Skip to main content
Surveillance
Self-Defense

วิธีการ: ใช้งาน PGP สำหรับ Linux

อัปเดตครั้งล่าสุด: May 09, 2018

This page was translated from English. The English version may be more up-to-date.

ในการใช้ PGP เพื่อแลกเปลี่ยนอีเมลอย่างปลอดภัย จะต้องใช้สามโปรแกรมด้วยกัน: GnuPG, Mozilla Thunderbird และ Enigmail จริง ๆ แล้ว GnuPG เป็นโปรแกรมที่เข้ารหัสและถอดรหัสเนื้อหาอีเมล ส่วน Mozilla Thunderbird เป็นโปรแกรมให้บริการอีเมลที่ให้คุณสามารถอ่านและเขียนอีเมลโดยไม่ต้องใช้เบราว์เซอร์ และ Enigmail เป็นโปรแกรมเสริมของ Mozilla Thunderbird ที่รวมคุณสมบัติทั้งหมดเข้าด้วยกัน

คู่มือนี้จะสอนวิธีใช้ PGP กับ Mozilla Thunderbird ซึ่งเป็นโปรแกรมให้บริการอีเมลที่มีลักษณะการทำงานเหมือนกันกับ Outlook คุณอาจมีโปรแกรมซอฟต์แวร์อีเมลที่ชอบใช้ส่วนตัว (หรือใช้บริการอีเมลผ่านเว็บ อย่างเช่น Gmail หรือ Outlook.com)  คู่มือนี้จะไม่บอกวิธีใช้ PGP กับโปรแกรมเหล่านี้ คุณสามารถเลือกว่าจะติดตั้ง Thunderbird และทดลองใช้ PGP กับโปรแกรมบริการอีเมลใหม่ หรือคุณสามารถค้นหาดูว่ามีวิธีการอื่นที่จะทำให้คุณสามารถใช้ PGP กับซอฟต์แวร์ที่ใช้อยู่ปกติ เรายังไม่พบวิธีการที่น่าพึงพอใจสำหรับใช้กับโปรแกรมอื่น ๆ เหล่านี้

การใช้ PGP ไม่ได้เข้ารหัสอีเมลอย่างสมบูรณ์ ทั้งนี้เพื่อไม่ให้ข้อมูลของผู้ส่งและผู้รับถูกเข้ารหัส การเข้ารหัสข้อมูลผู้ส่งและผู้รับจะทำให้อีเมลเสียหาย การใช้ Mozilla Thunderbird กับโปรแกรมเสริมของ Enigmail จะทำให้ได้วิธีการที่ง่ายในการเข้ารหัสเนื้อหาอีเมล

ขั้นแรกจะต้องดาวน์โหลดซอฟต์แวร์ที่ต้องใช้ทั้งหมด ติดตั้งซอฟต์แวร์ดังกล่าว จากนั้นจะปิดท้ายด้วยการกำหนดค่าและคำแนะนำวิธีใช้งาน

ความต้องการของคอมพิวเตอร์: การเชื่อมต่ออินเทอร์เน็ต คอมพิวเตอร์ที่ใช้ Ubuntu GNOME เวอร์ชัน 16.04 บัญชีอีเมล

ไซต์สำหรับการดาวน์โหลด:

เวอร์ชันที่ใช้ในแนวทางนี้:  Linux: Ubuntu GNOME เวอร์ชัน 16.04; Mozilla Thunderbird เวอร์ชัน 45.2.0; Enigmail เวอร์ชัน 1.9; GnuPG เวอร์ชัน 2.1.11

ใบอนุญาตให้ใช้งาน: ซอฟต์แวร์ฟรี และใบอนุญาตให้ใช้งานซอฟต์แวร์ฟรีร่วมกัน

ข้อมูลสำหรับอ่านเพิ่มเติม:

ระดับ: เริ่มต้น - ปานกลาง

ใช้เวลา: 30 - 60 นาที

โปรแกรม Pretty Good Privacy (PGP) เป็นวิธีปกป้องการสื่อสารผ่านอีเมล ไม่ให้ผู้อื่นที่ไม่ใช่ผู้รับอีเมลแท้จริงอ่านอีเมลได้ และคุณสมบัติรองลงมาคือทำให้ไม่สามารถอ่านอีเมลของคุณได้ ในกรณีที่คอมพิวเตอร์ที่อีเมลดังกล่าวจัดเก็บอยู่ถูกขโมยหรือบุกรุก

นอกจากนี้วิธีดังกล่าวยังสามารถใช้เพื่อพิสูจน์ว่าอีเมลส่งมาจากบุคคลที่ระบุ โดยไม่ใช่ข้อความปลอมแปลงที่ผู้อื่นส่งมา (เนื่องจากการปลอมแปลงอีเมลทำได้ง่ายมาก) ทั้งสองการป้องกันมีความสำคัญในกรณีที่คุณกำลังเป็นเป้าของการติดตามสอดส่องหรือการให้ข้อมูลผิด

เพื่อให้สามารถใช้ PGP ได้ ต้องมีการติดตั้งซอฟต์แวร์บางส่วนเพิ่มเติม ซึ่งจะใช้ร่วมกับโปรแรมอีเมลที่คุณใช้อยู่ปัจจุบัน นอกจากนี้คุณต้องตั้งคีย์ส่วนตัว ซึ่งจะเก็บคีย์ดังกล่าวไว้เป็นความลับ คีย์ส่วนตัวคือคีย์ที่ใช้เพื่อถอดรหัสอีเมลที่คุณได้รับ และเพื่อเซ็นชื่อแบบดิจิทัลในอีเมลที่คุณส่ง เพื่อแสดงให้เห็นว่าคุณเป็นผู้ส่งอีเมลดังกล่าวอย่างแท้จริง ท้ายสุด คุณจะเรียนรู้วิธีส่งต่อคีย์สาธารณะ ซึ่งเป็นกลุ่มข้อมูลขนาดเล็กที่บุคคลอื่นจำเป็นต้องใช้เพื่อให้ทราบได้ว่าสามารถส่งอีเมลแบบเข้ารหัสให้คุณได้หรือไม่ และสามารถใช้เพื่อยืนยันอีเมลที่คุณส่ง

การรับและติดตั้ง GnuPG anchor link

GnuPG เวอร์ชัน 2.1.11 ตามค่าเริ่มต้นที่มากับ Ubuntu GNOME เวอร์ชัน 16.04.

