วิธีการ: ใช้งาน PGP สำหรับ Linux

ในการใช้ PGP เพื่อแลกเปลี่ยนอีเมลอย่างปลอดภัย จะต้องใช้สามโปรแกรมด้วยกัน: GnuPG, Mozilla Thunderbird และ Enigmail จริง ๆ แล้ว GnuPG เป็นโปรแกรมที่เข้ารหัสและถอดรหัสเนื้อหาอีเมล ส่วน Mozilla Thunderbird เป็นโปรแกรมให้บริการอีเมลที่ให้คุณสามารถอ่านและเขียนอีเมลโดยไม่ต้องใช้เบราว์เซอร์ และ Enigmail เป็นโปรแกรมเสริมของ Mozilla Thunderbird ที่รวมคุณสมบัติทั้งหมดเข้าด้วยกัน

คู่มือนี้จะสอนวิธีใช้ PGP กับ Mozilla Thunderbird ซึ่งเป็นโปรแกรมให้บริการอีเมลที่มีลักษณะการทำงานเหมือนกันกับ Outlook คุณอาจมีโปรแกรมซอฟต์แวร์อีเมลที่ชอบใช้ส่วนตัว (หรือใช้บริการอีเมลผ่านเว็บ อย่างเช่น Gmail หรือ Outlook.com)  คู่มือนี้จะไม่บอกวิธีใช้ PGP กับโปรแกรมเหล่านี้ คุณสามารถเลือกว่าจะติดตั้ง Thunderbird และทดลองใช้ PGP กับโปรแกรมบริการอีเมลใหม่ หรือคุณสามารถค้นหาดูว่ามีวิธีการอื่นที่จะทำให้คุณสามารถใช้ PGP กับซอฟต์แวร์ที่ใช้อยู่ปกติ เรายังไม่พบวิธีการที่น่าพึงพอใจสำหรับใช้กับโปรแกรมอื่น ๆ เหล่านี้

การใช้ PGP ไม่ได้เข้ารหัสอีเมลอย่างสมบูรณ์ ทั้งนี้เพื่อไม่ให้ข้อมูลของผู้ส่งและผู้รับถูกเข้ารหัส การเข้ารหัสข้อมูลผู้ส่งและผู้รับจะทำให้อีเมลเสียหาย การใช้ Mozilla Thunderbird กับโปรแกรมเสริมของ Enigmail จะทำให้ได้วิธีการที่ง่ายในการเข้ารหัสเนื้อหาอีเมล

ขั้นแรกจะต้องดาวน์โหลดซอฟต์แวร์ที่ต้องใช้ทั้งหมด ติดตั้งซอฟต์แวร์ดังกล่าว จากนั้นจะปิดท้ายด้วยการกำหนดค่าและคำแนะนำวิธีใช้งาน

โปรแกรม Pretty Good Privacy (PGP) เป็นวิธีปกป้องการสื่อสารผ่านอีเมล ไม่ให้ผู้อื่นที่ไม่ใช่ผู้รับอีเมลแท้จริงอ่านอีเมลได้ วิธีดังกล่าวสามารถป้องกันไม่ให้บริษัท รัฐบาล หรืออาชญากรต่าง ๆ เข้าสอดแนมการเชื่อมต่ออินเทอร์เน็ตของคุณ และคุณสมบัติรองลงมาคือทำให้ไม่สามารถอ่านอีเมลของคุณได้ ในกรณีที่คอมพิวเตอร์ที่อีเมลดังกล่าวจัดเก็บอยู่ถูกขโมยหรือบุกรุก

นอกจากนี้วิธีดังกล่าวยังสามารถใช้เพื่อพิสูจน์ว่าอีเมลส่งมาจากบุคคลที่ระบุ โดยไม่ใช่ข้อความปลอมแปลงที่ผู้อื่นส่งมา (เนื่องจากการปลอมแปลงอีเมลทำได้ง่ายมาก) ทั้งสองการป้องกันมีความสำคัญในกรณีที่คุณกำลังเป็นเป้าของการติดตามสอดส่องหรือการให้ข้อมูลผิด

เพื่อให้สามารถใช้ PGP ได้ ต้องมีการติดตั้งซอฟต์แวร์บางส่วนเพิ่มเติม ซึ่งจะใช้ร่วมกับโปรแรมอีเมลที่คุณใช้อยู่ปัจจุบัน นอกจากนี้คุณต้องตั้งคีย์ส่วนตัว ซึ่งจะเก็บคีย์ดังกล่าวไว้เป็นความลับ คีย์ส่วนตัวคือคีย์ที่ใช้เพื่อถอดรหัสอีเมลที่คุณได้รับ และเพื่อเซ็นชื่อแบบดิจิทัลในอีเมลที่คุณส่ง เพื่อแสดงให้เห็นว่าคุณเป็นผู้ส่งอีเมลดังกล่าวอย่างแท้จริง ท้ายสุด คุณจะเรียนรู้วิธีส่งต่อคีย์สาธารณะ ซึ่งเป็นกลุ่มข้อมูลขนาดเล็กที่บุคคลอื่นจำเป็นต้องใช้เพื่อให้ทราบได้ว่าสามารถส่งอีเมลแบบเข้ารหัสให้คุณได้หรือไม่ และสามารถใช้เพื่อยืนยันอีเมลที่คุณส่ง

การรับและติดตั้ง GnuPG Anchor link

GnuPG เวอร์ชัน 2.1.11 ตามค่าเริ่มต้นที่มากับ Ubuntu GNOME เวอร์ชัน 16.04.

