Playlist
  • ผู้ใช้ Mac?

    เคล็ดลับและเครื่องมือที่จะช่วยให้คุณป้องกันข้อมูลและการติดต่อสื่อสารของคุณ

    รายการบทช่วยสอนนี้ได้รับการออกแบบมา เพื่อให้คำแนะนำและเครื่องมือต่างๆ ซึ่งผู้ใช้ Mac สามารถนำไปใช้ได้ เพื่อป้องกันการติดต่อสื่อสารทางออนไลน์ของพวกเขา และช่วยป้องกันไม่ให้มีคนมาแอบสืบความลับของพวกเขา

  • ความรู้เบื้องต้นเกี่ยวกับโมเดลภัยคุกคาม

    การรักษาความปลอดภัยของคุณบนโลกดิจิทัลไม่สามารถทำได้โดยใช้เพียงโซลูชันเดียว การรักษาความปลอดภัยบนโลกดิจิทัลไม่ใช้เรื่องของเครื่องมือที่คุณใช้งาน แต่เป็นเรื่องของการทำความเข้าใจกับภัยคุกคามที่คุณต้องเผชิญ และการหาวิธีการเพื่อตอบโต้กับภัยคุกคามเหล่านั้น เพื่อให้ปลอดภัยมากขึ้น คุณต้องระบุให้ได้ว่าอะไรคือสิ่งที่คุณต้องการป้องกัน และคุณต้องการป้องกันสิ่งนั้นจากใคร ภัยคุกคามสามารถเปลี่ยนแปลงได้ตามสถานที่ที่คุณอยู่ สิ่งที่คุณกำลังทำ และคนที่คุณกำลังทำงานด้วย ดังนั้น ในการที่จะระบุว่าโซลูชันใดที่ดีที่สุดสำหรับคุณ คุณควรทำการประเมินโมเดลภัยคุกคาม

    เมื่อคุณทำการประเมิน มีคำถาม 5 ข้อที่คุณควรถามตัวเอง: Anchor link

    1. อะไรคือสิ่งที่คุณต้องการป้องกัน?
    2. คุณต้องการป้องกันสิ่งนั้นจากใคร?
    3. มีแนวโน้มมากน้อยเพียงใดที่คุณจำเป็นต้องป้องกันสิ่งนั้น?
    4. จะเกิดผลลัพธ์ร้ายแรงเพียงใด ถ้าคุณป้องกันสิ่งนั้นไม่สำเร็จ?
    5. ในการพยายามที่จะป้องกันสิ่งนั้น คุณยอมที่จะเผชิญกับปัญหามากน้อยเพียงใด?

    เมื่อเราพูดถึงคำถามข้อแรก เรามักจะนึกถึงทรัพย์สิน หรือสิ่งต่างๆ ที่คุณพยายามจะป้องกัน ทรัพย์สินคือสิ่งที่คุณเห็นว่ามีค่า และต้องการจะป้องกัน เมื่อเราพูดถึงเรื่องการรักษาความปลอดภัยบนโลกดิจิทัล ทรัพย์สินในที่นี้จึงมักหมายถึงข้อมูล อย่างเช่น อีเมล รายการผู้ติดต่อ ข้อความโต้ตอบแบบทันที และไฟล์ของคุณ ล้วนแต่เป็นทรัพย์สินทั้งหมด อุปกรณ์ของคุณก็เป็นทรัพย์สินด้วยเช่นกัน

    เขียนรายการของข้อมูลที่คุณเก็บไว้ สถานที่เก็บ ใครบ้างที่มีสิทธิเข้าถึงข้อมูลเหล่านั้น และมีอะไรที่หยุดไม่ให้พวกเขาเข้าถึงข้อมูลเหล่านั้นได้

    ในการที่จะตอบคำถามข้อที่สองว่า"อะไรคือสิ่งที่คุณต้องการป้องกัน?" สิ่งสำคัญคือต้องเข้าใจว่าใครที่อาจต้องการมุ่งเป้ามาที่คุณหรือข้อมูลของคุณ หรือใครคือผู้ไม่หวังดีของคุณ ผู้ไม่หวังดีคือบุคคลหรือหน่วยงานที่แสดงท่าทีเป็นภัยคุกคามต่อทรัพย์สิน ตัวอย่างของผู้ที่อาจเป็นผู้ไม่หวังดีของคุณ ได้แก่ เจ้านายของคุณ รัฐบาลของคุณ หรือแฮกเกอร์บนเครือข่ายสาธารณะ

    จัดทำรายชื่อของผู้ที่อาจต้องการดักจับข้อมูลหรือการติดต่อสื่อสารของคุณ ซึ่งอาจเป็นบุคคล หน่วยงานรัฐบาล หรือบริษัท

    ภัยคุกคามคือสิ่งไม่ดีที่สามารถเกิดขึ้นได้กับทรัพย์สิน ผู้ไม่หวังดีสามารถคุกคามข้อมูลของคุณได้หลายวิธี ตัวอย่างเช่น ผู้ไม่หวังดีสามารถอ่านการติดต่อสื่อสารส่วนตัวของคุณ เมื่อพวกเขาเจาะผ่านเครือข่าย หรือพวกเขาสามารถลบหรือทำให้ข้อมูลของคุณเสียหายก็ได้ นอกจากนี้ ผู้ไม่หวังดียังสามารถปิดการเข้าถึงข้อมูลของคุณเองได้ด้วย

    เหตุจูงใจที่ทำให้ผู้ไม่หวังดีโจมตีข้อมูลของคุณจะแตกต่างกันออกไป รัฐบาลที่พยายามป้องกันการเผยแพร่ภาพวิดีโอที่แสดงถึงการใช้ความรุนแรงของตำรวจอาจพอใจกับการแค่ลบหรือลดโอกาสที่ภาพวิดีโอจะแพร่ออกไป ในขณะที่นักการเมืองคู่แข่งอาจต้องการเข้าถึงเนื้อหาที่เป็นความลับและเผยแพร่ภาพโดยที่คุณไม่ทราบ

    จดรายการว่าผู้ไม่หวังดีอาจต้องการทำอะไรกับข้อมูลส่วนตัวของคุณ

    ขีดความสามารถของผู้โจมตีของคุณก็เป็นสิ่งสำคัญอีกข้อหนึ่งที่คุณต้องนึกถึง ตัวอย่างเช่น ผู้ให้บริการเครือข่ายโทรศัพท์มือถือของคุณสามารถเข้าถึงเร็กคอร์ดทั้งหมดของโทรศัพท์ของคุณได้ ดังนั้น พวกเขาจึงสามารถใช้ข้อมูลดังกล่าวมาเล่นงานคุณได้ แฮกเกอร์ของเครือข่าย Wi-Fi เสรี สามารถเข้าถึงการติดต่อสื่อสารที่ไม่ได้เข้ารหัสของคุณได้ รัฐบาลของคุณอาจมีขีดความสามารถมากกว่านั้น

    สิ่งสุดท้ายที่ต้องพิจารณาคือ ความเสี่ยง ความเสี่ยงคือ ความเป็นไปได้ที่จะเกิดภัยคุกคามที่เฉพาะเจาะจงกับทรัพย์สินที่เฉพาะเจาะจงขึ้นจริงๆ และเกี่ยวเนื่องกับเรื่องของขีดความสามารถ ถึงแม้ผู้ให้บริการเครือข่ายโทรศัพท์มือถือของคุณมีขีดความสามารถในการเข้าถึงข้อมูลของคุณทั้งหมด แต่ความเสี่ยงที่เขาจะโพสต์ข้อมูลส่วนตัวของคุณทางออนไลน์ เพื่อทำลายชื่อเสียงของคุณก็ต่ำมาก

    สิ่งสำคัญคือการแยกแยะระหว่างภัยคุกคามและความเสี่ยง ภัยคุกคามคือสิ่งเลวร้ายที่สามารถเกิดขึ้น ส่วนความเสี่ยงคือความเป็นไปได้ที่ภัยคุกคามจะเกิดขึ้น ตัวอย่างเช่น มีภัยคุกคามว่าอาคารของคุณอาจถล่ม แต่มีความเสี่ยงที่จะเกิดเหตุการณ์นี้ขึ้นในเมืองซานฟรานซิสโก (ซึ่งมีแผ่นดินไหวอยู่เป็นเรื่องปกติ) มากกว่าในเมืองสตอกโฮล์ม

    การวิเคราะห์ความเสี่ยงเป็นกระบวนการที่เป็นส่วนบุคคลและเป็นนามธรรม เนื่องจากแต่ละบุคคลมีสิ่งสำคัญที่แตกต่างกัน และมีมุมมองในเรื่องของภัยคุกคามไม่เหมือนกัน หลายคนมองว่าความเสี่ยงบางอย่างเป็นเรื่องที่ไม่สามารถยอมรับได้ ไม่ว่าจะมีความเสี่ยงมากน้อยเพียงใด เนื่องจากไม่คุ้มที่จะปล่อยให้เกิดภัยคุกคามนั้น ไม่ว่าจะมีความเป็นไปได้สูงหรือต่ำเพียงใด ในทางกลับกัน บางคนไม่สนใจความเสี่ยงสูง เนื่องจากพวกเขาไม่ได้มองว่าภัยคุกคามเป็นปัญหา

    ตัวอย่างเช่น ในบริบททางการทหาร อาจจะเป็นการดีที่จะทำลายทรัพย์สินให้สิ้นซาก ดีกว่าจะให้ตกไปอยู่ในมือของฝ่ายศัตรู ในทางกลับกัน ในบริบทของพลเรือนมากมาย พวกเขาเห็นว่าการให้ทรัพย์สิน อย่างเช่น บริการอีเมล สามารถใช้งานได้มีความสำคัญมากกว่าการรักษาความลับ

    ตอนนี้ มาลองฝึกทำโมเดลภัยคุกคามกัน Anchor link

    ถ้าคุณต้องการให้บ้านและข้าวของเครื่องใช้ในบ้านของคุณปลอดภัย มีคำถามบางข้อที่คุณต้องถามตัวเอง:

    • ฉันควรล็อกประตูหรือไม่?
    • ฉันควรลงทุนซื้อล็อกชนิดใด?
    • ฉันจำเป็นต้องใช้ระบบการรักษาความปลอดภัยขั้นสูงยิ่งขึ้นหรือไม่?
    • อะไรคือทรัพย์สินในสถานการณ์นี้?
      • ความเป็นส่วนตัวของบ้านของฉัน
      • ข้าวของเครื่องใช้ที่อยู่ในบ้านของฉัน
    • ภัยคุกคามคืออะไร?
      • อาจมีคนงัดแงะเข้ามาในบ้าน
    • ความเสี่ยงที่แท้จริงของการที่มีคนงัดแงะเข้ามาในบ้านคืออะไร? มีความเป็นไปได้มากน้อยเพียงใด?

    เมื่อคุณถามคำถามเหล่านี้กับตัวเองแล้ว ตอนนี้ คุณต้องประเมินมาตรการที่จะนำมาใช้ ถ้าข้าวของเครื่องใช้ในบ้านของคุณเป็นของมีค่า แต่มีความเสี่ยงต่ำมากที่จะมีคนงัดแงะเข้ามาในบ้านได้ คุณก็ไม่จำเป็นต้องลงทุนมากมายกับล็อก ในทางกลับกัน หากมีความเสี่ยงสูง คุณจะต้องใช้ล็อกที่ดีที่สุดที่มีจำหน่าย และบางทีอาจต้องเพิ่มระบบการรักษาความปลอดภัยด้วย

    อัปเดตครั้งล่าสุด: 
    2017-09-07
    This page was translated from English. The English version may be more up-to-date.
  • การติดต่อสื่อสารกับผู้อื่น

    เครือข่ายโทรคมนาคมและอินเทอร์เน็ตทำให้ผู้คนติดต่อสื่อสารกันได้ง่ายขึ้น แต่ขณะเดียวกันก็ทำให้มีการถูกสอดส่องมากกว่าที่เคยมีมาในประวัติของมนุษยชาติเช่นกัน หากไม่ดำเนินการใดๆ เพิ่มเติม เพื่อป้องกันความเป็นส่วนตัวของคุณ การโทรศัพท์ ข้อความ SMS อีเมล ข้อความโต้ตอบแบบทันที การสนทนาผ่าน IP (VoIP) การสนทนาทางวิดีโอ และข้อความบนสื่อสังคมทั้งหมดก็อาจเสี่ยงต่อการถูกดักฟังหรือดักจับข้อมูล

    โดยส่วนใหญ่ วิธีการติดต่อสื่อสารกับผู้อื่น คือการติดต่อสื่อสารกันแบบเจอตัวกัน โดยไม่มีคอมพิวเตอร์หรือโทรศัพท์เข้ามาเกี่ยวข้องเลย แต่เนื่องจากเราไม่สามารถไปเจอกันได้ตลอด วิธีที่ดีที่สุดรองลงมาก็คือใช้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง (end-to-end encryption) เมื่อต้องติดต่อสื่อสารผ่านเครือข่าย ถ้าคุณต้องการป้องกันเนื้อหาของการติดต่อสื่อสารของคุณ

    การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง (end-to-end encryption) มีวิธีการทำงานอย่างไร? Anchor link

    เมื่อคนสองคนต้องการติดต่อสื่อสารกันอย่างปลอดภัย (สมมุติอย่างเช่น Akiko และ Boris) พวกเขาต้องสร้างคีย์รหัสลับของตัวเองขึ้นมา ก่อนที่ Akiko จะส่งข้อความให้กับ Boris เธอได้เข้ารหัสข้อความของเธอด้วยคีย์ของ Boris เพื่อจะได้มีแค่ Boris คนเดียวเท่านั้นที่สามารถถอดรหัสได้ จากนั้น เธอก็ส่งข้อความที่เข้ารหัสลับแล้วผ่านทางอินเทอร์เน็ต ถ้ามีใครคอยดักจับข้อมูลของ Akiko และ Boris ถึงแม้ผู้ไม่หวังดีจะสามารถเข้าถึงบริการที่ Akiko ใช้เพื่อส่งข้อความนี้ (เช่น บัญชีผู้ใช้อีเมลของเธอ) ผู้ไม่หวังดีก็จะเห็นเฉพาะข้อมูลที่เข้ารหัสไว้เท่านั้น และจะไม่สามารถอ่านข้อความนั้นได้ เมื่อ Borris ได้รับข้อความ เขาต้องใช้คีย์ของเขาเพื่อถอดรหัสข้อความนั้น ให้เป็นข้อความที่สามารถอ่านได้

    การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางเป็นเรื่องของความพยายาม แต่เป็นเพียงวิธีเดียวที่ผู้ใช้จะสามารถยืนยันความปลอดภัยของการติดต่อสื่อสารของพวกเขาได้ โดยไม่ต้องเชื่อใจแพลตฟอร์มที่พวกเขาทั้งคู่ใช้งานอยู่ บริการบางตัว อย่างเช่น Skype ได้กล่าวอ้างว่าจะเสนอการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางในบริการของพวกเขา ในขณะที่จริงๆ แล้วพวกเขาไม่ได้ทำ เพื่อให้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางมีความปลอดภัย ผู้ใช้ต้องสามารถยืนยันความถูกต้องของคีย์รหัสลับที่พวกเขาใช้เพื่อเข้ารหัสข้อความ เป็นคีย์ของผู้ที่เขาเชื่อว่าเป็นเจ้าของคีย์จริงๆ ถ้าซอฟต์แวร์การติดต่อสื่อสารไม่มีความสามารถนี้ติดตั้งอยู่ การเข้ารหัสที่จะใช้ก็อาจถูกดักจับข้อมูลโดยผู้ให้บริการเอง เช่นอาจถูกรัฐบาลบังคับให้ทำ