การติดตั้ง Mozilla Thunderbird anchor link

เดสก์ท็อป Ubuntu GNOME เวอร์ชัน16.04 ตามค่าเริ่มต้น คลิกที่ปุ่ม “Activities” (กิจกรรม)

เดสก์ท็อปจะเปลี่ยน โดยแสดง dock ทางซ้ายมือ และช่องสำหรับค้นหาที่ด้านบน

พิมพ์คำว่า “Software” (ซอฟต์แวร์) ลงในช่องสำหรับค้นหา และ คลิกที่ไอคอน “Software” (ซอฟต์แวร์)

หน้าต่างศูนย์กลางซอฟต์แวร์จะเปิดขึ้น โดยมีหน้าต่างขนาดเล็กปิดทับอยู่ คลิกที่ปุ่ม “Let’s Go Shopping” (มาชอปปิ้งกัน)

สามารถเรียกดูโปรแกรมต่าง ๆ ที่มีอยู่

พิมพ์ “Thunderbird” ลงในช่องค้นหาข้อมูลซอฟต์แวร์ ตอนนี้ คลิกที่ปุ่ม “Install” (ติดตั้ง) ที่อยู่ถัดจาก Thunderbird Mail

Ubuntu จะขอให้คุณป้อนรหัสผ่านเพื่อติดตั้งซอฟต์แวร์ ป้อนรหัสผ่านแล้วคลิกปุ่ม “Authenticate” (ยืนยันความถูกต้อง)

เมื่อการติดตั้งเสร็จสมบูรณ์ คุณสามารถปิดหน้าต่างศูนย์กลางซอฟต์แวร์ คลิกที่ปุ่ม “X”

พิมพ์คำว่า “Thunderbird” ลงในช่องสำหรับค้นหา แล้วคลิกไอคอน “Thunderbird Mail” ตอนนี้ Thunderbird Mail จะเริ่มต้นเป็นครั้งแรก

การเตรียมการสำหรับการติดตั้ง Enigmail anchor link

เมื่อเปิดใช้ Mozilla Thunderbird เป็นครั้งแรก จะมีหน้าต่างการยืนยันขนาดเล็กแสดงให้เห็น โดยถามเกี่ยวกับการตั้งค่าเริ่มต้น ขอแนะนำให้คลิกที่ปุ่ม “Set as Default” (ตั้งเป็นค่าเริ่มต้น)

เมื่อเปิดใช้ Mozilla Thunderbird เป็นครั้งแรก โปรแกรมจะถามว่าต้องการใช้ที่อยู่อีเมลใหม่หรือไม่ ให้คลิกที่ปุ่ม “Skip this and use my existing email” (ข้ามขั้นตอนนี้และใช้อีเมลที่มีอยู่) ตอนนี้มาถึงขั้นตอนกำหนดค่า Mozilla Thunderbird เพื่อให้สามารถรับและส่งอีเมลได้ ถ้าคุณคุ้นเคยกับการอ่านและส่งอีเมลผ่าน gmail.com, outlook.com หรือ yahoo.com การใช้ Mozilla Thunderbird จะทำให้ได้ประสบการณ์ใหม่ แต่โดยรวมแล้วไม่ได้แตกต่างไปจากสิ่งที่คุณคุ้นเคยมากนัก

การเพิ่มบัญชีอีเมลไปที่ Mozilla Thunderbird anchor link

ป้อนชื่อ ที่อยู่อีเมล และรหัสผ่านของบัญชีอีเมลของคุณ Mozilla ไม่มีสิทธิ์เข้าถึงรหัสผ่านหรือบัญชีอีเมลของคุณ คลิกที่ปุ่ม “Continue” (ดำเนินการต่อ)

ในหลาย ๆ กรณี Mozilla Thunderbird จะตรวจพบการตั้งค่าที่จำเป็นโดยอัตโนมัติ

ในบางกรณี Mozilla Thunderbird จะไม่มีข้อมูลครบถ้วนและคุณต้องป้อนข้อมูลเอง นี่คือตัวอย่างของวิธีปฏิบัติที่ Google มีให้สำหรับ Gmail:

เซิร์ฟเวอร์เมลขาเข้า (IMAP) - ต้องใช้ SSL anchor link

  • imap.gmail.com
  • พอร์ต: 993
  • ต้องใช้ SSL : ใช่

เซิร์ฟเวอร์เมลขาออก (SMTP) - ต้องใช้ TLS anchor link

  • smtp.gmail.com
  • พอร์ต: 465 หรือ 587
  • ต้องใช้ SSL: Yes
  • ต้องมีการรับรองความถูกต้อง: ใช่
  • ใช้การตั้งค่าเดียวกันกับเซิร์ฟเวอร์เมลขาเข้า

ชื่อเต็มหรือชื่อที่แสดง: [ชื่อของคุณหรือชื่อปลอม]

ชื่อบัญชีผู้ใช้หรือชื่อผู้ใช้: ที่อยู่ Gmail แบบเต็ม (username@gmail.com) ผู้ใช้แอป Google ให้ป้อน username@your_domain.com

ที่อยู่อีเมล: ที่อยู่ Gmail แบบเต็มของคุณ (username@gmail.com) ผู้ใช้แอป Google ให้ป้อน username@your_domain.com

รหัสผ่าน : รหัสผ่าน Gmail ของคุณ

หากคุณใช้ การรับรองความถูกต้องแบบสองชั้น กับ Google (และขึ้นอยู่กับรูปแบบภัยคุกคาม ควรใช้การรับรองดังกล่าวอย่างยิ่ง!) คุณจะไม่สามารถใช้รหัสผ่านแบบมาตรฐานของ Gmail กับ Thunderbird คุณจะต้องตั้งรหัสผ่านใหม่เฉพาะสำหรับแอปพลิเคชันเพื่อใช้กับ  Thunderbird ในการเข้าถึงบัญชี Gmail ของคุณ ดูที่ คู่มือของ Google ในการทำขั้นตอนนี้

