วิธีใช้ OpenPGP เพื่อรักษาความปลอดภัยอีเมล
ในปี 1991 Phil Zimmermannได้สร้างPretty Good Privacy ( PGP ) ซึ่งเป็นโปรแกรมเข้ารหัสที่มอบการเข้ารหัสระดับเดียวกับทางการทหารให้กับบุคคลทั่วไปเป็นครั้งแรก ในช่วงหลายปีที่ผ่านมา ซอร์สโค้ดของPGP ได้รับการเผยแพร่และมาตรฐานแบบเปิด — Open (PGP)PGP — ก็ถือกำเนิดขึ้นในที่สุด สิ่งนี้เปิดทางให้กับผลิตภัณฑ์โอเพ่นซอร์สมากมายที่ยังคงนำเสนอการเข้ารหัสที่ดีที่สุดที่มีอยู่
ใครควรใช้ OpenPGP
ตลอดประวัติศาสตร์ของPGPและการเข้ารหัสโดยทั่วไป มีนักวิจารณ์จำนวนนับไม่ถ้วนที่สนับสนุนทฤษฎีที่ว่าเฉพาะผู้ที่มีสิ่งที่ชั่วร้ายที่จะซ่อนเท่านั้นที่มีเหตุผลใดๆ ที่จะใช้การเข้ารหัสที่เข้มงวดเช่นนี้ อันที่จริง ไม่นานหลังจากการพัฒนาครั้งแรกซิมเมอร์(Zimmermann) มันน์ พบว่าตัวเองตกเป็นเป้าหมายของการสอบสวนโดยรัฐบาลสหรัฐฯ(US Government)เมื่อPGPค้นพบทางนอกสหรัฐอเมริกา ซึ่งเป็นการละเมิดกฎหมายที่ห้ามการส่งออกการเข้ารหัสอันทรงพลังดังกล่าว
มีเหตุผลหลายประการที่บุคคลควรใช้การเข้ารหัส โดยเฉพาะอย่างยิ่งในบริบทของการสื่อสารดิจิทัล ในขณะที่หลายคนคิดว่าอีเมลเป็นสิ่งที่ค่อนข้างเป็นส่วนตัวและปลอดภัย แต่มีข้อยกเว้นบางประการ ไม่มีอะไรเพิ่มเติมจากความจริง
อีเมล(Email)คล้ายกับไปรษณียบัตรมากกว่าจดหมายส่วนตัวที่ปิดสนิท เช่น(Just)เดียวกับไปรษณียบัตรที่ส่งผ่านสถานีหลายแห่ง ที่ทำการไปรษณีย์ รถไปรษณีย์ และมือแต่ละข้าง—ด้วยข้อความที่มองเห็นได้ชัดเจน—อีเมลจะเดินทางผ่านเซิร์ฟเวอร์จำนวนมากมายมหาศาลระหว่างเส้นทางจากผู้ส่งไปยังผู้รับปลายทาง
ตลอดทาง ผู้ดำเนินการเซิร์ฟเวอร์ที่ไร้ยางอายสามารถดูเนื้อหาของอีเมลดังกล่าวได้ โดยไม่มีทางที่ผู้ส่งหรือผู้รับจะรู้ว่าความเป็นส่วนตัวของพวกเขาถูกบุกรุก
แม้ว่าสิ่งนี้จะไม่ค่อยน่ากังวลนักเมื่อแชร์วิดีโอสัตว์เลี้ยงแสนน่ารักหรือสูตรอาหารใหม่ที่คุณโปรดปราน แต่เดิมพันจะสูงขึ้นมากเมื่อสมาชิกในครอบครัวพูดคุยเกี่ยวกับปัญหาทางการเงินหรือปัญหาด้านสุขภาพ ผู้บริหารที่พูดคุยถึงนโยบายภายในองค์กร โปรแกรมเมอร์ที่แชร์ซอร์สโค้ดกับผู้อื่น นักพัฒนาซอฟต์แวร์หรือสถานการณ์ทางกฎหมายจำนวนหนึ่งซึ่งเป็นสิ่งสำคัญที่จะต้องสามารถสื่อสารและแบ่งปันข้อมูล หรือแม้แต่ไฟล์ในลักษณะที่ปลอดภัยและเป็นส่วนตัว
สถานการณ์เช่นนี้ทำให้OpenPGPเป็นเครื่องมือสำคัญสำหรับทุกคนที่เกี่ยวข้องกับความเป็นส่วนตัวและความปลอดภัย
มันทำงานอย่างไร
แก่นแท้ของOpenPGPคือระบบการเข้ารหัสคีย์สาธารณะ การเข้ารหัสประเภทนี้ใช้คู่คีย์สาธารณะ/ส่วนตัวเพื่อเข้ารหัสและถอดรหัสข้อมูล ด้วยการเข้ารหัสคีย์สาธารณะ เมื่อข้อมูลถูกเข้ารหัสด้วยกุญแจสาธารณะ เฉพาะคีย์ส่วนตัวที่เกี่ยวข้องเท่านั้นที่สามารถถอดรหัสลับได้
