โครงการของมูลนิธิพรมแดนอิเล็กทรอนิกส์ 
โปรแกรม Pretty Good Privacy (PGP
) คือวิธีการป้องกันการติดต่อสื่อสารทางอีเมลของคุณ ไม่ให้ผู้อื่นที่ไม่ใช่ผู้รับที่กำหนดสามารถอ่านได้ โปรแกรมนี้ช่วยป้องกันไม่ให้บริษัท รัฐบาล หรืออาชญากรสามารถสืบความลับบนการเชื่อมต่ออินเทอร์เน็ตของคุณได้
นอกจากนี้ คุณยังสามารถใช้โปรแกรมนี้เพื่อพิสูจน์ว่าอีเมลนั้นส่งมาจากบุคคลที่ระบุ ไม่ใช่ข้อความปลอมแปลงที่ผู้อื่นส่งมา (เนื่องจากการปลอมแปลงสามารถทำได้ง่ายมาก) ทั้งสองสิ่งนี้คือการป้องกันที่สำคัญ ถ้าคุณตกเป็นเป้าหมายของการถูกสอดส่องหรือการให้ข้อมูลผิดๆ
หากต้องการใช้โปรแกรม PGP คุณจะต้องติดตั้งซอฟต์แวร์เพิ่ม ซึ่งจะสามารถทำงานกับโปรแกรมอีเมลที่คุณใช้ในปัจจุบัน นอกจากนี้ คุณยังต้องสร้างคีย์ส่วนตัว ซึ่งคุณจะต้องเก็บไว้เป็นความลับ คุณต้องใช้คีย์ส่วนตัวเพื่อถอดรหัสอีเมลที่ส่งให้กับคุณ และเพื่อเซ็นชื่อแบบดิจิทัลในอีเมลที่คุณส่งไป เพื่อแสดงว่าอีเมลฉบับนั้นส่งมาจากคุณจริงๆ และท้ายที่สุด คุณจะได้เรียนรู้วิธีการแจกคีย์สาธารณะของคุณ ซึ่งเป็นข้อมูลที่คนอื่นๆ ต้องทราบ จึงจะสามารถส่งอีเมลแบบเข้ารหัสถึงคุณได้ และสามารถใช้เพื่อยืนยันความถูกต้องของอีเมลที่คุณส่งถึงพวกเขาได้ด้วย
แนวทางนี้จะแสดงวิธีการใช้งานโปรแกรม PGP กับระบบปฏิบัติการ Linux โดยใช้โปรแกรม Mozilla Thunderbird ซึ่งเป็นโปรแกรมอีเมลแบบกราฟิกยอดนิยม ที่เป็นโอเพนซอร์สอีกโปรแกรมหนึ่ง
ปัจจุบัน คุณยังไม่สามารถใช้โปรแกรม PGP กับบริการอีเมลบนเว็บ อย่างเช่น Gmail, Hotmail, Yahoo! Mail หรือ Outlook Live ได้โดยตรง แต่คุณสามารถใช้ที่อยู่เว็บเมลของคุณได้ คุณเพียงแค่ต้องกำหนดค่าที่อยู่เว็บเมลของคุณในโปรแกรม Thunderbird ในคอมพิวเตอร์ของคุณเท่านั้น
ทั้งนี้ ปลายทางทั้งสองฝั่งของการติดต่อสื่อสารทางอีเมลต้องใช้งานซอฟต์แวร์ที่เข้ากันได้กับโปรแกรม PGP จึงจะสามารถใช้งานโปรแกรม PGP ได้
โดยปกติ ผู้ใช้จะใช้งานโปรแกรมนี้บนอุปกรณ์ส่วนตัวเท่านั้น และไม่ใช้งานบนอุปกรณ์ที่ใช้งานร่วมกัน โชคดีที่ PGP สามารถใช้งานได้กับคอมพิวเตอร์เดสก์ท็อปและอุปกรณ์มือถือส่วนใหญ่ และคุณสามารถชี้นำผู้ติดต่อของคุณมายังแนวทางเหล่านี้ เพื่อช่วยให้พวกเขาตั้งค่าโปรแกรมตามเวอร์ชันของอุปกรณ์ของพวกเขา
การติดตั้ง Thunderbird, GnuPG และ Enigmail บนเครื่องของคุณ
PGP เป็นมาตรฐานแบบเปิด จึงหมายความว่าคุณสามารถใช้งานซอฟต์แวร์กับโปรแกรมนี้ได้มากกว่าหนึ่งตัว ซอฟต์แวร์ที่เราจะใช้สำหรับ PGP มีชื่อว่า GnuPG และเราจะติดตั้งปลั๊กอิน Enigmail เพิ่มใน Thunderbird ด้วย ปลั๊กอินนี้จะช่วยใหัคุณสามารถใช้งาน GnuPGP จากภายใน Thunderbird ได้ คำแนะนำต่อไปนี้อาจต้องให้ผู้ใช้ทำความคุ้นเคยกับบรรทัดคำสั่ง