เมื่อป้อนข้อมูลทั้งหมดอย่างถูกต้องแล้ว ให้คลิกที่ปุ่ม “Done” (เสร็จแล้ว)

Mozilla Thunderbird จะเริ่มต้นดาวน์โหลดสำเนาอีเมลไว้ในคอมพิวเตอร์ ลองส่ง อีเมลถึงเพื่อน ๆ เพื่อทดสอบการใช้งาน

การติดตั้ง Enigmail anchor link

วิธีการติดตั้ง Enigmail แตกต่างไปจาก Mozilla Thunderbird และ GnuPG ตามที่กล่าวไว้ก่อนหน้า Enigmail คือโปรแกรมเสริมของ Mozilla Thunderbird คลิกที่ปุ่ม “Menu” (เมนู) ที่เรียกอีกอย่างว่าปุ่ม Hamburger (แฮมเบอร์เกอร์) แล้วเลือก “Add Ons” (โปรแกรมเสริม)

แท็บตัวจัดการโปรแกรมเสริมจะเปิดขึ้น

ให้ป้อน "Enigmail" ในช่องค้นหาโปรแกรมเสริม เพื่อค้นหา Enigmail ในไซต์โปรแกรมเสริมของ Mozilla

Enigmail จะแสดงเป็นตัวเลือกแรก ให้คลิกปุ่ม "Install" (ติดตั้ง)

หลังจากติดตั้งโปรแกรมเสริม Enigmail แล้ว Mozilla Thunderbird จะขอให้คุณปิดและเปิดเบราว์เซอร์ขึ้นใหม่เพื่อเปิดใช้งาน Enigmail คลิกที่ปุ่ม “Restart Now” (รีสตาร์ทตอนนี้) แล้ว Mozilla Thunderbird จะรีสตาร์ท

เมื่อ Mozilla Thunderbird เริ่มต้น จะมีอีกหน้าต่างเปิดขึ้น ซึ่งจะเริ่มขั้นตอนการตั้งค่าโปรแกรมเสริม Enigmail ให้แน่ใจว่าปุ่ม “Start setup now” (เริ่มต้นการตั้งค่าตอนนี้) ถูกเลือกอยู่ แล้วคลิกที่ปุ่ม “Continue” (ดำเนินการต่อ)

เราเชื่อว่า "การกำหนดค่าแบบมาตรฐาน" ของ Enigmail เป็นตัวเลือกที่ดี คลิกที่ปุ่ม “Continue” (ดำเนินการต่อ)

ขั้นตอนบังคับในการกำหนดค่า anchor link

เมื่อเดือนพฤษภาคม 2018 นักวิจัยได้เปิดเผยข้อมูลเกี่ยวกับความเสี่ยงหลาย ๆ อย่างในการใช้ PGP (รวมทั้ง GPG) สำหรับอีเมล และได้ตั้งทฤษฎีจำนวนมากซึ่งสามารถใช้เป็นพื้นฐานในการพัฒนาต่อไป 

นักพัฒนาของ Thunderbird และ Enigmail ได้ทำงานเพื่อหาทางป้องกันอันตรายที่เกิดจาก EFAIL ตั้งแต่เวอร์ชัน 2.0.6 (เปิดตัวเมื่อวันที่ 27 พฤษภาคม 2018) Enigmail ได้แก้ไขข้อผิดพลาดที่เป็นการป้องกันช่องโหว่ทั้งหมดที่ทราบกันตามที่อธิบายไว้ในเอกสาร EFAIL รวมทั้งการแก้ไขใหม่ ๆ ในรูปแบบเดียวกันที่นักวิจัยคนอื่น ๆ สามารถคิดค้น ซึ่งสามารถใช้แทนการแก้ไขข้อผิดพลาดของ Enigmail ที่มีขึ้นก่อนหน้า การแก้ไขข้อผิดพลาดใหม่ในแต่ละครั้งจะทำให้ผู้โจมตีฝ่าผ่านการป้องกันของ Enigmail ได้ยากขึ้น เรามั่นใจว่าถ้าคุณอัปเดต Enigmail เวอร์ชันนี้ (และอัปเดตไปเรื่อย ๆ!) ผู้ใช้ Thunderbird จะสามารถเปิดใช้งาน PGP ได้อีกครั้ง

ขณะที่ Enigmail  ป้องกันการโจมตีที่เป็นที่ทราบกันในปัจจุบันแม้ในกรณีที่มีการเปิดใช้ HTML แต่ความเสี่ยงของ EFAIL แสดงให้เห็นว่า HTML ในอีเมลมีอันตรายต่อการรักษาความปลอดภัยมากแค่ไหน ดังนั้นเราขอแนะนำให้ผู้ใช้ Enigmail ปิดการใช้งาน HTML ด้วย โดยไปที่ View  > Message Body As > Plain Text

1. ขั้นแรก คลิกที่เมนูแฮมเบอร์เกอร์ของ Thunderbird (เส้นแนวนอนสามเส้น)

2. เลือก “View” (ดู) จากทางด้านขวาของเมนูที่แสดงขึ้น

3. เลือก “Message Body As (รูปแบบตัวข้อความ)” จากเมนูที่ปรากฏขึ้น แล้วเลือกตัวเลือก “Plain Text (เพลนเท็กซ์หรือตัวอักษรปกติ)

การดูอีเมลทั้งหมดในรูปแบบเพลนเท็กซ์เป็นเรื่องยาก และไม่ใช่ด้วยเหตุผลเพียงแค่ว่าบริการต่าง ๆ จำนวนมากส่งอีเมลในรูปแบบ HTML เท่านั้น การปิดใช้งานอีเมลในรูปแบบ HTML สามารถทำให้เกิดปัญหาเกี่ยวกับความสามารถในการใช้งานด้วย เช่น ไฟล์แนบบางประเภทจะไม่แสดงข้อมูล ผู้ใช้ Thunderbird ไม่ควรที่จะต้องเลือกระหว่างความสามารถในการใช้งานและการรักษาความปลอดภัย ดังนั้นนับจากนี้ไปเราหวังว่า Thunderbird จะหันมาให้ความสนใจในการให้ความช่วยเหลือกลุ่มผู้ใช้เพลนเท็กซ์ อย่างไรก็ตาม ด้วยลักษณะของซอฟต์แวร์ในปัจจุบัน ผู้ใช้จะต้องตัดสินใจเองว่าจะเสี่ยงใช้อีเมลในรูปแบบ  HTML โดยผู้ใช้ที่มีความเสี่ยงที่สุดไม่ควรที่จะเสี่ยงต่ออันตรายดังกล่าว แต่ตัวเลือกที่เหมาะสมสำหรับผู้ใช้ในกลุ่มของคุณคงต้องมาจากการตัดสินใจตามสถานการณ์ที่คุณเห็นว่าเหมาะสม

