Surveillance
Self-Defense

ความรู้เบื้องต้นเกี่ยวกับวิธีเข้ารหัสคีย์สาธารณะ (Public-Key Cryptography) และ PGP

EFF does not recommend PGP for email at this time due to known vulnerabilities in the system. You can read our blog post for more information. There are other alternative end-to-end encrypted systems available. If you're unsure which one is best for you, we suggest starting with Signal for Android and Signal for iOS.

EFF does not recommend PGP for email at this time due to known vulnerabilities in the system. You can read our blog post for more information. There are other alternative end-to-end encrypted systems available. If you're unsure which one is best for you, we suggest starting with Signal for Android and Signal for iOS.

อัปเดตครั้งล่าสุด: 
2018-05-09
This page was translated from English. The English version may be more up-to-date.

PGP ย่อมาจาก Pretty Good Privacy ซึ่งจริง ๆ แล้วเป็นการป้องกันความเป็นส่วนตัวที่ดีมาก ถ้าใช้งานอย่างถูกต้องจะสามารถช่วยป้องกันเนื้อหาของ SMS ข้อความ และแม้แต่ไฟล์ของคุณ ไม่ให้ใครเข้าใจได้ แม้แต่โปรแกรมการสอดส่องของรัฐบาลที่มีเงินทุนมหาศาลก็ตาม เมื่อ Edward Snowden พูดถึงว่า 'การเข้ารหัส' ใช้งานได้ดี การเข้ารหัสที่เขาหมายถึงคือ PGP และซอฟต์แวร์อื่น ๆ ที่เกี่ยวข้อง ทั้งนี้ควรตระหนักว่าการที่รัฐบาลขโมยคีย์ส่วนบุคคลจากคอมพิวเตอร์ของประชาชน (โดยยึดคอมพิวเตอร์ หรือโดยการติดตั้งมัลเวร์ลงในคอมพิวเตอร์โดยใช้การเข้าถึงโดยตรงหรือด้วยการโจมตีในรูปแบบฟิชชิ่ง) เป็นสิ่งที่ไม่เคยมีการกระทำมาก่อน ซึ่งการกระทำดังกล่าวจะทำให้การปกป้องไม่ทำงานและแม้กระทั่งทำให้สามารถอ่านอีเมลเก่า ๆ ได้ด้วย การกระทำในลักษณะดังกล่าวอาจเปรียบเทียบได้กับการที่คุณมีแม่กุญแจล็อคประตูที่ไม่สามารถสะเดาะได้ แต่มีใครบางคนที่อาจจะล้วงกระเป๋าของคุณตามถนนเพื่อขโมยลูกกุญแจ จากนั้นทำสำเนาลูกกุญแจดังกล่าวและแอบใส่ลูกกุญแจตัวจริงกลับเข้าในกระเป๋าของคุณตามเดิมโดยที่คุณไม่รู้ตัว และทำให้สามารถเข้าไปในบ้านของคุณได้โดยไม่ต้องสะเดาะกุญแจ

น่าเสียดายที่ PNG เป็นโปรแกรมที่เข้าใจยากหรือใช้งานได้ยาก การเข้ารหัสแบบแข็งแกร่งที่ PGP ใช้ ซึ่งได้แก่การเข้ารหัสคีย์สาธารณะ ถือเป็นวิธีที่ฉลาดแต่ซับซ้อนและยากที่จะทำความเข้าใจ ส่วนซอฟต์แวร์ของ PGP เองได้รับการพัฒนาขึ้นตั้งแต่ปี 1991 ซึ่งถือเป็นซอฟต์แวร์ในยุคเดียวกันกับ Microsoft Windows รุ่นแรก ๆ และรูปลักษณ์ของซอฟต์แวร์ก็ไม่ได้เปลี่ยนแปลงมากนักตั้งแต่ต้น

ข่าวดีคือในปัจจุบันมีโปรแกรมที่สามารถใช้งานได้มากมาย ซึ่งสามารถซ่อนดีไซน์ยุคโบราณของ PGP และทำให้ใช้งานได้ง่ายขึ้น โดยเฉพาะอย่างยิ่งสำหรับการเข้ารหัสและการรับรองความถูกต้องของอีเมล ซึ่งเป็นการทำงานหลักของ PGP เราได้รวมแนวทางในการติดตั้งและใช้งานซอฟต์แวร์นี้ไว้ด้วยในหัวข้ออื่น

