วิธีการ: ใช้งาน PGP สำหรับ Mac OS X

โปรแกรม Pretty Good Privacy (PGP) คือวิธีการป้องกันการติดต่อสื่อสารทางอีเมลของคุณ ไม่ให้ผู้อื่นที่ไม่ใช่ผู้รับที่กำหนดสามารถอ่านได้ โปรแกรมนี้ช่วยป้องกันไม่ให้บริษัท รัฐบาล หรืออาชญากรสามารถสืบความลับบนการเชื่อมต่ออินเทอร์เน็ตของคุณได้

นอกจากนี้ คุณยังสามารถใช้โปรแกรมนี้เพื่อพิสูจน์ว่าอีเมลนั้นส่งมาจากบุคคลที่ระบุ ไม่ใช่ข้อความปลอมแปลงที่ผู้อื่นส่งมา (เนื่องจากการปลอมแปลงสามารถทำได้ง่ายมาก) ทั้งสองสิ่งนี้คือการป้องกันที่สำคัญ ถ้าคุณตกเป็นเป้าหมายของการถูกสอดส่องหรือการให้ข้อมูลผิดๆ

หากต้องการใช้โปรแกรม PGP คุณจะต้องติดตั้งซอฟต์แวร์เพิ่ม ซึ่งจะสามารถทำงานกับโปรแกรมอีเมลที่คุณใช้ในปัจจุบัน นอกจากนี้ คุณยังต้องสร้างคีย์ส่วนตัว ซึ่งคุณจะต้องเก็บไว้เป็นความลับ คุณต้องใช้คีย์ส่วนตัวเพื่อถอดรหัสอีเมลที่ส่งให้กับคุณ และเพื่อเซ็นชื่อแบบดิจิทัลในอีเมลที่คุณส่งไป เพื่อแสดงว่าอีเมลฉบับนั้นส่งมาจากคุณจริงๆ และท้ายที่สุด คุณจะได้เรียนรู้วิธีการแจกคีย์สาธารณะของคุณ ซึ่งเป็นข้อมูลที่คนอื่นๆ ต้องทราบ จึงจะสามารถส่งอีเมลแบบเข้ารหัสถึงคุณได้ และสามารถใช้เพื่อยืนยันความถูกต้องของอีเมลที่คุณส่งถึงพวกเขาได้ด้วย

แนวทางนี้จะแสดงวิธีการใช้งานโปรแกรม PGP กับ Apple Mac (ไม่ใช่กับ iPad หรือ iPhone) ร่วมกับโปรแกรมเมลที่ติดตั้งอยู่ในเครื่อง Mac หรือกับโปรแกรม Mozilla Thunderbird ซึ่งเป็นโปรแกรมอีเมลยอดนิยมอีกโปรแกรมหนึ่ง

ปัจจุบัน คุณยังไม่สามารถใช้โปรแกรม PGP กับบริการอีเมลบนเว็บ อย่างเช่น Gmail, Hotmail, Yahoo! Mail หรือ Outlook Live ได้โดยตรง แต่คุณสามารถใช้ที่อยู่เว็บเมลของคุณได้ คุณเพียงแค่ต้องกำหนดค่าที่อยู่เว็บเมลของคุณในโปรแกรมเมลหรือโปรแกรม Thunderbird ในคอมพิวเตอร์ของคุณเท่านั้น

พึงทราบว่าปลายทางทั้งสองฝั่งของการติดต่อสื่อสารทางอีเมลต้องใช้งานซอฟต์แวร์ที่เข้ากันได้กับโปรแกรม PGP จึงจะสามารถใช้งานโปรแกรม PGP ได้

โดยปกติ ผู้ใช้จะใช้งานโปรแกรมนี้บนอุปกรณ์ส่วนตัวเท่านั้น และไม่ใช้งานบนอุปกรณ์ที่ใช้งานร่วมกัน โชคดีที่ PGP สามารถใช้งานได้กับคอมพิวเตอร์เดสก์ท็อปและอุปกรณ์มือถือส่วนใหญ่ และคุณสามารถชี้นำผู้ติดต่อของคุณมายังแนวทางเหล่านี้ เพื่อช่วยให้พวกเขาตั้งค่าโปรแกรมตามเวอร์ชันของอุปกรณ์ของพวกเขา แนวทางสำหรับผู้ใช้ Mac

การติดตั้ง GPGTools บนเครื่อง Mac ของคุณ Anchor link

PGP เป็นมาตรฐานแบบเปิด จึงหมายความว่าคุณสามารถใช้งานซอฟต์แวร์กับโปรแกรมนี้ได้มากกว่าหนึ่งตัว ซอฟต์แวร์ที่เราจะใช้สำหรับ PGP มีชื่อว่า GPG Suite ของ GPG Tools เนื่องจากเป็นซอฟต์แวร์ที่สามารถทำงานได้บน Mac ที่ทุกคนสามารถใช้งานได้ฟรี นอกจากนี้ ยังเป็นโอเพนซอร์ส ซึ่งทุกคนสามารถตรวจสอบจุดบกพร่องและแบ็กดอร์ของซอร์สโค้ดที่ต้องใช้ได้