    คุณสามารถอ่านรายงานเป็นทางการเรื่อง งานการเข้ารหัส ของ Freedom of the Press Foundation เพื่อดูคำแนะนำโดยละเอียด เกี่ยวกับวิธีใช้งานการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง เพื่อป้องกันข้อความโต้ตอบแบบทันทีและอีเมล ให้แน่ใจว่าคุณได้อ่านหัวข้อต่อไปนี้ของ SSD ด้วย:

    การโทรด้วยเสียง Anchor link

    เมื่อคุณโทรออกจากโทรศัพท์พื้นฐานหรือโทรศัพท์มือถือ การโทรของคุณไม่ได้เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ถ้าคุณใช้โทรศัพท์มือถือ การโทรของคุณอาจถูกเข้ารหัส (ที่เจาะได้ง่าย) ระหว่างโทรศัพท์มือถือของคุณและเสาสัญญาณโทรศัพท์มือถือ อย่างไรก็ตาม เมื่อการสนทนาของคุณเดินทางผ่านเครือข่ายโทรศัพท์ การสนทนาของคุณก็มีความเสี่ยงต่อการถูกดักฟังโดยบริษัทโทรศัพท์ของคุณ หรือโดยรัฐบาลหรือองค์กรที่มีอำนาจควบคุมบริษัทโทรศัพท์ของคุณ วิธีที่ง่ายที่สุดในการทำให้แน่ใจว่าคุณมีการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางสำหรับการสนทนาด้วยเสียง ก็คือใช้การสนทนาผ่าน IP (VoIP) แทน

    ระวัง! โดยส่วนใหญ่ ผู้ให้บริการการสนทนาผ่าน IP (VoIP) ซึ่งได้รับความนิยมสูง อย่างเช่น Skype และ Google Hangouts เสนอการเข้ารหัสสายการสนทนา เพื่อไม่ให้ผู้ที่ดักฟังสามารถฟังได้ แต่the ตัวผู้ให้บริการเองยังสามารถฟังได้อยู่ ประเด็นนี้อาจเป็นปัญหาหรือไม่ก็ได้ ขึ้นอยู่กับโมเดลภัยคุกคามของคุณ

    ตัวอย่างของบริการที่เสนอการสนทนาผ่าน IP (VoIP) ที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ได้แก่:

    ในการสนทนาผ่าน IP (VoIP) ที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง คู่สทนาทั้งสองฝ่ายต้องใช้ซอฟต์แวร์เดียวกัน (หรือที่เข้ากันได้)

    ข้อความ SMS Anchor link

    ข้อความ (SMS) มาตรฐานไม่มีการเข้ารหัสจากฝ่ายหนึ่งไปยังอีกฝ่ายหนึ่ง หากคุณต้องการส่งข้อความที่มีการเข้ารหัสโดยใช้โทรศัพท์ของคุณ ให้พิจารณาใช้ซอฟต์แวร์การส่งข้อความโต้ตอบแบบทันทีแบบเข้ารหัสแทนการส่งข้อความแบบปกติ

    บางบริการของบริการส่งข้อความโต้ตอบแบบทันทีที่มีการเข้ารหัสใช้โปรโตคอลของตนเอง ตัวอย่างเช่น ผู้ใช้ Signal บนระบบปฏิบัติการ Android และ iOS สามารถสื่อสารกับผู้อื่นที่ใช้โปรแกรมดังกล่าวได้อย่างปลอดภัย ChatSecure เป็นแอพมือถือที่ทำการเข้ารหัสการสนทนากับ OTR ในทุกเครือข่ายที่ใช้ XMPP ซึ่งหมายความว่าคุณสามารถเลือกได้จากตัวเลือกจำนวนมากของบริการอิสระในการส่งข้อความโต้ตอบแบบทันที"

    ข้อความโต้ตอบแบบทันที Anchor link

    การเข้ารหัสคำสนทนา (OTR) คือโพรโทคอลการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง สำหรับการรับส่งข้อความในเวลาจริง ซึ่งสามารถใช้กับบริการต่างๆ ได้หลากหลาย

    ตัวอย่างของเครื่องมือที่รวม OTR เข้ากับการรับส่งข้อความโต้ตอบแบบทันที ได้แก่:

    อีเมล Anchor link

    ผู้ให้บริการอีเมลส่วนใหญ่เปิดให้คุณสามารถเข้าใช้งานอีเมลของคุณ โดยใช้เว็บเบราว์เซอร์ อย่างเช่น Firefox หรือ Chrome ผู้ให้บริการเหล่านี้ส่วนใหญ่สนับสนุน HTTPS หรือการเข้ารหัสในทรานสปอร์ตเลเยอร์ (Transport Layer) คุณสามารถบอกได้ว่าผู้ให้บริการอีเมลของคุณสนับสนุน HTTPS ถ้าคุณเข้าสู่ระบบเว็บเมลของคุณ และ URL ที่ด้านบนสุดของเบราว์เซอร์ของคุณ ขึ้นต้นด้วยตัวอักษร HTTPS แทนที่จะเป็น HTTP (ตัวอย่างเช่น: https://mail.google.com)

    ถ้าผู้ให้บริการอีเมลของคุณสนับสนุน HTTPS แต่ไม่ได้ทำให้เป็นค่าเริ่มต้น ให้คุณลองเปลี่ยน HTTP เป็น HTTPS ในช่อง URL แล้วรีเฟรชเพจนั้น ถ้าคุณต้องการทำให้แน่ใจว่าคุณได้ใช้ HTTPS ทุกครั้ง สำหรับทุกไซต์ที่สนับสนุน ให้ดาวน์โหลดโปรแกรมเสริมของเบราว์เซอร์ HTTPS Everywhere สำหรับ Firefox หรือ Chrome

    ตัวอย่างของผู้ให้บริการเว็บเมลที่ใช้ HTTPS ตามค่าเริ่มต้น ได้แก่:

    • Gmail
    • Riseup
    • Yahoo

    ผู้ให้บริการเว็บเมลบางรายมีตัวเลือกให้คุณเลือกได้ว่าต้องการใช้ HTTPS เป็นค่าเริ่มต้นหรือไม่ โดยให้คุณเลือกในการตั้งค่าของคุณ บริการยอดนิยมที่ยังคงทำเช่นนี้ ได้แก่ Hotmail

    การเข้ารหัสในทรานสปอร์ตเลเยอร์ทำอะไรบ้าง และเหตุใดคุณจึงอาจต้องการใช้? HTTPS หรือที่เรียกกันว่า SSL หรือ TLS เข้ารหัสการติดต่อสื่อสารของคุณ เพื่อที่คนอื่นๆ บนเครือข่ายของคุณจะได้ไม่สามารถอ่านได้ คนอื่นๆ ในที่นี้อาจรวมถึง คนอื่นๆ ที่ใช้เครือข่าย Wi-Fi เดียวกันกับคุณที่ท่าอากาศยานหรือร้านกาแฟ หรือคนอื่นๆ ที่สำนักงานหรือโรงเรียนของคุณ ผู้ดูแลที่ผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณ แฮกเกอร์ที่ประสงค์ร้าย เจ้าหน้าที่รัฐบาล หรือเจ้าหน้าที่ของหน่วยงานที่บังคับใช้กฎหมาย การติดต่อสื่อสารที่ส่งผ่านเว็บเบราว์เซอร์ของคุณ รวมถึงเว็บเพจที่คุณเยี่ยมชม และเนื้อหาของอีเมลของคุณ โพสต์บนเว็บบล็อก และข้อความต่างๆ ที่ใช้ HTTP แทนที่จะใช้ HTTPS ได้เปิดช่องให้ผู้โจมตีสามารถดักฟังและอ่านข้อมูลได้อย่างง่ายดาย

    HTTPS คือระดับการเข้ารหัสที่เป็นพื้นฐานมากที่สุดสำหรับการท่องเว็บของคุณ ซึ่งเราขอแนะนำให้ทุกคนใช้ นี่เป็นพื้นฐานเหมือนกับที่คุณคาดเข็มขัดนิรภัยเมื่อคุณขับรถ

    แต่ก็มีบางสิ่งที่ HTTPS ไม่ได้ทำ นั่นคือ เมื่อคุณส่งอีเมลโดยใช้ HTTPS ผู้ให้บริการอีเมลของคุณจะยังคงได้รับสำเนาของการติดต่อสื่อสารที่ไม่ได้เข้ารหัสของคุณอยู่ รัฐบาลและหน่วยงานที่บังคับใช้กฎหมายอาจสามารถเข้าถึงข้อมูลนี้ได้ หากมีหมายค้น ในสหรัฐอเมริกา ผู้ให้บริการอีเมลส่วนใหญ่มีนโยบายที่ระบุว่า พวกเขาจะแจ้งให้คุณทราบเมื่อพวกเขาได้รับคำขอจากรัฐบาลให้ส่งมอบข้อมูลของคุณ ภายในขอบเขตสูงสุดที่กฎหมายอนุญาตให้พวกเขาทำได้ แต่นโยบายเหล่านี้เป็นไปด้วยความสมัครใจ และมีหลายกรณีที่ผู้ให้บริการอีเมลถูกกีดกันทางกฎหมาย ไม่ให้แจ้งให้ผู้ใช้ทราบเกี่ยวกับการขอข้อมูล ผู้ให้บริการอีเมลบางราย อย่างเช่น Google, Yahoo และ Microsoft ได้เผยแพร่รายงานความโปร่งใส โดยชี้แจงรายละเอียด ว่าพวกเขาได้รับคำร้องขอข้อมูลของผู้ใช้จากรัฐบาลจำนวนกี่ครั้ง ประเทศใดบ้างที่ส่งคำร้องขอดังกล่าว และทางบริษัทต้องจำยอมส่งมอบข้อมูลให้กับรัฐบาลบ่อยครั้งเพียงใด

    ถ้าโมเดลภัยคุกคามของคุณรวมถึงรัฐบาลหรือหน่วยงานที่บังคับใช้กฎหมาย หรือคุณมีเหตุผลอื่นที่ต้องการแน่ใจว่าผู้ให้บริการอีเมลของคุณจะไม่สามารถส่งมอบเนื้อหาของการติดต่อสื่อสารทางอีเมลของคุณให้กับบุคคลภายนอกได้ คุณอาจพิจารณาใช้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางสำหรับการติดต่อสื่อสารทางอีเมลของคุณ

    PGP (หรือ Pretty Good Privacy) คือมาตรฐานสำหรับการเข้ารหัสอีเมลของคุณตั้งแต่ต้นทางถึงปลายทาง หากใช้งานอย่างถูกต้อง PGP จะเป็นเกราะป้องกันที่แข็งแกร่งมากสำหรับการติดต่อสื่อสารของคุณ หากต้องการอ่านคำแนะนำโดยละเอียด เกี่ยวกับวิธีการติดตั้งและใช้งานการเข้ารหัส PGP สำหรับอีเมลของคุณ กรุณาดูที่:

    สิ่งที่การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง (End-To-End Encryption) ไม่ได้ทำ Anchor link

    การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางช่วยป้องกันเนื้อหาของการติดต่อสื่อสารของคุณเท่านั้น แต่ไม่ได้ป้องกันการติดต่อสื่อสารของคุณ PGP ไม่ได้ป้องกันเมตาดาต้า (Metadata) ของคุณ ซึ่งก็คือข้อมูลอื่นๆ ทั้งหมด รวมทั้ง บรรทัดหัวเรื่องของอีเมลของคุณ หรือผู้ที่คุณติดต่อสื่อสารด้วย และเวลาที่ติดต่อสื่อสาร

    เมตาดาต้าสามารถเปิดเผยข้อมูลเกี่ยวกับคุณได้อย่างมาก ถึงแม้ว่าเนื้อหาของการติดต่อสื่อสารของคุณจะยังคงเป็นความลับอยู่ก็ตาม

    เมตาดาต้าเกี่ยวกับการโทรศัพท์ของคุณอาจให้ข้อมูลที่ละเอียดอ่อนและเป็นส่วนตัวมากๆ ได้ ตัวอย่างเช่น:

    • พวกเขารู้ว่าคุณโทรใช้บริการเซ็กซ์โฟน เมื่อเวลา 2:24 น. และพูดสายนาน 18 นาที แต่พวกเขาไม่รู้ว่าคุณพูดสายเกี่ยวกับเรื่องอะไร
    • พวกเขารู้ว่าคุณโทรหาสายด่วนป้องกันการฆ่าตัวตายจากสะพานโกลเด้นเกต แต่หัวข้อของการสนทนายังคงเป็นความลับ
    • พวกเขารู้ว่าคุณพูดสายกับเจ้าหน้าที่ให้บริการตรวจเอชไอวี จากนั้นก็พูดสายกับแพทย์ของคุณ และบริษัทประกันชีวิตของคุณในชั่วโมงเดียวกัน แต่พวกเขาไม่รู้ว่าพวกคุณปรึกษากันเรื่องอะไร
    • พวกเขารู้ว่าคุณได้รับสายจากสำนักงาน NRA ในท้องถิ่น ในขณะที่มีการรณรงค์ต่อต้านการบัญญัติกฎหมายเกี่ยวกับปืน และหลังจากวางสายของคุณ เจ้าหน้าที่ผู้นี้ก็โทรหาสมาชิกวุฒิสภาและผู้แทนสภานิติบัญญัติของคุณทันที อย่างไรก็ตามเนื้อหาของการโทรเหล่านั้นยังคงปลอดภัยจากการสอดแนมของรัฐบาล
    • พวกเขารู้ว่าคุณโทรหานรีแพทย์ และพูดสายอบู่นานครึ่งชั่วโมง จากนั้น คุณก็โทรหาสมาคมวางแผนครอบครัวในท้องถิ่นในวันเดียวกันนั้น แต่ไม่มีใครรู้ว่าคุณพูดสายเกี่ยวกับเรื่องอะไร

    ถ้าคุณโทรจากโทรศัพท์มือถือ ข้อมูลเกี่ยวกับพิกัดตำแหน่งของคุณก็คือเมตาดาต้า ในปี พ.ศ. 2552 นาย Malte Spitz นักการเมืองของพรรค Green Party ได้ยื่นฟ้องบริษัท Deutsche Telekom เพื่อบังคับให้บริษัทส่งมอบข้อมูลโทรศัพท์ของนาย Spitz ในช่วงเวลา 6 เดือน ซึ่งภายหลังเขาได้นำไปเผยแพร่ให้กับหนังสือพิมพ์ของ German ผลลัพธ์ของการแสดงข้อมูลด้วยภาพ ได้แสดงให้เห็นถึงประวัติความเคลื่อนไหวของนาย Spitz โดยละเอียด

    การป้องกันเมตาดาต้าของคุณ คุณจะต้องใช้เครื่องมืออื่นๆ อย่างเช่น Tor ไปพร้อมๆ กับการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง

    หากต้องการดูตัวอย่างว่า Tor และ HTTPS ทำงานร่วมกันอย่างไร เพื่อป้องกันเนื้อหาของการติดต่อสื่อสารของคุณและเมตาดาต้าของคุณ จากผู้ที่อาจเป็นผู้โจมตีหลากหลายประเภท คุณอาจต้องการดูที่คำอธิบายนี้