ก่อนที่จะลองใช้ PGP หรือโปรแกรมอื่น ๆ ที่ใช้ PGP เราคิดว่าจะเป็นประโยชน์อย่างมาก หากคุณใช้เวลาสักครู่เพื่อทำความเข้าใจเกี่ยวกับพื้นฐานของการเข้ารหัสคีย์สาธารณะ เช่น โปรแกรมสามารถทำอะไรได้บ้าง และไม่สามารถทำอะไรได้บ้าง และเมื่อใดที่ควรใช้ PGP

 

A Tale of Two Keys (เรื่องราวของสองคีย์) Anchor link

เมื่อเราใช้การเข้ารหัสเพื่อต่อสู้กับการถูกสอดส่อง:

เรารับข้อความที่อ่านได้อย่างชัดเจน เช่น "hello mum" เราเข้ารหัสข้อความดังกล่าวให้เป็นข้อความที่เข้ารหัสไว้ และบุคคลที่เห็นข้อความดังกล่าวก็ไม่สามารถเข้าใจได้ (เช่น "OhsieW5ge+osh1aehah6") เราส่งข้อความที่เข้ารหัสไว้ดังกล่าวผ่านทางอินเทอร์เน็ต ซึ่งคนจำนวนมากสามารถอ่านได้ แต่หวังว่าจะไม่มีใครที่เข้าใจข้อความนี้ หลังจากนั้นเมื่อข้อความไปถึงปลายทาง ผู้รับที่เราตั้งใจส่งข้อความไปให้และเฉพาะผู้รับที่เราส่งข้อความให้เท่านั้น ที่จะมีวิธีในการถอดรหัสข้อความกลับไปเป็นข้อความดั้งเดิมได้

แล้วผู้รับของเรารู้วิธีการถอดรหัสข้อความได้อย่างไร ในเมื่อคนอื่น ๆ ไม่สามารถรู้ได้ คำตอบน่าจะเนื่องมาจากผู้รับดังกล่าวทราบข้อมูลพิเศษที่บุคคลอื่นไม่ทราบ เราจะเรียกข้อมูลพิเศษนี้ว่าคีย์การถอดรหัส เนื่องจากเราใช้คีย์นี้เพื่อปลดล็อคข้อความภายในรหัส

แล้วผู้รับของเราทราบคีย์นี้ได้อย่างไร โดยส่วนใหญ่แล้วเนื่องจากผู้ส่งได้บอกคีย์ให้ผู้รับทราบก่อนหน้านี้แล้ว เช่น "ลองถือข้อความแล้วส่องดูในกระจก" หรือ "แปลงตัวอักษรแต่ละตัวให้เป็นตัวอักษรถัดไปในลำดับตัวอักษร" แต่วิธีนี้ก็ยังมีปัญหาอยู่ดี ถ้ากังวลว่าจะถูกสืบความลับเมื่อคุณส่งข้อความที่เข้ารหัสไว้ แล้วคุณจะส่งคีย์ให้กับผู้รับโดยไม่ให้คนอื่นมาสอดส่องการสนทนานั้นได้อย่างไร คงไม่มีประโยชน์ที่จะส่งข้อความที่เข้ารหัสลับไว้อย่างแยบยลให้กับผู้รับ ถ้าผู้โจมตีทราบคีย์ที่จะถอดรหัสข้อความนั้นแล้ว และถ้าคุณมีวิธีลับในการส่งคีย์การถอดรหัส ทำไมไม่ใช้วิธีนั้นเพื่อส่งข้อความลับทั้งหมดของคุณล่ะ