ถ้าคุณใช้งานดิสทริบิวชันของ Red Hat อย่างเช่น Red Hat หรือ Fedora Core ให้เปิดเทอร์มินัล แล้วเรียกใช้คำสั่งเหล่านี้:
sudo yum install gnupg thunderbird thunderbird-enigmail
ถ้าคุณใช้งานดิสทริบิวชันของ Ubuntu อย่างเช่น Ubuntu หรือ Linux Mint ให้เปิดเทอร์มินัล แล้วพิมพ์คำสั่งเหล่านี้ เพื่อให้แน่ใจว่าคุณได้ติดตั้งซอฟต์แวร์ที่ถูกต้องแล้ว:
sudo apt-get install gnupg thunderbird enigmail
ถ้าคุณใช้งานดิสทริบิวชันของ Debian คุณจะได้เห็นว่า Thunderbird ใช้ชื่อว่า "Icedove" อย่างเช่น Debian เองโดยทั่วๆ ไปก็ดูเหมือนจะสมเหตุสมผลดี แต่เหตุผลบางอย่างก็ดูคลุมเครือ นอกจากชื่อที่ต่างกันแล้ว ก็คือโปรแกรมเดียวกันทุกอย่าง ดังนั้น เราจะไม่กล่าวถึงชื่อ Icedove อีก คุณเพียงแค่ต้องแทนชื่อ "Thunderbird" ด้วย Icedove สำหรับส่วนที่เหลือในแนวทางนี้ ซึ่งคุณน่าจะเข้าใจทุกอย่างด้วยดี
ใช้คำสั่งนี้ในเทอร์มินัล เพื่อติดตั้งโปรแกรม:
sudo apt-get install gnupg icedove enigmail
การกำหนดค่า Thunderbird
ในตอนนี้ เมื่อคุณติดตั้ง Thunderbird เสร็จแล้ว ให้เปิดโปรแกรมขึ้นมา เช่นเดียวกับที่คุณเปิดโปรแกรมอื่น (คุณอาจเลือกจากรายการของแอปพลิเคชันบนเมนู หรือพิมพ์ชื่อในช่องแอปพลิเคชัน) ระบบจะแสดงตัวช่วยสร้างสำหรับการเรียกใช้ครั้งแรก
หากต้องการตั้งค่าที่อยู่อีเมลที่มีอยู่ ให้คลิก "Skip this and use my existing email" (ข้ามขั้นตอนนี้ และใช้ที่อยู่อีเมลที่มีอยู่) แล้วให้ป้อนชื่อ ที่อยู่อีเมล และรหัสผ่านอีเมลของคุณ ลงในบัญชีผู้ใช้อีเมลของคุณ
ถ้าคุณใช้บริการอีเมลฟรียอดนิยม อย่างเช่น Gmail โปรแกรม Thunderbird ควรสามารถตรวจหาการตั้งค่าอีเมลของคุณโดยอัตโนมัติ เมื่อคุณคลิก "Continue" (ดำเนินการต่อ)
ถ้าคุณใช้งานการรับรองความถูกต้องด้วยสองปัจจัยกับ Google (และขึ้นอยู่กับโมเดลภัยคุกคามของคุณ) คุณจะไม่สามารถใช้งานรหัสผ่าน Gmail มาตรฐานของคุณกับ Thunderbird ได้ ในกรณีนี้ คุณจะต้องสร้างรหัสผ่านใหม่ที่เจาะจงเฉพาะแอปพลิเคชัน เพื่อให้ Thunderbird สามารถเข้าถึงบัญชีผู้ใช้ Gmail ของคุณได้ กรุณาดูวิธีการได้ใน คู่มือของ Google
ถ้าโปรแกรม Thunderbird ไม่ตรวจหาการตั้งค่าอีเมลโดยอัตโนมัติ คุณอาจต้องตั้งค่า IMAP และ SMTP ของคุณด้วยตนเอง ถ้าคุณไม่ทราบวิธีทำ ให้สอบถามบริษัทผู้ให้บริการอีเมลของคุณ หรือสอบถามคนที่มีความรู้ด้านเทคนิคที่รู้จักผู้ให้บริการอีเมลของคุณ (อาจเป็นพนักงานไอทีที่ทำงานของคุณ หรือเพื่อนที่มีความรู้ด้านเทคนิค ซึ่งใช้ ISP เดียวกันกับคุณ พวกเขาไม่จำเป็นต้องรู้เรื่อง PGP คุณแค่ขอพวกเขาว่า 'คุณรู้วิธีการตั้งค่า IMAP และ SMTP สำหรับที่อยู่อีเมลของผม/ของดิฉันไหม?')