    อัปเดตครั้งล่าสุด: 
  • การยืนยันความถูกต้องของคีย์

    เมื่อใช้การเข้ารหัสอย่างเหมาะสม การติดต่อสื่อสารหรือข้อมูลของคุณควรสามารถอ่านได้เฉพาะตัวคุณและบุคคล (หรือผู้คน) ที่คุณติดต่อสื่อสารด้วยเท่านั้น การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางช่วยป้องกันข้อมูลของคุณจากการถูกสอดส่องโดยบุคคลภายนอก แต่ถ้าคุณไม่แน่ใจเกี่ยวกับตัวตนของบุคคลที่คุณกำลังพูดด้วย ประโยชน์ของการเข้ารหัสก็จะจำกัด นี่คือส่วนที่การยืนยันความถูกต้องของคีย์เข้ามามีส่วนเกี่ยวข้อง ในการยืนยันคีย์สาธารณะ คุณและบุคคลที่คุณกำลังติดต่อสื่อสารด้วยได้เพิ่มเลเยอร์ในการป้องกันอีกชั้นหนึ่งในการติดต่อสื่อสารของคุณ ด้วยการยืนยันตัวตนของอีกฝ่ายหนึ่ง เพื่อทำให้คุณคุณมั่นใจได้มากขึ้นว่าคุณกำลังพูดอยู่กับคนที่คุณคิดจริงๆ

    การยืนยันความถูกต้องของคีย์เป็นคุณลักษณะทั่วไปของโพรโทคอลที่ใช้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง อย่างเช่น PGP และโอทีอาร์ (OTR) สัญญาณที่พวกเขากำลังเรียกว่า "safety numbers." ในการยืนยันความถูกต้องของคีย์โดยไม่ให้เสี่ยงต่อการถูกแทรกแซง เราขอแนะนำให้คุณใช้วิธีการอื่นในการติดต่อสื่อสาร ซึ่งไม่ใช่ช่องทางที่คุณกำลังจะเข้ารหัส วิธีนี้เรียกว่าการยืนยันความถูกต้องแบบสำรอง (Out of Band) ตัวอย่างเช่น ถ้าคุณกำลังจะยืนยันความถูกต้องของลายนิ้วมือแบบโอทีอาร์ของคุณ คุณอาจส่งอีเมลลายนิ้วมือของคุณไปให้กับอีกฝ่ายหนึ่ง จากตัวอย่างนี้ อีเมลคือช่องทางการติดต่อสื่อสารสำรอง

    การยืนยันความถูกต้องของคีย์แบบสำรอง (Out of Band) Anchor link

    คุณสามารถเลือกทำได้หลายวิธี ถ้าคุณสามารถทำได้อย่างปลอดภัยและสะดวก วิธีที่ดีทีุ่สุดคือการยืนยันความถูกต้องของคีย์แบบนัดพบกันตัวเป็นๆ วิธีนี้ส่วนใหญ่จะทำกันที่การพบกันเพื่อเซ็นชื่อคีย์หรือในหมู่เพื่อนร่วมงาน

    แต่ถ้าคุณไม่สามารถนัดพบกันจริงๆ คุณสามารถติดต่อกับผู้ติดต่อของคุณผ่านช่องทางการติดต่อสื่อสารอื่น ที่ไม่ใช่ช่องทางที่คุณกำลังจะยืนยันความถูกต้องของคีย์ ตัวอย่างเช่น ถ้าคุณพยายามจะยืนยันความถูกต้องของคีย์ PGP กับใครสักคน คุณสามารถใช้โทรศัพท์ หรือการแชทแบบโอทีอาร์ก็ได้

    ไม่ว่าคุณจะใช้โปรแกรมอะไร คุณจะสามารถค้นหาทั้งคีย์ของคุณและคีย์ของผู้ที่คุณติดต่อสื่อสารด้วยได้เสมอ

    ถึงแม้วิธีการค้นหาคีย์ของแต่ละโปรแกรมจะแตกต่างกันออกไป แต่วิธีการยืนยันความถูกต้องของคีย์ก็ยังคงคล้ายๆ กัน คุณสามารถอ่านลายนิ้วมือของคีย์ของคุณให้อีกฝ่ายหนึ่งทราบ (ถ้าคุณพบกันแบบตัวเป็นๆ หรือทางโทรศัพท์) หรือคุณอาจคัดลอกและวางคีย์ในโปรแกรมการติดต่อสื่อสาร แต่ไม่ว่าคุณจะเลือกใช้วิธีใด สิ่งสำคัญที่สุด คือคุณต้องตรวจสอบว่าตัวอักษรและตัวเลขทุกเลขทุกตัวตรงกันทั้งหมด

    เคล็ดลับ: ให้ลองยืนยันความถูกต้องของคีย์กับเพื่อนของคุณคนหนึ่งก่อน หากคุณต้องการทราบวิธีการยืนยันความถูกต้องของคีย์สำหรับโปรแกรมใด ให้ดูวิธีการใช้งานของโปรแกรมนั้น

    อัปเดตครั้งล่าสุด: 
  • วิธีการ: ใช้งานโอทีอาร์สำหรับ Mac

    Adium คือโปรแกรมการรับส่งข้อความโต้ตอบแบบทันที ชนิดโอเพนซอร์สและใช้งานได้ฟรี สำหรับ OS X ช่วยให้คุณสามารถแชทกับผู้อื่นข้ามโพรโทคอลการแชทมากมาย อาทิ Google Hangouts, Yahoo! Messenger, Windows Live Messenger, AIM, ICQ และ XMPP

    โอทีอาร์ (การเข้ารหัสคำสนทนา) คือโพรโทคอลที่ทำให้ผู้คนสามารถสนทนากันแบบเป็นความลับได้ โดยใช้เครื่องมือการรับส่งข้อความที่พวกเขาคุ้นเคย ทั้งนี้ อย่าสับสนกับคุณลักษณะ "Off the record" ของ Google ซึ่งเพียงแค่ปิดใช้งานการบันทึกรายการสนทนา และไม่มีขีดความสามารถในการเข้ารหัสหรือการยืนยันความถูกต้อง สำหรับผู้ใช้ Mac โอทีอาร์ได้ถูกติดตั้งมาให้พร้อมกับโปรแกรม Adium

    โอทีอาร์ใช้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง จึงหมายความว่า คุณสามารถใช้โปรแกรมนี้เพื่อสนทนากับบริการต่างๆ อย่างเช่น Google Hangouts โดยบริษัทเหล่านี้ไม่สามารถเข้าถึงเนื้อหาของการสนทนาได้ แต่ความจริงที่ว่าคุณกำลังมีการสนทนาจะมองเห็นได้ในการให้บริการ

    เหตุใดฉันจึงควรใช้ Adium + โอทีอาร์? Anchor link

    เมื่อคุณสนทนาโดยแชทผ่านทาง Google Hangouts หรือโปรแกรมแชทของ บนเว็บไซต์ Google การสนทนาดังกล่าวจะถูกเข้ารหัสไว้ โดยใช้ HTTPS ซึ่งหมายความว่า เนื้อหาของการสนทนาของคุณจะได้รับการป้องกันจากแฮกเกอร์และบุคคลภายนอกอื่นๆ ขณะกำลังรับส่งข้อความ อย่างไรก็ตาม การสนทนาของคุณไม่ได้ถูกป้องกันจาก Google  ซึ่งถือกุญแจการสนทนาของคุณไว้ และสามารถส่งให้กับเจ้าหน้าที่ได้ หรือใช้พวกเขาสำหรับการตลาด

    หลังจากที่คุณติดตั้ง Adium แล้ว คุณสามารถลงชื่อเข้าใช้ Pidgin โดยใช้บัญชีผู้ใช้หลายบัญชีพร้อมกันได้ ยกตัวอย่างเช่น คุณสามารถใช้ Google Hangouts และ XMPP พร้อมกันได้ นอกจากนี้ Adium ยังอนุญาตให้คุณแชท โดยใช้เครื่องมือเหล่านี้แบบไม่มีโอทีอาร์ได้ด้วย เนื่องจากโอทีอาร์จะสามารถทำงานได้ เมื่อทั้งสองฝั่งใช้ปลั๊กอินนี้เท่านั้น จึงหมายความว่า คุณยังสามารถแชทโดยใช้ Adium ได้ ถึงแม้อีกฝ่ายหนึ่งจะไม่ได้ติดตั้งปลั๊กอินนี้ก็ตาม

    นอกจากนี้ Adium ยังอนุญาตให้คุณทำการยืนยันความถูกต้องแบบสำรอง (Out of Band) เพื่อให้แน่ใจว่าคุณกำลังพูดอยู่กับคนที่คุณคิดจริงๆ และคุณไม่ได้ตกเป็นเป้าหมายของการโจมตีจากคนกลาง (Man-in-the-Middle Attack) ที่เข้ามาแทรกกลางในการสนทนา ในการสนทนาทุกครั้ง โปรแกรมจะแสดงตัวเลือกให้แสดงลายนิ้วมือของคีย์ที่โปรแกรมมี สำหรับคุณและผู้ที่คุณกำลังสนทนาด้วย 'ลายนิ้วมือของคีย์' คือสตริงของอักขระ อย่างเช่น '342e 2309 bd20 0912 ff10 6c63 2192 1928' ที่ใช้เพื่อยืนยันความถูกต้องของคีย์สาธารณะที่ยาวกว่า แลกเปลี่ยนลายนิ้วมือของคุณผ่านช่องทางการติดต่อสื่อสารอื่นๆ อาทิ Twitter DM หรืออีเมล เพื่อให้แน่ใจว่าจะไม่มีผู้ไม่หวังดีเข้ามาแทรกกลางในการสนทนาของคุณ ถ้าคีย์ไม่ตรงกับคุณจะไม่สามารถให้แน่ใจว่าคุณกำลังพูดคุยกับคนที่เหมาะสม ในทางปฏิบัติผู้คนมักจะใช้ปุ่มหลายหรือสูญเสียและมีการสร้างคีย์ใหม่จึงไม่ต้องแปลกใจถ้าคุณต้องตรวจสอบอีกครั้งคีย์ของคุณกับเพื่อนของคุณในบางครั้ง

    ขีดจำกัด: เมื่อใดที่ฉันไม่ควรใช้ Adium + โอทีอาร์? Anchor link

    นักเทคโนโลยีมีคำที่ใช้อธิบาย เมื่อโปรแกรมหรือเทคโนโลยีอาจมีช่องโหว่ที่ทำให้ถูกโจมตีจากภายนอกได้ง่าย ซึ่งพวกเขาเรียกว่าพื้นหน้าของการโจมตี (Attack Surface) ขนาดใหญ่ Adium มีพื้นหน้าของการโจมตีขนาดใหญ่ เนื่องจากโปรแกรมนี้มีความซับซ้อน และไม่ได้เขียนขึ้นโดยให้ความสำคัญสูงสุดในเรื่องของความปลอดภัย ดังนั้น เราจึงค่อนข้างแน่ใจว่าโปรแกรมมีจุดบกพร่อง ซึ่งรัฐบาลหรือแม้แต่บริษัทใหญ่ๆ อาจใช้เพื่อบุกรุกเข้าคอมพิวเตอร์ที่ใช้งานโปรแกรมนี้อยู่ การใช้ Adium เพื่อเข้ารหัสการสนทนาของคุณเป็นวิธีการป้องกันที่ดี เพื่อป้องกันการถูกสอดส่องเพื่อการไล่ล่าผู้ร้าย ซึ่งผู้โจมตีใช้เพื่อสืบความลับการสนทนาบนอินเทอร์เน็ตของทุกคน โดยไม่ีมีเป้าหมายที่เฉพาะเจาะจง แต่ถ้าคุณคิดว่าคุณตกเป็นเป้าหมายส่วนตัวของผู้โจมตีที่มีเครื่องมือและทรัพยากรพร้อม (เช่น จากภาครัฐหรือรัฐบาล) คุณควรพิจารณาใช้เครื่องมือป้องกันที่แข็งแกร่งกว่านี้ อย่างเช่น อีเมลที่เข้ารหัสด้วย PGP

    การติดตั้ง Adium + โอทีอาร์บนเครื่อง Mac ของคุณ Anchor link

    ขั้นตอนที่ 1: ติดตั้งโปรแกรม

    ขั้นแรก ให้ไปที่ https://adium.im/ ในเบราว์เซอร์ของคุณ แล้วเลือก "Download Adium 1.5.9" (ดาวน์โหลด Adium 1.5.9) ไฟล์จะถูกดาวน์โหลดในรูปแบบ .dmg หรือดิสก์อิมเมจ และอาจบันทึกอยู่ในโฟลเดอร์ "Downloads" (การดาวน์โหลด) ของคุณ

    ให้คลิกสองครั้งที่ไฟล์นั้น ระบบจะเปิดหน้าต่างขึ้นมาดังรูปด้านล่างนี้:

    ย้ายไอคอน 'Adium' ไปที่โฟลเดอร์ "Applications" (แอปพลิเคชัน) เพื่อติดตั้งโปรแกรม เมื่อติดตั้งโปรแกรมเสร็จแล้ว ให้ดูโปรแกรมในโฟลเดอร์ "Applications" (แอปพลิเคชัน) ของคุณ แล้วคลิกสองครั้ง เพื่อเปิดโปรแกรม

    ขั้นตอนที่ 2: ตั้งค่าบัญชีผู้ใช้ของคุณ

    ขั้นแรก คุณต้องตัดสินใจว่าต้องการใช้เครื่องมือหรือโพรโทคอลการแชทตัวใดกับ Adium ขั้นตอนในการตั้งค่าจะคล้ายกัน แต่จะไม่เหมือนกันเสียทีเดียวสำหรับเครื่องมือแต่ละชนิด คุณจะต้องทราบชื่อบัญชีผู้ใช้ของคุณสำหรับเครื่องมือหรือโพรโทคอลแต่ละตัว และต้องทราบรหัสผ่านสำหรับบัญชีผู้ใช้แต่ละบัญชีด้วย

    หากต้องการตั้งค่าบัญชีผู้ใช้ ให้ไปที่เมนู Adium ที่ตรงด้านบนสุดของหน้าจอของคุณ แล้วคลิก "Adium" จากนั้นคลิก "Preferences" (การกำหนดลักษณะ) โปรแกรมจะเปิดหน้าต่างที่แสดงเมนูอื่นขึ้นมาที่ด้านบนสุด เลือก "Accounts" (บัญชีผู้ใช้) แล้วคลิกเครื่องหมาย "+" ที่ด้านล่างสุดของหน้าต่าง คุณจะเห็นเมนูที่มีหน้าตาคล้ายกับรูปด้านล่างนี้:

    เลือกโปรแกรมที่คุณต้องการลงชื่อเข้าใช้ จากจุดนี้ โปรแกรมจะแสดงหน้าต่างเพื่อขอให้คุณป้อนชื่อผู้ใช้และรหัสผ่านของคุณ หรือให้ใช้เครื่องมือการอนุญาตของ Adium เพื่อลงชื่อเข้าใช้บัญชีผู้ใช้ของคุณ ทำตามคำแนะนำของ Adiumอย่างระมัดระวัง

    วิธีการเริ่มต้นการแชทผ่านโอทีอาร์ Anchor link

    เมื่อคุณลงชื่อเข้าใช้บัญชีผู้ใช้ของคุณอย่างน้อยหนึ่งบัญชีแล้ว คุณสามารถเริ่มต้นใช้งานโอทีอาร์ได้

    ข้อควรจำ: หากต้องการสนทนาโดยใช้โอทีอาร์ คู่สนทนาทั้งสองฝั่งต้องใช้โปรแกรมแชทที่รองรับโอทีอาร์

    ขั้นตอนที่ 1: เริ่มต้นการแชทผ่านโอทีอาร์

    ก่อนอื่น ให้ระบุตัวผู้ที่กำลังใช้งานโอทีอาร์ แล้วเริ่มต้นการสนทนากับพวกเขาใน Adium โดยคลิกสองครั้งที่ชื่อของพวกเขา เมื่อคุณเปิดหน้าต่างแชทขึ้นมาแล้ว คุณจะเห็นไอคอนรูปแม่กุญแจที่เปิดล็อกอยู่ ตรงมุมซ้ายบนของหน้าต่างแชท คลิกที่ไอคอนรูปแม่กุญแจนี้ แล้วเลือก "Initiate Encrypted OTR Chat" (เริ่มต้นการแชทผ่านโอทีอาร์แบบเข้ารหัส)

    ขั้นตอนที่ 2: ยืนยันความถูกต้องของการเชื่อมต่อของคุณ

    เมื่อคุณได้เริ่มต้นการแชทและคู่สนทนาของคุณได้ยอมรับคำเชิญแล้ว คุณจะสังเกตเห็นว่าไอคอนรูปแม่กุญแจจะปิดล็อกลงมา นี่คือวิธีที่คุณจะได้ทราบว่าการแชทของคุณได้ถูกเข้ารหัสแล้วในตอนนี้ (ยินดีด้วย!) – แต่เดี๋ยวก่อน ยังมีอีกขั้นตอนหนึ่ง!

