วิธีใช้ OpenPGP เพื่อรักษาความปลอดภัยอีเมล

ในปี 1991 Phil Zimmermannได้สร้างPretty Good Privacy ( PGP ) ซึ่งเป็นโปรแกรมเข้ารหัสที่มอบการเข้ารหัสระดับเดียวกับทางการทหารให้กับบุคคลทั่วไปเป็นครั้งแรก ในช่วงหลายปีที่ผ่านมา ซอร์สโค้ดของPGP ได้รับการเผยแพร่และมาตรฐานแบบเปิด — Open (PGP)PGP — ก็ถือกำเนิดขึ้นในที่สุด สิ่งนี้เปิดทางให้กับผลิตภัณฑ์โอเพ่นซอร์สมากมายที่ยังคงนำเสนอการเข้ารหัสที่ดีที่สุดที่มีอยู่

ใครควรใช้ OpenPGP

ตลอดประวัติศาสตร์ของPGPและการเข้ารหัสโดยทั่วไป มีนักวิจารณ์จำนวนนับไม่ถ้วนที่สนับสนุนทฤษฎีที่ว่าเฉพาะผู้ที่มีสิ่งที่ชั่วร้ายที่จะซ่อนเท่านั้นที่มีเหตุผลใดๆ ที่จะใช้การเข้ารหัสที่เข้มงวดเช่นนี้ อันที่จริง ไม่นานหลังจากการพัฒนาครั้งแรกซิมเมอร์(Zimmermann) มันน์ พบว่าตัวเองตกเป็นเป้าหมายของการสอบสวนโดยรัฐบาลสหรัฐฯ(US Government)เมื่อPGPค้นพบทางนอกสหรัฐอเมริกา ซึ่งเป็นการละเมิดกฎหมายที่ห้ามการส่งออกการเข้ารหัสอันทรงพลังดังกล่าว

มีเหตุผลหลายประการที่บุคคลควรใช้การเข้ารหัส โดยเฉพาะอย่างยิ่งในบริบทของการสื่อสารดิจิทัล ในขณะที่หลายคนคิดว่าอีเมลเป็นสิ่งที่ค่อนข้างเป็นส่วนตัวและปลอดภัย แต่มีข้อยกเว้นบางประการ ไม่มีอะไรเพิ่มเติมจากความจริง

อีเมล(Email)คล้ายกับไปรษณียบัตรมากกว่าจดหมายส่วนตัวที่ปิดสนิท เช่น(Just)เดียวกับไปรษณียบัตรที่ส่งผ่านสถานีหลายแห่ง ที่ทำการไปรษณีย์ รถไปรษณีย์ และมือแต่ละข้าง—ด้วยข้อความที่มองเห็นได้ชัดเจน—อีเมลจะเดินทางผ่านเซิร์ฟเวอร์จำนวนมากมายมหาศาลระหว่างเส้นทางจากผู้ส่งไปยังผู้รับปลายทาง

ตลอดทาง ผู้ดำเนินการเซิร์ฟเวอร์ที่ไร้ยางอายสามารถดูเนื้อหาของอีเมลดังกล่าวได้ โดยไม่มีทางที่ผู้ส่งหรือผู้รับจะรู้ว่าความเป็นส่วนตัวของพวกเขาถูกบุกรุก

แม้ว่าสิ่งนี้จะไม่ค่อยน่ากังวลนักเมื่อแชร์วิดีโอสัตว์เลี้ยงแสนน่ารักหรือสูตรอาหารใหม่ที่คุณโปรดปราน แต่เดิมพันจะสูงขึ้นมากเมื่อสมาชิกในครอบครัวพูดคุยเกี่ยวกับปัญหาทางการเงินหรือปัญหาด้านสุขภาพ ผู้บริหารที่พูดคุยถึงนโยบายภายในองค์กร โปรแกรมเมอร์ที่แชร์ซอร์สโค้ดกับผู้อื่น นักพัฒนาซอฟต์แวร์หรือสถานการณ์ทางกฎหมายจำนวนหนึ่งซึ่งเป็นสิ่งสำคัญที่จะต้องสามารถสื่อสารและแบ่งปันข้อมูล หรือแม้แต่ไฟล์ในลักษณะที่ปลอดภัยและเป็นส่วนตัว

สถานการณ์เช่นนี้ทำให้OpenPGPเป็นเครื่องมือสำคัญสำหรับทุกคนที่เกี่ยวข้องกับความเป็นส่วนตัวและความปลอดภัย