เมื่อติดตั้ง GPG Suite แล้ว คุณสามารถตั้งคีย์ของคุณเป็นครั้งแรก จากนั้น จึงเปิดใช้งาน PGP บนโปรแกรม Apple Mail หรือโปรแกรม Thunderbird

ขั้นตอนที่ 1: ติดตั้งโปรแกรม

ขั้นแรก ให้ไปที่ https://www.gpgtools.org/ ในเบราว์เซอร์ของคุณ แล้วเลือก "Download GPG Suite" (ดาวน์โหลด GPG Suite)

คุณจะได้ไฟล์ดิสก์อิมเมจที่คุณสามารถคลิกเพื่อติดตั้งซอฟต์แวร์ ถ้าคุณไม่ทราบวิธีการติดตั้งซอฟต์แวร์ของบุคคลภายนอกบนคอมพิวเตอร์ของคุณ ให้สอบถามผู้ที่เชี่ยวชาญเครื่อง Mac – นี่เป็นขั้นตอนที่ผู้เชี่ยวชาญส่วนใหญ่สามารถช่วยเหลือคุณได้ แม้ว่าพวกเขาจะไม่รู้จัก PGP หรือการเข้ารหัสเลยก็ตาม

การคลิกที่ติดตั้ง จะแสดงรายการของเครื่องมือทั้งหมดที่จะเพิ่มในคอมพิวเตอร์ของคุณ

ฉันกำลังติดตั้งซอฟต์แวร์อะไรที่นี่?

รายการเหล่านี้คือเครื่องมือที่ส่วนใหญ่จะทำงานในเบื้องหลัง เพื่อให้โปรแกรมในเครื่อง Mac ของคุณสามารถใช้งาน PGP ได้มากกว่าหนึ่งโปรแกรม นึกถึง PGP ว่าเป็นโปรแกรมที่โปรแกรมอื่นๆ สามารถใช้ได้ มากกว่าเป็นแอปพลิเคชันที่คุณจะใช้งานได้โดยตรง GPGMail ช่วยให้โปรแกรม Apple Mail ส่งและอ่านอีเมลด้วย PGP ได้ GPG Keychain Access ช่วยให้คุณจัดเก็บคีย์ส่วนตัวและคีย์สาธารณะได้เช่นเดียวกับที่คุณสามารถบันทึกรหัสผ่านอื่นๆ บนเครื่อง Mac ของคุณ คุณสามารถเลือกเพิ่มคุณลักษณะของบริการ GPGServices ใน OS X ของคุณได้ เพื่อให้สามารถใช้งาน PGP ได้โดยตรงในโปรแกรมอื่นๆ นอกจากโปรแกรมอีเมล (อย่างเช่น โปรแกรมประมวลผลคำ) GPGPreferences ใช้สำหรับเปลี่ยนการตั้งค่า PGP ในการกำหนดลักษณะของ Apple และท้ายสุด MacGPG2 คือเครื่องมือพื้นฐานที่โปรแกรมต้องใช้สำหรับการเข้ารหัสหรือการเซ็นชื่อ

ในเดือนตุลาคม พ.ศ. 2557 ทีมงาน GPG Tools ได้ประกาศว่าพวกเขาจะคิดค่าบริการสำหรับ GPGMail อันเป็นส่วนหนึ่งของแพ็คเกจของพวกเขา ซึ่งทำให้คุณสามารถใช้งาน GPG กับแอปพลิเคชันเมลของ Apple เนื่องจากบทช่วยสอนนี้เป็นวิธีการใช้งาน GPG กับ Thunderbird ดังนั้น จึงไม่ต้องใช้คอมโพเนนต์ดังกล่าว  คุณเพียงแค่ใช้ส่วนที่ไม่มีค่าใช้จ่ายของ GPG Suite เท่านั้น นอกจากนี้ เครื่องมือทั้งหมดเหล่านี้ยังเป็น "ซอฟต์แวร์ฟรี" ในรูปแบบของ FLOSS (Free/Libre Open-Source Software) ซึ่งอนุญาตให้คุณตรวจสอบ แก้ไข และแจกจ่ายซอร์สโค้ดที่ต้องใช้ของ GPG Mail ได้ฟรี หากต้องการดูข้อมูลเพิ่มเติม กรุณาดูที่คำถามที่พบบ่อยของ GPG Tools