    ตอนนี้ คุณได้เริ่มต้นการแชทที่เข้ารหัสไว้ แต่ยังไม่ได้ยืนยันความถูกต้อง ซึ่งหมายความว่า ถึงแม้การติดต่อสื่อสารของคุณจะถูกเข้ารหัสไว้ แต่คุณยังไม่ได้ตัดสินใจและยืนยันตัวตนของผู้ที่คุณกำลังแชทด้วย เว้นแต่ว่าคุณจะอยู่ในห้องเดียวกัน และสามารถมองเห็นหน้าจอของอีกฝ่ายหนึ่งได้ มิเช่นนั้น คุณต้องยืนยันตัวตนของอีกฝ่ายหนึ่ง หากต้องการข้อมูลเพิ่มเติม กรุณาอ่านในหัวข้อการยืนยันความถูกต้องของคีย์

    ในการยืนยันตัวตนของผู้ใช้อีกคนหนึ่ง โดยใช้ Adium ให้คลิกที่ไอคอนรูปแม่กุญแจอีกครั้ง แล้วเลือก "Verify" (ยืนยันความถูกต้อง) โปรแกรมจะเปิดหน้าต่างที่แสดงทั้งคีย์ของคุณและคีย์ของผู้ใช้อีกคนหนึ่ง Adium บางเวอร์ชันรองรับเฉพาะการยืนยันความถูกต้องของลายนิ้วมือด้วยตัวเองเท่านั้น จึงหมายความว่า คุณและผู้ที่คุณกำลังแชทด้วยจะต้องตรวจสอบด้วยวิธีการใดก็ตาม เพื่อให้แน่ใจว่าคีย์ของคุณทั้งสองคนที่โปรแกรม Adium กำลังแสดงอยู่ตรงกันทุกประการ

    วิธีที่ง่ายที่สุดคือการอ่านคีย์ดังๆ ให้อีกฝ่ายฟังแบบตัวต่อตัว แต่วิธีก็อาจไม่สามารถทำได้ทุกครั้ง นอกจากนี้ ก็มีวิธีการยืนยันความถูกต้องของคีย์ได้หลายวิธี ซึ่งมีระดับของความน่าเชื่อถือแตกต่างกันออกไป ตัวอย่างเช่น คุณสามารถอ่านคีย์ของคุณให้อีกฝ่ายหนึ่งทราบทางโทรศัพท์ ถ้าพวกคุณจำเสียงของคู่สนทนาอีกฝั่งหนึ่งได้ หรือส่งคีย์โดยใช้วิธีการติดต่อสื่อสารที่ได้รับการรับรอง เช่น PGP บางคนเผยแพร่คีย์ของพวกเขาบนเว็บไซต์ บัญชีผู้ใช้ Twitter หรือนามบัตร

    สิ่งสำคัญที่สุด คือคุณต้องตรวจสอบว่าตัวอักษรและตัวเลขทุกเลขทุกตัวตรงกันทั้งหมด

    ขั้นตอนที่ 3: ปิดใช้งานการบันทึกรายการ

    ตอนนี้ เมื่อคุณได้เริ่มต้นการแชทแบบเข้ารหัส และยืนยันตัวตนของคู่สนทนาของคุณแล้ว ยังมีอีกอย่างหนึ่งที่คุณต้องทำ เนื่องจาก Adium จะบันทึกการแชทที่เข้ารหัสผ่านโอทีอาร์ไว้ตามค่าเริ่มต้น โดยบันทึกการแชทดังกล่าวไว้ในฮาร์ดไดรฟ์ของคุณ จึงหมายความว่า ถึงแม้การแชทจะถูกเข้ารหัสผ่านไว้ แต่ก็ยังถูกบันทึกไว้ในรูปแบบข้อความล้วนบนฮาร์ดไดรฟ์ของคุณ

    หากต้องการปิดใช้งานการบันทึก ให้คลิก "Adium" ในเมนูด้านบนสุดของหน้าจอของคุณ แล้วคลิก "Preferences" (การกำหนดลักษณะ) ในหน้าต่างใหม่ ให้เลือก "General" (ทั่วไป) จากนั้น ให้ปิดใช้งาน "Log messages" (บันทึกข้อความ) และ "Log OTR-secured chats" (บันทึกการแชทที่เข้ารหัสผ่านโอทีอาร์ไว้) โปรดจำไว้ว่าคุณไม่ได้มีการควบคุมของคนที่คุณกำลังพูดคุยกับ - เธออาจจะใช้ภาพของการสนทนาของคุณแม้ว่าคุณจะมีการเข้าสู่ระบบแชทสำหรับผู้พิการ

    การตั้งค่าของคุณควรจะเหมือนดังรูปด้านล่างนี้:

    นอกจากนี้ เมื่อ Adium แสดงการแจ้งเตือนข้อความใหม่ เนื้อหาของข้อวามเหล่านั้นอาจถูกบันทึกได้โดยศูนย์แจ้งเตือนข้อมูลของ OS X จึงหมายความว่าถึงแม้ Adium จะไม่ทิ้งร่องรอยของการติดต่อสื่อสารของคุณไว้บนคอมพิวเตอร์ของคุณหรือของคู่สนทนาของคุณ แต่เวอร์ชันของ OS X ของคุณหรือของคู่สนทนาของคุณก็อาจจัดเก็บเร็กคอร์ดไว้ เพื่อป้องกันสิ่งนี้ คุณอาจต้องการปิดใช้งานการแจ้งเตือน

    หากต้องการปิดใช้งานการแจ้งเตือน ให้เลือก "Events" (เหตุการณ์) ในหน้าต่าง "Preferences" (การกำหนดลักษณะ) แล้วมองหารายการ "Display a notification" (แสดงการแจ้งเตือน) คุณสามารถขยายแต่ละรายการได้ โดยคลิกที่รูปสามเหลี่ยมสีเทา จากนั้น คลิกบรรทัดที่แสดงขึ้นมาใหม่ที่มีข้อความว่า "Display a notification" (แสดงการแจ้งเตือน) จากนั้น ให้คลิกไอคอนรูปเครื่องหมายลบ ("-") ที่ตรงมุมซ้ายล่างของหน้าต่าง เพื่อลบบรรทัดนั้นออกไป ถ้าคุณกังวลว่าจะมีเร็กคอร์ดหลงเหลืออยู่บนคอมพิวเตอร์ของคุณ คุณควรเปิดใช้งานการเข้ารหัสทั้งดิสก์ด้วย เพื่อจะได้ช่วยป้องกันไม่ให้บุคคลภายนอกได้ข้อมูลนี้ไปโดยไม่มีรหัสผ่านของคุณ

    อัปเดตครั้งล่าสุด: 
  • วิธีการ: ใช้งาน PGP สำหรับ Mac OS X

    ในการใช้ PGP เพื่อแลกเปลี่ยนอีเมลอย่างปลอดภัย จะต้องใช้สามโปรแกรมด้วยกัน: GnuPG, Mozilla Thunderbird และ Enigmail จริง ๆ แล้ว GnuPG เป็นโปรแกรมที่เข้ารหัสและถอดรหัสเนื้อหาอีเมล ส่วน Mozilla Thunderbird เป็นโปรแกรมให้บริการอีเมลที่ให้คุณสามารถอ่านและเขียนอีเมลโดยไม่ต้องใช้เบราว์เซอร์ และ Enigmail เป็นโปรแกรมเสริมของ Mozilla Thunderbird ที่รวมคุณสมบัติทั้งหมดเข้าด้วยกัน

    คู่มือนี้จะสอนวิธีใช้ PGP กับ Mozilla Thunderbird ซึ่งเป็นโปรแกรมให้บริการอีเมลที่มีลักษณะการทำงานเหมือนกันกับ Outlook คุณอาจมีโปรแกรมซอฟต์แวร์อีเมลที่ชอบใช้ส่วนตัว (หรือใช้บริการอีเมลผ่านเว็บ อย่างเช่น Gmail หรือ Outlook.com)  คู่มือนี้จะไม่บอกวิธีใช้ PGP กับโปรแกรมเหล่านี้ คุณสามารถเลือกว่าจะติดตั้ง Thunderbird และทดลองใช้ PGP กับโปรแกรมบริการอีเมลใหม่ หรือคุณสามารถค้นหาดูว่ามีวิธีการอื่นที่จะทำให้คุณสามารถใช้ PGP กับซอฟต์แวร์ที่ใช้อยู่ปกติ เรายังไม่พบวิธีการที่น่าพึงพอใจสำหรับใช้กับโปรแกรมอื่น ๆ เหล่านี้

    การใช้ PGP ไม่ได้เข้ารหัสอีเมลอย่างสมบูรณ์ ทั้งนี้เพื่อไม่ให้ข้อมูลของผู้ส่งและผู้รับถูกเข้ารหัส การเข้ารหัสข้อมูลผู้ส่งและผู้รับจะทำให้อีเมลเสียหาย การใช้ Mozilla Thunderbird กับโปรแกรมเสริมของ Enigmail จะทำให้ได้วิธีการที่ง่ายในการเข้ารหัสเนื้อหาอีเมล

    ขั้นแรกจะต้องดาวน์โหลดซอฟต์แวร์ที่ต้องใช้ทั้งหมด ติดตั้งซอฟต์แวร์ดังกล่าว จากนั้นจะปิดท้ายด้วยการกำหนดค่าและคำแนะนำวิธีใช้งาน

    โปรแกรม Pretty Good Privacy (PGP) เป็นวิธีปกป้องการสื่อสารผ่านอีเมล ไม่ให้ผู้อื่นที่ไม่ใช่ผู้รับอีเมลแท้จริงอ่านอีเมลได้ วิธีดังกล่าวสามารถป้องกันไม่ให้บริษัท รัฐบาล หรืออาชญากรต่าง ๆ เข้าสอดแนมการเชื่อมต่ออินเทอร์เน็ตของคุณ และคุณสมบัติรองลงมาคือทำให้ไม่สามารถอ่านอีเมลของคุณได้ ในกรณีที่คอมพิวเตอร์ที่อีเมลดังกล่าวจัดเก็บอยู่ถูกขโมยหรือบุกรุก

    นอกจากนี้วิธีดังกล่าวยังสามารถใช้เพื่อพิสูจน์ว่าอีเมลส่งมาจากบุคคลที่ระบุ โดยไม่ใช่ข้อความปลอมแปลงที่ผู้อื่นส่งมา (เนื่องจากการปลอมแปลงอีเมลทำได้ง่ายมาก) ทั้งสองการป้องกันมีความสำคัญในกรณีที่คุณกำลังเป็นเป้าของการติดตามสอดส่องหรือการให้ข้อมูลผิด

    เพื่อให้สามารถใช้ PGP ได้ ต้องมีการติดตั้งซอฟต์แวร์บางส่วนเพิ่มเติม ซึ่งจะใช้ร่วมกับโปรแรมอีเมลที่คุณใช้อยู่ปัจจุบัน นอกจากนี้คุณต้องตั้งคีย์ส่วนตัว ซึ่งจะเก็บคีย์ดังกล่าวไว้เป็นความลับ คีย์ส่วนตัวคือคีย์ที่ใช้เพื่อถอดรหัสอีเมลที่คุณได้รับ และเพื่อเซ็นชื่อแบบดิจิทัลในอีเมลที่คุณส่ง เพื่อแสดงให้เห็นว่าคุณเป็นผู้ส่งอีเมลดังกล่าวอย่างแท้จริง ท้ายสุด คุณจะเรียนรู้วิธีส่งต่อคีย์สาธารณะ ซึ่งเป็นกลุ่มข้อมูลขนาดเล็กที่บุคคลอื่นจำเป็นต้องใช้เพื่อให้ทราบได้ว่าสามารถส่งอีเมลแบบเข้ารหัสให้คุณได้หรือไม่ และสามารถใช้เพื่อยืนยันอีเมลที่คุณส่ง

    การรับและติดตั้ง GnuPG Anchor link

    คุณสามารถรับ GnuPG (ที่เรียกว่า GPG) สำหรับ Mac OS X ได้โดยดาวน์โหลดโปรแกรมติดตั้งขนาดเล็กจากเพจสำหรับดาวน์โหลด GnuPG

    คลิกที่ GnuPG สำหรับ OS X ที่อยู่ถัดจาก “โปรแกรมติดตั้งพื้นฐานสำหรับ GnuPG รุ่นใหม่” ซึ่งจะดาวน์โหลดโปรแกรมติดตั้ง GPG

    จากนั้นเพจจะนำคุณไปที่เว็บไซต์สำหรับดาวน์โหลดของ SourceForge

    ดาวน์โหลด Mozilla Thunderbird Anchor link

    ไปที่เว็บไซต์ของ Mozilla Thunderbird

     

    คลิกที่ปุ่มสีเขียวที่มีข้อความ “Free Download” (ดาวน์โหลดฟรี) เว็บไซต์ของ Mozilla Thunderbird จะตรวจหาภาษาที่คุณต้องการใช้งาน หากต้องการใช้ Thunderbird เป็นภาษาอื่น ให้คลิกที่ลิงก์ “Systems & Languages” (ระบบและภาษา) แล้วเลือกตัวเลือกที่ต้องการได้จากที่นั่น

    การติดตั้ง GnuPG Anchor link

    คลิกที่ไอคอน Download (ดาวน์โหลด) ใน Dock จากนั้น คลิกที่ไฟล์ GnuPG-2.11-002.dmg

    จะมีหน้าต่างแสดงความคืบหน้าในการดาวน์โหลดปรากฏขึ้น

    หน้าต่างดังกล่าวจะให้ข้อมูลแบบภาพรวมของไฟล์ติดตั้งและไฟล์อื่น ๆ คลิกที่ไอคอน “Install.pkg”

    จากนั้นจะมีหน้าต่างปรากฏขึ้นเพื่อเริ่มต้นการติดตั้งตามขั้นตอน คลิกที่ปุ่ม “Continue” (ดำเนินการต่อ)

    GnuPG จะได้รับการติดตั้งเป็นแพ็คเกจของระบบและต้องใช้ชื่อผู้ใช้และรหัสผ่านของคุณในการติดตั้ง ป้อนรหัสผ่านของคุณแล้วคลิก “Install Software” (ติดตั้งซอฟต์แวร์)

    จะมีหน้าต่างปรากฏขึ้นที่ระบุว่า “The installation was successful” (การติดตั้งเสร็จสมบูรณ์) คลิกที่ปุ่ม “Close” (ปิด)

    การติดตั้ง Mozilla Thunderbird Anchor link

    คลิกที่ไอคอน Download (ดาวน์โหลด) ใน Dock จากนั้นคลิกที่ไฟล์ Thunderbird 45.2.0.dmg

    จะมีหน้าต่างแสดงความคืบหน้าในการดาวน์โหลดปรากฏขึ้น

    หน้าต่างจะปรากฏขึ้นพร้อมไอคอน Thunderbird และลิงก์ที่เชื่อมไปยังโฟลเดอร์ Applications (แอปพลิเคชัน) ลาก Thunderbird ไปไว้ที่โฟลเดอร์ Applications (แอปพลิเคชัน)