วิธีเข้ารหัสด้วยคีย์สาธารณะมีวิธีแก้ที่แนบเนียบสำหรับปัญหานี้ บุคคลแต่ละคนที่อยู่ในการสนทนาสามารถสร้างคีย์ได้สองแบบ คีย์แรกคือคีย์ส่วนตัวของตนเอง ซึ่งพวกเขาจะเก็บไว้กับตัวและไม่ให้ใครรู้ทั้งสิ้น อีกคีย์หนึ่งคือคีย์สาธารณะ ซึ่งพวกเขาต้องส่งให้กับบุคคลที่ต้องการติดต่อสื่อสารด้วย ทั้งนี้ไม่ต้องสนใจว่าใครจะมองเห็นคีย์สาธารณะ คุณสามารถใส่ข้อมูลคีย์สาธารณะทางออนไลน์ ซึ่งทุกคนสามารถมองเห็นได้

โดยแก่นแท้แล้ว "คีย์" ก็คือตัวเลขจำนวนมากซึ่งมีคุณสมบัติเฉพาะทางคณิตศาสตร์ คีย์สาธารณะและคีย์ส่วนตัวมีความเชื่อมโยงซึ่งกันและกัน ถ้าคุณเข้ารหัสอะไรก็ตามโดยใช้คีย์สาธารณะ บุคคลอื่นก็สามารถถอดรหัสได้โดยใช้คีย์ส่วนตัวที่ตรงกัน

มาดูว่าวิธีดังกล่าวทำงานได้ผลอย่างไร คุณต้องการส่งข้อที่เป็นความลับให้ Aarav ทั้งนี้ Aarav มีคีย์ส่วนตัว แต่ก็เช่นเดียวกันกับผู้ใช้การเข้ารหัสคีย์สาธารณะที่ดี เขาได้ใส่คีย์สาธารณะที่เชื่อมโยงไว้ในเว็บเพจของตนเอง คุณดาวน์โหลดคีย์สาธารณะ ทำการเข้ารหัสข้อความโดยใช้คีย์สาธารณะและส่งให้เขา เขาสามารถถอดรหัสได้ เนื่องจากเขามีคีย์ส่วนตัวที่สัมพันธ์กัน แต่คนอื่นจะไม่สามารถถอดรหัสได้

 

สัญลักษณ์แห่งกาลเวลา Anchor link

วิธีเข้ารหัสด้วยคีย์สาธารณะขจัดปัญหาการลักลอบขโมยคีย์ถอดรหัสที่ส่งให้กับบุคคลที่คุณต้องการส่งข้อความถึง เนื่องจากบุคคลดังกล่าวที่เป็นผู้รับมีคีย์อยู่แล้ว เพียงแต่คุณต้องมีคีย์สาธารณะสำหรับการถอดรหัสที่ตรงกันไว้เท่านั้น ซึ่งผู้รับสามารถส่งให้ใครก็ได้ รวมทั้งพวกสอดแนมด้วย เพราะคีย์สาธารณะดังกล่าวมีประโยชน์สำหรับการเข้ารหัสข้อความเท่านั้น แต่ไม่มีประโยชน์สำหรับผู้ที่พยายามถอดรหัสข้อความนั้น

แต่ยังมีอะไรมากกว่านั้น! ถ้าคุณเข้ารหัสข้อความด้วยคีย์สาธารณะที่เฉพาะเจาะจง ข้อความดังกล่าวจะสามารถถอดรหัสได้ด้วยคีย์ส่วนตัวที่ตรงกันเท่านั้น แต่ถ้าคีย์ไม่ตรงกันก็จะไม่สามารถถอดรหัสได้ ถ้าคุณเข้ารหัสข้อความด้วยคีย์ส่วนตัวที่เฉพาะเจาะจง ข้อความนั้นจะสามารถถอดรหัสได้ด้วยคีย์สาธารณะที่ตรงกันเท่านั้น