คลิก ""Continue" (ดำเนินการต่อ) เพื่อติดตั้ง GPG Suite

เมื่อติดตั้งเสร็จแล้ว ให้เปิด GPG Keychain (อยู่ในโฟลเดอร์ของแอปพลิเคชันนั้น) ถ้า GPG Keychain ไม่ได้เปิดขึ้นมาโดยอัตโนมัติและแสดงหน้าต่างพร้อมท์ให้คุณสร้างคีย์ PGP ของคุณหลังการติดตั้ง  คลิก "New" (สร้างใหม่) เพื่อสร้างคีย์ PGP ของคุณ

ขั้นตอนที่ 2: สร้างคีย์ PGP ของคุณ

บางครั้ง เมื่อคุณติดตั้งซอฟต์แวร์ใหม่ คอมพิวเตอร์ของคุณจะกวนใจคุณด้วยคำถามที่ไม่มีคำตอบที่แน่ชัด และโดยไม่ได้ให้คำแนะนำที่แท้จริงว่าต้องตอบคำถามอย่างไร ซอฟต์แวร์นี้ก็เช่นกัน

ดังนั้น จึงเป็นสิ่งสำคัญที่คุณต้องใช้เวลาสักเล็กน้อย เพื่อคิดเกี่ยวกับคำตอบที่คุณจะตอบที่นี่ เนื่องจากการเปลี่ยนรายละเอียดของคีย์ PGP ของคุณในภายหลังอาจเป็นเรื่องยาก และถ้าคุณเลือกเผยแพร่คีย์ของคุณที่ใดแล้ว คุณจะไม่สามารถยกเลิกการเผยแพร่ได้ (ปัจจุบัน ยังมีคีย์สาธารณะตั้งแต่ปีทศวรรษที่ 1990 ซึ่งมีชื่อและที่อยู่อีเมลเก่าของคนที่สร้างขึ้นตั้งแต่ในสมัยนั้นค้างอยู่กว่าหลายพันคีย์)

คีย์ PGP ประกอบด้วยชื่อและที่อยู่อีเมลที่เชื่อมโยงคีย์มาถึงคุณ ที่อยู่อีเมลจะเป็นอีกวิธีหนึ่งที่คนอื่นๆ สามารถคิดได้ว่าจะใช้คีย์อะไรในการเข้ารหัสข้อความที่จะส่งให้กับคุณ

เมื่อใดที่ฉันควรใส่ชื่อหรือที่อยู่อีเมลจริงในคีย์ PGP ของฉัน? เมื่อใดที่ฉันไม่ควรอัปโหลดคีย์ของฉัน?

สำหรับคนส่วนใหญ่ ถือว่าเหมาะสมหากคุณจะเพิ่มที่อยู่อีเมลจริงในคีย์ของคุณ แล้วอัปโหลดขึ้นเซิร์ฟเวอร์คีย์สาธารณะ อันจะทำให้คนอื่นๆ สามารถจับคู่คีย์ของคุณได้ถูกต้อง พวกเขาสามารถส่งอีเมลถึงคุณได้โดยตรง โดยทราบว่าอีเมลจะถูกเข้ารหัสด้วยคีย์ที่ถูกต้อง และเมื่อพวกเขาได้รับอีเมลที่คุณเซ็นชื่อแล้ว ลายเซ็นดิจิทัลจะแสดงด้วยชื่อของคุณ

แต่สำหรับบางคน ก็ไม่ควรเพิ่มชื่อจริงของคุณในคีย์ของคุณ ยกตัวอย่างเช่น หากโมเดลภัยคุกคามของคุณบ่งชี้ว่าการมีตัวตนของคุณแนบไปกับคีย์ของคุณ (และที่อยู่อีเมลที่เชื่อมโยงอยู่) แบบสาธารณะ ถือว่าไม่ใช่ความคิดที่ดี Edward Snowden ได้ติดต่อสื่อสารกับนักข่าวโดยใช้ PGP และที่อยู่อีเมลแบบไม่ระบุชื่อ ก่อนที่เขาจะเปิดเผยตัวตนของเขา ซึ่งแน่นอนว่าคีย์ PGP ของเขาไม่ได้เป็นชื่อของเขา

การอัปโหลดคีย์ของคุณเป็นวิธีปฏิบัติทั่วไป แต่ก็อาจเป็นการเปิดเผยว่าคุณกำลังใช้การเข้ารหัส ถึงแม้คุณจะไม่ได้ใช้ชื่อของคุณเองก็ตาม นอกจากนี้ อย่างที่เราจะได้เห็นกันต่อไป คนอื่นๆ อาจอัปโหลดคีย์ของคุณและใส่คีย์ของพวกเขาเองรวมเข้าไป เพื่อบอกเป็นนัยว่าคุณและพวกเขามีการติดต่อกัน นั่นอาจเป็นอันตราย ถ้าคุณกำลังติดต่อสื่อสาร และไม่ต้องการให้ใครทราบ นอกจากนี้ ยังอาจก่อให้เกิดปัญหาได้ ถ้าคุณไม่ได้กำลังติดต่อสื่อสาร แต่ผู้โจมตีของคุณต้องการให้คนอื่นๆ คิดว่าคุณร่วมในการติดต่อสื่อสารนั้นด้วย