    หน้าต่างที่มีแถบความคืบหน้าจะปรากฏขึ้น เมื่อเสร็จสมบูรณ์ หน้าต่างจะปิดลง

    ตรวจให้แน่ใจว่าได้ปลดไฟล์ DMG ที่เชื่อมต่ออยู่ออก

    การเตรียมการสำหรับการติดตั้ง Enigmail Anchor link

    เมื่อเปิดใช้ Mozilla Thunderbird เป็นครั้งแรก Mac OS X จะถามว่าแน่ใจหรือไม่ว่าต้องการเปิดไฟล์ดังกล่าว Mozilla Thunderbird ดาวน์โหลดมาจาก mozilla.org และถือว่ามีความปลอดภัย คลิกที่ปุ่ม “Open” (เปิด)

    สามารถเชื่อม Mozilla Thunderbird เข้ากับสมุดที่อยู่ของ Mac OS X ซึ่งขึ้นอยู่กับว่าต้องการใช้งานหรือไม่

    เมื่อเปิดใช้ Mozilla Thunderbird เป็นครั้งแรก คุณจะเห็นหน้าต่างยันยันขนาดเล็กปรากฏขึ้น โดยสอบถามเกี่ยวกับการตั้งค่าเริ่มต้น ขอแนะนำให้คลิกที่ปุ่ม “Set as Default” (ตั้งเป็นค่าเริ่มต้น)

    เมื่อเปิดใช้ Mozilla Thunderbird เป็นครั้งแรก โปรแกรมจะถามว่าต้องการใช้ที่อยู่อีเมลใหม่หรือไม่ ให้คลิกที่ปุ่ม “Skip this and use my existing email” (ข้ามขั้นตอนนี้และใช้อีเมลที่มีอยู่) ตอนนี้มาถึงขั้นตอนกำหนดค่า Mozilla Thunderbird เพื่อให้สามารถรับและส่งอีเมลได้ ถ้าคุณคุ้นเคยกับการอ่านและส่งอีเมลผ่าน gmail.com, outlook.com หรือ yahoo.com การใช้ Mozilla Thunderbird จะทำให้ได้ประสบการณ์ใหม่ แต่โดยรวมแล้วไม่ได้แตกต่างไปจากสิ่งที่คุณคุ้นเคยมากนัก

    การเพิ่มบัญชีอีเมลไปที่ Mozilla Thunderbird

    หน้าต่างใหม่จะเปิดขึ้น:

    ป้อนชื่อ ที่อยู่อีเมล และรหัสผ่านของบัญชีอีเมลของคุณ Mozilla ไม่มีสิทธิ์เข้าถึงรหัสผ่านหรือบัญชีอีเมลของคุณ คลิกที่ปุ่ม “Continue” (ดำเนินการต่อ)

    ในหลาย ๆ กรณี Mozilla Thunderbird จะตรวจพบการตั้งค่าที่จำเป็นโดยอัตโนมัติ

    ในบางกรณี Mozilla Thunderbird จะไม่มีข้อมูลครบถ้วนและคุณต้องป้อนข้อมูลเอง นี่คือตัวอย่างของวิธีปฏิบัติที่ Google มีให้สำหรับ Gmail:

    เซิร์ฟเวอร์เมลขาเข้า (IMAP) - ต้องใช้ SSL

    • imap.gmail.com
    • พอร์ต: 993
    • ต้องใช้ SSL: ใช่

    เซิร์ฟเวอร์เมลขาออก (SMTP) - ต้องใช้ TLS

    • smtp.gmail.com
    • พอร์ต: 465 หรือ 587
    • ต้องใช้ SSL: Yes
    • ต้องมีการรับรองความถูกต้อง: ใช่
    • ใช้การตั้งค่าเดียวกันกับเซิร์ฟเวอร์เมลขาเข้า

    ชื่อเต็มหรือชื่อที่แสดง: [ชื่อของคุณหรือชื่อปลอม]

    ชื่อบัญชีผู้ใช้หรือชื่อผู้ใช้: ที่อยู่ Gmail แบบเต็ม (username@gmail.com) ผู้ใช้แอป Google ให้ป้อน username@your_domain.com

    ที่อยู่อีเมล: ที่อยู่ Gmail แบบเต็มของคุณ (username@gmail.com) ผู้ใช้แอป Google ให้ป้อน username@your_domain.com

    รหัสผ่าน: รหัสผ่าน Gmail ของคุณ

    หากคุณใช้ การรับรองความถูกต้องแบบสองชั้น กับ Google (และขึ้นอยู่กับรูปแบบภัยคุกคาม ควรใช้การรับรองดังกล่าวอย่างยิ่ง!) คุณจะไม่สามารถใช้รหัสผ่านแบบมาตรฐานของ Gmail กับ Thunderbird คุณจะต้องตั้งรหัสผ่านใหม่เฉพาะสำหรับแอปพลิเคชันเพื่อใช้กับ  Thunderbird ในการเข้าถึงบัญชี Gmail ของคุณ ดูที่ คู่มือของ Google ในการทำขั้นตอนนี้

    เมื่อป้อนข้อมูลทั้งหมดอย่างถูกต้องแล้ว คลิกที่ปุ่ม “Done” (เสร็จ)

    Mozilla Thunderbird จะเริ่มต้นดาวน์โหลดสำเนาอีเมลไว้ในคอมพิวเตอร์ ลองส่ง อีเมลถึงเพื่อน ๆ เพื่อทดสอบการใช้งาน

    การติดตั้ง Enigmail Anchor link

    วิธีการติดตั้ง Enigmail แตกต่างไปจาก Mozilla Thunderbird และ GnuPG ตามที่กล่าวไว้ก่อนหน้า Enigmail คือโปรแกรมเสริมของ Mozilla Thunderbird คลิกที่ปุ่ม “Menu” (เมนู) ที่เรียกอีกอย่างว่าปุ่ม Hamburger (แฮมเบอร์เกอร์) แล้วเลือก “Add Ons” (โปรแกรมเสริม)

    แท็บตัวจัดการโปรแกรมเสริมจะเปิดขึ้น ให้ป้อน "Enigmail" ในช่องค้นหาโปรแกรมเสริม เพื่อค้นหา Enigmail ในไซต์โปรแกรมเสริมของ Mozilla

    Enigmail จะแสดงเป็นตัวเลือกแรก ให้คลิกปุ่ม "Install" (ติดตั้ง)

    หลังจากติดตั้งโปรแกรมเสริม Enigmail แล้ว Mozilla Thunderbird จะขอให้คุณปิดและเปิดเบราว์เซอร์ขึ้นใหม่เพื่อเปิดใช้งาน Enigmail คลิกที่ปุ่ม “Restart Now” (รีสตาร์ทตอนนี้) แล้ว Mozilla Thunderbird จะรีสตาร์ท

    เมื่อ Mozilla Thunderbird เริ่มต้น จะมีอีกหน้าต่างเปิดขึ้น ซึ่งจะเริ่มขั้นตอนการตั้งค่าโปรแกรมเสริม Enigmail ให้แน่ใจว่าปุ่ม “Start setup now” (เริ่มต้นการตั้งค่าตอนนี้) ถูกเลือกอยู่ แล้วคลิกที่ปุ่ม “Continue” (ดำเนินการต่อ)

    เราเชื่อว่า "การกำหนดค่าแบบมาตรฐาน" ของ Enigmail เป็นตัวเลือกที่ดี คลิกที่ปุ่ม “Continue” (ดำเนินการต่อ)

    ตอนนี้เป็นขั้นตอนที่คุณจะเริ่มตั้ง คีย์ ส่วนตัวและคีย์สาธารณะ

    การสร้างคีย์สาธารณะและคีย์ส่วนตัว Anchor link

    Enigmail จะเลือกบัญชีอีเมลที่คุณได้กำหนดไว้แล้ว ยกเว้นในกรณีที่คุณกำหนดบัญชีอีเมลไว้มากกว่าหนึ่งบัญชี สิ่งแรกที่ต้องทำคือค้นหารหัสผ่านที่เดาได้ยาก เพื่อใช้เป็นคีย์ส่วนตัว

    คลิกที่ปุ่ม “Continue” (ดำเนินการต่อ)

    คีย์จะมีวันหมดอายุ เมื่อคีย์หมดอายุ คนอื่น ๆ จะหยุดใช้คีย์ดังกล่าวสำหรับส่งอีเมลใหม่ถึงคุณโดยสิ้นเชิง ถึงแม้ว่าคุณอาจจะไม่ได้รับคำเตือนหรือคำอธิบายถึงเหตุผลในการหยุดใช้ก็ตาม ด้วยเหตุผลนี้ คุณควรระบุไว้ในปฏิทินของตัวเองและคอยจับตาดูเรื่องนี้ไว้ประมาณหนึ่งเดือนล่วงหน้าก่อนวันหมดอายุ

    สามารถยืดอายุของคีย์ที่มีอยู่ออกไปได้ โดยกำหนดวันที่หมดอายุใหม่ให้นานออกไป หรือสามารถแทนที่โดยสร้างคีย์ใหม่ตั้งแต่ขั้นตอนเริ่มต้น ทั้งสองวิธีอาจทำให้คุณต้องติดต่อบุคคลที่ส่งอีเมลถึงคุณและตรวจให้แน่ใจว่าบุคคลเหล่านั้นได้รับคีย์ที่อัปเดต เนื่องจากซอฟต์แวร์ปัจจุบันดำเนินขั้นตอนนี้แบบอัตโนมัติได้ไม่ดีนัก ดังนั้นให้สร้างข้อความเตือนตัวเอง หากคิดว่าคุณอาจไม่สามารถจัดการได้ในจุดนี้ ให้พิจารณาตั้งคีย์ที่ไม่มีวันหมดอายุ แต่ในกรณีดังกล่าวคนอื่น ๆ ที่ติดต่อคุณในอนาคตที่ไกลออกไป อาจพยายามใช้คีย์ ถึงแม้ว่าคุณจะไม่ได้ใช้คีย์ส่วนตัวหรือไม่ได้ใช้ PGP แล้วก็ตาม

    Enigmail จะสร้างคีย์ และเมื่อสร้างเสร็จ จะมีหน้าต่างขนาดเล็กปรากฏขึ้น โดยขอให้คุณสร้างใบรับรองการเพิกถอน เป็นสิ่งสำคัญที่จะต้องมีใบรับรองการเพิกถอน เนื่องจากใบรับรองดังกล่าวจะช่วยให้คุณสามารถทำให้คีย์ส่วนตัวและคีย์สาธารณะไม่สามารถใช้งานได้ สิ่งสำคัญที่ควรคำนึงถึงคือ การลบคีย์ส่วนตัวเพียงอย่างเดียวไม่ได้เป็นการกำหนดให้คีย์สาธารณะไม่สามารถใช้งานได้ และอาจทำให้คนอื่น ๆ ส่งอีเมลแบบเข้ารหัสที่คุณไม่สามารถถอดรหัสได้ คลิกที่ปุ่ม “Generate Certificate” สร้างใบรับรอง

    ก่อนอื่นจะมีการขอให้คุณระบุรหัสผ่าน ที่คุณใช้เมื่อสร้างคีย์ PGP คลิกปุ่ม “OK” (ตกลง)

    หน้าต่างจะเปิดขึ้นเพื่อกำหนดตำแหน่งที่คุณจะบันทึกใบรับรองการเพิกถอนไว้ ขณะที่คุณสามารถบันทึกไฟล์ไว้ในคอมพิวเตอร์ แต่เราขอแนะนำให้คุณบันทึกไฟล์ไว้ในไดรฟ์ USB ที่คุณไม่ได้ใช้สำหรับบันทึกไฟล์อื่นใดทั้งสิ้น และเก็บไดรฟ์ดังกล่าวไว้ในที่ที่ปลอดภัย นอกจากนี้เราขอแนะนำให้ลบใบรับรองการเพิกถอนออกจากคอมพิวเตอร์โดยใช้คีย์ เพื่อหลีกเลี่ยงการเพิกถอนที่เกิดขึ้นโดยไม่ได้ตั้งใจ จะดียิ่งขึ้นไปอีกถ้าบันทึกไฟล์นี้ไว้ในดิสก์ที่มีการเข้ารหัส เลือกตำแหน่งที่คุณจะบันทึกไฟล์นี้ไว้และคลิกที่ปุ่ม “Save” (บันทึก)

    ตอนนี้ Enigmail จะให้ข้อมูลเพิ่มเติมเกี่ยวกับการบันทึกไฟล์ใบรับรองการเพิกถอนอีกครั้ง คลิกปุ่ม “OK” (ตกลง)

    ในที่สุดขั้นตอนการสร้างคีย์ส่วนตัวและคีย์สาธารณะก็เสร็จสมบูรณ์ คลิกที่ปุ่ม “Done” (เสร็จ)

    ขั้นตอนที่ไม่บังคับในการกำหนดค่า Anchor link

    แสดงลายนิ้วมือและความถูกต้องสมบูรณ์ของคีย์

    ต่อไปเป็นขั้นตอนที่ไม่บังคับ แต่ขั้นตอนเหล่านี้อาจเป็นประโยชน์เมื่อใช้ OpenPGP และ Enigmail โดยสรุปแล้ว Key ID (หมายเลขคีย์) คือส่วนเล็ก ๆ ของลายนิ้วมือ เมื่อเป็นเรื่องของการยืนยันตัวบุคคลที่เป็นเจ้าของคีย์สาธารณะแล้ว การใช้ลายนิ้วมือเป็นวิธีที่ดีที่สุด การเปลี่ยนรูปแบบการแสดงค่าเริ่มต้นทำให้การอ่านลายนิ้วมือของใบอนุญาตที่คุณรู้จักง่ายขึ้น คลิกที่ปุ่มการกำหนดค่า จากนั้นคลิกที่ตัวเลือก Enigmail option แล้วคลิกที่ Key Management (การจัดการคีย์)

    หน้าต่างที่มีสองคอลัมน์จะปรากฏขึ้น: Name (ชื่อ) และ Key ID (หมายเลขคีย์)

    มีปุ่มขนาดเล็กอยู่ด้านขวาสุด คลิกที่ปุ่มดังกล่าวเพื่อกำหนดค่าของคอลัมน์ ยกเลิกตัวเลือก Key ID (หมายเลขคีย์) และคลิกเลือกตัวเลือก Fingerprint (ลายนิ้วมือ) และตัวเลือก Key Validity (ความถูกต้องสมบูรณ์ของคีย์)

    ตอนนี้จะมีสามคอลัมน์: Name (ชื่อ) Key Validity (ความถูกต้องสมบูรณ์ของคีย์) และ Fingerprint (ลายนิ้วมือ)

    การค้นหาบุคคลอื่นที่ใช้งาน PGP Anchor link

    การรับคีย์สาธารณะทางอีเมล

    คุณอาจได้รับคีย์สาธารณะผ่านไฟล์แนบที่ส่งให้คุณทางอีเมล คลิกที่ปุ่ม "Import Key" (นำเข้าคีย์)

    หน้าต่างขนาดเล็กจะปรากฏขึ้น โดยขอให้คุณยืนยันการนำเข้าคีย์ PGP คลิกที่ปุ่ม "Yes" (ใช่)

    หน้าต่างใหม่จะปรากฏขึ้นพร้อมผลการนำเข้า คลิกปุ่ม “OK” (ตกลง)