การกำหนดค่า Enigmail
Enigmail คือปลั๊กอินสำหรับ Thunderbird ที่เข้ารหัสและถอดรหัสอีเมลที่เข้ารหัสด้วย PGP และช่วยให้การจัดการคีย์สาธารณะและคีย์ส่วนตัวได้ง่ายขึ้น ถ้าคุณใช้งาน Enigmail เวอร์ชันล่าสุด ระบบจะแสดงตัวช่วยสร้างการตั้งค่า Enigmail ขึ้นมา
ถ้าคุณไม่เห็นตัวช่วยสร้างนี้ คุณสามารถใช้ตัวเลือกเมนูนี้จาก Thunderbird เพื่อให้โปรแกรมแสดงขึ้นมา คลิกบนเส้นแนวนอนสามเส้น (เมนู 'แฮมเบอร์เกอร์') ที่อยู่ทางด้านขวาของหน้าต่าง Thunderbird
Enigmail เสนอตัวเลือกในการจัดการให้คุณ 3 ตัวเลือก ว่าเมื่อใดที่จะเข้ารหัสอีเมลของคุณ
ตัวเลือกเริ่มต้น คือให้เข้ารหัสอีเมล ถ้าคุณมี 'คีย์สาธารณะ' ของผู้อื่น Enigmail จะเข้ารหัสอีเมลที่คุณส่ง และจะปล่อยให้อีเมลไม่มีการเข้ารหัส ถ้าคุณยังไม่มีคีย์สาธารณะของผู้รับ นอกจากนี้ คุณยังสามารถเลือกเข้ารหัสอีเมลที่ส่งถึงทุกคนได้ตลอดเวลา โดยใช้คีย์ PGP ซึ่งหมายความว่า คุณจะต้องหาคีย์สาธารณะของผู้ติดต่อที่คุณยังไม่มีคีย์สาธารณะ หรือมิฉะนั้น ให้ปิดตัวเลือกการเข้ารหัสทั้งหมดโดยอัตโนมัติ และใช้งาน PGP เมื่อถูกเปลี่ยนเส้นทางไปเท่านั้น
เราไม่ทราบว่าตัวเลือกใดจะเหมาะสมสำหรับคุณ แต่เราเชื่อว่าตัวเลือก "เข้ารหัสโดยอัตโนมัติเมื่อสะดวก" น่าจะเป็นตัวเลือกที่ดี ถ้าคุณไม่แน่ใจ ให้เลือก "Don't encrypt my messages by default" (ไม่ต้องเข้ารหัสข้อความของฉันตามค่าเริ่มต้น) คลิกปุ่ม "Next" (ถัดไป)
ในตอนนี้ คุณสามารถเลือกเซ็นชื่อแบบดิจิทัลบนอีเมลที่ส่งออกทั้งหมดได้แล้ว การเซ็นชื่ออีเมลของคุณด้วย PGP จะทำให้ผู้รับสามารถตรวจสอบได้ว่าคุณเป็นผู้ที่ส่งข้อความ และเนื้อหาของข้อความในอีเมลไม่ได้ถูกแก้ไขข้อมูลโดยประสงค์ร้าย คลิกปุ่ม "Sign my messages by default" (เซ็นชื่อข้อความของฉันตามค่าเริ่มต้น) เพื่อเปิดใช้งานคุณลักษณะนี้ ข้อเสียของการทำเช่นนี้ คือทำให้ทุกคนที่คุณส่งอีเมลถึงทราบว่าคุณใช้ PGP ในบางส่วนของโลก (รวมทั้ง จีน อิหร่าน เบลารุส และบางรัฐในภูมิภาคตะวันออกกลาง) การใช้การเข้ารหัสที่ไม่มีใบอนุญาตให้ใช้งาน แม้แต่การใช้งานส่วนบุคคล ถือว่าเป็นสิ่งที่ผิดกฎหมาย ดังนั้น คุณจึงมีเหตุผลที่ดีในการที่จะไม่ให้คนอื่นๆ ทราบว่าคุณใช้งาน PGP
คลิกปุ่ม "Next" (ถัดไป)
ในตอนนี้ คุณจะเห็นตัวเลือกในการให้ Enigmail เปลี่ยนแปลงการกำหนดค่าของ Mozilla Thunderbird
ถ้าคุณคลิกปุ่ม "Details" (รายละเอียด) คุณจะสามารถตรวจทานการเปลี่ยนแปลงดังกล่าวได้
คุณสามารถยกเลิกการเลือกตัวเลือกต่อไปนี้ได้ (เปิดใช้งานใหม่) เพื่อให้สามารถเปลี่ยนแปลงได้อย่างราบรื่นยิ่งขึ้น ถ้าคุณใช้งาน PGP/Mime ตามค่าเริ่มต้น (เราจะตั้งค่านี้ในภายหลัง):
- "Disable flowed text" (ปิดใช้งานข้อความไหล)
- "View message body as plain text" (ดูเนื้อความของอีเมลเป็นข้อความล้วน)
- "Do not compose HTML messages" (ไม่ต้องสร้างข้อความ HTML)
