن عشر سنوات. لكن إلى هذه اللحظة، يبدو أن أنشطة التطوير قد شهد أغلبها توقفا.

لذلك، ارتأينا أنه أتى الوقت لكي نقدم منهجية جديدة لحل تلك المشاكل.

المعلومات الكاشفة وغير الكاشفة للهوية

‫إن خادم المفاتيح keys.openpgp.org يقوم بفصل المعلومات الكاشفة للهوية عن المعلومات غير الكاشفة للهوية في المفاتيح. يمكنك الاطلاع على تفاصيل أكثر في صفحة « حول » : إن جوهر هذا اﻹجراء هو التوزيع بكل حرية المعلومات التي لا تكشف عن الهوية (المفاتيح، شهادات النقض، وما إلى ذلك)، بينما لا تُوزَّع البيانات الكاشفة عن الهوية إلا بعد الموافقة على ذلك. كما يمكن التراجع عن تلك الموافقة في أي وقت.

حالما ينتهي التحقق من مفتاح موافق لعنوان البريد الإلكتروني، سوف يعوض العنوان السابق. بهذه الطريقة، سوف يكون كل عنوان مرتبطا بمفتاح منفرد على اﻷكثر. كما يمكن أيضا لمالكه حذفه من اللائحة، في أي وقت. لذلك ينفع هذا اﻷمر في العثور على المفاتيح : فلو أن أحدا أجرى بحثا بعنوان البريد الإلكتروني، ثم عثر على مفتاح، فإن هذا يدل على أنه مفتاح منفرد وصالح في الوقت الحالي للعنوان الذي تم به البحث عنه.‏

‫الدعم في Enigmail و OpenKeychain

‫إن خادم المفاتيح keys.openpgp.org سيتلقى دعما من أطراف أخرى خلال اﻹصدارات القادمة لـEnigmail في Thunderbird، وكذا OpenKeychain في أندرويد. يعني ذلك، أن مستخدمي هذين التطبيقين سيستفيدون من اكتشاف المفاتيح في أوجز اﻷوقات، بواسطة عنوان البريد الإلكتروني. نتمنى أن يُشكِّل ذلك قوة دافعة لنا لتطوير هذا المشروع، لكي يصبح مبادرة جماعية واسعة اﻵفاق.

التحديات الحالية

إن تقنيات حماية الخصوصية في خوادم المفاتيح مازالت حديثة. ومع اﻷسف، بسبب فصل معلومات الهوية عن بقية البيانات، مازالت تظهر بعض المشاكل التي تخالف ما كان مُتوافَقا عليه.

‫بالخصوص، حينما يجد GnuPG (الإصدار 2.2.16، إلى حدود كتابة هذه السطور) مفتاح OpenPGP لا يحتوي على أي هوية. إذ يُظهِر الخطأ « no user ID » ولا يواصل معالجة المعلومات الجديدة التي لا تكشف عن الهوية (مثل شهادات النقض)، على الرغم من صلاحية بيانات التعمية. ولهذا، فنحن نعمل بكامل جهدنا لكي نصلح هذه المشاكل.

في المستقبل

‫إن طرق حماية الخصوصية في خوادم المفاتيح مازالت حديثة. كما أن لدينا العديد من اﻷفكار للتقليل من البيانات الوصفية. لكن في الوقت الحالي، نخطط فقط لجعل keys.openpgp.org أسرع 🐇 وأكثر مصداقية، وكذا تصحيح العلل 🐞 التي نجدها، وأيضا أخذ كل الملاحظات التي تصلنا من مجتمع المستخدمين بعين الاعتبار. 👂

للمزيد من التوضيحات، ما عليك سوى الاطلاع على صفحات حول وصفحات اﻷسئلة الشائعة. يمكنك البدء حالا عبر رفع مفتاحك ! كما يمكنك الاطلاع على أشياء أخرى مفيدة، مثل واجهة برمجتنا للتطبيقات وكذا خدمة البصلة !‏

تمتع بالخدمة !‏ ☕🍵