    หากโหลดอีเมลซ้ำอีกครั้ง คุณจะเห็นว่าแถบที่อยู่เหนืออีเมลจะเปลี่ยนไป

    หากเปิดหน้าต่างการจัดการคีย์ของ Enigmail ขึ้นอีกครั้ง คุณจะสามารถตรวจสอบผลการนำเข้าได้ คีย์ PGP จะเป็นตัวหนา เนื่องจากคุณมีทั้งคีย์ส่วนตัวและคีย์สาธารณะ คีย์สาธารณะที่คุณเพิ่งนำเข้าจะไม่เป็นตัวหนา เนื่องจากคีย์ดังกล่าวไม่มีคีย์ส่วนตัวรวมอยู่ด้วย

    การรับคีย์สาธารณะในแบบไฟล์

    คุณสามารถรับคีย์ด้วยการดาวน์โหลดคีย์จากเว็บไซต์ หรือใครบางคนอาจส่งคีย์ให้คุณผ่านซอฟต์แวร์สำหรับแชท ในกรณีลักษณะนี้ สมมุติว่าคุณดาวน์โหลดไฟล์ไว้ในโฟลเดอร์ดาวน์โหลด

    เปิดโปรแกรมจัดการคีย์ Enigmail

    เปิดโปรแกรมจัดการคีย์ของ Enigmail แล้วคลิกที่เมนู “File” (ไฟล์) เลือก “Import Keys from File” (นำเข้าคีย์จากไฟล์)

    เลือกคีย์สาธารณะ คีย์ดังกล่าวอาจมีนามสกุลไฟล์แตกต่างกันออกไปอย่างมาก เช่น .asc, .pgp หรือ .gpg คลิกที่ปุ่ม “Open” (เปิด)

    หน้าต่างขนาดเล็กจะปรากฏขึ้น โดยขอให้คุณยืนยันการนำเข้าคีย์ PGP คลิกที่ปุ่ม “Yes” ("ใช่")

    หน้าต่างใหม่จะปรากฏขึ้นพร้อมผลการนำเข้า คลิกปุ่ม “OK” (ตกลง)

    การรับไฟล์สาธารณะจาก URL

    ทั้งนี้สามารถรับคีย์สาธารณะด้วยการดาวน์โหลดคีย์โดยตรงจาก URL

    เปิดโปรแกรมจัดการคีย์ของ Enigmail แล้วคลิกที่เมนู “Edit” (แก้ไข) เลือก “Import Keys from URL” (นำเข้าคีย์จาก URL)

    ป้อน URL ทั้งนี้ URL อาจมาในหลายรูปแบบ ส่วนใหญ่ที่พบบ่อยคือมีแนวโน้มที่ไฟล์จะลงท้ายด้วยชื่อโดเมน

    เมื่อได้ URL ที่ถูกต้อง คลิกที่ปุ่ม “OK” (ตกลง)

    หน้าต่างขนาดเล็กจะปรากฏขึ้น โดยขอให้คุณยืนยันการนำเข้าคีย์ PGP คลิกที่ปุ่ม "Yes" (ใช่)

    หน้าต่างใหม่จะปรากฏขึ้นพร้อมผลการนำเข้า คลิกที่ปุ่ม "OK" (ตกลง)

    หากดูที่ https://www.eff.org/about/staff คุณจะสังเกตเห็นลิงก์ของ “คีย์ PGP” ใต้ภาพของเจ้าหน้าที่ ตัวอย่างเช่น สามารถพบคีย์ PGP ของ Danny O'Brien ได้ที่นี่: https://www.eff.org/files/pubkeydanny.txt

    การรับคีย์สาธารณะจากเซิร์ฟเวอร์คีย์

    เซิร์ฟเวอร์คีย์เป็นวิธีการรับคีย์สาธารณะที่ใช้งานได้ดีมาก ลองค้นหาคีย์สาธารณะ

    จากอินเตอร์เฟซของ Key Management (การจัดการคีย์) คลิกที่เมนู “Keyserver” (เซิร์ฟเวอร์คีย์) และเลือก “Search for Keys” (ค้นหาคีย์)

    หน้าต่างขนาดเล็กจะปรากฏขึ้นพร้อมช่องป้อนข้อมูลค้นหา คุณสามารถค้นหาโดยใช้ที่อยู่อีเมลแบบเต็ม บางส่วนของที่อยู่อีเมล หรือใช้ชื่อได้ ในกรณีนี้ คุณจะค้นหาคีย์ที่มีอีเมล “samir@samirnassar.comคลิกปุ่ม “OK” (ตกลง)

    หน้าต่างขนาดใหญ่กว่าจะปรากฏขึ้นพร้อมด้วยตัวเลือกอื่น ๆ หลายตัวเลือก หากเลื่อนลงมา คุณจะสังเกตเห็นว่าคีย์บางอันอยู่ในรูปแบบอักษรแบบตัวเอียงและเป็นสีเทาจาง เป็นไปได้ที่คีย์เหล่านี้อาจถูกเพิกถอนหรือหมดอายุไปเอง

    เรามีคีย์ PGP ของ Samir Nassar อยู่หลายอัน และไม่รู้ว่าต้องเลือกคีย์ไหน มีหนึ่งคีย์ที่เป็นตัวอักษรแบบเอียงและมีสีเทา ซึ่งหมายความว่าคีย์ดังกล่าวถูกเพิกถอนไปแล้ว เนื่องจากเราไม่รู้ว่าคีย์ไหนที่เราต้องการ เราจะนำเข้าคีย์ทั้งหมด เลือกคีย์โดยคลิกที่ช่องที่อยู่ด้านซ้าย จากนั้นกดปุ่ม “OK” (ตกลง)

    หน้าต่างแจ้งเตือนขนาดเล็กจะปรากฏขึ้น เพื่อแจ้งให้ทราบว่าขั้นตอนนี้สำเร็จสมบูรณ์หรือไม่ คลิกปุ่ม “OK” (ตกลง)

    ตอนนี้โปรแกรมจัดการคีย์ของ Enigmail จะแสดงให้คุณเห็นคีย์ที่เพิ่มเข้ามา:

    โปรดทราบว่าจากจำนวนสามคีย์ที่นำเข้า มีหนึ่งคีย์ที่หมดอายุ หนึ่งคีย์ถูกเพิกถอน และอีกหนึ่งคีย์เป็นคีย์ที่สามารถใช้งานได้ขณะนี้

    การแจ้งให้บุคคลอื่นทราบว่าคุณใช้งาน PGP Anchor link

    ตอนนี้เมื่อมี PGP แล้ว คุณต้องการแจ้งให้บุคคลอื่นทราบว่าคุณใช้ PGP อยู่ เพื่อให้บุคคลเหล่านั้นสามารถส่งข้อความแบบเข้ารหัสให้คุณโดยใช้ PGP

    การใช้ PGP ไม่ได้เข้ารหัสอีเมลอย่างสมบูรณ์ ทั้งนี้เพื่อไม่ให้ข้อมูลของผู้ส่งและผู้รับถูกเข้ารหัส การเข้ารหัสข้อมูลผู้ส่งและผู้รับจะทำให้อีเมลเสียหาย การใช้ Thunderbird กับโปรแกรมเสริมของ Enigmail จะทำให้ได้วิธีที่ง่ายในการเข้ารหัสและถอดรหัสเนื้อหาอีเมลของคุณ

    เรามาดูสามวิธีที่ต่างกันออกไป ซึ่งคุณสามารถใช้เพื่อแจ้งให้คนอื่น ๆ ทราบว่าคุณใช้งาน PGP อยู่

    แจ้งให้บุคคลอื่นทราบว่าคุณใช้ PGP ผ่านอีเมล

    สามารถส่งคีย์สาธารณะของคุณให้บุคคลอื่นได้ โดยส่งเป็นสำเนาไฟล์แนบผ่านทางอีเมล

    คลิกที่ปุ่ม "Write" (เขียนอีเมล) ใน Mozilla Thunderbird

    ป้อนที่อยู่อีเมล หัวข้ออีเมล เช่น  “คีย์สาธารณะของฉัน” แล้วคลิกปุ่ม “Attach My Public Key” (แนบคีย์สาธารณะของฉัน) หากคุณนำเข้าคีย์ PGP ของบุคคลที่คุณกำลังจะส่งคีย์ PGP ให้ ไอคอนตัวล็อคในแถบของ Enigmail จะถูกไฮไลท์ไว้ อีกตัวเลือกหนึ่งคือ คุณสามารถคลิกที่ไอคอนดินสอเพื่อเซ็นชื่อในอีเมล เพื่อให้ผู้รับได้รับวิธียืนยันความถูกต้องของอีเมลภายหลัง

    จะมีหน้าต่างเปิดขึ้น พร้อมกับสอบถามว่าคุณลืมแนบไฟล์หรือไม่ นี่คือข้อผิดพลาดในการโต้ตอบระหว่าง Enigmail และ Mozilla Thunderbird แต่ไม่ต้องกังวล เนื่องจากจะมีการแนบคีย์สาธารณะของคุณไว้ คลิกที่ปุ่ม “No, Send Now” (ไม่ ส่งตอนนี้) ดูหลักฐานยืนยันด้านล่าง:

    แจ้งให้บุคคลอื่นทราบว่าคุณใช้ PGP ผ่านเว็บไซต์ของคุณ

    นอกเหนือไปจากการแจ้งให้บุคคลอื่นทราบผ่านอีเมลแล้ว คุณสามารถโพสต์คีย์สาธารณะของตัวเองผ่านเว็บไซต์ของคุณ วิธีที่ง่ายที่สุดคืออัปโหลดไฟล์และใช้ลิงก์เชื่อมไปที่ไฟล์ คู่มือนี้ไม่ได้แนะนำวิธีทำขั้นตอนดังกล่าว แต่คุณควรทราบวิธีส่งออกคีย์เป็นไฟล์เพื่อใช้ในอนาคต

    คลิกที่ปุ่มการกำหนดค่า จากนั้นคลิกที่ตัวเลือก Enigmail option แล้วคลิกที่ Key Management (การจัดการคีย์)

    ไฮไลท์เป็นตัวหนา จากนั้นคลิกขวาเพื่อเปิดเมนูขึ้น และเลือก "ส่งออกคีย์ไปที่ไฟล์"

    Anchor link

    หน้าต่างขนาดเล็กที่มีสามปุ่มจะปรากฏขึ้น คลิกที่ปุ่ม “Export Public Keys Only” (ส่งออกเฉพาะคีย์สาธารณะเท่านั้น)

    ตอนนี้อีกหน้าต่างจะปรากฏขึ้นเพื่อให้คุณสามารถบันทึกไฟล์ได้ เพื่อให้ง่ายขึ้นในการค้นหาในอนาคต โปรดบันทึกไฟล์ไว้ที่โฟลเดอร์การดาวน์โหลด ตอนนี้คุณสามารถใช้ไฟล์นี้ได้ตามต้องการ

    ตรวจให้แน่ใจว่าคุณไม่ได้คลิกที่ปุ่ม “Export Secret Keys” (ส่งออกคีย์ที่เป็นความลับ) เนื่องจากการส่งออกคีย์ที่เป็นความลับจะทำให้บุคคลอื่นสามารถปลอมตัวเป็นคุณได้ หากบุคคลเหล่านั้นสามารถคาดเดารหัสผ่านของคุณ

    การอัปโหลดไปที่เซิร์ฟเวอร์คีย์

    เซิร์ฟเวอร์คีย์ทำให้การค้นหาและดาวน์โหลดคีย์สาธารณะของบุคคลอื่นทำได้ง่ายขึ้น คีย์เซิร์ฟเวอร์สมัยใหม่ส่วนมากจะซิงค์เข้าด้วยกัน หมายความว่าคีย์สาธารณะที่อัปโหลดไว้ที่เซิร์ฟเวอร์หนึ่ง ในที่สุดแล้วจะไปถึงเซิร์ฟเวอร์อื่นทั้งหมดด้วย

    แม้ว่าการอัปโหลดคีย์สาธารณะไว้ที่เซิร์ฟเวอร์คีย์จะเป็นวิธีที่สะดวกในการแจ้งให้บุคคลอื่นทราบว่าคุณมีใบรับรองสาธารณะของ PGP แต่คุณควรทราบว่า เนื่องด้วยลักษณะการทำงานของเซิร์ฟเวอร์คีย์ เมื่อมีการอัปโหลดคีย์สาธารณะแล้ว จะไม่สามารถลบคีย์ดังกล่าวที่อัปโหลดได้

    ดังนั้นถือเป็นความคิดที่ดีที่จะใช้เวลาสักครู่ก่อนอัปโหลดคีย์สาธารณะไปที่เซิร์ฟเวอร์คีย์ เพื่อพิจารณาว่าคุณต้องการให้ทุกคนบนโลกรับรู้ว่าคุณมีใบรับรองสาธารณะ ที่คุณไม่สามารถลบข้อมูลนี้ออกได้ในภายหลังหรือไม่

    หากเลือกที่จะอัปโหลดคีย์สาธารณะไปที่เซิร์ฟเวอร์คีย์  คุณจะย้อนกลับไปที่หน้าต่างของการจัดการคีย์ของ Enigmail

    คลิกขวาที่คีย์ PGP ของคุณ และเลือกตัวเลือก Upload Public Keys to Keyserver (อัปโหลดคีย์สาธารณะไปที่เซิร์ฟเวอร์คีย์)

    การส่งเมลที่เข้ารหัสไว้ของ PGP Anchor link

    ตอนนี้คุณจะส่งอีเมลที่มีการเข้ารหัสให้ผู้รับเป็นครั้งแรก

    ในหน้าต่างหลักของ Mozilla Thunderbird คลิกที่ปุ่ม “Write” (เขียนอีเมล) หน้าต่างใหม่จะเปิดขึ้น

    เขียนข้อความและป้อนที่อยู่ผู้รับ สำหรับการทดสอบนี้ ให้เลือกผู้รับที่คุณมีคีย์สาธารณะของบุคคลดังกล่าวอยู่แล้ว Enigmail จะตรวจหาคีย์นี้และเข้ารหัสอีเมลให้โดยอัตโนมัติ

    จะไม่มีการเข้ารหัสในบรรทัดหัวข้ออีเมล ดังนั้นให้เลือกหัวข้อที่เป็นกลางไม่สร้างปัญหา อย่างเช่น "สวัสดี"

    ส่วนของข้อความอีเมลจะถูกเข้ารหัสและเปลี่ยนรูปไป ตัวอย่างเช่น ข้อความข้างต้นจะเปลี่ยนรูปไป โดยมีลักษณะแบบนี้:

    การรับเมลที่เข้ารหัสไว้ของ PGP Anchor link

    มาดูว่าจะเกิดอะไรขึ้นเมื่อคุณได้รับอีเมลที่มีการเข้ารหัสไว้

    จะสังเกตได้ว่า Mozilla Thunderbird จะแจ้งให้คุณทราบว่ามีเมลใหม่เข้ามา คลิกที่ตัวข้อความ

    หน้าต่างขนาดเล็กจะเปิดขึ้นและขอให้ป้อนรหัสผ่านเพื่อเข้าถึงคีย์ PGP ของคุณ โปรดจำว่า: อย่าป้อนรหัสผ่านของอีเมล คลิกที่ปุ่ม "OK" (ตกลง)

    ตอนนี้ข้อความจะแสดงในแบบที่มีการถอดรหัสแล้ว

    การเพิกถอนคีย์ PGP Anchor link

    การเพิกถอนคีย์ PGP ผ่านอินเตอร์เฟซของ Enigmail

    คีย์ PGP ที่ออกโดย Enigmail จะหมดอายุโดยอัตโนมัติหลังจากเวลาห้าปี ดังนั้นถ้าไฟล์ทั้งหมดสูญหาย คุณจะสามารถคาดหวังได้ว่าบุคคลอื่นจะรู้ว่าต้องร้องขอคีย์อื่นจากคุณเมื่อคีย์หมดอายุ