การติดตั้ง Mozilla Thunderbird Anchor link

เดสก์ท็อป Ubuntu GNOME เวอร์ชัน16.04 ตามค่าเริ่มต้น คลิกที่ปุ่ม “Activities” (กิจกรรม)

เดสก์ท็อปจะเปลี่ยน โดยแสดง dock ทางซ้ายมือ และช่องสำหรับค้นหาที่ด้านบน

พิมพ์คำว่า “Software” (ซอฟต์แวร์) ลงในช่องสำหรับค้นหา และ คลิกที่ไอคอน “Software” (ซอฟต์แวร์)

หน้าต่างศูนย์กลางซอฟต์แวร์จะเปิดขึ้น โดยมีหน้าต่างขนาดเล็กปิดทับอยู่ คลิกที่ปุ่ม “Let’s Go Shopping” (มาชอปปิ้งกัน)

สามารถเรียกดูโปรแกรมต่าง ๆ ที่มีอยู่

พิมพ์ “Thunderbird” ลงในช่องค้นหาข้อมูลซอฟต์แวร์ ตอนนี้ คลิกที่ปุ่ม “Install” (ติดตั้ง) ที่อยู่ถัดจาก Thunderbird Mail

Ubuntu จะขอให้คุณป้อนรหัสผ่านเพื่อติดตั้งซอฟต์แวร์ ป้อนรหัสผ่านแล้วคลิกปุ่ม “Authenticate” (ยืนยันความถูกต้อง)

เมื่อการติดตั้งเสร็จสมบูรณ์ คุณสามารถปิดหน้าต่างศูนย์กลางซอฟต์แวร์ คลิกที่ปุ่ม “X”

พิมพ์คำว่า “Thunderbird” ลงในช่องสำหรับค้นหา แล้วคลิกไอคอน “Thunderbird Mail” ตอนนี้ Thunderbird Mail จะเริ่มต้นเป็นครั้งแรก

การเตรียมการสำหรับการติดตั้ง Enigmail Anchor link

เมื่อเปิดใช้ Mozilla Thunderbird เป็นครั้งแรก จะมีหน้าต่างการยืนยันขนาดเล็กแสดงให้เห็น โดยถามเกี่ยวกับการตั้งค่าเริ่มต้น ขอแนะนำให้คลิกที่ปุ่ม “Set as Default” (ตั้งเป็นค่าเริ่มต้น)

เมื่อเปิดใช้ Mozilla Thunderbird เป็นครั้งแรก โปรแกรมจะถามว่าต้องการใช้ที่อยู่อีเมลใหม่หรือไม่ ให้คลิกที่ปุ่ม “Skip this and use my existing email” (ข้ามขั้นตอนนี้และใช้อีเมลที่มีอยู่) ตอนนี้มาถึงขั้นตอนกำหนดค่า Mozilla Thunderbird เพื่อให้สามารถรับและส่งอีเมลได้ ถ้าคุณคุ้นเคยกับการอ่านและส่งอีเมลผ่าน gmail.com, outlook.com หรือ yahoo.com การใช้ Mozilla Thunderbird จะทำให้ได้ประสบการณ์ใหม่ แต่โดยรวมแล้วไม่ได้แตกต่างไปจากสิ่งที่คุณคุ้นเคยมากนัก

การเพิ่มบัญชีอีเมลไปที่ Mozilla Thunderbird

ป้อนชื่อ ที่อยู่อีเมล และรหัสผ่านของบัญชีอีเมลของคุณ Mozilla ไม่มีสิทธิ์เข้าถึงรหัสผ่านหรือบัญชีอีเมลของคุณ คลิกที่ปุ่ม “Continue” (ดำเนินการต่อ)

ในหลาย ๆ กรณี Mozilla Thunderbird จะตรวจพบการตั้งค่าที่จำเป็นโดยอัตโนมัติ

ในบางกรณี Mozilla Thunderbird จะไม่มีข้อมูลครบถ้วนและคุณต้องป้อนข้อมูลเอง นี่คือตัวอย่างของวิธีปฏิบัติที่ Google มีให้สำหรับ Gmail:

เซิร์ฟเวอร์เมลขาเข้า (IMAP) - ต้องใช้ SSL

  • imap.gmail.com
  • พอร์ต: 993
  • ต้องใช้ SSL: ใช่

เซิร์ฟเวอร์เมลขาออก (SMTP) - ต้องใช้ TLS

  • smtp.gmail.com
  • พอร์ต: 465 หรือ 587
  • ต้องใช้ SSL: Yes
  • ต้องมีการรับรองความถูกต้อง: ใช่
  • ใช้การตั้งค่าเดียวกันกับเซิร์ฟเวอร์เมลขาเข้า

ชื่อเต็มหรือชื่อที่แสดง: [ชื่อของคุณหรือชื่อปลอม]

ชื่อบัญชีผู้ใช้หรือชื่อผู้ใช้: ที่อยู่ Gmail แบบเต็ม (username@gmail.com) ผู้ใช้แอป Google ให้ป้อน username@your_domain.com