ตัวเลือกสุดท้ายช่วยป้องกันปัญหาที่อาจเกิดขึ้นในการเข้ารหัสและการถอดรหัสอีเมลของคุณ พึงทราบว่าการเลือกกล่องกาเครื่องหมายนี้จะเป็นการปิดใช้งานคุณลักษณะในการส่งข้อความโดยใช้ตัวหนา ขีดเส้นใต้ หรือตัวอักษรสี หลังจากที่ตรวจทานการเปลี่ยนแปลงแล้ว ให้คลิกปุ่ม "OK" (ตกลง)
ตอนนี้ คุณจะได้เริ่มการสร้างคีย์ส่วนตัวและคีย์สาธารณะของคุณ
การสร้างคีย์ส่วนตัวและคีย์สาธารณะ
การติดตั้งและการตั้งค่าโปรแกรมเสริม Enigmail เสร็จสมบูรณ์แล้ว ตอนนี้ คุณจะสามารถเลือกสร้างคู่ของคีย์ส่วนตัวและคีย์สาธารณะของคุณ โดยสมมุติว่าคุณยังไม่เคยสร้างคีย์ส่วนตัวมาก่อนเลย
คลิกปุ่ม "Next" (ถัดไป)
ถ้าคุณไม่ได้กำหนดค่าบัญชีผู้ใช้อีเมลไว้มากกว่าหนึ่งบัญชี Enigmail จะเลือกบัญชีผู้ใช้อีเมลที่คุณได้กำหนดค่าไว้แล้ว สิ่งแรกที่คุณต้องทำคือ หาวลีรหัสผ่านที่คาดเดาได้ยาก สำหรับคีย์ส่วนตัวของคุณ
Enigmail จะแสดงข้อมูลบางรายการ เกี่ยวกับคีย์ส่วนตัวของคุณ รวมทั้งการตั้งค่าการกำหนดค่าด้วย เราขอแนะนำให้สร้างคีย์ที่มีความยาว 4096 บิต คลิกปุ่ม "Next" (ถัดไป)
คีย์ของคุณจะหมดอายุในเวลาที่กำหนด เมื่อคีย์หมดอายุ คนอื่นๆ จะหยุดใช้คีย์โดยสิ้นเชิง สำหรับอีเมลใหม่ที่ส่งถึงคุณ ถึงแม้ว่าคุณอาจไม่ได้รับคำเตือนหรือคำอธิบายเหตุผลเลยก็ตาม ดังนั้น คุณอาจต้องกาปฏิทินของคุณไว้ และใส่ใจในเรื่องนี้ประมาณหนึ่งเดือนล่วงหน้าก่อนวันหมดอายุ
คุณอาจสามารถขยายเวลาใช้งานของคีย์ปัจจุบันได้ โดยกำหนดวันหมดอายุใหม่ ให้ขยายเวลาออกไป หรือแทนที่ด้วยคีย์ใหม่ด้วยการสร้างคีย์ใหม่หมด ในการดำเนินการทั้งสองกระบวนการนี้ คุณอาจต้องติดต่อคนที่ส่งอีเมลถึงคุณ และตรวจสอบให้แน่ใจว่าพวกเขาได้รับคีย์ที่คุณอัปเดตแล้ว เนื่องจาก ซอฟต์แวร์ปัจจุบันยังไม่สามารถดำเนินการดังกล่าวนี้โดยอัตโนมัติได้ ดังนั้น คอยเตือนตัวเองไว้ หรือถ้าคุณคิดว่าคุณจะไม่สามารถจัดการได้ คุณอาจพิจารณาสร้างคีย์ที่ไม่มีวันหมดอายุ อนึ่ง ในกรณีนี้ คนอื่นๆ อาจพยายามที่จะใช้คีย์ดังกล่าวเมื่อติดต่อคุณในอนาคต ถึงแม้ว่าคุณจะไม่ได้มีคีย์ส่วนตัวหรือไม่ได้ใช้งาน PGP แล้วก็ตาม
Enigmail จะสร้่างคีย์ขึ้นมา และเมื่อดำเนินการเสร็จแล้ว โปรแกรมจะแสดงหน้าต่างเพื่อขอให้คุณสร้างใบรับรองการเพิกถอน ใบรับรองการเพิกถอนมีความสำคัญ เนื่องจากจะช่วยให้คุณสามารถทำให้คีย์ส่วนตัวและคีย์สาธารณะใช้การไม่ได้ สิ่งสำคัญคือคุณต้องตระหนักว่าการลบแค่คีย์ส่วนตัวอย่างเดียว ไม่ได้ทำให้คีย์สาธารณะใช้การไม่ได้แต่อย่างใด และอาจทำให้มีคนส่งเมลที่เข้ารหัสไว้ ซึ่งคุณไม่สามารถถอดรหัสได้อีกด้วย
คลิกปุ่ม "Generate Certificate" (สร้างใบรับรอง)
โปรแกรมจะแสดงหน้าต่าง เพื่อให้คุณระบุตำแหน่งที่จะบันทึกใบรับรองการเพิกถอน ถึงแม้คุณจะสามารถบันทึกไฟล์ในคอมพิวเตอร์ของคุณได้ แต่เราขอแนะนำให้คุณบันทึกไฟล์ไว้ในยูเอสบีไดรฟ์ที่คุณไม่ได้ใช้งานอย่างอื่น และจัดเก็บไดรฟ์ไว้ในที่ปลอดภัย นอกจากนี้ เรายังขอแนะนำให้คุณลบใบรับรองการเพิกถอนออกจากคอมพิวเตอร์ที่มีคีย์อยู่ เพื่อหลีกเลี่ยงการเพิกถอนโดยไม่ได้ตั้งใจ
ถ้าจะให้ดียิ่งขึ้น ให้บันทึกไฟล์นี้ไว้ในดิสก์ที่เข้ารหัสไว้แยกต่างหาก เลือกตำแหน่งที่คุณจะบันทึกไฟล์นี้ แล้วคลิกปุ่ม "Save" (บันทึก)