มันทำงานอย่างไร

แก่นแท้ของOpenPGPคือระบบการเข้ารหัสคีย์สาธารณะ การเข้ารหัสประเภทนี้ใช้คู่คีย์สาธารณะ/ส่วนตัวเพื่อเข้ารหัสและถอดรหัสข้อมูล ด้วยการเข้ารหัสคีย์สาธารณะ เมื่อข้อมูลถูกเข้ารหัสด้วยกุญแจสาธารณะ เฉพาะคีย์ส่วนตัวที่เกี่ยวข้องเท่านั้นที่สามารถถอดรหัสลับได้

เมื่อคุณติดตั้ง ไคลเอนต์ OpenPGP เป็นครั้งแรก คุณจะได้รับแจ้งให้สร้างชุดคู่คีย์และอัปโหลดคีย์สาธารณะของคุณไปยังเซิร์ฟเวอร์หลัก ซึ่งช่วยให้ผู้คนสามารถค้นหาด้วยชื่อของคุณหรือที่อยู่อีเมลที่เกี่ยวข้อง

นอกจากนี้OpenPGPยังช่วยบุคคลในการตรวจสอบความถูกต้องและความสมบูรณ์ของข้อความหรือไฟล์ที่เข้ารหัสด้วยลายเซ็นดิจิทัลที่รวมไว้ บริษัทซอฟต์แวร์หลายแห่งจะรวม ลายเซ็นดิจิทัล PGPเข้ากับโปรแกรมติดตั้งซอฟต์แวร์ของตน ซึ่งลูกค้าสามารถตรวจสอบเพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด และช่วยให้แน่ใจว่าไม่มีการแก้ไขหรือบุกรุกเพื่อรวมโค้ดที่เป็นอันตราย

วิธีใช้งาน

แม้จะมีคุณค่าของ OpenPGP สิ่งหนึ่งที่ขัดขวางการยอมรับอย่างกว้างขวางคือการใช้งานง่าย เช่นเดียวกับแอปพลิเคชั่นที่ทรงพลังมากมาย บางครั้งสิ่งกีดขวางในการเข้าก็อาจสูงกว่าที่ผู้ใช้จำนวนมากต้องการจัดการ

แม้ว่าจะมี ไคลเอนต์ OpenPGP อยู่มากมาย —ไกลเกินกว่าขอบเขตของบทความนี้จะครอบคลุม—ขั้นตอนด้านล่างควรให้คำแนะนำทั่วไปในการติดตั้งและใช้งานOpenPGP

ดาวน์โหลดไคลเอนต์

เมื่อดาวน์โหลด ไคลเอ็นต์ OpenPGPตัวเลือกแรกคือตัดสินใจว่าจะดาวน์โหลดPGP เชิงพาณิชย์จาก Symantec(PGP from Symantec)หรือไม่ หรือใช้ไคลเอ็นต์โอเพ่นซอร์สฟรี(free, open source clients) ตัวใดตัวหนึ่งที่ มีให้

โดยทั่วไป แอปพลิเคชันเชิงพาณิชย์จะมอบประสบการณ์ที่คล่องตัวและสวยงามที่สุด โดยมีตัวเลือกสำหรับMac , Windowsและ iOS ในขณะที่ไคลเอนต์โอเพ่นซอร์สเพิ่มการรองรับสำหรับLinuxและAndroidไม่ต้องพูดถึงว่าไม่มีค่าใช้จ่าย

สร้างคีย์

ขั้นตอนต่อไปคือการสร้างคีย์สาธารณะ/ส่วนตัวของคุณ คุณจะถูกถามถึงชื่อและที่อยู่อีเมลของคุณ เช่นเดียวกับรหัสผ่านที่คุณจะป้อนการเข้ารหัสและถอดรหัสข้อมูล

แม้ว่าจะมีอัลกอริธึมสองสามตัวเลือกที่จะใช้สำหรับสร้างคีย์ แต่สำหรับบุคคลส่วนใหญ่ การเลือก อัลกอริธึม RSA เริ่มต้น สำหรับทั้งการลงนามและการเข้ารหัสคือตัวเลือกที่ดีที่สุด ยิ่งคีย์ใหญ่ การเข้ารหัสยิ่งแข็งแกร่ง ณ เวลาที่เผยแพร่ คีย์ 2048 บิตได้รับการแยกตัวประกอบหรือถูกแฮ็ก แม้ว่าทรัพยากรที่ต้องใช้นั้นอยู่นอกเหนือแอปพลิเคชันที่ใช้งานได้จริง ทำให้คีย์ 2048 บิตยังคงทำงานได้สำหรับความต้องการด้านความปลอดภัยระดับปานกลาง