ตอนนี้ถึงเวลาเริ่มต้นสร้างคีย์ส่วนตัวและคีย์สาธารณะ เรียนรู้เพิ่มเติมเกี่ยวกับคีย์ต่าง ๆ และหน้าที่การใช้งานได้ในคู่มือบทนำวิธีการเข้ารหัสคีย์สาธารณะและ PGP

การสร้างคีย์สาธารณะและคีย์ส่วนตัว anchor link

Enigmail จะเลือกบัญชีอีเมลที่คุณได้กำหนดไว้แล้ว ยกเว้นในกรณีที่คุณกำหนดบัญชีอีเมลไว้มากกว่าหนึ่งบัญชี สิ่งแรกที่ต้องทำคือค้นหารหัสผ่านที่เดาได้ยาก เพื่อใช้เป็นคีย์ส่วนตัว

คลิกที่ปุ่ม "ถัดไป"

คีย์จะมีวันหมดอายุ เมื่อคีย์หมดอายุ คนอื่น ๆ จะหยุดใช้คีย์ดังกล่าวสำหรับส่งอีเมลใหม่ถึงคุณโดยสิ้นเชิง ถึงแม้ว่าคุณอาจจะไม่ได้รับคำเตือนหรือคำอธิบายถึงเหตุผลในการหยุดใช้ก็ตาม ด้วยเหตุผลนี้ คุณควรระบุไว้ในปฏิทินของตัวเองและคอยจับตาดูเรื่องนี้ไว้ประมาณหนึ่งเดือนล่วงหน้าก่อนวันหมดอายุ

สามารถยืดอายุของคีย์ที่มีอยู่ออกไปได้ โดยกำหนดวันที่หมดอายุใหม่ให้นานออกไป หรือสามารถแทนที่โดยสร้างคีย์ใหม่ตั้งแต่ขั้นตอนเริ่มต้น ทั้งสองวิธีอาจทำให้คุณต้องติดต่อบุคคลที่ส่งอีเมลถึงคุณและตรวจให้แน่ใจว่าบุคคลเหล่านั้นได้รับคีย์ที่อัปเดต เนื่องจากซอฟต์แวร์ปัจจุบันดำเนินขั้นตอนนี้แบบอัตโนมัติได้ไม่ดีนัก ดังนั้นให้สร้างข้อความเตือนตัวเอง หากคิดว่าคุณอาจไม่สามารถจัดการได้ในจุดนี้ ให้พิจารณาตั้งคีย์ที่ไม่มีวันหมดอายุ แต่ในกรณีดังกล่าวคนอื่น ๆ ที่ติดต่อคุณในอนาคตที่ไกลออกไป อาจพยายามใช้คีย์ ถึงแม้ว่าคุณจะไม่ได้ใช้คีย์ส่วนตัวหรือไม่ได้ใช้ PGP แล้วก็ตาม

หากต้องการตรวจสอบวันหมดอายุของคีย์ใน Thunderbird ให้คลิกที่เมนูของ Enigmail แล้วเลือก “key management” (“การจัดการคีย์”) ค้นหาคีย์ในหน้าต่าง Enigmail Key Management (การจัดการคีย์ของ Enigmail) แล้วดับเบิลคลิกที่คีย์ดังกล่าว จะมีหน้าต่างใหม่ปรากฏขึ้น และวันหมดอายุของคีย์จะแสดงในส่วนที่เรียกว่า “Expiry” (วันหมดอายุ) หากต้องการเปลี่ยนวันหมดอายุใหม่ ให้คลิกที่ปุ่ม “Change” (“เปลี่ยน”) ที่อยู่ถัดจากวันหมดอายุปัจจุบันของคีย์ อย่าลืมส่งคีย์สาธารณะที่อัปเดตแล้วให้ผู้ติดต่อ หรือเผยแพร่ไปยังคีย์เซิร์ฟเวอร์หากคุณอัปเดตวันที่หมดอายุของคีย์"

Enigmail จะสร้างคีย์ และเมื่อดำเนินการเสร็จแล้ว จะมีหน้าต่างขนาดเล็กปรากฏขึ้นเพื่อขอให้คุณสร้างข้อมูลรับรองการเพิกถอน ทั้งนี้ จำเป็นต้องมีข้อมูลรับรองการเพิกถอน เนื่องจากข้อมูลดังกล่าวจะทำให้คุณสามารถทำให้คีย์ส่วนตัวและคีย์สาธารณะไม่สามารถใช้งานได้ในกรณีที่คุณทำคีย์ส่วนตัวหายหรือคีย์ถูกขโมยไป ด้วยเหตุผลนี้ โปรดเก็บข้อมูลรับรองการเพิกถอนแยกจากคีย์ส่วนตัว ทำสำเนาใส่ CD หรือบันทึกไว้ใน USB การ์ด แล้วเก็บไว้ในที่ที่ปลอดภัย การเผยแพร่ข้อมูลรับรองการเพิกถอนไปยังคีย์เซิร์ฟเวอร์จะทำให้ผู้ใช้ PGP ทราบและไม่ใช้หรือเชื่อถือคีย์สาธารณะดังกล่าว โปรดทราบว่า การลบคีย์ส่วนตัวเพียงอย่างเดียวไม่ได้เป็นการทำให้คีย์สาธารณะใช้งานไม่ได้ และอาจทำให้ผู้อื่นส่งเมลที่เข้ารหัสให้คุณโดยที่คุณไม่สามารถถอดรหัสได้ คลิกที่ปุ่ม “Generate Certificate” (“สร้างข้อมูลรับรอง”)