แนวทางคร่าวๆ คือ โดยทั่วไป ถ้าคุณคิดจะใช้ชื่อปลอม (หรือนามแฝง) ให้ใช้ชื่อปลอมนั้น (และอีเมลสำรอง) เมื่อคุณกำหนดคีย์ของคุณ ถ้าคุณตกอยู่ในสถานการณ์ที่อันตรายยิ่งกว่านั้น เมื่อคุณไม่ต้องการให้คนอื่นๆ ทราบเลยว่าคุณกำลังใช้งาน PGP หรือไม่ต้องการให้ทราบว่าคุณกำลังติดต่อสื่อสารอยู่กับใคร กรณีนี้ ไม่ต้องอัปโหลดคีย์ของคุณขึ้นเซิร์ฟเวอร์คีย์สาธารณะ และตรวจสอบให้มั่นใจว่าคนกลุ่มเล็กๆ ที่คุณกำลังติดต่อสื่อสารด้วยทราบแล้วว่าต้องไม่อัปโหลดคีย์ของคุณเช่นกัน นอกจากนี้ ยังมีวิธีอื่นๆ ในการยืนยันความถูกต้องของคีย์ โดยไม่ต้องพึ่งพาคีย์ที่อยู่บนเซิร์ฟเวอร์คีย์สาธารณะ กรุณาดูที่ การยืนยันความถูกต้องของคีย์

คลิกที่กล่องกาเครื่องหมาย "Upload public key after generation" (อัปโหลดคีย์สาธารณะหลังจากสร้างคีย์แล้ว) ถ้าคุณต้องการให้คนอื่นๆ สามารถค้นหาคุณได้อย่างรวดเร็ว เพื่อที่พวกเขาจะได้ส่งข้อความที่เข้ารหัสให้กับคุณได้ วิธีนี้ก็เหมือนกับการใส่หมายเลขโทรศัพท์ของคุณไว้ในสมุดโทรศัพท์สาธารณะ คือคุณไม่จำเป็นต้องใช้ แต่สะดวกสำหรับคนอื่นๆ

ก่อนที่จะสร้างคีย์ ให้ขยาย "Advanced options" (ตัวเลือกขั้นสูง) คุณสามารถเว้นว่างช่องความคิดเห็นไว้ได้ และปล่อยให้ระบบเลือกชนิดของคีย์เป็น "RSA and RSA (default)" (RSA และ RSA (ค่าเริ่มต้น)) แต่ตรวจสอบให้แน่ใจว่าคุณได้เปลี่ยนค่าในช่อง "Length" (ความยาว) เป็น 4096 แล้ว

คีย์ของคุณจะหมดอายุในเวลาที่กำหนด เมื่อคีย์หมดอายุ คนอื่นๆ จะหยุดใช้คีย์โดยสิ้นเชิง สำหรับอีเมลใหม่ที่ส่งถึงคุณ ถึงแม้ว่าคุณอาจไม่ได้รับคำเตือนหรือคำอธิบายเหตุผลเลยก็ตาม ดังนั้น คุณอาจต้องกาปฏิทินของคุณไว้ และใส่ใจในเรื่องนี้ประมาณหนึ่งเดือนล่วงหน้าก่อนวันหมดอายุ

คุณอาจสามารถขยายเวลาใช้งานของคีย์ปัจจุบันได้ โดยกำหนดวันหมดอายุใหม่ ให้ขยายเวลาออกไป หรือแทนที่ด้วยคีย์ใหม่ด้วยการสร้างคีย์ใหม่หมด ในการดำเนินการทั้งสองกระบวนการนี้ คุณอาจต้องติดต่อคนที่ส่งอีเมลถึงคุณ และตรวจสอบให้แน่ใจว่าพวกเขาได้รับคีย์ที่คุณอัปเดตแล้ว เนื่องจาก ซอฟต์แวร์ปัจจุบันยังไม่สามารถดำเนินการดังกล่าวนี้โดยอัตโนมัติได้ ดังนั้น คอยเตือนตัวเองไว้ หรือถ้าคุณคิดว่าคุณจะไม่สามารถจัดการได้ คุณอาจพิจารณาสร้างคีย์ที่ไม่มีวันหมดอายุ อนึ่ง ในกรณีนี้ คนอื่นๆ อาจพยายามที่จะใช้คีย์ดังกล่าวเมื่อติดต่อคุณในอนาคต ถึงแม้ว่าคุณจะไม่ได้มีคีย์ส่วนตัวหรือไม่ได้ใช้งาน PGP แล้วก็ตาม

เมื่อคุณพร้อมแล้ว ให้คลิกปุ่ม "Generate key" (สร้างคีย์)