ในตอนนี้ Enigmail จะให้ข้อมูลเพิ่มเติมเกี่ยวกับการบันทึกไฟล์ใบรับรองการเพิกถอนอีกครั้ง คลิกปุ่ม "OK" (ตกลง)
ในที่สุด คุณก็ได้สร้างคีย์ส่วนตัวและคีย์สาธารณะเสร็จแล้ว คลิกปุ่ม "Finish" (เสร็จสิ้น)
ขั้นตอนการเลือกกำหนดค่าเพิ่มเติม
แสดงหมายเลขคีย์แบบยาว
ขั้นตอนต่อไปนี้เป็นตัวเลือกเพิ่มเติม ซึ่งคุณจะไม่ทำก็ได้ แต่ตัวเลือกเหล่านี้จะเป็นประโยชน์ เมื่อคุณใช้งาน OpenPGP และ Enigmail กล่าวอย่างย่อๆ ก็คือ หมายเลขคีย์เป็นส่วนเล็กๆ ของลายนิ้วมือ การใช้ลายนิ้วมือจัดว่าเป็นวิธีที่ดีที่สุด เมื่อต้องยืนยันความถูกต้องว่าคีย์สาธารณะนั้นเป็นของบุคคลที่ระบุ การเปลี่ยนการแสดงผลเริ่มต้นทำให้สามารถอ่านลายนิ้วมือของใบรับรองที่คุณทราบได้ง่ายขึ้น คลิกปุ่ม "configuration" (การกำหนดค่า) แล้วเลือกตัวเลือก "Enigmail" จากนั้น เลือก "Key Management" (การจัดการคีย์)
โปรแกรมจะแสดงหน้าต่างที่มีสองคอลัมน์ คือ "Name" (ชื่อ) และ "Key ID" (หมายเลขคีย์)
ทางด้านขวาสุดจะมีปุ่มเล็กๆ อยู่หนึ่งปุ่ม ให้คลิกปุ่มนั้น เพื่อกำหนดค่าคอลัมน์ ยกเลิกการคลิกตัวเลือก "Key ID" (หมายเลขคีย์) แล้วคลิกตัวเลือก "Fingerprint" (ลายนิ้วมือ)
ในตอนนี้ ให้เปลี่ยนความกว้างของคอลัมน์ลายนิ้วมือ โดยเลื่อนเมาส์ไปที่เส้นที่กั้นระหว่างส่วนหัวของคอลัมน์ (คือทางซ้ายของส่วนหัว "Key ID" (หมายเลขคีย์) ที่ด้านบนสุดของรายการของคีย์) แล้วลากเส้นนั้นไปทางซ้าย ให้ลากเส้นไปทางซ้ายเรื่อยๆ จนกว่าคุณจะเห็นหมายเลขคีย์ทั้งหมด เช่นในตัวอย่างนี้:
ในตอนนี้คอลัมน์จะมีหน้าตาแบบนี้:
ในตอนนี้ คุณได้ตั้งค่าให้ส่งและรับอีเมลปกติและอีเมลที่เข้ารหัสไว้แล้ว ต่อไป คุณจะได้เรียนรู้ขั้นตอนในการค้นหาผู้ที่คุณจะรับและส่งอีเมลที่เข้ารหัสไว้ด้วย
การใช้งาน PGP ไม่ได้เป็นการเข้ารหัสอีเมลของคุณไว้ทั้งหมด เนื่องจาก PGP ไม่ได้เข้ารหัสข้อมูลผู้รับและผู้ส่ง การเข้ารหัสข้อมูลผู้รับและผู้ส่งจะเป็นการแบ่งอีเมลออกเป็นส่วน การใช้งาน Thunderbird กับโปรแกรมเสริม Enigmail ช่วยให้คุณมีวิธีที่ง่ายดายในการเข้ารหัสและถอดรหัสเนื้อหาของอีเมลของคุณ
การแจ้งให้ผู้อื่นทราบว่าคุณกำลังใช้งาน PGP
1. การแจ้งให้ผู้อื่นทราบว่าคุณกำลังใช้งาน PGP โดยใช้อีเมล
คุณสามารถส่งอีเมลคีย์สาธารณะของคุณ ให้กับคนอื่นๆ ได้อย่างง่ายดาย โดยส่งสำเนาเป็นไฟล์แนบ
คลิกปุ่ม "Write" (เขียน) ใน Mozilla Thunderbird
กรอกที่อยู่อีเมลและหัวเรื่อง อย่างเช่น 'คีย์สาธารณะของฉัน' และคลิกเมนู Enigmail แล้วเลือกตัวเลือก "Attach My Public Key" (แนบคีย์สาธารณะของฉัน)
ตอนนี้ คุณสามารถส่งอีเมลออกได้ และผู้รับจะสามารถดาวน์โหลดและใช้งานคีย์สาธารณะที่คุณส่งไปให้ได้
ถ้าคุณเลือกใช้วิธีนี้ เป็นการดีที่จะให้ผู้รับยืนยันความถูกต้องของลายนิ้วมือของคีย์สาธารณะของคุณ โดยใช้การติดต่อสื่อสารในรูปแบบอื่น ในกรณีที่อีเมลถูกลักลอบดักข้อมูลและถูกแก้ไขข้อมูลโดยประสงค์ร้ายไปแล้ว
2. การแจ้งให้ผู้อื่นทราบว่าคุณกำลังใช้งาน PGP บนเว็บไซต์ของคุณ
