ธันเดอร์เบิร์ด (Thunderbird), อินิกเมล(Enigmail) และ โอเพ่น พีจีพี(OpenPGP) สำหรับระบบปฏิบัติการลีนุกซ์ - อีเมลที่ปลอดภัย

โพสแล้ว10 August 2016

สารบัญ

...Loading Table of Contents...

    มอซิลล่า ธันเดอร์เบิร์ด (Mozilla Thunderbird) เป็นซอฟแวร์ที่เสรีและเป็นโอเพ่นซอร์ส (Open-source) ที่สามารถให้คุณแลกเปลี่ยนและจัดเก็บอีเมลสำหรับบัญชีผู้ใช้งานหลายบัญชีจากหลายผู้ให้บริการ อินิกเมล และ จีเอ็นยูพีจี สามารถเพิ่มความปลอดภัยและความเป็นส่วนตัวของการสื่อสารผ่านอีเมลของคุณได้ ด้วยการสนับสนุนการใช้งานการเข้ารหัสแบบ OpenPGP ซึ่งเป็นการเข้ารหัสแบบ end-to-end ร่วมกับ ธันเดอร์เบิร์ด ซึ่งสามารถให้คุณลงชื่อข้อความแบบดิจิตอลและยืนยันลายเซ็นแบบดิจิตอลกับผู้อื่นได้

    สิ่งที่ควรอ่าน

    สิ่งที่คุณจะได้จากคู่มือนี้

    • ความสามารถในการใช้งานอีเมลหลายบัญชีผ่านโปรแกรมเดียว
    • ความสามารถในการอ่านและเขียนข้อความในขณะที่ไม่ได้เชื่อมต่อกับอินเตอร์เนท
    • ความสามารถในการส่งและรับอีเมลเข้ารหัส
    • ความสามารถในการลงชื่อข้อความแบบดิจิตอลในอีเมลของคุณ และความสามารถในการยืนยันความเป็นเจ้าของด้วยลายเซ็นแบบดิจิตอลในอีเมลที่ได้รับจากผู้อื่นได้

    1. บทนำของ ธันเดอร์เบิร์ด

    ธันเดอร์เบิร์ด เป็นอีเมลไคลเอน (email client) ที่เสรี, โอเพนซอร์ส, และข้ามแพลตฟอร์มไว้สำหรับส่ง รับ และจัดเก็บอีเมล โดย อีเมลไคลเอน นั้นคือโปรแกรมที่สามารถให้คุณดาวน์โหลดและจัดการข้อความของคุณ — บัญชีผู้ใช้งานหลายบัญชีจากหลายผู้ให้บริการ— โดยไม่ผ่านเบราเซอร์

    จีพีจี หรือ Gnu Privacy Guard เป็นซอฟแวร์เสรีและ โอเพ่นซอร์สที่สามารถเข้ารหัส ถอดรหัส และลงชื่อแบบดิจิตอลในข้อความและไฟล์ นอกจากนั้นยังสามารถสร้างและจัดการกับกุญแจสาธารณะ (public keys) และกุญแจส่วนตัว (private keys) ได้หากต้องการอีกด้วย

    อินิกเมล คือส่วนเสริมของธันเดอร์เบิร์ดที่สามารถให้คุณเข้าถึงการใช้งานแบบเข้ารหัสและยืนยันความเป็น เจ้าของที่ให้บริการผ่าน GnuPG ซึ่งจำเป็นต้องติดตั้งเพิ่มเติมหากต้องการให้อินิกเมลทำงานได้สมบูรณ์

    1.0 สิ่งที่คุณควรรู้เกี่ยวกับธันเดอร์เบิร์ดก่อนเริ่มใช้งาน

    คุณจำเป็นต้องมีบัญชีอีเมลอย่างน้อยหนึ่งบัญชีเพื่อเริ่มใช้งาน ธันเดอร์เบิร์ด หากคุณต้องการสร้างบัญชีใหม่เพื่อใช้กับ ธันเดอร์เบิร์ด คุณสามารถไปที่ RiseUp guide ได้

    เหมือนกับ อีเมลไคลเอนอื่นๆ ธันเดอร์เบิร์ด สร้างสำเนาของข้อความของคุณไว้ในเครื่องคอมพิวเตอร์ของคุณ รวมถึงอีเมลที่คุณส่งออกและได้รับ ดังนั้นการเข้ารหัสอุปกรณ์ที่คุณใช้งานจึงเป็นเรื่องที่สำคัญยิ่ง (เช่น BitLocker เมื่อคุณต้องการเริ่มใช้งานธันเดอร์เบิร์ด

    ธันเดอร์เบิร์ด ไม่สามารถปกป้องอุปกรณ์ของคุณหากคุณเปิดไฟล์ที่แนบมา(attachments) ที่เป็นอันตราย หรือ คลิ้กที่ลิ้งค์ที่เป็นอันตราย ดังนั้นคุณไม่ควรเปิดไฟล์ที่แนบมาและระวังเมื่อคลิ้กบนลิ้งค์ที่ถูกส่งมาหาคุณดดยอีเมล คุณสามารถเรียนรู้รายละเอียดเพิ่มเติมได้จากคู่มือ ป้องกันอุปกรณ์ของคุณจากมัลแวร์และแฮคเกอร์