ทำไมวิธีการในลักษณะนี้ถึงมีประโยชน์ หากดูผิวเผินในตอนแรก การสร้างข้อความลับด้วยคีย์ส่วนตัวที่ทุกคนในโลก (หรืออย่างน้อยทุกคนที่มีคีย์สาธารณะของคุณ) สามารถเจาะได้อาจดูเหมือนจะไม่มีประโยชน์ แต่สมมุติว่าฉันเขียนข้อความว่า "ฉันสัญญาว่าจะจ่ายเงินให้ Aazul จำนวน 100 เหรียญ" แล้วแปลงสิ่งที่เขียนให้เป็นข้อความลับโดยใช้คีย์ส่วนตัวของตัวเอง ไม่ว่าใครก็สามารถถอดรหัสข้อความนั้นได้ แต่มีเพียงคนเดียวเท่านั้นที่สามารถเป็นผู้เขียนข้อความนั้นได้ ซึ่งก็คือบุคคลที่มีคีย์ส่วนตัวของฉัน ถ้าฉันสามารถเก็บรักษาคีย์ส่วนตัวไว้ได้อย่างปลอดภัย นั่นหมายความว่าบุคคลที่เขียนข้อความคือตัวฉันและตัวฉันคนเดียวเท่านั้น ในทางปฏิบัติแล้วการเข้ารหัสข้อความโดยใช้คีย์ส่วนตัวของฉันเอง เท่ากับว่าฉันได้ทำให้อีกฝ่ายมั่นใจว่าข้อความดังกล่าวส่งมาจากตัวฉันเองเท่านั้น กล่าวอีกอย่างหนึ่งคือ ฉันได้ดำเนินการกับข้อความดิจิทัลนี้ในแบบเดียวกันกับที่เราเซ็นชื่อท้ายข้อความในการปฏิบัติจริง

นอกจากนี้การเซ็นชื่อยังเป็นการป้องกันการปรับเปลี่ยนเพื่อทำลายข้อความได้ด้วย หากมีใครบางคนพยายามที่จะเปลี่ยนแปลงข้อความที่ระบุว่า “ฉันสัญญาที่จะจ่ายเงินให้ Aazul จำนวน 100 ดอลลาร์” เป็น “ฉันสัญญาที่จะจ่ายเงินให้ Bob จำนวน 100 ดอลลาร์” บุคคลที่พยายามปรับเปลี่ยนข้อความดังกล่าวจะไม่สามารถเซ็นชื่อซ้ำโดยใช้คีย์ส่วนตัวของฉันได้ ดังนั้นเป็นการรับประกันว่าข้อความที่เซ็นชื่อไว้มาจากแหล่งเฉพาะและไม่ได้ถูกรบกวนในระหว่างการส่ง

สรุปคือวิธีเข้ารหัสคีย์สาธารณะช่วยให้คุณสามารถเข้ารหัสและส่งข้อความให้บุคคลใดก็ตามที่คุณทราบคีย์สาธารณะของบุคคลดังกล่าวได้อย่างปลอดภัย ถ้าบุคคลอื่นทราบคีย์สาธารณะของคุณ พวกเขาก็สามารถส่งข้อความให้คุณ ซึ่งคุณเพียงคนเดียวเท่านั้นที่สามารถถอดรหัสได้ และถ้าผู้คนทราบคีย์สาธารณะของคุณ คุณสามารถเซ็นชื่อข้อความเพื่อให้บุคคลเหล่านั้นทราบว่าข้อความดังกล่าวส่งมาจากคุณเท่านั้น และถ้าคุณทราบคีย์สาธารณะของใครบางคน คุณสามารถถอดรหัสข้อความที่บุคคลนั้นเซ็นชื่อไว้ และรู้ได้ว่าข้อความดังกล่าวส่งมาจากพวกเขาเท่านั้น

เมื่อถึงจุดนี้คงมีความชัดเจนมากขึ้นแล้วว่า ยิ่งวิธีการเข้ารหัสคีย์สาธารณะมีประโยชน์มากขึ้นเท่าไร บุคคลที่ทราบคีย์สาธารณะของคุณก็มีมากขึ้นเท่านั้น นอกจากนี้คงเป็นที่ประจักษ์แล้วว่าคุณต้องเก็บรักษาคีย์ส่วนตัวไว้ให้ปลอดภัยที่สุด หากบุคคลอื่นได้สำเนาคีย์ส่วนตัวของคุณ พวกเขาสามารถปลอมตัวเป็นคุณและเซ็นชื่อข้อความโดยอ้างว่าคุณเป็นผู้เขียนข้อความดังกล่าว PGP มีคุณสมบัติที่ให้คุณสามารถ “เพิกถอน” คีย์ส่วนตัวและเตือนให้บุคคลอื่นทราบว่าคีย์ส่วนตัวดังกล่าวไม่สามารถเชื่อถือได้อีกต่อไป แต่คุณสมบัติดังกล่าวไม่ใช่วิธีแก้ปัญหาที่ดีนัก สิ่งสำคัญที่สุดของการใช้ระบบวิธีเข้ารหัสคีย์สาธารณะคือปกป้องคีย์ส่วนตัวของคุณอย่างระมัดระวังที่สุด