ก่อนอื่นจะมีการขอให้คุณระบุรหัสผ่าน ที่คุณใช้เมื่อสร้างคีย์ PGP คลิกปุ่ม “OK” (ตกลง)

หน้าต่างจะเปิดขึ้นเพื่อกำหนดตำแหน่งที่คุณจะบันทึกใบรับรองการเพิกถอนไว้ ขณะที่คุณสามารถบันทึกไฟล์ไว้ในคอมพิวเตอร์ แต่เราขอแนะนำให้คุณบันทึกไฟล์ไว้ในไดรฟ์ USB ที่คุณไม่ได้ใช้สำหรับบันทึกไฟล์อื่นใดทั้งสิ้น และเก็บไดรฟ์ดังกล่าวไว้ในที่ที่ปลอดภัย นอกจากนี้เราขอแนะนำให้ลบใบรับรองการเพิกถอนออกจากคอมพิวเตอร์โดยใช้คีย์ เพื่อหลีกเลี่ยงการเพิกถอนที่เกิดขึ้นโดยไม่ได้ตั้งใจ จะดียิ่งขึ้นไปอีกถ้าบันทึกไฟล์นี้ไว้ในดิสก์ที่มีการเข้ารหัส เลือกตำแหน่งที่คุณจะบันทึกไฟล์นี้ไว้และคลิกที่ปุ่ม “Save” (บันทึก)

ตอนนี้ Enigmail จะให้ข้อมูลเพิ่มเติมเกี่ยวกับการบันทึกไฟล์ใบรับรองการเพิกถอนอีกครั้ง คลิกปุ่ม “OK” (ตกลง)

ในที่สุดขั้นตอนการสร้างคีย์ส่วนตัวและคีย์สาธารณะก็เสร็จสมบูรณ์ คลิกที่ปุ่ม “Finish” (เสร็จสิ้น)

ขั้นตอนที่ไม่บังคับในการกำหนดค่า anchor link

แสดงลายนิ้วมือและความถูกต้องสมบูรณ์ของคีย์ anchor link

ต่อไปเป็นขั้นตอนที่ไม่บังคับ แต่ขั้นตอนเหล่านี้อาจเป็นประโยชน์เมื่อใช้ OpenPGP และ Enigmail โดยสรุปแล้ว Key ID (หมายเลขคีย์) คือส่วนเล็ก ๆ ของลายนิ้วมือ เมื่อเป็นเรื่องของการยืนยันตัวบุคคลที่เป็นเจ้าของคีย์สาธารณะแล้ว การใช้ลายนิ้วมือเป็นวิธีที่ดีที่สุด การเปลี่ยนรูปแบบการแสดงค่าเริ่มต้นทำให้การอ่านลายนิ้วมือของใบอนุญาตที่คุณรู้จักง่ายขึ้น คลิกที่ปุ่มการกำหนดค่า จากนั้นคลิกที่ตัวเลือก Enigmail option แล้วคลิกที่ Key Management (การจัดการคีย์)

หน้าต่างที่มีสองคอลัมน์จะปรากฏขึ้น: Name (ชื่อ) และ Key ID (หมายเลขคีย์)

มีปุ่มขนาดเล็กอยู่ด้านขวาสุด คลิกที่ปุ่มดังกล่าวเพื่อกำหนดค่าของคอลัมน์ ยกเลิกตัวเลือก Key ID (หมายเลขคีย์) และคลิกเลือกตัวเลือก Fingerprint (ลายนิ้วมือ ) และตัวเลือก Key Validity (ความถูกต้องสมบูรณ์ของคีย์)

ตอนนี้จะมีสามคอลัมน์: Name (ชื่อ) Key Validity (ความถูกต้องสมบูรณ์ของคีย์) และ Fingerprint (ลายนิ้วมือ)

การค้นหาบุคคลอื่นที่ใช้งาน PGP anchor link

การรับคีย์สาธารณะทางอีเมล anchor link

คุณอาจได้รับคีย์สาธารณะผ่านไฟล์แนบที่ส่งให้คุณทางอีเมล คลิกที่ปุ่ม "Import Key" (นำเข้าคีย์)

anchor link

หน้าต่างขนาดเล็กจะปรากฏขึ้น โดยขอให้คุณยืนยันการนำเข้าคีย์ PGP คลิกที่ปุ่ม "Yes" (ใช่)

หน้าต่างใหม่จะปรากฏขึ้นพร้อมผลการนำเข้า คลิกปุ่ม “OK” (ตกลง)

หากโหลดอีเมลซ้ำอีกครั้ง คุณจะเห็นว่าแถบที่อยู่เหนืออีเมลจะเปลี่ยนไป

หากเปิดหน้าต่างการจัดการคีย์ของ Enigmail ขึ้นอีกครั้ง คุณจะสามารถตรวจสอบผลการนำเข้าได้ คีย์ PGP จะเป็นตัวหนา เนื่องจากคุณมีทั้งคีย์ส่วนตัวและคีย์สาธารณะ คีย์สาธารณะที่คุณเพิ่งนำเข้าจะไม่เป็นตัวหนา เนื่องจากคีย์ดังกล่าวไม่มีคีย์ส่วนตัวรวมอยู่ด้วย

การรับคีย์สาธารณะในแบบไฟล์ anchor link

คุณสามารถรับคีย์ด้วยการดาวน์โหลดคีย์จากเว็บไซต์ หรือใครบางคนอาจส่งคีย์ให้คุณผ่านซอฟต์แวร์สำหรับแชท ในกรณีลักษณะนี้ สมมุติว่าคุณดาวน์โหลดไฟล์ไว้ในโฟลเดอร์ดาวน์โหลด

เปิดโปรแกรมจัดการคีย์ของ Enigmail แล้วคลิกที่เมนู “File” (ไฟล์) เลือก “Import Keys from File” (นำเข้าคีย์จากไฟล์)

เลือกคีย์สาธารณะ คีย์ดังกล่าวอาจมีนามสกุลไฟล์แตกต่างกันออกไปอย่างมาก เช่น .asc, .pgp หรือ .gpg คลิกที่ปุ่ม “Open” (เปิด)