ที่อยู่อีเมล: ที่อยู่ Gmail แบบเต็มของคุณ (username@gmail.com) ผู้ใช้แอป Google ให้ป้อน username@your_domain.com

รหัสผ่าน: รหัสผ่าน Gmail ของคุณ

หากคุณใช้ การรับรองความถูกต้องแบบสองชั้น กับ Google (และขึ้นอยู่กับรูปแบบภัยคุกคาม ควรใช้การรับรองดังกล่าวอย่างยิ่ง!) คุณจะไม่สามารถใช้รหัสผ่านแบบมาตรฐานของ Gmail กับ Thunderbird คุณจะต้องตั้งรหัสผ่านใหม่เฉพาะสำหรับแอปพลิเคชันเพื่อใช้กับ  Thunderbird ในการเข้าถึงบัญชี Gmail ของคุณ ดูที่ คู่มือของ Google ในการทำขั้นตอนนี้

เมื่อป้อนข้อมูลทั้งหมดอย่างถูกต้องแล้ว ให้คลิกที่ปุ่ม “Done” (เสร็จแล้ว)

Mozilla Thunderbird จะเริ่มต้นดาวน์โหลดสำเนาอีเมลไว้ในคอมพิวเตอร์ ลองส่ง อีเมลถึงเพื่อน ๆ เพื่อทดสอบการใช้งาน

การติดตั้ง Enigmail Anchor link

วิธีการติดตั้ง Enigmail แตกต่างไปจาก Mozilla Thunderbird และ GnuPG ตามที่กล่าวไว้ก่อนหน้า Enigmail คือโปรแกรมเสริมของ Mozilla Thunderbird คลิกที่ปุ่ม “Menu” (เมนู) ที่เรียกอีกอย่างว่าปุ่ม Hamburger (แฮมเบอร์เกอร์) แล้วเลือก “Add Ons” (โปรแกรมเสริม)

แท็บตัวจัดการโปรแกรมเสริมจะเปิดขึ้น

ให้ป้อน "Enigmail" ในช่องค้นหาโปรแกรมเสริม เพื่อค้นหา Enigmail ในไซต์โปรแกรมเสริมของ Mozilla

Enigmail จะแสดงเป็นตัวเลือกแรก ให้คลิกปุ่ม "Install" (ติดตั้ง)

หลังจากติดตั้งโปรแกรมเสริม Enigmail แล้ว Mozilla Thunderbird จะขอให้คุณปิดและเปิดเบราว์เซอร์ขึ้นใหม่เพื่อเปิดใช้งาน Enigmail คลิกที่ปุ่ม “Restart Now” (รีสตาร์ทตอนนี้) แล้ว Mozilla Thunderbird จะรีสตาร์ท

เมื่อ Mozilla Thunderbird เริ่มต้น จะมีอีกหน้าต่างเปิดขึ้น ซึ่งจะเริ่มขั้นตอนการตั้งค่าโปรแกรมเสริม Enigmail ให้แน่ใจว่าปุ่ม “Start setup now” (เริ่มต้นการตั้งค่าตอนนี้) ถูกเลือกอยู่ แล้วคลิกที่ปุ่ม “Continue” (ดำเนินการต่อ)

เราเชื่อว่า "การกำหนดค่าแบบมาตรฐาน" ของ Enigmail เป็นตัวเลือกที่ดี คลิกที่ปุ่ม “Continue” (ดำเนินการต่อ)

ตอนนี้เป็นขั้นตอนที่คุณจะเริ่มตั้ง คีย์ ส่วนตัวและคีย์สาธารณะ

การสร้างคีย์สาธารณะและคีย์ส่วนตัว Anchor link

Enigmail จะเลือกบัญชีอีเมลที่คุณได้กำหนดไว้แล้ว ยกเว้นในกรณีที่คุณกำหนดบัญชีอีเมลไว้มากกว่าหนึ่งบัญชี สิ่งแรกที่ต้องทำคือค้นหารหัสผ่านที่เดาได้ยาก เพื่อใช้เป็นคีย์ส่วนตัว

คลิกที่ปุ่ม "ถัดไป"

คีย์จะมีวันหมดอายุ เมื่อคีย์หมดอายุ คนอื่น ๆ จะหยุดใช้คีย์ดังกล่าวสำหรับส่งอีเมลใหม่ถึงคุณโดยสิ้นเชิง ถึงแม้ว่าคุณอาจจะไม่ได้รับคำเตือนหรือคำอธิบายถึงเหตุผลในการหยุดใช้ก็ตาม ด้วยเหตุผลนี้ คุณควรระบุไว้ในปฏิทินของตัวเองและคอยจับตาดูเรื่องนี้ไว้ประมาณหนึ่งเดือนล่วงหน้าก่อนวันหมดอายุ