 

วิธีการทำงานของ PGP Anchor link

Pretty Good Privacy ส่วนใหญ่เกี่ยวข้องกับรายละเอียดปลีกย่อยของการสร้างและใช้งานคีย์สาธารณะและ คีย์ส่วนตัว คุณสามารถสร้างคู่ของคีย์สาธารณะ/คีย์ส่วนตัวด้วย PGP ปกป้องคีย์ส่วนตัวด้วยรหัสผ่านและใช้คีย์ส่วนตัวและคีย์สาธารณะของคุณเพื่อเซ็นชื่อและเข้ารหัสข้อความ นอกจากนี้ PGP ยังช่วยให้คุณสามารถดาวน์โหลดคีย์สาธารณะของบุคคลอื่น และอัปโหลดคีย์สาธารณะของคุณไว้บน “เซิร์ฟเวอร์คีย์สาธารณะ” ซึ่งเป็นที่เก็บคีย์สาธารณะ เพื่อให้คนอื่น ๆ สามารถค้นหาคีย์ของคุณได้ ดูคู่มือของเราเพื่อติดตั้งซอฟต์แวร์ที่เข้ากันได้กับ PGP ในซอฟต์แวร์อีเมลของคุณ

หากมีสิ่งเดียวที่คุณจำเป็นต้องจดจำจากข้อมูลภาพรวมนี้ สิ่งนั้นคือ คุณควรจัดเก็บคีย์ส่วนตัวของคุณไว้ในที่ปลอดภัยและปกป้องคีย์ดังกล่าวโดยใช้รหัสผ่านที่ยาว คุณสามารถให้คีย์สาธารณะของคุณกับบุคคลใดก็ได้ที่คุณต้องการให้ติดต่อสื่อสารด้วย หรือกับบุคคลที่ต้องการทราบว่าข้อความนั้นส่งมาจากคุณจริง ๆ

 

PGP ขั้นสูง: Web of Trust (โครงข่ายความไว้วางใจ) Anchor link

คุณอาจสังเกตเห็นข้อบกพร่องที่อาจเกิดขึ้นได้ในวิธีการทำงานของวิธีการเข้ารหัสคีย์สาธารณะ สมมุติว่าฉันได้เริ่มต้นแจกจ่ายคีย์สาธารณะ ซึ่งฉันบอกว่าเป็นของประธานาธิบดี Barack Obama ถ้าผู้คนเชื่อฉัน พวกเขาอาจเริ่มส่งข้อความลับให้กับประธานาธิบดี Barack และเข้ารหัสข้อความไว้โดยใช้คีย์นั้น หรือพวกเขาอาจหลงเชื่อว่าข้อความใดก็ตามที่เซ็นชื่อโดยใช้คีย์นั้นเป็นแถลงการณ์ของประธานาธิบดี Barack กรณีนี้เกิดขึ้นได้ค่อนข้างยาก แต่ได้เกิดขึ้นกับคนบางคนในชีวิตจริง รวมถึงผู้เขียนบทความเอกสารนี้บางคนด้วย บางคนที่เขียนข้อความถึงพวกเขาได้ถูกหลอก! (เราไม่ทราบแน่นอนในสถานการณ์เหล่านี้ว่าผู้ที่สร้างคีย์ปลอมขึ้นสามารถดักจับข้อความในระหว่างการส่งและอ่านข้อความได้หรือไม่ หรือว่านั่นเป็นแค่การเล่นตลกเพื่อสร้างความไม่สะดวกให้กับผู้คนในการติดต่อสื่อสารที่มีการรักษาความปลอดภัย)