นอกจากการแจ้งให้ผู้อื่นทราบทางอีเมลแล้ว คุณยังสามารถโพสต์คีย์สาธารณะของคุณบนเว็บไซต์ของคุณได้ด้วย วิธีที่ง่ายที่สุดคือการอัปโหลดไฟล์และลิงก์ไปที่ไฟล์นั้น แนวทางนี้จะไม่สอนวิธีการดำเนินการดังกล่าว แต่คุณควรทราบวิธีการส่งออกใบรับรองเป็นไฟล์ไว้สำหรับการใช้งานในอนาคต
คลิกปุ่ม "configuration" (การกำหนดค่า) แล้วเลือกตัวเลือก "Enigmail" จากนั้น เลือก "Key Management" (การจัดการคีย์)
ไฮไลต์ใบรับรองของคุณที่แสดงเป็นตัวหนา แล้วคลิกขวาเพื่อแสดงเมนู แล้วเลือก "Export keys to file" (ส่งออกคีย์ไปที่ไฟล์)
โปรแกรมจะแสดงหน้าต่างขนาดเล็กที่มีปุ่มตัวเลือก 3 ปุ่ม คลิกปุ่ม "Export Public Keys Only" (ส่งออกเฉพาะคีย์สาธารณะเท่านั้น)
ตรวจสอบให้แน่ใจว่าคุณไม่ได้คลิกปุ่ม "Export Secret Keys" (ส่งออกคีย์ลับ) เนื่องจากการส่งออกคีย์ลับจะทำให้ผู้อื่นสามารถปลอมตัวเป็นคุณได้ ถ้าพวกเขาสามารถคาดเดารหัสผ่านของคุณได้
ตอนนี้ หน้าต่างนี้จะเปิดขึ้นมาเพื่อให้คุณสามารถบันทึกไฟล์ได้ เพื่อให้คุณค้นหาไฟล์นี้ได้ง่ายขึ้นในอนาคต กรุณาบันทึกไฟล์นี้ไว้ในโฟลเดอร์เอกสาร (Documents)
ตอนนี้ คุณสามารถใช้ไฟล์นี้ได้ตามที่ต้องการ
3. การอัปโหลดขึ้นบนเซิร์ฟเวอร์คีย์
เซิร์ฟเวอร์คีย์ช่วยให้คุณสามารถค้นหาและดาวน์โหลดคีย์สาธารณะได้ง่ายขึ้น เซิร์ฟเวอร์คีย์สาธารณะสมัยใหม่ส่วนใหญ่มักมีการซิงค์ข้อมูล ซึ่งหมายความว่าคีย์สาธารณะที่อัปโหลดขึ้นบนเซิร์ฟเวอร์หนึ่งจะถูกซิงค์ไปยังเซิร์ฟเวอร์ทั้งหมด
ถึงแม้การอัปโหลดคีย์สาธารณะของคุณขึ้นบนเซิร์ฟเวอร์คีย์อาจเป็นวิธีที่สะดวก ในการแจ้งให้คนอื่นๆ ทราบว่าคุณมีใบรับรอง PGP สาธารณะ คุณควรทราบไว้ด้วยว่า โดยลักษณะการทำงานของเซิร์ฟเวอร์คีย์ เมื่อคุณอัปโหลดคีย์สาธารณะขึ้นบนเซิร์ฟเวอร์แล้ว คุณจะไม่สามารถลบคีย์สาธารณะออกไปได้เลย สิ่งที่คุณทำได้คือแค่ทำเครื่องหมายคีย์สาธารณะดังกล่าวว่าได้เพิกถอนแล้วเท่านั้น
ดังนั้น ก่อนที่คุณจะอัปโหลดคีย์สาธารณะของคุณขึ้นบนเซิร์ฟเวอร์คีย์ จะเป็นการดีที่คุณจะสละเวลาสักครู่ เพื่อคิดว่าคุณต้องการให้คนทั้งโลกทราบว่าคุณมีคีย์สาธารณะ โดยที่ไม่สามารถลบข้อมูลนี้ออกไปได้เลยในภายหลังหรือไม่
ถ้าคุณเลือกอัปโหลดคีย์สาธารณะของคุณขึ้นบนเซิร์ฟเวอร์คีย์ คุณจะกลับไปที่หน้าต่างการจัดการคีย์ของ Enigmail
คลิกที่รายการเมนูเซิร์ฟเวอร์คีย์ แล้วเลือกตัวเลือก "Upload Public Keys" (อัปโหลดคีย์สาธารณะ)
การค้นหาคนอื่นๆ ที่ใช้งาน PGP
1. การรับคีย์สาธารณะทางอีเมล
คุณอาจได้รับคีย์สาธารณะที่ส่งมาเป็นไฟล์แนบกับอีเมล
สังเกตไฟล์แนบที่ด้านล่างสุดของหน้าต่าง คลิกขวาที่ไฟล์แนบ แล้วเลือก "Upload Public Keys" (นำเข้าคีย์ OpenPGP Key) โปรแกรมจะแสดงหน้าต่างขนาดเล็กที่แสดงผลลัพธ์ของการนำเข้า คลิกปุ่ม "OK" (ตกลง)
ถ้าคุณเปิดหน้าต่างการจัดการคีย์ของ Enigmail ขึ้นมาอีกครั้ง คุณจะสามารถตรวจสอบผลลัพธ์ได้ คีย์ PGP ของคุณจะแสดงเป็นตัวหนา เนื่องจากคุณมีทั้งคีย์ส่วนตัวและคีย์สาธารณะ คีย์สาธารณะที่คุณเพิ่งนำเข้าไม่ได้แสดงเป็นตัวหนา เนื่องจากไม่มีคีย์ส่วนตัวอยู่