    ทั้งนี้คุณเองอาจมีเหตุผลที่เหมาะสมในการปิดใช้งานคีย์ PGP ก่อนที่คีย์จะหมดอายุ บางทีคุณอาจต้องการสร้างคีย์ PGP ใหม่ ที่เดาได้ยากกว่าเดิม วิธีที่ง่ายที่สุดในการเพิกถอนคีย์ PGP ใน Enigmail คือทำขั้นตอนผ่านโปรแกรมจัดการคีย์ของ Enigmail

    ให้คลิกขวาที่คีย์ PGP ซึ่งอยู่ในรูปตัวหนาและเลือกตัวเลือก "Revoke Key" (เพิกถอนคีย์)

    หน้าต่างอีกบานจะเปิดขึ้นเพื่อแจ้งให้คุณทราบว่าจะเกิดอะไรขึ้นและขอให้คุณยืนยัน คลิกที่ปุ่ม “Revoke Key” (เพิกถอนคีย์)

    หน้าต่างรหัสผ่านจะเปิดขึ้น ให้ป้อนรหัสผ่านของคีย์ PGP แล้วคลิกที่ปุ่ม "OK" (ตกลง)

    ตอนนี้หน้าต่างใหม่จะเปิดขึ้นเพื่อแจ้งให้คุณทราบว่าขั้นตอนเสร็จสมบูรณ์ คลิกปุ่ม “OK” (ตกลง)

    เมื่อย้อนกลับไปที่หน้าต่างการจัดการ Enigmail คุณจะสังเกตเห็นการเปลี่ยนแปลงที่คีย์ PGP ตอนนี้คีย์จะจางเป็นสีเทาและเป็นอักษรแบบเอียง

    การเพิกถอนคีย์ PGP โดยใช้ใบรับรองการเพิกถอน

    ตามที่เราได้กล่าวไว้ก่อนหน้า คุณอาจมีเหตุผลที่เหมาะสมในการปิดใช้คีย์ PGP ก่อนที่คีย์จะหมดอายุ ในทำนองเดียวกัน บุคคลอื่นก็อาจมีเหตุผลที่สมควรเช่นกันในการเพิกถอนคีย์ที่มีอยู่ ในตอนก่อนหน้า คุณได้สังเกตเห็นว่า Enigmail จะสร้างและนำเข้าใบรับรองการเพิกถอนเป็นการภายในเมื่อคุณใช้โปรแกรมจัดการคีย์ของ Enigmail เพื่อเพิกถอนคีย์

    คุณอาจได้รับใบรับรองการเพิกถอนจากเพื่อน ๆ เป็นประกาศแจ้งว่าพวกเขาต้องการเพิกถอนคีย์ของตน เนื่องจากคุณมีใบรับรองการเพิกถอนอยู่แล้ว คุณจะใช้ใบรับรองที่คุณสร้างไว้ก่อนหน้าเพื่อเพิกถอนคีย์ของตัวเอง

    เริ่มต้นด้วยโปรแกรมจัดการคีย์ของ Enigmail และคลิกที่เมนู “File” (ไฟล์) แล้วเลือก “Import Keys from File” (นำเข้าคีย์จากไฟล์)

    หน้าต่างจะเปิดขึ้นเพื่อให้คุณสามารถเลือกใบรับรองการเพิกถอน คลิกที่ไฟล์ แล้วคลิกที่ปุ่ม “Open” (เปิด)

    คุณจะได้รับแจ้งที่มีการระบุว่ามีการนำเข้าใบรับรองเรียบร้อยแล้วและคีย์ถูกยกเลิกแล้ว คลิกปุ่ม “OK” (ตกลง)

    เมื่อย้อนกลับไปที่หน้าต่างการจัดการ Enigmail คุณจะสังเกตเห็นการเปลี่ยนแปลงที่คีย์ PGP ตอนนี้คีย์จะจางเป็นสีเทาและเป็นอักษรแบบเอียง

    ตอนนี้เมื่อคุณมีเครื่องมือที่เหมาะสมทั้งหมดครบแล้ว ลองส่งอีเมลที่มีการเข้ารหัสของ PGP ของตัวเองดู

    อัปเดตครั้งล่าสุด: 
  • วิธีการ: ใช้งาน KeePassX

    KeePassX คือโปรแกรมช่วยจำรหัสผ่าน (password safe) ที่สามารถใช้เพื่อจัดเก็บรหัสผ่านทั้งหมดของคุณสำหรับเว็บไซต์และบริการต่าง ๆ โปรแกรมช่วยจำรหัสผ่านเป็นเครื่องมือที่ดี เนื่องจากทำให้สามารถใช้รหัสผ่านที่คาดเดาได้ยากแตกต่างกันออกไปสำหรับบริการทั้งหมด โดยที่คุณไม่ต้องมานั่งจำรหัสผ่านเหล่านั้น เพียงแค่ต้องจำรหัสผ่านหลักสำหรับการถอดรหัสฐานข้อมูลของรหัสผ่านทั้งหมดเพียงรหัสเดียวเท่านั้น โปรแกรมช่วยจำรหัสผ่านสร้างความสะดวกมากขึ้นและทำให้สามารถจัดระเบียบรหัสผ่านทั้งหมดของคุณไว้ในที่เดียว

    โปรดจำว่าการใช้โปรแกรมช่วยจำรหัสผ่านจะเป็นการสร้างจุดตายในระบบ (Single Point Of Failure) ขึ้นและเป็นเป้าหมายที่เห็นได้ชัดสำหรับผู้ร้ายหรือผู้ไม่หวังดี ผลจากการศึกษาวิจัยเสนอว่าโปรแกรมช่วยจำรหัสผ่านซึ่งเป็นที่นิยมอย่างมากมีช่องโหว่ที่สามารถถูกโจมตีได้ง่าย ดังนั้นให้ระมัดระวังเมื่อต้องตัดสินใจว่าโปรแกรมนี้เป็นเครื่องมือที่เหมาะสมสำหรับคุณหรือไม่

    วิธีการทำงานของ KeePassX Anchor link

    KeePassX ทำงานกับไฟล์ต่าง ๆ ซึ่งเรียกว่าฐานข้อมูลรหัสผ่าน ซึ่งอันที่จริงก็คือการทำงานของโปรแกรมนี้ คือไฟล์ต่าง ๆ ที่จัดเก็บฐานข้อมูลของรหัสผ่านทั้งหมดของคุณไว้ ฐานข้อมูลเหล่านี้จะถูกเข้ารหัสไว้เมื่อจัดเก็บในฮาร์ดดิสก์ของคอมพิวเตอร์ ดังนั้นถ้าคุณปิดคอมพิวเตอร์และมีคนขโมยเครื่องไป ขโมยผู้นั้นจะไม่สามารถอ่านรหัสผ่านของคุณได้

    การเข้ารหัสฐานข้อมูลรหัสผ่านสามารถทำได้ 3 วิธีคือ: การใช้รหัสผ่านหลัก การใช้ไฟล์คีย์ หรือการใช้ทั้งสองวิธีนี้รวมกัน ลองมาดูข้อดีและข้อเสียของแต่ละวิธีกัน

     

    การใช้รหัสผ่านหลัก Anchor link

    รหัสผ่านหลักจะทำงานคล้ายกับลูกกุญแจ คือใช้เพื่อเปิดฐานข้อมูลรหัสผ่าน ซึ่งคุณต้องมีรหัสผ่านหลักที่ถูกต้อง หากไม่มีรหัสผ่านหลักที่ถูกต้อง ก็จะไม่มีใครที่สามารถดูภายในฐานข้อมูลรหัสผ่านได้ มีสิ่งสำคัญ 2 ข้อที่ควรจำไว้หากใช้รหัสผ่านหลักเพื่อป้องกันความปลอดภัยของฐานข้อมูลรหัสผ่านของคุณ

    • รหัสผ่านนี้จะถอดรหัสของรหัสผ่านทั้งหมดของคุณ ดังนั้นคุณต้องเลือกรหัสผ่านที่คาดเดาได้ยาก! ซึ่งหมายความว่าไม่ควรตั้งรหัสผ่านให้คาดเดาได้ง่ายและควรตั้งรหัสผ่านให้ยาวมาก ๆ ยิ่งยาวมากเท่าไรก็ยิ่งดีเท่านั้น นอกจากนี้การที่รหัสผ่านยาวมากขึ้นเท่าไร ก็จะทำให้กังวลน้อยลงกับการใส่อักขระพิเศษหรืออักษรตัวพิมพ์ใหญ่หรือตัวเลขในรหัสผ่าน รหัสผ่านที่ใช้คำที่สุ่มเลือกมาหกคำ (เป็นอักษรตัวพิมพ์เล็กทั้งหมด) ยังแฮกได้ยากกว่ารหัสผ่านที่มีความยาว 12 ตัว ซึ่งประกอบด้วยอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์รวมกันเสียอีก
    • คุณต้องจำรหัสผ่านนี้ให้ได้! เนื่องจากรหัสผ่านนี้เพียงรหัสเดียวจะทำให้สามารถเข้าถึงรหัสผ่านอื่น ๆ ของคุณได้ทั้งหมด ดังนั้นต้องแน่ใจว่าคุณสามารถจำรหัสผ่านนี้ได้โดยไม่ต้องจดลงกระดาษ นี่เป็นอีกหนึ่งเหตุผลที่คุณควรใช้ตัวช่วยอย่างเช่น Diceware—ควรใช้คำทั่วไปที่จำได้ง่าย ดีกว่าพยายามจำสตริงของสัญลักษณ์และอักษรตัวพิมพ์ใหญ่รวมกัน

    การใช้ไฟล์คีย์ Anchor link

    อีกทางเลือกหนึ่งคือสามารถใช้ไฟล์คีย์เพื่อเข้ารหัสฐานข้อมูลรหัสผ่านของคุณ ไฟล์คีย์ทำงานเช่นเดียวกับรหัสผ่าน คือทุกครั้งที่ต้องการถอดรหัสฐานข้อมูลรหัสผ่าน คุณต้องระบุไฟล์คีย์ให้กับ KeePassX ควรจัดเก็บไฟล์คีย์ไว้บนยูเอสบีไดรฟ์หรือสื่อเก็บข้อมูลแบบพกพาอื่น ๆ และให้เสียบเข้ากับคอมพิวเตอร์เมื่อต้องการเปิดฐานข้อมูลรหัสผ่านของคุณเท่านั้น ข้อดีของการใช้ไฟล์คีย์คือถ้ามีใครสามารถเข้าถึงฮาร์ดดิสก์ในคอมพิวเตอร์ของคุณ (ซึ่งหมายความว่าสามารถเข้าถึงฐานข้อมูลรหัสผ่านของคุณได้ด้วย) พวกเขาจะไม่สามารถถอดรหัสฐานข้อมูลรหัสผ่านของคุณได้ หากไม่มีไฟล์คีย์ที่จัดเก็บไว้ในสื่อเก็บข้อมูลภายนอก (นอกจากนี้ ผู้ไม่หวังดียังคาดเดาไฟล์คีย์ได้ยากกว่ารหัสผ่านโดยทั่วไปมาก) แต่ข้อเสียก็คือทุกครั้งที่ต้องการเข้าถึงฐานข้อมูลรหัสผ่าน คุณจะต้องมีสื่อเก็บข้อมูลภายนอกอยู่ในมือ (และถ้าทำหายหรือเสียหาย คุณจะไม่สามารถเปิดฐานข้อมูลรหัสผ่านได้

    การใช้ไฟล์คีย์แทนการใช้รหัสผ่านเป็นวิธีที่ใกล้เคียงกับการมีลูกกุญแจจริง ๆ มากที่สุด เพื่อเปิดฐานข้อมูลรหัสผ่านสิ่งที่คุณต้องทำคือแค่เสียบยูเอสบีไดรฟ์ของคุณและเลือกไฟล์คีย์ เท่านี้ก็เรียบร้อย ถ้าเลือกใช้ไฟล์คีย์แทนการใช้รหัสผ่านหลัก ถึงแม้จะแน่ใจว่าได้เก็บยูเอสบีไดรฟ์ของคุณไว้ในที่ปลอดภัย แต่คนที่หายูเอสบีไดรฟ์ของคุณพบก็จะสามารถเปิดฐานข้อมูลรหัสผ่านของคุณได้

    การใช้ทั้งสองวิธีรวมกัน Anchor link

    วิธีที่ปลอดภัยที่สุดในการเข้ารหัสฐานข้อมูลรหัสผ่านของคุณคือการใช้ทั้งรหัสผ่านหลักและไฟล์คีย์ ด้วยวิธีนี้การที่จะสามารถถอดรหัสฐานข้อมูลรหัสผ่านของคุณได้จะขึ้นอยู่กับสิ่งที่คุณทราบ (รหัสผ่านหลักของคุณ) และสิ่งที่คุณมี (ไฟล์คีย์ของคุณ) และผู้ไม่หวังดีที่ต้องการเข้าถึงรหัสผ่านของคุณจะต้องใช้ทั้งสองอย่าง (ทั้งนี้ต้องนึกถึงรูปแบบภัยคุกคามของคุณด้วย สำหรับผู้ใช้งานในที่พักอาศัยซึ่งต้องการแค่จัดเก็บรหัสผ่านของตนเอง การมีแค่รหัสผ่านหลักที่คาดเดายากก็น่าจะเพียงพอ แต่ถ้ากังวลเกี่ยวกับผู้ไม่หวังดีในระดับรัฐ ซึ่งสามารถเข้าถึงทรัพยากรคอมพิวเตอร์จำนวนมหาศาลได้ ดังนั้นยิ่งป้องกันความปลอดภัยมากเท่าไรก็ยิ่งดีมากขึ้นเท่านั้น)

    ตอนนี้เมื่อเข้าใจแล้วว่า KeePassX ทำงานอย่างไร

    การเริ่มต้นใช้งาน KeePassX Anchor link

    เมื่อติดตั้ง KeePassX เสร็จแล้วให้เปิดใช้ได้เลย เมื่อโปรแกรมเริ่มต้นขึ้นให้เลือก "New Database" (ฐานข้อมูลใหม่) จากเมนู "File" (ไฟล์) โปรแกรมจะแสดงกล่องโต้ตอบ เพื่อขอให้คุณป้อนรหัสผ่านหลัก และ/หรือใช้ไฟล์คีย์ เลือกโดยทำเครื่องหมายในช่องที่สอดคล้องกับวิธีที่เลือกใช้ หากต้องการดูรหัสผ่านที่คุณกำลังพิมพ์อยู่ (แทนการแสดงเป็นจุด) สามารถคลิกที่ปุ่มรูป "ดวงตา" ทางด้านขวา นอกจากนี้ยังสามารถใช้ไฟล์คีย์ใดก็ได้ที่คุณมี เช่น ใช้รูปแมวของคุณเป็นไฟล์คีย์ เพียงแค่ต้องตรวจสอบให้มั่นใจว่าไฟล์ที่คุณเลือกไม่เคยถูกปรับเปลี่ยนหรือแก้ไขมาก่อน เนื่องจากหากมีการเปลี่ยนแปลงเนื้อหาใด ๆ ของไฟล์ คุณจะไม่สามารถใช้ไฟล์นั้นสำหรับการถอดรหัสฐานข้อมูลรหัสผ่านของคุณได้อีกต่อไป นอกจากนี้ ให้พึงระวังด้วยว่าเพียงแค่การเปิดไฟล์นั้นในโปรแกรมอื่นก็อาจเป็นการแก้ไขไฟล์นั้นได้ด้วย ดังนั้นวิธีที่ดีที่สุดคือไม่เปิดไฟล์นั้นเลย ยกเว้นเพื่อปลดล็อก KeePassX (แต่สามารถย้ายหรือเปลี่ยนชื่อไฟล์คีย์ได้)