คอมพิวเตอร์ของคุณจะเริ่มสร้างทั้งคีย์ส่วนตัวและคีย์สาธารณะของคุณ ขั้นตอนดังกล่าวนี้ไม่ควรใช้เวลาเกิน 2 - 3 นาที (ระบบต้องใช้เวลาสักครู่ เนื่องจากคอมพิวเตอร์ของคุณต้องใช้เวลาสุ่มและรวบรวมตัวเลข เพื่อสร้างคีย์ของคุณ ลองนึกภาพคอมพิวเตอร์ของคุณโยนลูกเต๋าสองลูก ซ้ำไปซ้ำมาหลายๆ ครั้ง)

เมื่อคุณสร้างคีย์ของคุณเสร็จแล้ว คุณจะเห็นคีย์ของคุณแสดงอยู่ใน GPG Keychain Access คุณสามารถคลิกสองครั้งบนคีย์ของคุณ เพื่อดูข้อมูลเกี่ยวกับคีย์ รวมทั้ง 'ลายนิ้วมือ' ของคีย์ ซึ่งเป็นวิธีการที่ไม่ซ้ำกันในการระบุคีย์ PGP ของคุณ (กรุณาดูที่ การยืนยันความถูกต้องของคีย์)

ตอนนี้ถึงเวลาอันสมควรที่จะสร้างใบรับรองการเพิกถอน

ในอนาคต ถ้าคุณกังวลว่าคนอื่นจะทำสำเนาคีย์ส่วนตัวของคุณ คุณอาจเผลอลบหรือทำคีย์ส่วนตัวของคุณหาย หรือคุณลืมวลีรหัสผ่านของคุณ คุณจะสามารถบอกทุกคนได้ว่าคุณได้เพิกถอนหรือยกเลิกคีย์ส่วนตัวของคุณแล้ว โดยใช้ใบรับรองการเพิกถอน

เราขอแนะนำให้คุณสร้างใบรับรองการเพิกถอนในตอนนี้ เนื่องจากคุณต้องใช้คีย์ส่วนตัวและวลีรหัสผ่านเพื่อสร้างใบรับรองการเพิกถอน ถ้าคุณปล่อยไว้เพื่อสร้างในภายหลัง คุณอาจทำคีย์ส่วนตัวหรือวลีรหัสผ่านหาย และไม่สามารถสร้างได้ ดังนั้น ให้สร้างใบรับรอง โดยคลิกที่คีย์ของคุณ แล้วเลือกเมนู "Key" (คีย์) จากนั้น เลือก "Create Revocation Certificate" (สร้างใบรับรองการเพิกถอน) ระบบจะแสดงหน้าต่างพร้อมท์ เพื่อให้คุณระบุตำแหน่งที่ตั้งที่จะบันทึกไฟล์ คุณอาจต้องการจัดเก็บไฟล์ไว้กับสำเนาสำรองของคีย์ (ดูที่ขั้นตอนถัดไป)

ขั้นตอนที่ 3: สำรองคีย์ PGP ของคุณ

ถ้าคุณไม่สามารถเข้าถึงคีย์ส่วนตัวของคุณได้ คุณจะไม่สามารถถอดรหัสเมล PGP ขาเข้า หรือเมลเก่าของคุณได้ หรืออีกทางหนึ่ง คือคุณต้องการเก็บคีย์ส่วนตัวของคุณไว้อย่างปลอดภัยที่สุดเท่าที่สามารถทำได้

คุณอาจต้องการบันทึกสำเนาสำรองไว้ในยูเอสบีคีย์ ซึ่งคุณเก็บซ่อนไว้อย่างปลอดภัย คุณจะต้องการใช้สำเนาสำรองนี้ เมื่อคุณทำคีย์ดั้งเดิมหายเท่านั้น แต่เพื่อความปลอดภัย คุณจึงต้องการเก็บไว้ให้ห่างจากมือของผู้ที่อาจเป็นผู้โจมตีของคุณ

ทุกอย่างจะสูญหายไปหรือไม่ ถ้าผู้โจมตีของฉันได้คีย์ PGP ส่วนตัวของฉันไป?

จะเกิดอะไรขึ้นถ้าเครื่อง Mac ของคุณโดนขโมย หรือมีคนเอาคีย์สำรองของคุณไป? นั่นหมายความว่าข้อความ PGP ของคุณจะถูกโจมตีได้ง่ายใช่หรือไม่? ไม่ใช่ ถ้าคุณเลือกวลีรหัสผ่านที่คาดเดายาก และไม่มีใครทราบว่าวลีรหัสผ่านของคุณคืออะไร ส่วนใหญ่แล้ว ข้อมูลของคุณน่าจะยังได้รับการป้องกันอยู่ แต่เพื่อความปลอดภัย คุณอาจต้องการเพิกถอนคีย์เก่าของคุณ และสร้างคีย์ PGP ใหม่ วิธีการนี้ไม่ได้เป็นการหยุดไม่ให้สามารถใช้คีย์เก่าของคุณเพื่อถอดรหัสอีเมลเก่าๆ ของคุณ แต่จะเป็นการไม่ให้คนอื่นๆ ใช้คีย์เก่าของคุณเพื่อส่งอีเมลใหม่ๆ ให้กับคุณ