สามารถยืดอายุของคีย์ที่มีอยู่ออกไปได้ โดยกำหนดวันที่หมดอายุใหม่ให้นานออกไป หรือสามารถแทนที่โดยสร้างคีย์ใหม่ตั้งแต่ขั้นตอนเริ่มต้น ทั้งสองวิธีอาจทำให้คุณต้องติดต่อบุคคลที่ส่งอีเมลถึงคุณและตรวจให้แน่ใจว่าบุคคลเหล่านั้นได้รับคีย์ที่อัปเดต เนื่องจากซอฟต์แวร์ปัจจุบันดำเนินขั้นตอนนี้แบบอัตโนมัติได้ไม่ดีนัก ดังนั้นให้สร้างข้อความเตือนตัวเอง หากคิดว่าคุณอาจไม่สามารถจัดการได้ในจุดนี้ ให้พิจารณาตั้งคีย์ที่ไม่มีวันหมดอายุ แต่ในกรณีดังกล่าวคนอื่น ๆ ที่ติดต่อคุณในอนาคตที่ไกลออกไป อาจพยายามใช้คีย์ ถึงแม้ว่าคุณจะไม่ได้ใช้คีย์ส่วนตัวหรือไม่ได้ใช้ PGP แล้วก็ตาม

Enigmail จะสร้างคีย์ และเมื่อสร้างเสร็จ จะมีหน้าต่างขนาดเล็กปรากฏขึ้น โดยขอให้คุณสร้างใบรับรองการเพิกถอน เป็นสิ่งสำคัญที่จะต้องมีใบรับรองการเพิกถอน เนื่องจากใบรับรองดังกล่าวจะช่วยให้คุณสามารถทำให้คีย์ส่วนตัวและคีย์สาธารณะไม่สามารถใช้งานได้ สิ่งสำคัญที่ควรคำนึงถึงคือ การลบ

คีย์ส่วนตัวเพียงอย่างเดียวไม่ได้เป็นการกำหนดให้คีย์สาธารณะไม่สามารถใช้งานได้ และอาจทำให้คนอื่น ๆ ส่งอีเมลแบบเข้ารหัสที่คุณไม่สามารถถอดรหัสได้ คลิกที่ปุ่ม “Generate Certificate” สร้างใบรับรอง

ก่อนอื่นจะมีการขอให้คุณระบุรหัสผ่าน ที่คุณใช้เมื่อสร้างคีย์ PGP คลิกปุ่ม “OK” (ตกลง)

หน้าต่างจะเปิดขึ้นเพื่อกำหนดตำแหน่งที่คุณจะบันทึกใบรับรองการเพิกถอนไว้ ขณะที่คุณสามารถบันทึกไฟล์ไว้ในคอมพิวเตอร์ แต่เราขอแนะนำให้คุณบันทึกไฟล์ไว้ในไดรฟ์ USB ที่คุณไม่ได้ใช้สำหรับบันทึกไฟล์อื่นใดทั้งสิ้น และเก็บไดรฟ์ดังกล่าวไว้ในที่ที่ปลอดภัย นอกจากนี้เราขอแนะนำให้ลบใบรับรองการเพิกถอนออกจากคอมพิวเตอร์โดยใช้คีย์ เพื่อหลีกเลี่ยงการเพิกถอนที่เกิดขึ้นโดยไม่ได้ตั้งใจ จะดียิ่งขึ้นไปอีกถ้าบันทึกไฟล์นี้ไว้ในดิสก์ที่มีการเข้ารหัส เลือกตำแหน่งที่คุณจะบันทึกไฟล์นี้ไว้และคลิกที่ปุ่ม “Save” (บันทึก)

ตอนนี้ Enigmail จะให้ข้อมูลเพิ่มเติมเกี่ยวกับการบันทึกไฟล์ใบรับรองการเพิกถอนอีกครั้ง คลิกปุ่ม “OK” (ตกลง)

ในที่สุดขั้นตอนการสร้างคีย์ส่วนตัวและคีย์สาธารณะก็เสร็จสมบูรณ์ คลิกที่ปุ่ม “Finish” (เสร็จสิ้น)

ขั้นตอนที่ไม่บังคับในการกำหนดค่า Anchor link

แสดงลายนิ้วมือและความถูกต้องสมบูรณ์ของคีย์

ต่อไปเป็นขั้นตอนที่ไม่บังคับ แต่ขั้นตอนเหล่านี้อาจเป็นประโยชน์เมื่อใช้ OpenPGP และ Enigmail โดยสรุปแล้ว Key ID (หมายเลขคีย์) คือส่วนเล็ก ๆ ของลายนิ้วมือ เมื่อเป็นเรื่องของการยืนยันตัวบุคคลที่เป็นเจ้าของคีย์สาธารณะแล้ว การใช้ลายนิ้วมือเป็นวิธีที่ดีที่สุด การเปลี่ยนรูปแบบการแสดงค่าเริ่มต้นทำให้การอ่านลายนิ้วมือของใบอนุญาตที่คุณรู้จักง่ายขึ้น คลิกที่ปุ่มการกำหนดค่า จากนั้นคลิกที่ตัวเลือก Enigmail option แล้วคลิกที่ Key Management (การจัดการคีย์)

หน้าต่างที่มีสองคอลัมน์จะปรากฏขึ้น: Name (ชื่อ) และ Key ID (หมายเลขคีย์)

มีปุ่มขนาดเล็กอยู่ด้านขวาสุด คลิกที่ปุ่มดังกล่าวเพื่อกำหนดค่าของคอลัมน์ ยกเลิกตัวเลือก Key ID (หมายเลขคีย์) และคลิกเลือกตัวเลือก Fingerprint (ลายนิ้วมือ) และตัวเลือก Key Validity (ความถูกต้องสมบูรณ์ของคีย์)