    เมื่อเตรียมใช้งานฐานข้อมูลรหัสผ่านเสร็จแล้ว คุณควรทำการบันทึกโดยเลือก "Save Database" (บันทึกฐานข้อมูล) จากเมนู "File" (ไฟล์) (และสามารถย้ายไฟล์ฐานข้อมูลรหัสผ่านไปที่ก็ได้ในฮาร์ดดิสก์ของคุณ หรือย้ายไปที่คอมพิวเตอร์เครื่องอื่น ๆ ได้ตามต้องการ คุณสามารถเปิดไฟล์นี้ได้โดยใช้โปรแกรม KeePassX และรหัสผ่าน/ไฟล์คีย์ที่คุณได้ระบุไว้กอ่นหน้านี้

     

    การจัดระเบียบรหัสผ่าน Anchor link

    KeePassX อนุญาตให้คุณจัดระเบียบรหัสผ่านไว้เป็น "กลุ่ม" ต่าง ๆ ได้ ซึ่งโดยพื้นฐานก็คือโฟลเดอร์นั่นเอง คุณสามารถสร้าง ลบ หรือแก้ไขกลุ่มหรือกลุ่มย่อยได้โดยเข้าไปที่เมนู "Groups" (กลุ่ม) ในแถบเมนูหรือโดยคลิกขวาที่ "Groups" (กลุ่ม) ในหน้าต่างด้านซ้ายมือของหน้าต่าง KeePassX การจัดกลุ่มรหัสผ่านไม่มีผลกระทบต่อการทำงานของ KeePassX เนื่องจากเป็นเพียงเครื่องมือช่วยจัดระเบียบเท่านั้น

     

    การจัดเก็บ/การสร้าง/การแก้ไขรหัสผ่าน Anchor link

    หากต้องการสร้างรหัสผ่านใหม่หรือจัดเก็บรหัสผ่านที่คุณมีอยู่แล้ว ให้คลิกขวาที่กลุ่มที่ต้องการจัดเก็บรหัสผ่านและเลือก "Add New Entry" (เพิ่มรายการใหม่) หรือจะเลือก "Entries > Add New Entry" (รายการ > เพิ่มรายการใหม่) จากแถบเมนูก็ได้ สำหรับการใช้งานรหัสผ่านธรรมดาให้ทำตามขั้นตอนต่อไปนี้:

    • ป้อนชื่อแบบอธิบายที่สามารถใช้เพื่อจดจำรหัสผ่านนี้ในช่อง "Title" (ชื่อ)
    • ป้อนชื่อผู้ใช้ที่เชื่อมโยงกับรหัสผ่านนี้ในช่อง "Username" (ชื่อผู้ใช้) (ช่องนี้สามารถเว้นว่างไว้ได้ถ้าไม่มีชื่อผู้ใช้)
    • ป้อนรหัสผ่านของคุณในช่อง "Password" (รหัสผ่าน) ถ้าคุณกำลังสร้างรหัสผ่านใหม่ (เช่น ถ้ากำลังลงทะเบียนกับเว็บไซต์ใหม่และต้องการสร้างรหัสผ่านใหม่แบบสุ่มที่ไม่ซ้ำกัน) ให้คลิกปุ่ม "Gen" (สร้าง) ทางด้านขวา จากนั้นโปรแกรมจะแสดงกล่องข้อความโต้ตอบตัวสร้างรหัสผ่านที่สามารถใช้เพื่อสร้างรหัสผ่านแบบสุ่มได้ ในกล่องข้อความโต้ตอบนี้มีตัวเลือกให้เลือกมากมาย รวมทั้งชนิดของอักขระที่จะรวมในรหัสผ่านและความยาวของรหัสผ่านที่ต้องการสร้าง
      • หมายเหตุ: ถ้าสร้างรหัสผ่านแบบสุ่ม คุณไม่จำเป็นต้องจำ (หรือแม้แต่ทราบ) ว่ารหัสผ่านนั้นคืออะไร KeePassX จะจัดเก็บรหัสผ่านดังกล่าวไว้ให้คุณ และเมื่อต้องการใช้ คุณสามารถคัดลอกและวางในโปรแกรมที่ต้องการได้ นี่คือจุดสำคัญของโปรแกรมช่วยจำรหัสผ่าน คุณสามารถใช้รหัสผ่านแบบสุ่มที่ยาวสำหรับเว็บไซต์หรือบริการแต่ละที่ได้โดยไม่ต้องทราบเลยว่ารหัสผ่านของไซต์นั้นคืออะไร
      • ด้วยเหตุนี้จึงควรสร้างรหัสผ่านให้ยาวที่สุดเท่าที่เว็บไซต์หรือบริการนั้นอนุญาต และใช้อักขระชนิดต่าง ๆ ให้มากที่สุดเท่าที่จะเป็นไปได้
      • เมื่อพอใจกับตัวเลือกแล้วให้คลิก "Generate" (สร้าง) ตรงมุมขวาล่าง เพื่อสร้างรหัสผ่าน จากนั้นคลิก "OK" (ตกลง) โปรแกรมจะป้อนรหัสผ่านแบบสุ่มลงในช่อง "Password" (รหัสผ่าน) และ "Repeat" (ป้อนซ้ำอีกครั้ง) โดยอัตโนมัติ (ถ้าไม่ได้กำลังสร้างรหัสผ่านแบบสุ่ม คุณต้องป้อนรหัสผ่านที่เลือกอีกครั้งในช่อง "Repeat" (ป้อนซ้ำอีกครั้ง))
    • ขั้นสุดท้ายให้คลิก "OK" (ตกลง) ตอนนี้รหัสผ่านของคุณได้ถูกจัดเก็บไว้ในฐานข้อมูลรหัสผ่านของคุณแล้ว เพื่อให้แน่ใจว่าระบบได้บันทึกการเปลี่ยนแปลงแล้ว ให้ตรวจสอบว่าได้บันทึกฐานข้อมูลรหัสผ่านที่แก้ไขแล้ว โดยเข้าไปที่ "File > Save Database" (“ไฟล์ > บันทึกฐานข้อมูล”) (หรืออีกทางหนึ่งถ้าทำผิดพลาด คุณสามารถปิดและเปิดไฟล์ฐานข้อมูลนั้นใหม่อีกครั้ง และการเปลี่ยนแปลงทั้งหมดที่ทำไว้จะสูญหายไป)

    หากต้องการเปลี่ยนแปลงหรือแก้ไขรหัสผ่านที่จัดเก็บไว้ สามารถเลือกกลุ่มที่จัดเก็บรหัสผ่านนี้ไว้ และคลิกสองครั้งที่ชื่อของรหัสผ่านในบานหน้าต่างด้านขวา โปรแกรมจะแสดงกล่องข้อความโต้ตอบ "New Entry" (สร้างรายการใหม่) ขึ้นมาอีกครั้ง

    การใช้งานทั่วไป Anchor link

    เพื่อให้สามารถใช้รหัสผ่านนั้นในฐานข้อมูลรหัสผ่านของคุณได้ ให้คลิกขวาที่รหัสผ่านนั้น จากนั้นเลือก "Copy Username to Clipboard" (คัดลอกชื่อผู้ใช้ไปที่คลิปบอร์ด) หรือ "Copy Password to Clipboard" (คัดลอกรหัสผ่านไปที่คลิปบอร์ด) จากนั้นไปที่หน้าต่างหรือเว็บไซต์ที่คุณต้องการป้อนชื่อผู้ใช้หรือรหัสผ่านของคุณ แล้ววางในช่องที่เหมาะสม (หรือแทนการคลิกขวาที่รหัสผ่านนั้น คุณสามารถคลิกสองครั้งที่ชื่อผู้ใช้หรือรหัสผ่านที่คุณต้องการ จากนั้นโปรแกรมจะคัดลอกชื่อผู้ใช้หรือรหัสผ่านไปที่คลิปบอร์ดของคุณโดยอัตโนมัติ)

     

    การใช้งานขั้นสูง Anchor link

    อีกหนึ่งคุณสมบัติที่มีประโยชน์มากของ KeePassX คือ โปรแกรมสามารถกรอกชื่อผู้ใช้และรหัสผ่านของคุณในโปรแกรมอื่น ๆ ให้โดยอัตโนมัติเมื่อคุณกดแป้นพิมพ์ลัดพิเศษ โปรดทราบว่าถึงแม้คุณสมบัตินี้จะสามารถใช้งานได้บนระบบปฏิบัติการ Linux เท่านั้น แต่โปรแกรมช่วยจำรหัสผ่านอื่น ๆ ที่เหมือนกับ KeePass (ซึ่ง KeePassX นำหลักการทำงานมาใช้) รองรับคุณสมบัตินี้บนระบบปฏิบัติการอื่น ๆ และทำงานคล้ายคลึงกัน

    หากต้องการเปิดใช้งานคุณสมบัตินี้ ให้ทำตามขั้นตอนต่อไปนี้

    1. เลือกแป้นพิมพ์ลัดส่วนกลางของคุณ โดยเลือก "Settings" (การตั้งค่า) จากเมนู "Extras" (เพิ่มพิเศษ) แล้วเลือก "Advanced" (ขั้นสูง) ในบานหน้าต่างทางด้านซ้าย คลิกในช่อง "Global Auto-Type Shortcut" (ทางลัดการกรอกข้อมูลโดยอัตโนมัติ) จากนั้นให้กดแป้นพิมพ์ลัดที่คุณต้องการใช้ (ตัวอย่างเช่น กดแป้น Ctrl, Alt และ Shift ค้างไว้ แล้วกดแป้นตัว "p" ทั้งนี้สามารถใช้แป้นพิมพ์ลัดอะไรก็ได้ตามที่คุณต้องการ เพียงแต่ต้องมั่นใจว่าแป้นพิมพ์ลัดดังกล่าวไม่ได้ขัดแย้งกับแป้นพิมพ์ลัด ทีแอปพลิเคชันอื่น ๆ ใช้ ดังนั้น พยายามอย่าใช้แป้นพิมพ์ลัด อย่างเช่น Ctrl+X หรือ Alt+F4) เมื่อพอใจแล้วให้คลิก "OK" (ตกลง)

    2. ตั้งค่าการกรอกข้อมูลโดยอัตโนมัติสำหรับรหัสผ่านที่เฉพาะเจาะจง ตรวจสอบให้แน่ใจว่าคุณได้เปิดหน้าต่างที่ต้องการป้อนรหัสผ่านไว้ จากนั้นให้ไปที่ KeePassX ค้นหารหัสผ่านที่ต้องการเปิดใช้งานการกรอกข้อมูลโดยอัตโนมัติ จากนั้นคลิกสองครั้งที่ชื่อของรหัสผ่านนั้นเพื่อให้โปรแกรมแสดงกล่องข้อความโต้ตอบ "New Entry" (สร้างรายการใหม่)

    3. คลิกปุ่ม "Tools" (เครื่องมือ) ที่อยู่ตรงมุมซ้ายล่าง แล้วเลือก "Auto-Type: Select target window" (กรอกข้อมูลโดยอัตโนมัติ: เลือกหน้าต่างเป้าหมาย) ในกล่องข้อความโต้ตอบที่เปิดขึ้น ทั้งนี้คุณสมบัตินี้อาจไม่ได้ทำงานถูกต้อง 100% ในทันที โดยขึ้นอยู่กับการตั้งค่าของเว็บไซต์/หน้าต่างนั้นด้วย (เช่น โปรแกรมอาจกรอกชื่อผู้ใช้ แต่ไม่ได้กรอกรหัสผ่าน เป็นต้น) สามารถแก้ไขปัญหาและกำหนดค่าของคุณสมบัตินี้ได้ หากต้องการข้อมูลเพิ่มเติม ขอแนะนำให้ดูเพจศูนย์วิธีใช้ของ KeePass ที่นี่ (ถึงแม้ KeePass และ KeePassX จะแตกต่างกันอยู่บ้าง เพจดังกล่าวน่าจะมีข้อมูลเพียงพอที่จะแนะนำแนวทางที่ถูกต้องให้คุณได้)

    ขอแนะนำให้คุณเลือกใช้แป้นพิมพ์ลัดที่ทำให้กดแป้นพิมพ์พร้อมกันได้ยาก คุณคงไม่ต้องการเผลอกรอกรหัสผ่านของบัญชีธนาคารของคุณลงในโพสต์ของ Facebook อย่างแน่นอน

    คุณสมบัติอื่น ๆ Anchor link

    คุณสามารถค้นหาฐานข้อมูลได้โดยพิมพ์ข้อความลงในกล่องค้นหา (กล่องข้อความในแถบเครื่องมือของหน้าต่างหลักของโปรแกรม KeePassX) จากนั้นกดแป้น Enter

    สามารถเรียงลำดับรายการรหัสผ่านของคุณได้โดยคลิกที่ส่วนหัวของคอลัมน์ในหน้าต่างหลัก

    นอกจากนี้คุณยังสามารถล็อค KeePassX ได้ด้วย โดยเลือก "File > Lock Workspace" (ไฟล์ > ล็อคพื้นที่ทำงาน) เพื่อให้เปิดโปรแกรม KeePassX ค้างไว้และให้โปรแกรมขอรหัสผ่านหลักของคุณ (และ/หรือไฟล์คีย์) ก่อนที่คุณจะสามารถเข้าถึงฐานข้อมูลรหัสผ่านของคุณได้อีกครั้ง และคุณสามารถกำหนดค่าให้ KeePassX ล็อคตัวเองโดยอัตโนมัติได้หลังจากที่ไม่มีการใช้งานเป็นช่วงเวลาที่กำหนดได้ด้วย วิธีนี้สามารถป้องกันไม่ให้บุคคลอื่นเข้าถึงรหัสผ่านเมื่อคุณไม่ได้อยู่ที่หน้าคอมพิวเตอร์ของคุณ หากต้องการเปิดใช้งานคุณสมบัตินี้ ให้เลือก "Extras > Settings" (เพิ่มพิเศษ > การตั้งค่า) และเลือกตัวเลือกในการรักษาความปลอดภัย จากนั้นให้ทำเครื่องหมายในช่อง "Lock database after inactivity of {number} seconds" (ล็อคฐานข้อมูลหลังจากไม่มีการใช้งานเป็นเวลา {จำนวน} วินาที)

    KeePassX สามารถจัดเก็บข้อมูลได้มากกว่าแค่ชื่อผู้ใช้และรหัสผ่าน ตัวอย่างเช่น คุณสามารถสร้างรายการเพื่อจัดเก็บข้อมูลที่สำคัญ เช่น หมายเลขบัญชีหรือหมายเลขผลิตภัณฑ์ หรือหมายเลขลำดับประจำสินค้าหรือข้อมูลอื่น ๆ ได้ด้วย ไม่มีข้อกำหนดใด ๆ ทั้งสิ้นว่าข้อมูลที่คุณกรอกในช่อง "Password" (รหัสผ่าน) จะต้องเป็นรหัสผ่านจริง ๆ คุณสามารถกรอกข้อมูลอะไรก็ได้ที่ต้องการในช่อง "Password" (รหัสผ่าน) แทนที่จะกรอกรหัสผ่านจริง (และเว้นว่างช่อง "Username" (ชื่อผู้ใช้) ไว้หากไม่มีชื่อผู้ใช้) จากนั้น KeePassX จะจดจำข้อมูลดังกล่าวไว้ให้คุณอย่างมั่นคงและปลอดภัย

    KeePassX เป็นซอฟต์แวร์ที่ใช้ง่ายและมีเสถียรภาพ และเราขอแนะนำให้คุณสำรวจคุณสมบัติต่าง ๆ ของโปรแกรมเพื่อเรียนรู้เกี่ยวกับสิ่งที่เป็นประโยชน์ทั้งหมดที่โปรแกรมสามารถทำได้

     

    อัปเดตครั้งล่าสุด: 
JavaScript license information