หากต้องการสำรองคีย์ของคุณ ให้เปิด GPG Keychain Access เลือกคีย์ของคุณ แล้วคลิก "Export" (ส่งออก) ในแถบเครื่องมือ เสียบยูเอสบีไดรฟ์เข้ากับเครื่อง แล้วเลือกไดรฟ์ดังกล่าวในช่อง "Where" (ที่ไหน) บนกล่องโต้ตอบ "Save As..." (บันทึกเป็น...) เลือกกล่องกาเครื่องหมาย "Allow secret key export" (อนุญาตให้ส่งออกคีย์ลับ)

การกำหนดค่า Apple Mail Anchor link

เมื่อคุณเปิดใช้ Apple Mail เป็นครั้งแรก ระบบจะแสดงตัวช่วยสร้างสำหรับการเรียกใช้ครั้งแรก ซึ่งจะช่วยให้คุณตั้งค่าที่อยู่อีเมลของคุณ ใส่ชื่อ ที่อยู่อีเมล และรหัสผ่านอีเมลของคุณ แล้วคลิก "Create" (สร้าง)

ตัวช่วยสร้างการตั้งค่าบัญชีผู้ใช้อีเมล

ถ้าคุณใช้บริการอีเมลฟรียอดนิยม อย่างเช่น Gmail โปรแกรมเมลควรสามารถตรวจหาการตั้งค่าอีเมลของคุณโดยอัตโนมัติ เมื่อคุณคลิก "Continue" (ดำเนินการต่อ) ถ้าโปรแกรมเมลไม่ตรวจหาการตั้งค่าอีเมลโดยอัตโนมัติ คุณอาจต้องตั้งค่า IMAP และ SMTP ของคุณด้วยตนเอง สอบถามบริษัทที่ให้บริการอีเมลที่คุณใช้งาน หรือสอบถามคนที่มีความรู้ด้านเทคนิคที่รู้จักผู้ให้บริการอีเมลของคุณ (อาจเป็นพนักงานไอทีที่ทำงานของคุณ หรือเพื่อนที่มีความรู้ด้านเทคนิค ซึ่งใช้ ISP เดียวกันกับคุณ พวกเขาไม่จำเป็นต้องรู้เรื่อง PGP คุณแค่ขอพวกเขาว่า 'คุณช่วยตั้งค่า Apple Mail ให้ผม/ดิฉันได้ไหม?')

ตรวจหาการตั้งค่าบัญชีผู้ใช้อีเมลโดยอัตโนมัติ

เมื่อคุณเขียนข้อความอีเมลฉบับใหม่ คุณจะเห็นไอคอนสองอันที่ข้างใต้ช่อง "Subject" (เรื่อง) คือไอคอนรูปแม่กุญแจ (เข้ารหัสอีเมล) และรูปดาว (เซ็นชื่ออีเมลแบบดิจิทัล) ถ้าไอคอนรูปแม่กุญแจปิดอยู่ หมายความว่าอีเมลฉบับนี้จะถูกเข้ารหัส และถ้ามีเครื่องหมายถูกอยู่บนรูปดาว นั่นหมายความว่าอีเมลฉบับนี้จะถูกเซ็นชื่อแบบดิจิทัล

การส่งอีเมลที่เข้ารหัสหรือเซ็นชื่อด้วย PGP Anchor link

คุณสามารถเซ็นชื่ออีเมลของคุณได้ตลอด ถึงแม้ว่าผู้รับจะไม่ได้ใช้ PGP ก็ตาม เนื่องจากอีเมลที่เซ็นชื่อแบบดิจิทัลต้องใช้คีย์ลับของคุณ โปรแกรมเมลจะแสดงหน้าต่างเพื่อถามวลีรหัสผ่านของคุณ เมื่อคุณเซ็นชื่ออีเมลเป็นครั้งแรก

คุณสามารถเข้ารหัสอีเมลได้ เมื่อคนที่คุณส่งอีเมลถึงใช้ PGP และคุณมีคีย์สาธารณะของผู้รับคนนั้นแล้วเท่านั้น ถ้าไอคอนรูปแม่กุญแจการเข้ารหัสถูกปลดล็อกอยู่และเป็นสีเทา ซึ่งคุณไม่สามารถคลิกได้ นั่นหมายความว่าคุณต้องนำเข้าคีย์สาธารณะของผู้รับเสียก่อน โดยคุณอาจขอให้พวกเขาส่งให้กับคุณ หรือใช้แอป GPG Keychain Access เพื่อค้นหาคีย์จากเซิร์ฟเวอร์คีย์สาธารณะ