เมื่อคุณติดตั้ง ไคลเอนต์ OpenPGP เป็นครั้งแรก คุณจะได้รับแจ้งให้สร้างชุดคู่คีย์และอัปโหลดคีย์สาธารณะของคุณไปยังเซิร์ฟเวอร์หลัก ซึ่งช่วยให้ผู้คนสามารถค้นหาด้วยชื่อของคุณหรือที่อยู่อีเมลที่เกี่ยวข้อง
นอกจากนี้OpenPGPยังช่วยบุคคลในการตรวจสอบความถูกต้องและความสมบูรณ์ของข้อความหรือไฟล์ที่เข้ารหัสด้วยลายเซ็นดิจิทัลที่รวมไว้ บริษัทซอฟต์แวร์หลายแห่งจะรวม ลายเซ็นดิจิทัล PGPเข้ากับโปรแกรมติดตั้งซอฟต์แวร์ของตน ซึ่งลูกค้าสามารถตรวจสอบเพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด และช่วยให้แน่ใจว่าไม่มีการแก้ไขหรือบุกรุกเพื่อรวมโค้ดที่เป็นอันตราย
วิธีใช้งาน
แม้จะมีคุณค่าของ OpenPGP สิ่งหนึ่งที่ขัดขวางการยอมรับอย่างกว้างขวางคือการใช้งานง่าย เช่นเดียวกับแอปพลิเคชั่นที่ทรงพลังมากมาย บางครั้งสิ่งกีดขวางในการเข้าก็อาจสูงกว่าที่ผู้ใช้จำนวนมากต้องการจัดการ
แม้ว่าจะมี ไคลเอนต์ OpenPGP อยู่มากมาย —ไกลเกินกว่าขอบเขตของบทความนี้จะครอบคลุม—ขั้นตอนด้านล่างควรให้คำแนะนำทั่วไปในการติดตั้งและใช้งานOpenPGP
ดาวน์โหลดไคลเอนต์
เมื่อดาวน์โหลด ไคลเอ็นต์ OpenPGPตัวเลือกแรกคือตัดสินใจว่าจะดาวน์โหลดPGP เชิงพาณิชย์จาก Symantec(PGP from Symantec)หรือไม่ หรือใช้ไคลเอ็นต์โอเพ่นซอร์สฟรี(free, open source clients) ตัวใดตัวหนึ่งที่ มีให้
โดยทั่วไป แอปพลิเคชันเชิงพาณิชย์จะมอบประสบการณ์ที่คล่องตัวและสวยงามที่สุด โดยมีตัวเลือกสำหรับMac , Windowsและ iOS ในขณะที่ไคลเอนต์โอเพ่นซอร์สเพิ่มการรองรับสำหรับLinuxและAndroidไม่ต้องพูดถึงว่าไม่มีค่าใช้จ่าย
สร้างคีย์
ขั้นตอนต่อไปคือการสร้างคีย์สาธารณะ/ส่วนตัวของคุณ คุณจะถูกถามถึงชื่อและที่อยู่อีเมลของคุณ เช่นเดียวกับรหัสผ่านที่คุณจะป้อนการเข้ารหัสและถอดรหัสข้อมูล
แม้ว่าจะมีอัลกอริธึมสองสามตัวเลือกที่จะใช้สำหรับสร้างคีย์ แต่สำหรับบุคคลส่วนใหญ่ การเลือก อัลกอริธึม RSA เริ่มต้น สำหรับทั้งการลงนามและการเข้ารหัสคือตัวเลือกที่ดีที่สุด ยิ่งคีย์ใหญ่ การเข้ารหัสยิ่งแข็งแกร่ง ณ เวลาที่เผยแพร่ คีย์ 2048 บิตได้รับการแยกตัวประกอบหรือถูกแฮ็ก แม้ว่าทรัพยากรที่ต้องใช้นั้นอยู่นอกเหนือแอปพลิเคชันที่ใช้งานได้จริง ทำให้คีย์ 2048 บิตยังคงทำงานได้สำหรับความต้องการด้านความปลอดภัยระดับปานกลาง
เนื่องจากคีย์ 4096 บิตแข็งแกร่งกว่า 2048 บิตเกือบเท่าทวีคูณ คีย์ 4096 บิตจึงถือว่าไม่สามารถแฮ็กได้ในอนาคตอันใกล้
อัปโหลดคีย์
เมื่อคีย์ของคุณถูกสร้างขึ้นแล้ว ขั้นตอนต่อไปคือการอัปโหลดคีย์สาธารณะของคุณเพื่อให้บุคคลอื่นสามารถค้นหาได้ เมื่อคีย์ของคุณถูกอัปโหลด ใครก็ตามที่มี ไคลเอนต์ OpenPGPจะสามารถค้นหาคีย์ของคุณตามที่อยู่อีเมลของคุณ และใช้ในการเข้ารหัสอีเมลและไฟล์ที่มีเพียงคุณเท่านั้นที่เปิดได้