ตอนนี้จะมีสามคอลัมน์: Name (ชื่อ) Key Validity (ความถูกต้องสมบูรณ์ของคีย์) และ Fingerprint (ลายนิ้วมือ)

การค้นหาบุคคลอื่นที่ใช้งาน PGP Anchor link

การรับคีย์สาธารณะทางอีเมล

คุณอาจได้รับคีย์สาธารณะผ่านไฟล์แนบที่ส่งให้คุณทางอีเมล คลิกที่ปุ่ม "Import Key" (นำเข้าคีย์)

หน้าต่างขนาดเล็กจะปรากฏขึ้น โดยขอให้คุณยืนยันการนำเข้าคีย์ PGP คลิกที่ปุ่ม "Yes" (ใช่)

หน้าต่างใหม่จะปรากฏขึ้นพร้อมผลการนำเข้า คลิกปุ่ม “OK” (ตกลง)

หากโหลดอีเมลซ้ำอีกครั้ง คุณจะเห็นว่าแถบที่อยู่เหนืออีเมลจะเปลี่ยนไป

หากเปิดหน้าต่างการจัดการคีย์ของ Enigmail ขึ้นอีกครั้ง คุณจะสามารถตรวจสอบผลการนำเข้าได้ คีย์ PGP จะเป็นตัวหนา เนื่องจากคุณมีทั้งคีย์ส่วนตัวและคีย์สาธารณะ คีย์สาธารณะที่คุณเพิ่งนำเข้าจะไม่เป็นตัวหนา เนื่องจากคีย์ดังกล่าวไม่มีคีย์ส่วนตัวรวมอยู่ด้วย

การรับคีย์สาธารณะในแบบไฟล์

คุณสามารถรับคีย์ด้วยการดาวน์โหลดคีย์จากเว็บไซต์ หรือใครบางคนอาจส่งคีย์ให้คุณผ่านซอฟต์แวร์สำหรับแชท ในกรณีลักษณะนี้ สมมุติว่าคุณดาวน์โหลดไฟล์ไว้ในโฟลเดอร์ดาวน์โหลด

เปิดโปรแกรมจัดการคีย์ของ Enigmail แล้วคลิกที่เมนู “File” (ไฟล์) เลือก “Import Keys from File” (นำเข้าคีย์จากไฟล์)

เลือกคีย์สาธารณะ คีย์ดังกล่าวอาจมีนามสกุลไฟล์แตกต่างกันออกไปอย่างมาก เช่น .asc, .pgp หรือ .gpg คลิกที่ปุ่ม “Open” (เปิด)

หน้าต่างขนาดเล็กจะปรากฏขึ้น โดยขอให้คุณยืนยันการนำเข้าคีย์ PGP คลิกที่ปุ่ม “Yes” ("ใช่")

หน้าต่างใหม่จะปรากฏขึ้นพร้อมผลการนำเข้า คลิกปุ่ม “OK” (ตกลง)

การรับไฟล์สาธารณะจาก URL

ทั้งนี้สามารถรับคีย์สาธารณะด้วยการดาวน์โหลดคีย์โดยตรงจาก URL

เปิดโปรแกรมจัดการคีย์ของ Enigmail แล้วคลิกที่เมนู “Edit” (แก้ไข) เลือก “Import Keys from URL” (นำเข้าคีย์จาก URL)

ป้อน URL ทั้งนี้ URL อาจมาในหลายรูปแบบ ส่วนใหญ่ที่พบบ่อยคือมีแนวโน้มที่ไฟล์จะลงท้ายด้วยชื่อโดเมน

เมื่อได้ URL ที่ถูกต้อง คลิกที่ปุ่ม “OK” (ตกลง)

หน้าต่างขนาดเล็กจะปรากฏขึ้น โดยขอให้คุณยืนยันการนำเข้าคีย์ PGP คลิกที่ปุ่ม "Yes" (ใช่)

หน้าต่างใหม่จะปรากฏขึ้นพร้อมผลการนำเข้า คลิกที่ปุ่ม "OK" (ตกลง)

หากดูที่ https://www.eff.org/about/staff คุณจะสังเกตเห็นลิงก์ของ “คีย์ PGP” ใต้ภาพของเจ้าหน้าที่ ตัวอย่างเช่น สามารถพบคีย์ PGP ของ Danny O'Brien ได้ที่นี่: https://www.eff.org/files/pubkeydanny.txt

การรับคีย์สาธารณะจากเซิร์ฟเวอร์คีย์

เซิร์ฟเวอร์คีย์เป็นวิธีการรับคีย์สาธารณะที่ใช้งานได้ดีมาก ลองค้นหาคีย์สาธารณะ

จากอินเตอร์เฟซของ Key Management (การจัดการคีย์) คลิกที่เมนู “Keyserver” (เซิร์ฟเวอร์คีย์) และเลือก “Search for Keys” (ค้นหาคีย์)

หน้าต่างขนาดเล็กจะปรากฏขึ้นพร้อมช่องป้อนข้อมูลค้นหา คุณสามารถค้นหาโดยใช้ที่อยู่อีเมลแบบเต็ม บางส่วนของที่อยู่อีเมล หรือใช้ชื่อได้ ในกรณีนี้ คุณจะค้นหาคีย์ที่มีอีเมล “samir@samirnassar.comคลิกปุ่ม “OK” (ตกลง)