หน้าต่างขนาดเล็กจะปรากฏขึ้น โดยขอให้คุณยืนยันการนำเข้าคีย์ PGP คลิกที่ปุ่ม “Yes” ("ใช่")

หน้าต่างใหม่จะปรากฏขึ้นพร้อมผลการนำเข้า คลิกปุ่ม “OK” (ตกลง)

การรับไฟล์สาธารณะจาก URL anchor link

ทั้งนี้สามารถรับคีย์สาธารณะด้วยการดาวน์โหลดคีย์โดยตรงจาก URL

เปิดโปรแกรมจัดการคีย์ของ Enigmail แล้วคลิกที่เมนู “Edit” (แก้ไข) เลือก “Import Keys from URL” (นำเข้าคีย์จาก URL)

ป้อน URL ทั้งนี้ URL อาจมาในหลายรูปแบบ ส่วนใหญ่ที่พบบ่อยคือมีแนวโน้มที่ไฟล์จะลงท้ายด้วยชื่อโดเมน

เมื่อได้ URL ที่ถูกต้อง คลิกที่ปุ่ม “OK” (ตกลง)

หน้าต่างขนาดเล็กจะปรากฏขึ้น โดยขอให้คุณยืนยันการนำเข้าคีย์ PGP คลิกที่ปุ่ม "Yes" (ใช่)

หน้าต่างใหม่จะปรากฏขึ้นพร้อมผลการนำเข้า คลิกที่ปุ่ม "OK" (ตกลง)

หากดูที่ https://www.eff.org/about/staff คุณจะสังเกตเห็นลิงก์ของ “คีย์ PGP” ใต้ภาพของเจ้าหน้าที่ ตัวอย่างเช่น สามารถพบคีย์ PGP ของ Danny O'Brien ได้ที่นี่: https://www.eff.org/files/pubkeydanny.txt

การรับคีย์สาธารณะจากเซิร์ฟเวอร์คีย์ anchor link

เซิร์ฟเวอร์คีย์เป็นวิธีการรับคีย์สาธารณะที่ใช้งานได้ดีมาก ลองค้นหาคีย์สาธารณะ

จากอินเตอร์เฟซของ Key Management (การจัดการคีย์) คลิกที่เมนู “Keyserver” (เซิร์ฟเวอร์คีย์) และเลือก “Search for Keys” (ค้นหาคีย์)

หน้าต่างขนาดเล็กจะปรากฏขึ้นพร้อมช่องป้อนข้อมูลค้นหา คุณสามารถค้นหาโดยใช้ที่อยู่อีเมลแบบเต็ม บางส่วนของที่อยู่อีเมล หรือใช้ชื่อได้ ในกรณีนี้ คุณจะค้นหาคีย์ที่มีอีเมล “samir@samirnassar.comคลิกปุ่ม “OK” (ตกลง)

หน้าต่างขนาดใหญ่กว่าจะปรากฏขึ้นพร้อมด้วยตัวเลือกอื่น ๆ หลายตัวเลือก หากเลื่อนลงมา คุณจะสังเกตเห็นว่าคีย์บางอันอยู่ในรูปแบบอักษรแบบตัวเอียงและเป็นสีเทาจาง เป็นไปได้ที่คีย์เหล่านี้อาจถูกเพิกถอนหรือหมดอายุไปเอง

เรามีคีย์ PGP ของ Samir Nassar อยู่หลายอัน และไม่รู้ว่าต้องเลือกคีย์ไหน มีหนึ่งคีย์ที่เป็นตัวอักษรแบบเอียงและมีสีเทา ซึ่งหมายความว่าคีย์ดังกล่าวถูกเพิกถอนไปแล้ว เนื่องจากเราไม่รู้ว่าคีย์ไหนที่เราต้องการ เราจะนำเข้าคีย์ทั้งหมด เลือกคีย์โดยคลิกที่ช่องที่อยู่ด้านซ้าย จากนั้นกดปุ่ม “OK” (ตกลง)

หน้าต่างแจ้งเตือนขนาดเล็กจะปรากฏขึ้น เพื่อแจ้งให้ทราบว่าขั้นตอนนี้สำเร็จสมบูรณ์หรือไม่ คลิกปุ่ม “OK” (ตกลง)

ตอนนี้โปรแกรมจัดการคีย์ของ Enigmail จะแสดงให้คุณเห็นคีย์ที่เพิ่มเข้ามา:

โปรดทราบว่าจากจำนวนสามคีย์ที่นำเข้า มีหนึ่งคีย์ที่หมดอายุ หนึ่งคีย์ถูกเพิกถอน และอีกหนึ่งคีย์เป็นคีย์ที่สามารถใช้งานได้ขณะนี้

การแจ้งให้บุคคลอื่นทราบว่าคุณใช้งาน PGP anchor link

ตอนนี้เมื่อมี PGP แล้ว คุณต้องการแจ้งให้บุคคลอื่นทราบว่าคุณใช้ PGP อยู่ เพื่อให้บุคคลเหล่านั้นสามารถส่งข้อความแบบเข้ารหัสให้คุณโดยใช้ PGP

การใช้ PGP ไม่ได้เข้ารหัสอีเมลอย่างสมบูรณ์ ทั้งนี้เพื่อไม่ให้ข้อมูลของผู้ส่งและผู้รับถูกเข้ารหัส การเข้ารหัสข้อมูลผู้ส่งและผู้รับจะทำให้อีเมลเสียหาย การใช้ Thunderbird กับโปรแกรมเสริมของ Enigmail จะทำให้ได้วิธีที่ง่ายในการเข้ารหัสและถอดรหัสเนื้อหาอีเมลของคุณ

เรามาดูสามวิธีที่ต่างกันออกไป ซึ่งคุณสามารถใช้เพื่อแจ้งให้คนอื่น ๆ ทราบว่าคุณใช้งาน PGP อยู่