คุณยังสามารถส่งอีเมลคีย์สาธารณะของคุณโดยตรงไปยังบุคคลที่คุณสื่อสารด้วยเป็นประจำ เพื่อให้พวกเขาสามารถใช้คีย์นี้ในการเข้ารหัสไฟล์และอีเมลที่ส่งถึงคุณ
ผสานรวม(Integrate)กับแอปพลิเคชันอีเมลของคุณ(Your Email Application)
เนื่องจากการเข้ารหัสอีเมลเป็นหนึ่งในการใช้งานพื้นฐานสำหรับ การเข้ารหัส OpenPGPการผสานรวมกับโปรแกรมอีเมลที่คุณเลือกจึงเป็นขั้นตอนต่อไป แพ็คเกจจำนวนมาก เช่นGPG Suite โดย GPGTools(GPG Suite by GPGTools)จะติดตั้งปลั๊กอินสำหรับไคลเอนต์อีเมลยอดนิยมโดยอัตโนมัติ รวมถึงApple Mail , Microsoft OutlookหรือMozilla Thunderbird(Mozilla Thunderbird)
เมื่อส่งอีเมลถึงผู้ที่มี คีย์ PGPของคุณ ซอฟต์แวร์ OpenPGP ของคุณ ควรให้ตัวเลือกในการเข้ารหัสและ/หรือลงนามในอีเมล ใน ทำนองเดียวกัน(Likewise)เมื่อได้รับอีเมลที่เข้ารหัสโดยใช้กุญแจสาธารณะของคุณ ซอฟต์แวร์จะแจ้งให้คุณถอดรหัสข้อความ
การเข้ารหัส OpenPGP(OpenPGP)เป็นเครื่องมือที่ทรงพลังสำหรับผู้บริโภคและมืออาชีพโดยไม่ต้องสงสัย แม้ว่าช่วงการเรียนรู้อาจชันกว่าที่หลายคนคุ้นเคยเล็กน้อย แต่ประโยชน์ที่ได้รับก็คุ้มค่า
ไม่ว่าจะเป็นนักข่าวที่ทำงานในสภาพแวดล้อมที่อันตราย นักธุรกิจที่พูดคุยถึงนโยบายภายในที่ละเอียดอ่อน นักพัฒนาที่แชร์รหัสหรือสมาชิกในครอบครัวส่งอีเมลถึงข้อมูลส่วนตัวของกันและกันOpenPGPมอบความอุ่นใจให้กับผู้ใช้ที่มาพร้อมกับการเข้ารหัสระดับเดียวกับทางการทหาร
Related posts
วิธีย้ายโปรไฟล์และอีเมลธันเดอร์เบิร์ดของคุณไปยังคอมพิวเตอร์ Windows เครื่องใหม่
วิธีส่งไฟล์ขนาดใหญ่เกินไปสำหรับอีเมล
วิธีค้นหาบัญชีทั้งหมดที่เชื่อมโยงกับที่อยู่อีเมลของคุณ
วิธีตั้งค่าเซิร์ฟเวอร์อีเมลของคุณเอง
วิธีการส่งแฟกซ์ทางอีเมล
วิธีสร้างอีเมลกลุ่มใน Gmail และคุณสมบัติที่ซ่อนอยู่อื่น ๆ
7 คำแนะนำทางเทคนิค SEO Optimization สำหรับเว็บไซต์ใด ๆ
วิธีเพิ่มเพลงลงใน Google สไลด์
วิธีตั้งค่ามาสเตอร์เพจใน Adobe InDesign CC
วิธีส่งอีเมลเข้ารหัสที่ปลอดภัยฟรี
รีวิวหนังสือ - คู่มือ How-To Geek สำหรับ Windows 8
วิธีสแกนหลายหน้าเป็นไฟล์ PDF ไฟล์เดียว
วิธีรีเซ็ต Xbox One หรือ Xbox Series X จากโรงงาน
วิธีดาวน์โหลดตัวติดตั้ง Google Chrome ออฟไลน์ (สแตนด์อโลน)
วิธีเปิดไฟล์ DDS ใน Windows 10
วิธีทำให้พีซี Windows ของคุณตื่นโดยไม่ต้องสัมผัสเมาส์
วิธีการแปลงไดนามิกดิสก์เป็นดิสก์พื้นฐาน
วิธีการใช้รหัสผ่านป้องกัน PDF เพื่อให้ปลอดภัย
ใช้ Netstat เพื่อดู Listening Ports และ PID ใน Windows
ปิดการควบคุมบัญชีผู้ใช้ (UAC) สำหรับแอปพลิเคชันเฉพาะ