หน้าต่างขนาดใหญ่กว่าจะปรากฏขึ้นพร้อมด้วยตัวเลือกอื่น ๆ หลายตัวเลือก หากเลื่อนลงมา คุณจะสังเกตเห็นว่าคีย์บางอันอยู่ในรูปแบบอักษรแบบตัวเอียงและเป็นสีเทาจาง เป็นไปได้ที่คีย์เหล่านี้อาจถูกเพิกถอนหรือหมดอายุไปเอง

เรามีคีย์ PGP ของ Samir Nassar อยู่หลายอัน และไม่รู้ว่าต้องเลือกคีย์ไหน มีหนึ่งคีย์ที่เป็นตัวอักษรแบบเอียงและมีสีเทา ซึ่งหมายความว่าคีย์ดังกล่าวถูกเพิกถอนไปแล้ว เนื่องจากเราไม่รู้ว่าคีย์ไหนที่เราต้องการ เราจะนำเข้าคีย์ทั้งหมด เลือกคีย์โดยคลิกที่ช่องที่อยู่ด้านซ้าย จากนั้นกดปุ่ม “OK” (ตกลง)

หน้าต่างแจ้งเตือนขนาดเล็กจะปรากฏขึ้น เพื่อแจ้งให้ทราบว่าขั้นตอนนี้สำเร็จสมบูรณ์หรือไม่ คลิกปุ่ม “OK” (ตกลง)

ตอนนี้โปรแกรมจัดการคีย์ของ Enigmail จะแสดงให้คุณเห็นคีย์ที่เพิ่มเข้ามา:

โปรดทราบว่าจากจำนวนสามคีย์ที่นำเข้า มีหนึ่งคีย์ที่หมดอายุ หนึ่งคีย์ถูกเพิกถอน และอีกหนึ่งคีย์เป็นคีย์ที่สามารถใช้งานได้ขณะนี้

การแจ้งให้บุคคลอื่นทราบว่าคุณใช้งาน PGP Anchor link

ตอนนี้เมื่อมี PGP แล้ว คุณต้องการแจ้งให้บุคคลอื่นทราบว่าคุณใช้ PGP อยู่ เพื่อให้บุคคลเหล่านั้นสามารถส่งข้อความแบบเข้ารหัสให้คุณโดยใช้ PGP

การใช้ PGP ไม่ได้เข้ารหัสอีเมลอย่างสมบูรณ์ ทั้งนี้เพื่อไม่ให้ข้อมูลของผู้ส่งและผู้รับถูกเข้ารหัส การเข้ารหัสข้อมูลผู้ส่งและผู้รับจะทำให้อีเมลเสียหาย การใช้ Thunderbird กับโปรแกรมเสริมของ Enigmail จะทำให้ได้วิธีที่ง่ายในการเข้ารหัสและถอดรหัสเนื้อหาอีเมลของคุณ

เรามาดูสามวิธีที่ต่างกันออกไป ซึ่งคุณสามารถใช้เพื่อแจ้งให้คนอื่น ๆ ทราบว่าคุณใช้งาน PGP อยู่

แจ้งให้บุคคลอื่นทราบว่าคุณใช้ PGP ผ่านอีเมล

สามารถส่งคีย์สาธารณะของคุณให้บุคคลอื่นได้ โดยส่งเป็นสำเนาไฟล์แนบผ่านทางอีเมล

คลิกที่ปุ่ม "Write" (เขียนอีเมล) ใน Mozilla Thunderbird

ป้อนที่อยู่อีเมล หัวข้ออีเมล เช่น  “คีย์สาธารณะของฉัน” แล้วคลิกปุ่ม “Attach My Public Key” (แนบคีย์สาธารณะของฉัน) หากคุณนำเข้าคีย์ PGP ของบุคคลที่คุณกำลังจะส่งคีย์ PGP ให้ ไอคอนตัวล็อคในแถบของ Enigmail จะถูกไฮไลท์ไว้ อีกตัวเลือกหนึ่งคือ คุณสามารถคลิกที่ไอคอนดินสอเพื่อเซ็นชื่อในอีเมล เพื่อให้ผู้รับได้รับวิธียืนยันความถูกต้องของอีเมลภายหลัง

จะมีหน้าต่างเปิดขึ้น พร้อมกับสอบถามว่าคุณลืมแนบไฟล์หรือไม่ นี่คือข้อผิดพลาดในการโต้ตอบระหว่าง Enigmail และ Mozilla Thunderbird แต่ไม่ต้องกังวล เนื่องจากจะมีการแนบคีย์สาธารณะของคุณไว้ คลิกที่ปุ่ม “No, Send Now” (ไม่ ส่งตอนนี้) ดูหลักฐานยืนยันด้านล่าง:

แจ้งให้บุคคลอื่นทราบว่าคุณใช้ PGP ผ่านเว็บไซต์ของคุณ

นอกเหนือไปจากการแจ้งให้บุคคลอื่นทราบผ่านอีเมลแล้ว คุณสามารถโพสต์คีย์สาธารณะของตัวเองผ่านเว็บไซต์ของคุณ วิธีที่ง่ายที่สุดคืออัปโหลดไฟล์และใช้ลิงก์เชื่อมไปที่ไฟล์ คู่มือนี้ไม่ได้แนะนำวิธีทำขั้นตอนดังกล่าว แต่คุณควรทราบวิธีส่งออกคีย์เป็นไฟล์เพื่อใช้ในอนาคต