การลอบโจมตีอีกอย่างหนึ่งคือ การที่ผู้โจมตีเข้ามาแทรกกลางระหว่างคนสองคนที่กำลังสนทนากันทางออนไลน์ เพื่อดักฟังการสนทนาทั้งหมด และบางครั้งก็ใส่ข้อความของผู้โจมตีเพื่อทำให้เกิดการเข้าใจผิดในการสนทนานั้น ทั้งนี้เนื่องจากอินเทอร์เน็ตได้รับการออกแบบให้เป็นระบบรับส่งข้อความระหว่างคอมพิวเตอร์และบุคคลต่าง ๆ จำนวนมาก ทำให้การโจมตีดังกล่าวนี้มีความเป็นไปได้ ภายใต้สภาวะเหล่านี้ (ซึ่งเรียกว่า "การโจมตีแบบแทรกกลางการสื่อสาร" (man-in-the-middle attack) ทำให้การแลกเปลี่ยนคีย์โดยที่ไม่ได้ตกลงกันไว้ล่วงหน้าสามารถก่อให้เกิดความเสี่ยงได้อย่างมาก บุคคลที่ดูเหมือนจะเป็นประธานาธิบดี Barack Obama ได้ประกาศว่า "นี่คือคีย์ของผม" และส่งไฟล์คีย์สาธารณะให้กับคุณ แต่แล้วถ้ามีคนบางคนที่ไม่ต้องการรอจนถึงเวลาดังกล่าว ได้เข้ามาแทรกแซงการส่งคีย์ของประธานาธิบดี Barack  และแทรกคีย์ของเขาหรือของเธอเองเข้าไปล่ะ

เราจะพิสูจน์ได้อย่างไรว่าคีย์ที่ระบุนั้นเป็นของผู้นั้นจริง วิธีหนึ่งที่ทำได้คือการรับคีย์จากพวกเขาโดยตรง แต่วิธีนี้ก็ไม่ได้ดีไปกว่าปัญหาท้าทายเดิมของเราในการรับคีย์ลับโดยไม่ให้มีใครรู้ได้ ผู้คนยังคงแลกเปลี่ยนคีย์สาธารณะเมื่อพวกเขาพบกัน ทั้งในแบบที่เป็นส่วนตัวและด้วยวิธีการเข้ารหัสแบบสาธาณะ

PGP มีวิธีแก้ปัญหาที่เรียกว่า "Web of Trust" (“โครงข่ายความไว้วางใจ”) ซึ่งเป็นวิธีที่ดีกว่าเล็กน้อย ใน Web of Trust ถ้าฉันเชื่อว่าคีย์เป็นของบุคคลคนหนึ่งแน่นอน ฉันสามารถเซ็นชื่อคีย์นั้นได้และจากนั้นอัปโหลดคีย์ (พร้อมกับลายเซ็น) ไปที่เซิร์ฟเวอร์คีย์สาธารณะ จากนั้นเซิร์ฟเวอร์คีย์จะแจกจ่ายคีย์ที่เซ็นชื่อไว้นั้น ให้กับบุคคลที่ขอคีย์

กล่าวโดยคร่าว ๆ คือยิ่งมีจำนวนคนที่ฉันไว้ใจเซ็นชื่อคีย์นั้นมากเท่าใด ก็ยิ่งมีแนวโน้มมากขึ้นที่ฉันจะเชื่อว่าคีย์นั้นเป็นของผู้ที่กล่าวอ้างจริง ๆ PGP ช่วยให้คุณสามารถเซ็นชื่อคีย์ของบุคคลอื่น ๆ และช่วยให้คุณไว้วางใจคนที่เซ็นชื่อคนอื่น ๆ ได้ เพื่อที่ถ้าพวกเขาเซ็นชื่อคีย์ ซอฟต์แวร์ของคุณจะเชื่อโดยอัตโนมัติว่าคีย์ดังกล่าวเป็นของจริง