เนื่องจากคีย์ 4096 บิตแข็งแกร่งกว่า 2048 บิตเกือบเท่าทวีคูณ คีย์ 4096 บิตจึงถือว่าไม่สามารถแฮ็กได้ในอนาคตอันใกล้

อัปโหลดคีย์

เมื่อคีย์ของคุณถูกสร้างขึ้นแล้ว ขั้นตอนต่อไปคือการอัปโหลดคีย์สาธารณะของคุณเพื่อให้บุคคลอื่นสามารถค้นหาได้ เมื่อคีย์ของคุณถูกอัปโหลด ใครก็ตามที่มี ไคลเอนต์ OpenPGPจะสามารถค้นหาคีย์ของคุณตามที่อยู่อีเมลของคุณ และใช้ในการเข้ารหัสอีเมลและไฟล์ที่มีเพียงคุณเท่านั้นที่เปิดได้

คุณยังสามารถส่งอีเมลคีย์สาธารณะของคุณโดยตรงไปยังบุคคลที่คุณสื่อสารด้วยเป็นประจำ เพื่อให้พวกเขาสามารถใช้คีย์นี้ในการเข้ารหัสไฟล์และอีเมลที่ส่งถึงคุณ

ผสานรวม(Integrate)กับแอปพลิเคชันอีเมลของคุณ(Your Email Application)

เนื่องจากการเข้ารหัสอีเมลเป็นหนึ่งในการใช้งานพื้นฐานสำหรับ การเข้ารหัส OpenPGPการผสานรวมกับโปรแกรมอีเมลที่คุณเลือกจึงเป็นขั้นตอนต่อไป แพ็คเกจจำนวนมาก เช่นGPG Suite โดย GPGTools(GPG Suite by GPGTools)จะติดตั้งปลั๊กอินสำหรับไคลเอนต์อีเมลยอดนิยมโดยอัตโนมัติ รวมถึงApple Mail , Microsoft OutlookหรือMozilla Thunderbird(Mozilla Thunderbird)

เมื่อส่งอีเมลถึงผู้ที่มี คีย์ PGPของคุณ ซอฟต์แวร์ OpenPGP ของคุณ ควรให้ตัวเลือกในการเข้ารหัสและ/หรือลงนามในอีเมล ใน ทำนองเดียวกัน(Likewise)เมื่อได้รับอีเมลที่เข้ารหัสโดยใช้กุญแจสาธารณะของคุณ ซอฟต์แวร์จะแจ้งให้คุณถอดรหัสข้อความ

การเข้ารหัส OpenPGP(OpenPGP)เป็นเครื่องมือที่ทรงพลังสำหรับผู้บริโภคและมืออาชีพโดยไม่ต้องสงสัย แม้ว่าช่วงการเรียนรู้อาจชันกว่าที่หลายคนคุ้นเคยเล็กน้อย แต่ประโยชน์ที่ได้รับก็คุ้มค่า

ไม่ว่าจะเป็นนักข่าวที่ทำงานในสภาพแวดล้อมที่อันตราย นักธุรกิจที่พูดคุยถึงนโยบายภายในที่ละเอียดอ่อน นักพัฒนาที่แชร์รหัสหรือสมาชิกในครอบครัวส่งอีเมลถึงข้อมูลส่วนตัวของกันและกันOpenPGPมอบความอุ่นใจให้กับผู้ใช้ที่มาพร้อมกับการเข้ารหัสระดับเดียวกับทางการทหาร



พุฒิพงศ์ ดำรงลาวรรณ

About the author

ฉันเป็นวิศวกรเสียงมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันทำงานในวงการเพลงมาสองสามปีแล้ว และได้พัฒนาชื่อเสียงที่แข็งแกร่งในสาขานั้น ฉันยังเป็นบัญชีผู้ใช้ที่มีประสบการณ์สูงและดูแลความปลอดภัยของครอบครัวอีกด้วย ความรับผิดชอบของฉันรวมถึงการจัดการบัญชีผู้ใช้ การให้การสนับสนุนลูกค้า และการให้คำแนะนำด้านความปลอดภัยในครอบครัวแก่พนักงาน


Related posts