คลิกที่ปุ่มการกำหนดค่า จากนั้นคลิกที่ตัวเลือก Enigmail option แล้วคลิกที่ Key Management (การจัดการคีย์)

ไฮไลท์เป็นตัวหนา จากนั้นคลิกขวาเพื่อเปิดเมนูขึ้น และเลือก "ส่งออกคีย์ไปที่ไฟล์"

หน้าต่างขนาดเล็กที่มีสามปุ่มจะปรากฏขึ้น คลิกที่ปุ่ม “Export Public Keys Only” (ส่งออกเฉพาะคีย์สาธารณะเท่านั้น)

ตอนนี้อีกหน้าต่างจะปรากฏขึ้นเพื่อให้คุณสามารถบันทึกไฟล์ได้ เพื่อให้ง่ายขึ้นในการค้นหาในอนาคต โปรดบันทึกไฟล์ไว้ที่โฟลเดอร์การดาวน์โหลด ตอนนี้คุณสามารถใช้ไฟล์นี้ได้ตามต้องการ

ตรวจให้แน่ใจว่าคุณไม่ได้คลิกที่ปุ่ม “Export Secret Keys” (ส่งออกคีย์ที่เป็นความลับ) เนื่องจากการส่งออกคีย์ที่เป็นความลับจะทำให้บุคคลอื่นสามารถปลอมตัวเป็นคุณได้ หากบุคคลเหล่านั้นสามารถคาดเดารหัสผ่านของคุณ

การอัปโหลดไปที่เซิร์ฟเวอร์คีย์

เซิร์ฟเวอร์คีย์ทำให้การค้นหาและดาวน์โหลดคีย์สาธารณะของบุคคลอื่นทำได้ง่ายขึ้น คีย์เซิร์ฟเวอร์สมัยใหม่ส่วนมากจะซิงค์เข้าด้วยกัน หมายความว่าคีย์สาธารณะที่อัปโหลดไว้ที่เซิร์ฟเวอร์หนึ่ง ในที่สุดแล้วจะไปถึงเซิร์ฟเวอร์อื่นทั้งหมดด้วย

แม้ว่าการอัปโหลดคีย์สาธารณะไว้ที่เซิร์ฟเวอร์คีย์จะเป็นวิธีที่สะดวกในการแจ้งให้บุคคลอื่นทราบว่าคุณมีใบรับรองสาธารณะของ PGP แต่คุณควรทราบว่า เนื่องด้วยลักษณะการทำงานของเซิร์ฟเวอร์คีย์ เมื่อมีการอัปโหลดคีย์สาธารณะแล้ว จะไม่สามารถลบคีย์ดังกล่าวที่อัปโหลดได้

ดังนั้นถือเป็นความคิดที่ดีที่จะใช้เวลาสักครู่ก่อนอัปโหลดคีย์สาธารณะไปที่เซิร์ฟเวอร์คีย์ เพื่อพิจารณาว่าคุณต้องการให้ทุกคนบนโลกรับรู้ว่าคุณมีใบรับรองสาธารณะ ที่คุณไม่สามารถลบข้อมูลนี้ออกได้ในภายหลังหรือไม่

หากเลือกที่จะอัปโหลดคีย์สาธารณะไปที่เซิร์ฟเวอร์คีย์  คุณจะย้อนกลับไปที่หน้าต่างของการจัดการคีย์ของ Enigmail

คลิกขวาที่คีย์ PGP ของคุณ และเลือกตัวเลือก Upload Public Keys to Keyserver (อัปโหลดคีย์สาธารณะไปที่เซิร์ฟเวอร์คีย์)

การส่งเมลที่เข้ารหัสไว้ของ PGP Anchor link

ตอนนี้คุณจะส่งอีเมลที่มีการเข้ารหัสให้ผู้รับเป็นครั้งแรก

ในหน้าต่างหลักของ Mozilla Thunderbird คลิกที่ปุ่ม “Write” (เขียนอีเมล) หน้าต่างใหม่จะเปิดขึ้น

เขียนข้อความและป้อนที่อยู่ผู้รับ สำหรับการทดสอบนี้ ให้เลือกผู้รับที่คุณมีคีย์สาธารณะของบุคคลดังกล่าวอยู่แล้ว Enigmail จะตรวจหาคีย์นี้และเข้ารหัสอีเมลให้โดยอัตโนมัติ

จะไม่มีการเข้ารหัสในบรรทัดหัวข้ออีเมล ดังนั้นให้เลือกหัวข้อที่เป็นกลางไม่สร้างปัญหา อย่างเช่น "สวัสดี"

ส่วนของข้อความอีเมลจะถูกเข้ารหัสและเปลี่ยนรูปไป ตัวอย่างเช่น ข้อความข้างต้นจะเปลี่ยนรูปไป โดยมีลักษณะแบบนี้:

การรับเมลที่เข้ารหัสไว้ของ PGP Anchor link

มาดูว่าจะเกิดอะไรขึ้นเมื่อคุณได้รับอีเมลที่มีการเข้ารหัสไว้

จะสังเกตได้ว่า Mozilla Thunderbird จะแจ้งให้คุณทราบว่ามีเมลใหม่เข้ามา คลิกที่ตัวข้อความ