อย่างไรก็ดี "Web of Trust" (โครงข่ายความไว้วางใจ) ยังคงมีปัญหาอยู่ในตัวเช่นกัน และปัจจุบันองค์กรต่าง ๆ อย่างเช่น EFF ก็กำลังหาวิธีแก้ไขที่ดีกว่ากันอยู่ แต่สำหรับตอนนี้ ถ้าคุณต้องการทางเลือกในการส่งคีย์ให้กับบุคคลอื่นด้วยตัวเอง การใช้ "Web of Trust" (โครงข่ายความไว้วางใจ) และเครือข่ายเซิร์ฟเวอร์คีย์สาธารณะคือทางเลือกที่ดีที่สุด

 

เมตาดาต้า (Metadata): สิ่งที่ PGP ไม่สามารถทำได้ Anchor link

PGP เกี่ยวข้องกับการสร้างความมั่นใจว่าเนื้อหาของข้อความจะเป็นความลับ เป็นของแท้ และไม่มีการแก้ไขดัดแปลง แต่นั่นอาจไม่ใช่ปัญหากังวลเพียงอย่างเดียวเกี่ยวกับความเป็นส่วนตัว ตามที่เราตั้งข้อสังเกต ข้อมูลเกี่ยวกับข้อความสามารถเปิดเผยให้เห็นข้อมูลได้มากเท่ากับเนื้อหาของข้อความเอง (ดูที่ “เมทาเดตา”) ถ้าคุณรับส่งข้อความ PGP กับผู้ที่มีความเห็นขัดแย้งที่เป็นที่รู้จักในประเทศของคุณ คุณอาจตกอยู่ในอันตรายได้เพียงแค่ติดต่อสื่อสารกับบุคคลดังกล่าวเท่านั้น ถึงแม้ว่าจะไม่มีการถอดรหัสข้อความเหล่านั้นก็ตาม อันที่จริงในบางประเทศคุณสามารถต้องโทษจำคุก ในข้อหาปฏิเสธที่จะถอดรหัสข้อความที่เข้ารหัสไว้

PGP ไม่ได้กระทำสิ่งใดที่เป็นการแอบซ่อนบุคคลที่คุณกำลังพูดคุยด้วย หรือให้คุณใช้ PGP เพื่อกระทำการแอบซ่อนดังกล่าวได้ อันที่จริงถ้าคุณอัปโหลดคีย์สาธารณะของคุณขึ้นบนเซิร์ฟเวอร์คีย์ หรือเซ็นชื่อคีย์ของบุคคลอื่น ในทางปฏิบัติเท่ากับว่าคุณกำลังบอกให้โลกรู้ว่าคีย์นั้นเป็นของคุณและคุณรู้จักใครบ้าง

ทั้งนี้ไม่จำเป็นต้องดำเนินการดังกล่าว คุณสามารถเก็บคีย์สาธารณะ PGP ของคุณไว้เป็นความลับ และมอบคีย์ดังกล่าวให้กับบุคคลที่คุณรู้สึกว่ามีปลอดภัยด้วยเท่านั้น และบอกกล่าวบุคคลเหล่านั้นว่าอย่าอัปโหลดคีย์สาธารณะของคุณขึ้นบนเซิร์ฟเวอร์คีย์ คุณไม่จำเป็นต้องแนบชื่อของตัวเองกับคีย์

การปิดบังว่าคุณกำลังติดต่อสื่อสารอยู่กับบุคคลใดบุคคลหนึ่งเป็นสิ่งที่ทำได้ยากมากขึ้น วิธีหนึ่งที่ทำได้คือให้คุณทั้งสองคนใช้บัญชีผู้ใช้อีเมลแบบไม่ระบุชื่อและเข้าใช้งานบัญชีผู้ใช้อีเมลดังกล่าวโดยใช้ Tor หากทำได้ PGP จะยังคงมีประโยชน์ ทั้งสำหรับการรักษาความลับของข้อความอีเมลของคุณจากบุคคลอื่น และการพิสูจน์ซึ่งกันและกันว่าข้อความดังกล่าวไม่ได้มีการแก้ไขปรับเปลี่ยนใด ๆ ทั้งสิ้น

JavaScript license information