แจ้งให้บุคคลอื่นทราบว่าคุณใช้ PGP ผ่านอีเมล anchor link

สามารถส่งคีย์สาธารณะของคุณให้บุคคลอื่นได้ โดยส่งเป็นสำเนาไฟล์แนบผ่านทางอีเมล

คลิกที่ปุ่ม "Write" (เขียนอีเมล) ใน Mozilla Thunderbird

ป้อนที่อยู่อีเมล หัวข้ออีเมล เช่น  “คีย์สาธารณะของฉัน” แล้วคลิกปุ่ม “Attach My Public Key” (แนบคีย์สาธารณะของฉัน) หากคุณนำเข้าคีย์ PGP ของบุคคลที่คุณกำลังจะส่งคีย์ PGP ให้ ไอคอนตัวล็อคในแถบของ Enigmail จะถูกไฮไลท์ไว้ อีกตัวเลือกหนึ่งคือ คุณสามารถคลิกที่ไอคอนดินสอเพื่อเซ็นชื่อในอีเมล เพื่อให้ผู้รับได้รับวิธียืนยันความถูกต้องของอีเมลภายหลัง

จะมีหน้าต่างเปิดขึ้น พร้อมกับสอบถามว่าคุณลืมแนบไฟล์หรือไม่ นี่คือข้อผิดพลาดในการโต้ตอบระหว่าง Enigmail และ Mozilla Thunderbird แต่ไม่ต้องกังวล เนื่องจากจะมีการแนบคีย์สาธารณะของคุณไว้ คลิกที่ปุ่ม “No, Send Now” (ไม่ ส่งตอนนี้) ดูหลักฐานยืนยันด้านล่าง:

แจ้งให้บุคคลอื่นทราบว่าคุณใช้ PGP ผ่านเว็บไซต์ของคุณ anchor link

นอกเหนือไปจากการแจ้งให้บุคคลอื่นทราบผ่านอีเมลแล้ว คุณสามารถโพสต์คีย์สาธารณะของตัวเองผ่านเว็บไซต์ของคุณ วิธีที่ง่ายที่สุดคืออัปโหลดไฟล์และใช้ลิงก์เชื่อมไปที่ไฟล์ คู่มือนี้ไม่ได้แนะนำวิธีทำขั้นตอนดังกล่าว แต่คุณควรทราบวิธีส่งออกคีย์เป็นไฟล์เพื่อใช้ในอนาคต

คลิกที่ปุ่มการกำหนดค่า จากนั้นคลิกที่ตัวเลือก Enigmail option แล้วคลิกที่ Key Management (การจัดการคีย์)

ไฮไลท์เป็นตัวหนา จากนั้นคลิกขวาเพื่อเปิดเมนูขึ้น และเลือก "ส่งออกคีย์ไปที่ไฟล์"

หน้าต่างขนาดเล็กที่มีสามปุ่มจะปรากฏขึ้น คลิกที่ปุ่ม “Export Public Keys Only” (ส่งออกเฉพาะคีย์สาธารณะเท่านั้น)

ตอนนี้อีกหน้าต่างจะปรากฏขึ้นเพื่อให้คุณสามารถบันทึกไฟล์ได้ เพื่อให้ง่ายขึ้นในการค้นหาในอนาคต โปรดบันทึกไฟล์ไว้ที่โฟลเดอร์การดาวน์โหลด ตอนนี้คุณสามารถใช้ไฟล์นี้ได้ตามต้องการ

ตรวจให้แน่ใจว่าคุณไม่ได้คลิกที่ปุ่ม “Export Secret Keys” (ส่งออกคีย์ที่เป็นความลับ) เนื่องจากการส่งออกคีย์ที่เป็นความลับจะทำให้บุคคลอื่นสามารถปลอมตัวเป็นคุณได้ หากบุคคลเหล่านั้นสามารถคาดเดารหัสผ่านของคุณ

การอัปโหลดไปที่เซิร์ฟเวอร์คีย์ anchor link

เซิร์ฟเวอร์คีย์ทำให้การค้นหาและดาวน์โหลดคีย์สาธารณะของบุคคลอื่นทำได้ง่ายขึ้น คีย์เซิร์ฟเวอร์สมัยใหม่ส่วนมากจะซิงค์เข้าด้วยกัน หมายความว่าคีย์สาธารณะที่อัปโหลดไว้ที่เซิร์ฟเวอร์หนึ่ง ในที่สุดแล้วจะไปถึงเซิร์ฟเวอร์อื่นทั้งหมดด้วย

แม้ว่าการอัปโหลดคีย์สาธารณะไว้ที่เซิร์ฟเวอร์คีย์จะเป็นวิธีที่สะดวกในการแจ้งให้บุคคลอื่นทราบว่าคุณมีใบรับรองสาธารณะของ PGP แต่คุณควรทราบว่า เนื่องด้วยลักษณะการทำงานของเซิร์ฟเวอร์คีย์ เมื่อมีการอัปโหลดคีย์สาธารณะแล้ว จะไม่สามารถลบคีย์ดังกล่าวที่อัปโหลดได้

ดังนั้นถือเป็นความคิดที่ดีที่จะใช้เวลาสักครู่ก่อนอัปโหลดคีย์สาธารณะไปที่เซิร์ฟเวอร์คีย์ เพื่อพิจารณาว่าคุณต้องการให้ทุกคนบนโลกรับรู้ว่าคุณมีใบรับรองสาธารณะ ที่คุณไม่สามารถลบข้อมูลนี้ออกได้ในภายหลังหรือไม่

หากเลือกที่จะอัปโหลดคีย์สาธารณะไปที่เซิร์ฟเวอร์คีย์  คุณจะย้อนกลับไปที่หน้าต่างของการจัดการคีย์ของ Enigmail

คลิกขวาที่คีย์ PGP ของคุณ และเลือกตัวเลือก Upload Public Keys to Keyserver (อัปโหลดคีย์สาธารณะไปที่เซิร์ฟเวอร์คีย์)

การส่งเมลที่เข้ารหัสไว้ของ PGP anchor link

ตอนนี้คุณจะส่งอีเมลที่มีการเข้ารหัสให้ผู้รับเป็นครั้งแรก

ในหน้าต่างหลักของ Mozilla Thunderbird คลิกที่ปุ่ม “Write” (เขียนอีเมล) หน้าต่างใหม่จะเปิดขึ้น