2. การรับคีย์สาธารณะเป็นไฟล์
คุณอาจสามารถรับคีย์สาธารณะได้ โดยการดาวน์โหลดจากเว็บไซต์ หรือมีคนส่งมาให้คุณผ่านทางซอฟต์แวร์การสนทนา ในกรณีนี้ เราจะสมมุติว่าคุณดาวน์โหลดไฟล์ไว้ในโฟลเดอร์ "Downloads" (การดาวน์โหลด)
เปิดโปรแกรมจัดการคีย์ของ Enigmail แล้วคลิกที่เมนู "File" (ไฟล์) เลือก "Import Keys from File" (นำเข้าคีย์จากไฟล์)
คีย์สาธารณะอาจมีนามสกุลของไฟล์ที่แตกต่างออกไปอย่างมาก อาทิ .asc, .pgp หรือ .gpg เลือกไฟล์ แล้วคลิกปุ่ม "Open" (เปิด) โปรแกรมจะแสดงหน้าต่างขนาดเล็กที่แสดงผลลัพธ์ของการนำเข้า คลิกปุ่ม "OK" (ตกลง)
3. การรับคีย์สาธารณะจากเซิร์ฟเวอร์คีย์
เซิร์ฟเวอร์คีย์เป็นวิธีที่มีประโยชน์อย่างมากในการรับคีย์สาธารณะ ลองมองหาคีย์สาธารณะ เปิดโปรแกรมจัดการคีย์ และคลิกที่เมนู "Keyserver" (เซิร์ฟเวอร์คีย์) แล้วเลือก "Search for Keys" (ค้นหาคีย์)
โปรแกรมจะแสดงหน้าต่างขนาดเล็กที่มีช่องค้นหา คุณสามารถค้นหาจากที่อยู่อีเมลที่ครบถ้วน ที่อยู่อีเมลบางส่วน หรือจากชื่อก็ได้ ในกรณีนี้ เราจะค้นหาใบรับรองที่มีคำค้นหา "eff.org" อยู่
โปรแกรมจะแสดงหน้าต่างขนาดใหญ่ขึ้น ซึ่งมีตัวเลือกอยู่มากมาย ถ้าคุณเลื่อนเมาส์ลงมา คุณจะสังเกตว่าใบรับรองบางรายการแสดงเป็นตัวเอียงและเป็นสีเทา ใบรับรองดังกล่าวอาจถูกเพิกถอนแล้วหรือหมดอายุไปแล้ว
ลองดูตัวอย่างจากคีย์สาธารณะของ Danny O'Brien เขามีใบรับรองที่ถูกเพิกถอนหรือหมดอายุแล้ว 1 ใบ และมีใบรับรองที่ใช้งานได้ 1 ใบ เลือกใบรับรองที่ใช้งานได้ โดยคลิกที่กล่องกาเครื่องหมายทางด้านซ้าย แล้วคลิกปุ่ม "OK" (ตกลง)
ในบางกรณี บางคนอาจมีใบรับรองที่ใช้งานได้มากกว่า 1 ใบ ทั้งนี้ ไม่มีผู้ใดสามารถอัปโหลดใบรับรองสาธารณะให้กับผู้อื่นได้ และคีย์เหล่านี้หนึ่งคีย์อาจไม่ได้เป็นของผู้ที่เป็นเจ้าของที่อยู่อีเมลที่เชื่อมโยงกับคีย์ดังกล่าว ในกรณีนี้ การยืนยันความถูกต้องของลายนิ้วมือจึงเป็นสิ่งสำคัญอย่างยิ่ง
โปรแกรมจะแสดงหน้าต่างการแจ้งเตือน เพื่อแจ้งให้คุณทราบว่าคุณดำเนินการสำเร็จหรือไม่ และโปรแกรมจัดการคีย์ของ Enigmail จะแสดงใบรับรองที่คุณเพิ่มไว้:
การส่งเมลที่เข้ารหัสไว้ของ PGP
ตอนนี้ คุณจะได้ส่งเมลที่เข้ารหัสไว้ให้กับผู้รับเป็นฉบับแรก ในหน้าต่างหลักของ Mozilla Thunderbird ให้คลิกปุ่ม "Write" (เขียน) โปรแกรมจะเปิดหน้าต่างใหม่ขึ้นมา
เขียนข้อความอีเมลของคุณ แล้วป้อนที่อยู่อีเมลของผู้รับ สำหรับการทดสอบส่งอีเมลนี้ ให้เลือกผู้รับที่คุณมีคีย์สาธารณะอยู่แล้ว Enigmail จะตรวจหาและเข้ารหัสอีเมลโดยอัตโนมัติ (คุณสามารถบอกได้ว่าอีเมลนั้นถูกเข้ารหัสไว้ โดยดูที่รูปลูกกุญแจสีทองที่มุมขวาล่างของอีเมล)
เนื่องจากบรรทัดหัวเรื่องจะไม่ถูกเข้ารหัส ดังนั้น ให้เลือกหัวเรื่องที่ดูไม่เป็นพิษเป็นภัย อย่างเช่น 'สวัสดี'
เมื่อคุณคลิกปุ่ม "Send" (ส่ง) โปรแกรมจะแสดงหน้าต่าง เพื่อให้คุณป้อนรหัสผ่านสำหรับคีย์ PGP ของคุณ อย่าลืมว่ารหัสผ่านนี้จะแตกต่างจากรหัสผ่านอีเมลของคุณ!