เพื่อความปลอดภัยสูงสุด คุณจะต้องยืนยันความถูกต้องของคีย์ที่คุณได้มาจากเซิร์ฟเวอร์คีย์หรือเพื่อนร่วมงานของคุณ ดูบทความของเราเกี่ยวกับเรื่อง การยืนยันความถูกต้องของคีย์/p>

การใช้งาน PGP กับ Mozilla Thunderbird Anchor link

แนวทางอย่างละเอียดทุกขั้นตอนนี้แสดงวิธีการใช้งาน GPG กับโปรแกรมอีเมล Thunderbird ซึ่งเป็นโปรแกรมโอเพนซอร์สที่ใช้งานได้ฟรีจาก Mozilla ร่วมกับปลั๊กอิน Enigmail สำหรับการเข้ารหัสอีเมล

ขั้นแรก ให้ดาวน์โหลด Thunderbird จาก https://www.mozilla.org/thunderbird เมาต์ดิสก์อิมเมจเช่นเดียวกับที่คุณทำกับ GPG Tools แล้วลาก Thunderbird ไปไว้ในแอปพลิเคชัน เมื่อคุณเปิดโปรแกรมเป็นครั้งแรก โปรแกรมจะถามว่าคุณต้องการตั้งค่าให้โปรแกรมนั้นเป็นโปรแกรมอีเมลเริ่มต้นของคุณหรือไม่ ดำเนินการต่อแล้วคลิก "Set as Default" (ตั้งเป็นค่าเริ่มต้น)

จากนั้น ระบบจะแสดงตัวช่วยสร้างสำหรับการเรียกใช้ครั้งแรก หากต้องการตั้งค่าที่อยู่อีเมลที่มีอยู่ ให้คลิก "Skip this and use my existing email" (ข้ามขั้นตอนนี้ และใช้ที่อยู่อีเมลที่มีอยู่) จากนั้น ให้ป้อนชื่อ ที่อยู่อีเมล และรหัสผ่านอีเมลของคุณ ลงในบัญชีผู้ใช้อีเมลของคุณ

ถ้าคุณใช้บริการอีเมลฟรียอดนิยม อย่างเช่น Gmail โปรแกรม Thunderbird ควรสามารถตรวจหาการตั้งค่าอีเมลของคุณโดยอัตโนมัติ เมื่อคุณคลิก "Continue" (ดำเนินการต่อ) ถ้าโปรแกรม Thunderbird ไม่ตรวจหาการตั้งค่าอีเมลโดยอัตโนมัติ คุณอาจต้องตั้งค่า IMAP และ SMTP ของคุณด้วยตนเอง โดยอาจถาม ISP ของคุณ หรือขอความช่วยเหลือจากเพื่อนที่มีความรู้ด้านเทคนิคเกี่ยวกับการตั้งค่าอีเมล บางครั้ง โปรแกรม Thunderbird ก็ไม่สามารถคาดเดาการตั้งค่าที่ถูกต้องได้

ถ้าคุณใช้งานการรับรองความถูกต้องด้วยสองปัจจัยกับ Google (และขึ้นอยู่กับโมเดลภัยคุกคามของคุณ) คุณจะไม่สามารถใช้งานรหัสผ่าน Gmail มาตรฐานของคุณกับ Thunderbird ได้ ในกรณีนี้ คุณจะต้องสร้างรหัสผ่านใหม่ที่เจาะจงเฉพาะแอปพลิเคชัน เพื่อให้ Thunderbird สามารถเข้าถึงบัญชีผู้ใช้ Gmail ของคุณได้ กรุณาดูวิธีการได้ใน คู่มือของ Google 

หลังจากที่คุณกำหนดค่า Thunderbird ให้ตรวจสอบอีเมลของคุณเสร็จแล้ว ให้คลิก "Done" (เสร็จแล้ว) จากนั้น ให้คลิก "Inbox" (กล่องขาเข้า) ที่ตรงมุมซ้ายบน เพื่อโหลดอีเมลของคุณ

ในตอนนี้ เมื่อคุณได้ติดตั้งและกำหนดค่า Thunderbird ให้ทำงานกับอีเมลของคุณเสร็จแล้ว คุณต้องติดตั้ง Enigmail ซึ่งเป็นโปรแกรมเสริม (Add-ons) ของ GPG สำหรับ Thunderbird ใน Thunderbird ให้คลิกที่ไอคอนเมนูตรงมุมขวาบน แล้วเลือก "Add-ons" (โปรแกรมเสริม)