เขียนข้อความและป้อนที่อยู่ผู้รับ สำหรับการทดสอบนี้ ให้เลือกผู้รับที่คุณมีคีย์สาธารณะของบุคคลดังกล่าวอยู่แล้ว Enigmail จะตรวจหาคีย์นี้และเข้ารหัสอีเมลให้โดยอัตโนมัติ

จะไม่มีการเข้ารหัสในบรรทัดหัวข้ออีเมล ดังนั้นให้เลือกหัวข้อที่เป็นกลางไม่สร้างปัญหา อย่างเช่น "สวัสดี"

ส่วนของข้อความอีเมลจะถูกเข้ารหัสและเปลี่ยนรูปไป ตัวอย่างเช่น ข้อความข้างต้นจะเปลี่ยนรูปไป โดยมีลักษณะแบบนี้:

การรับเมลที่เข้ารหัสไว้ของ PGP anchor link

มาดูว่าจะเกิดอะไรขึ้นเมื่อคุณได้รับอีเมลที่มีการเข้ารหัสไว้

จะสังเกตได้ว่า Mozilla Thunderbird จะแจ้งให้คุณทราบว่ามีเมลใหม่เข้ามา คลิกที่ตัวข้อความ

หน้าต่างขนาดเล็กจะเปิดขึ้นและขอให้ป้อนรหัสผ่านเพื่อเข้าถึงคีย์ PGP ของคุณ โปรดจำว่า: อย่าป้อนรหัสผ่านของอีเมล คลิกที่ปุ่ม "OK" (ตกลง)

ตอนนี้ข้อความจะแสดงในแบบที่มีการถอดรหัสแล้ว

การเพิกถอนคีย์ PGP anchor link

การเพิกถอนคีย์ PGP ผ่านอินเตอร์เฟซของ Enigmail anchor link

คีย์ PGP ที่ออกโดย Enigmail จะหมดอายุโดยอัตโนมัติหลังจากเวลาห้าปี ดังนั้นถ้าไฟล์ทั้งหมดสูญหาย คุณจะสามารถคาดหวังได้ว่าบุคคลอื่นจะรู้ว่าต้องร้องขอคีย์อื่นจากคุณเมื่อคีย์หมดอายุ

ทั้งนี้คุณเองอาจมีเหตุผลที่เหมาะสมในการปิดใช้งานคีย์ PGP ก่อนที่คีย์จะหมดอายุ บางทีคุณอาจต้องการสร้างคีย์ PGP ใหม่ ที่เดาได้ยากกว่าเดิม วิธีที่ง่ายที่สุดในการเพิกถอนคีย์ PGP ใน Enigmail คือทำขั้นตอนผ่านโปรแกรมจัดการคีย์ของ Enigmail

ให้คลิกขวาที่คีย์ PGP ซึ่งอยู่ในรูปตัวหนาและเลือกตัวเลือก "Revoke Key" (เพิกถอนคีย์)

หน้าต่างอีกบานจะเปิดขึ้นเพื่อแจ้งให้คุณทราบว่าจะเกิดอะไรขึ้นและขอให้คุณยืนยัน คลิกที่ปุ่ม “Revoke Key” (เพิกถอนคีย์)

หน้าต่างรหัสผ่านจะเปิดขึ้น ให้ป้อนรหัสผ่านของคีย์ PGP แล้วคลิกที่ปุ่ม "OK" (ตกลง)

ตอนนี้หน้าต่างใหม่จะเปิดขึ้นเพื่อแจ้งให้คุณทราบว่าขั้นตอนเสร็จสมบูรณ์ คลิกปุ่ม “OK” (ตกลง)

เมื่อย้อนกลับไปที่หน้าต่างการจัดการ Enigmail คุณจะสังเกตเห็นการเปลี่ยนแปลงที่คีย์ PGP ตอนนี้คีย์จะจางเป็นสีเทาและเป็นอักษรแบบเอียง

การเพิกถอนคีย์ PGP โดยใช้ใบรับรองการเพิกถอน anchor link

ตามที่เราได้กล่าวไว้ก่อนหน้า คุณอาจมีเหตุผลที่เหมาะสมในการปิดใช้คีย์ PGP ก่อนที่คีย์จะหมดอายุ ในทำนองเดียวกัน บุคคลอื่นก็อาจมีเหตุผลที่สมควรเช่นกันในการเพิกถอนคีย์ที่มีอยู่ ในตอนก่อนหน้า คุณได้สังเกตเห็นว่า Enigmail จะสร้างและนำเข้าใบรับรองการเพิกถอนเป็นการภายในเมื่อคุณใช้โปรแกรมจัดการคีย์ของ Enigmail เพื่อเพิกถอนคีย์

คุณอาจได้รับใบรับรองการเพิกถอนจากเพื่อน ๆ เป็นประกาศแจ้งว่าพวกเขาต้องการเพิกถอนคีย์ของตน เนื่องจากคุณมีใบรับรองการเพิกถอนอยู่แล้ว คุณจะใช้ใบรับรองที่คุณสร้างไว้ก่อนหน้าเพื่อเพิกถอนคีย์ของตัวเอง

เริ่มต้นด้วยโปรแกรมจัดการคีย์ของ Enigmail และคลิกที่เมนู “File” (ไฟล์) แล้วเลือก “Import Keys from File” (นำเข้าคีย์จากไฟล์)

หน้าต่างจะเปิดขึ้นเพื่อให้คุณสามารถเลือกใบรับรองการเพิกถอน คลิกที่ไฟล์ แล้วคลิกที่ปุ่ม “Open” (เปิด)

คุณจะได้รับแจ้งที่มีการระบุว่ามีการนำเข้าใบรับรองเรียบร้อยแล้วและคีย์ถูกยกเลิกแล้ว คลิกปุ่ม “OK” (ตกลง)

เมื่อย้อนกลับไปที่หน้าต่างการจัดการ Enigmail คุณจะสังเกตเห็นการเปลี่ยนแปลงที่คีย์ PGP ตอนนี้คีย์จะจางเป็นสีเทาและเป็นอักษรแบบเอียง

ตอนนี้เมื่อคุณมีเครื่องมือที่เหมาะสมทั้งหมดครบแล้ว ลองส่งอีเมลที่มีการเข้ารหัสของ PGP ของตัวเองดู