ป้อนรหัสผ่าน และคลิกปุ่ม "OK" (ตกลง) โปรแกรมจะเข้ารหัสและส่งอีเมลของคุณออกไป
เนื้อความของอีเมลจะถูกเข้ารหัสและแปลง ตัวอย่างเช่น ข้อความของเราข้างบนจะถูกแปลงตามรูปที่ด้านล่างนี้:
การรับเมลที่เข้ารหัสไว้ของ PGP
มาดูขั้นตอนที่คุณต้องทำ เมื่อคุณได้รับเมลที่เข้ารหัสไว้ ขั้นแรกให้คลิกที่อีเมลฉบับนั้น
โปรแกรมจะแสดงหน้าต่างขนาดเล็ก เพื่อให้คุณป้อนรหัสผ่านสำหรับคีย์ PGP อย่าลืมว่า: ห้ามป้อนรหัสผ่านอีเมลของคุณ คลิกปุ่ม "OK" (ตกลง)
ตอนนี้ โปรแกรมจะแสดงข้อความที่ถอดรหัสแล้ว
การเพิกถอนคีย์ PGP
การเพิกถอนคีย์ PGP ของคุณผ่านอินเทอร์เฟซของ Enigmail
คีย์ PGP ที่ Enigmail สร้างขึ้นจะหมดอายุโดยอัตโนมัติหลังจากห้าปี ดังนั้น ถ้าคุณทำไฟล์ทั้งหมดของคุณหาย คุณอาจหวังว่าคนอื่นๆ จะทราบว่าต้องขอคีย์ใหม่จากคุณ เมื่อคีย์นั้นหมดอายุลง
คุณอาจมีเหตุผลที่ดีที่จะปิดใช้งานคีย์ PGP ก่อนที่คีย์นั้นจะหมดอายุลง บางทีคุณอาจต้องการสร้างคีย์ PGP ใหม่ที่ป้องกันความปลอดภัยได้ดีกว่า วิธีที่ง่ายที่สุดในการเพิกถอนคีย์ PGP ของคุณใน Enigmail ก็คือผ่านทางโปรแกรมจัดการคีย์ของ Enigmail คลิกขวาที่คีย์ PGP ของคุณ (ซึ่งแสดงเป็นตัวหนา) แล้วเลือกตัวเลือก "Revoke Key" (เพิกถอนคีย์)
โปรแกรมจะแสดงหน้าต่าง เพื่อแจ้งให้คุณทราบว่าเกิดอะไรขึ้น และขอให้คุณยืนยัน คลิกปุ่ม "Revoke Key" (เพิกถอนคีย์)
โปรแกรมจะแสดงหน้าต่างรหัสผ่าน ให้คุณป้อนรหัสผ่านของคุณสำหรับคีย์ PGP แล้วคลิกปุ่ม "OK" (ตกลง)
โปรแกรมจะแสดงหน้าต่างใหม่ เพื่อแจ้งให้คุณทราบว่าคุณได้ดำเนินการสำเร็จแล้ว คลิกปุ่ม "OK" (ตกลง)
เมื่อคุณกลับไปที่หน้าต่างการจัดการคีย์ของ Enigmail คุณจะสังเกตเห็นว่าคีย์ PGP ของคุณมีการเปลี่ยนแปลง ตอนนี้ คีย์แสดงเป็นตัวเอียงและเป็นสีเทา
การเพิกถอนคีย์ PGP ด้วยใบรับรองการเพิกถอน
ดังที่ได้กล่าวไว้ข้างต้น คีย์ PGP ที่ Enigmail สร้างขึ้นจะหมดอายุโดยอัตโนมัติหลังจากห้าปี ดังนั้น ถ้าคุณทำไฟล์ทั้งหมดของคุณหาย คุณสามารถแน่ใจได้เลยว่าคนอื่นๆ จะต้องขอคีย์ใหม่จากคุณ เมื่อคีย์นั้นหมดอายุลง
ดังที่เราได้กล่าวไว้ก่อนหน้านี้ คุณอาจมีเหตุผลที่ดีที่จะปิดใช้งานคีย์ PGP ก่อนที่คีย์นั้นจะหมดอายุลง
ในทำนองเดียวกัน คนอื่นๆ ก็อาจมีเหตุผลที่ดีที่จะเพิกถอนคีย์ที่มีอยู่
คุณอาจได้รับใบรับรองการเพิกถอนที่คุณส่งไป จากเพื่อนๆ อันเป็นการประกาศว่าพวกเขาต้องการเพิกถอนคีย์ของพวกเขา
ในส่วนก่อนหน้านี้ คุณอาจสังเกตว่า Enigmail สร้างและนำเข้าใบรับรองการเพิกถอนเป็นการภายใน เมื่อคุณใช้โปรแกรมจัดการคีย์ของ Enigmail เพื่อเพิกถอนคีย์ เนื่องจากคุณมีใบรับรองการเพิกถอนแล้ว คุณจะใช้ใบรับรองที่คุณได้สร้างไว้ก่อนหน้านี้ เพื่อเพิกถอนคีย์ของคุณเอง
เริ่มต้นด้วยการเปิดโปรแกรมจัดการคีย์ของ Enigmail แล้วคลิกเมนู "File" (ไฟล์) จากนั้น เลือก "Import Keys from File" (นำเข้าคีย์จากไฟล์)
โปรแกรมจะแสดงหน้าต่างขึ้นมา เพื่อให้คุณสามารถเลือกใบรับรองการเพิกถอนที่ต้องการ คลิกที่ไฟล์นั้น แล้วคลิกปุ่ม "Open" (เปิด) โปรแกรมจะแจ้งให้คุณทราบว่าได้นำเข้าใบรับรองสำเร็จแล้ว และได้เพิกถอนคีย์เรียบร้อยแล้ว คลิกปุ่ม "OK" (ตกลง)
เมื่อคุณคลิกปุ่ม "OK" (ตกลง) โปรแกรมจะพากลับไปที่หน้าต่างการจัดการคีย์ของ Enigmail และคุณจะได้เห็นว่าใบรับรองที่คุณเพิกถอนแล้วจะแสดงเป็นตัวเอียงและเป็นสีเทา
ถ้าคีย์ที่คุณเพิกถอนเป็นคีย์ของคุณเอง และคุณได้อัปโหลดคีย์สาธารณะของคุณขึ้นบนเซิร์ฟเวอร์คีย์ ตอนนี้ คุณจะต้องอัปโหลดคีย์ที่คุณเพิกถอนแล้วขึ้นบนเซิร์ฟเวอร์คีย์อีกครั้ง เพื่อให้คนอื่นๆ จะได้เห็นและไม่ใช้คีย์ดังกล่าวอีกต่อไป
ตอนนี้ เมื่อคุณมีเครื่องมือต่างๆ ที่เหมาะสมแล้ว ให้ลองส่งอีเมลที่เข้ารหัสด้วย PGP ของคุณเอง