ค้นหาโดยใช้คำว่า "enigmail" ในกล่องการค้นหาตรงมุมขวาบน

คลิกปุ่ม "Install" (ติดตั้ง) ที่อยู่ถัดจากส่วนขยายของ Enigmail เพื่อดาวน์โหลดและติดตั้ง Enigmail เมื่อดำเนินการเสร็จแล้ว ให้คลิก "Restart Now" (เริ่มระบบใหม่เดี๋ยวนี้) เพื่อเริ่มระบบ Thunderbird ใหม่

ในครั้งแรกที่คุณเรียกใช้ Thunderbird และเปิดใช้งาน Enigmail ไว้ ระบบจะเรียกใช้ตัวช่วยสร้างการตั้งค่า OpenPGP คลิก "Cancel" (ยกเลิก) เราจะกำหนดค่า Enigmail ด้วยตนเองแทน

คลิกปุ่มเมนู เลื่อนเมาส์ไปที่ "Preferences" (การกำหนดลักษณะ) แล้วเลือก "Account Settings" (การตั้งค่าบัญชีผู้ใช้)

ไปที่แท็บ OpenPGP Security ตรวจสอบให้แน่ใจว่าได้เลือกตัวเลือก "Enable OpenPGP support (Enigmail) for this identity" (เปิดใช้งานการสนับสนุน OpenPGP (Enigmail) สำหรับข้อมูลประจำตัวนี้) และคุณควรเลือก "Use specific OpenPGP key ID" (ใช้หมายเลขคีย์ของ OpenPGP ที่เฉพาะเจาะจง) และถ้าคีย์ของคุณไม่ได้ถูกเลือกไว้ คุณสามารถคลิกที่ "Select Key" (คีย์ลับ) เพื่อเลือกคีย์เอง

นอกจากนี้ คุณควรเลือก "Sign non-encrypted message by default" (เซ็นชื่อข้อความที่ไม่ได้เข้ารหัสไว้ตามค่าเริ่มต้น) หรือ "Sign encrypted messages by default" (เซ็นชื่อข้อความที่เข้ารหัสไว้ตามค่าเริ่มต้น) หรือ "Use PGP/MIME by default" (ใช้งาน PGP/MIME ตามค่าเริ่มต้น) แต่ไม่ควรเลือก (สำหรับคนส่วนใหญ่) "Encrypt messages by default" (เข้ารหัสข้อความตามค่าเริ่มต้น)

ถ้าผู้รับที่คุณส่งเมลถึงส่วนใหญ่ใช้งาน PGP (หรือถ้าคุณต้องการส่งเสริมให้พวกเขาใช้) คุณอาจต้องการเข้ารหัสข้อความตามค่าเริ่มต้น ถึงแม้จะเป็นการดีมากที่จะเข้ารหัสอีเมลที่คุณส่งทั้งหมด แต่บางครั้งก็อาจไม่สามารถทำได้ กรุณาจำไว้ว่าคุณสามารถส่งอีเมลที่เข้ารหัสไว้ให้กับผู้รับที่ใช้งาน PGP เท่านั้น และคุณต้องมีคีย์สาธารณะของพวกเขาในพวงกุญแจของคุณด้วย สำหรับคนส่วนใหญ่ การเลือกเข้ารหัสอีเมลแต่ละฉบับที่คุณส่งอาจเป็นวิธีที่ได้ผลที่สุด

จากนั้น ให้คลิก "OK" (ตกลง) เพื่อบันทึกการตั้งค่าทั้งหมด

ขอแสดงความยินดี คุณได้ตั้งค่า Thunderbird และ Enigmail เสร็จแล้ว! ต่อไปนี้คือตัวชี้อย่างเร็ว:

  • คุณสามารถคลิกปุ่มเมนู เลื่อนเมาส์ไปที่ OpenPGP แล้วเปิดการจัดการคีย์ เพื่อดูโปรแกรมจัดการคีย์ PGP ที่ติดตั้งไว้ให้แล้วใน Enigmail แอปนี้จะคล้ายกันกับ GPG Keychain Access และคุณสามารถเลือกได้ว่าต้องการใช้แอปใด
  • เมื่อคุณเขียนข้อความอีเมลฉบับใหม่ คุณจะเห็นไอคอนสองอันที่ตรงมุมขวาล่างของหน้าต่่างนี้ คือรูปปากกา (เซ็นชื่ออีเมลแบบดิจิทัล) และรูปลูกกุญแจ (เข้ารหัสอีเมล) ถ้าไอคอนเป็นสีทอง หมายความว่าคุณได้เลือกไอคอนสองอันนี้แล้ว แต่ถ้าไอคอนเป็นสีเงิน นั่นหมายความว่าคุณยังไม่ได้เลือกไอคอนสองอันนี้ คลิกที่ไอคอนสองอันนี้ เพื่อสลับระหว่างการเซ็นชื่อและการเข้ารหัสอีเมลที่คุณกำลังเขียนอยู่

อัปเดตครั้งล่าสุด: 
2015-05-27
This page was translated from English. The English version may be more up-to-date.
JavaScript license information