หน้าต่างขนาดเล็กจะเปิดขึ้นและขอให้ป้อนรหัสผ่านเพื่อเข้าถึงคีย์ PGP ของคุณ โปรดจำว่า: อย่าป้อนรหัสผ่านของอีเมล คลิกที่ปุ่ม "OK" (ตกลง)

ตอนนี้ข้อความจะแสดงในแบบที่มีการถอดรหัสแล้ว

การเพิกถอนคีย์ PGP Anchor link

การเพิกถอนคีย์ PGP ผ่านอินเตอร์เฟซของ Enigmail

คีย์ PGP ที่ออกโดย Enigmail จะหมดอายุโดยอัตโนมัติหลังจากเวลาห้าปี ดังนั้นถ้าไฟล์ทั้งหมดสูญหาย คุณจะสามารถคาดหวังได้ว่าบุคคลอื่นจะรู้ว่าต้องร้องขอคีย์อื่นจากคุณเมื่อคีย์หมดอายุ

ทั้งนี้คุณเองอาจมีเหตุผลที่เหมาะสมในการปิดใช้งานคีย์ PGP ก่อนที่คีย์จะหมดอายุ บางทีคุณอาจต้องการสร้างคีย์ PGP ใหม่ ที่เดาได้ยากกว่าเดิม วิธีที่ง่ายที่สุดในการเพิกถอนคีย์ PGP ใน Enigmail คือทำขั้นตอนผ่านโปรแกรมจัดการคีย์ของ Enigmail

ให้คลิกขวาที่คีย์ PGP ซึ่งอยู่ในรูปตัวหนาและเลือกตัวเลือก "Revoke Key" (เพิกถอนคีย์)

หน้าต่างอีกบานจะเปิดขึ้นเพื่อแจ้งให้คุณทราบว่าจะเกิดอะไรขึ้นและขอให้คุณยืนยัน คลิกที่ปุ่ม “Revoke Key” (เพิกถอนคีย์)

หน้าต่างรหัสผ่านจะเปิดขึ้น ให้ป้อนรหัสผ่านของคีย์ PGP แล้วคลิกที่ปุ่ม "OK" (ตกลง)

ตอนนี้หน้าต่างใหม่จะเปิดขึ้นเพื่อแจ้งให้คุณทราบว่าขั้นตอนเสร็จสมบูรณ์ คลิกปุ่ม “OK” (ตกลง)

เมื่อย้อนกลับไปที่หน้าต่างการจัดการ Enigmail คุณจะสังเกตเห็นการเปลี่ยนแปลงที่คีย์ PGP ตอนนี้คีย์จะจางเป็นสีเทาและเป็นอักษรแบบเอียง

การเพิกถอนคีย์ PGP โดยใช้ใบรับรองการเพิกถอน

ตามที่เราได้กล่าวไว้ก่อนหน้า คุณอาจมีเหตุผลที่เหมาะสมในการปิดใช้คีย์ PGP ก่อนที่คีย์จะหมดอายุ ในทำนองเดียวกัน บุคคลอื่นก็อาจมีเหตุผลที่สมควรเช่นกันในการเพิกถอนคีย์ที่มีอยู่ ในตอนก่อนหน้า คุณได้สังเกตเห็นว่า Enigmail จะสร้างและนำเข้าใบรับรองการเพิกถอนเป็นการภายในเมื่อคุณใช้โปรแกรมจัดการคีย์ของ Enigmail เพื่อเพิกถอนคีย์

คุณอาจได้รับใบรับรองการเพิกถอนจากเพื่อน ๆ เป็นประกาศแจ้งว่าพวกเขาต้องการเพิกถอนคีย์ของตน เนื่องจากคุณมีใบรับรองการเพิกถอนอยู่แล้ว คุณจะใช้ใบรับรองที่คุณสร้างไว้ก่อนหน้าเพื่อเพิกถอนคีย์ของตัวเอง

เริ่มต้นด้วยโปรแกรมจัดการคีย์ของ Enigmail และคลิกที่เมนู “File” (ไฟล์) แล้วเลือก “Import Keys from File” (นำเข้าคีย์จากไฟล์)

หน้าต่างจะเปิดขึ้นเพื่อให้คุณสามารถเลือกใบรับรองการเพิกถอน คลิกที่ไฟล์ แล้วคลิกที่ปุ่ม “Open” (เปิด)

คุณจะได้รับแจ้งที่มีการระบุว่ามีการนำเข้าใบรับรองเรียบร้อยแล้วและคีย์ถูกยกเลิกแล้ว คลิกปุ่ม “OK” (ตกลง)

เมื่อย้อนกลับไปที่หน้าต่างการจัดการ Enigmail คุณจะสังเกตเห็นการเปลี่ยนแปลงที่คีย์ PGP ตอนนี้คีย์จะจางเป็นสีเทาและเป็นอักษรแบบเอียง

ตอนนี้เมื่อคุณมีเครื่องมือที่เหมาะสมทั้งหมดครบแล้ว ลองส่งอีเมลที่มีการเข้ารหัสของ PGP ของตัวเองดู

อัปเดตครั้งล่าสุด: 
JavaScript license information