    1.1 โปรแกรมอื่นที่ใกล้เคียงกับธันเดอร์เบิร์ด

    ธันเดอร์เบิร์ด สามารถใช้ได้กับ GNU ลีนุกซ์, ระบบปฏิบัติการ ไมโครซอฟ วินโดว์ส และ แมคOS เนื่องจากการจัดการกับ บัญชีอีเมลผู้ใช้งานหลายบัญชีจากหลายผู้ให้บริการอย่างปลอดภัยนั้น เป็นเรื่องที่ซับซ้อน เราจึงแนะนำให้คุณใช้ธันเดอร์เบิร์ดสำหรับกระบวนการนี้ แต่อย่างไรก็ดี หากคุณต้องการใช้ทางเลือกอื่นเราแนะนำให้คุณใช้โปรแกรมที่เสรีและ เป็นโอเพนซอร์สดังต่อไปนี้:

    • Claws Mail ใช้ได้กับ GNU ลีนุกซ์และ ไมโครซอฟวินโดว์ส
    • Sylpheed ใช้ได้กับแมค OS X, GNU ลีนุกซ์และ ไมโครซอฟวินโดว์ส
    • K9 Mail และ OpenKeychain ใช้ได้กับแอนดรอยด์
    • Mailpile มีเวอร์ชั่น เบต้า (beta) ที่ใช้ได้กับ GNU ลีนุกซ์และ ไมโครซอฟวินโดว์ส (และน่าจะมีเวอร์ชั่นที่ใช้กับแมค OS X ในอนาคต)

    ความได้เปรียบทางความปลอดภัยของธันเดอร์เบิร์ดนั้นโดดเด่น โดยเฉพาะเมื่อทำการเปรียบเทียบกับตัวเลือกอื่นในตลาดเช่น ไมโครซอฟ เอ้าลุค (Microsoft Outlook)

    2. การติดตั้งและตั้งค่าธันเดอร์เบิร์ด

    หลายดิสทริบิวชั่นของลีนุกซ์ได้ติดตั้งธันเดอร์เบิร์ดไว้แล้ว แต่ในบางดิสทริบิวชั่นจะมาพร้อมกับธันเดอร์เบิร์ดเวอร์ชั่น Icedove ซึ่งเป็นซอฟแวร์ตัวเดียวกันแต่แค่ใช้ชื่อต่างกัน หากคุณใช้ Ubuntu คุณสามารถเปิดธันเดอร์เบิร์ดโดยการเปิด Dash (ปกติแล้วโดยการกดคีย์ Windows) เสิร์ชหา Thunderbird แล้วกด Enter แต่หากดิสทริบิวชั่นของคุณไม่มีธันเดอร์เบิร์ดมาให้ คุณสามารถติดตั้งได้จาก Software Center และคุณสามารถตั้งค่าธันเดอร์เบิร์ดและเพิ่มข้อมูลบัญชีอีเมลได้ตามขั้นตอนข้างล่าง

    2.1 เพิ่มบัญชีอีเมลในธันเดอร์เบิร์ด

    ทำตามขั้นตอนข้างล่างนี้เพื่อเพิ่มบัญชีอีเมลในธันเดอร์เบิร์ด

    ขั้นที่ 1. เปิด ธันเดอร์เบิร์ด

    หากคุณยังไม่ได้ระบุบัญชีอีเมล ธันเดอร์เบิร์ดจะมีหน้าจอเตือนว่า คุณต้องการที่อยู่อีเมลใหม่หรือไม่?

    รูปที่ 1: ธันเดอร์เบิร์ดเสนอที่จะช่วยคุณสร้างอีเมลใหม่

    ขั้นที่ 2. คลิ้ก [Skip this and use my existing email] เพื่อเปิดหน้าจอเพื่อตั้งค่าบัญชีอีเมล Mail Account Setup

    รูปที่ 2: หน้าจอตั้งค่าบัญชีอีเมล

    ขั้นที่ 3. พิมพ์ ชื่อ, ที่อยู่อีเมล และพาสเวิร์ดของบัญชีที่คุณต้องการใช้บน ธันเดอร์เบิร์ด

    ขั้นที่ 4. กาออก กล่องถัดจาก Remember my password

    รูปที่ 3: รายละเอียดการตั้งค่าบัญชีอีเมล

    ขั้นที่ 5. คลิ้ก [Continue]. ธันเดอร์เบิร์ด จะตรวจสอบการตั้งค่าของบริการอีเมลที่คุณเพิ่งให้ข้อมูล

    รูปที่ 4: ธันเดอร์เบิร์ดหลังจากที่ได้ยืนยันการตั้งค่าของบริการอีเมลแล้ว

    คุณควรจะเลือก "IMAP (remote folders)" ไว้ เพราะIMAP นั้นจะจัดเก็บสำเนาหลักของแฟ้มของอีเมลของคุณ (ซึ่งรวมไปถึงแฟ้ม Inbox, Drafts, Templates, Sent และ Trash) ไว้บนเซิฟเวอร์และทำสำเนาไว้อีกชุดบนอุปกรณ์ของคุณ วิธีนี้จะสามารถทำให้คุณเข้าไปที่ข้อความอันเดียวกันได้จากหลายอุปกรณ์โดยที่ยังทำให้แฟ้มของคุณนั้นยังซิงค์ (sync) กันอยู่ (ในทางตรงกันข้าม POP นั้นจะดึงข้อความของคุณมาจากเซิฟเวอร์และเก็บมันไว้บนอุปกรณ์แรกที่ใช้ดาวน์โหลด แต่ทั้งนี้ไม่ได้หมายความว่าข้อความของคุณถูกลบทิ้งจากเซิฟเวอร์ แต่วิธีหลังนี้ทำให้การเข้าไปที่อีเมลจากหลายอุปกรณ์ยากยิ่งขึ้น)

    สำคัญ: คุณควรตรวจสอบให้มั่นใจว่าข้อมูลที่ Incoming และ Outgoing ที่แสดงบนจอนั้นได้แสดงตัวอักษร SSL (Secure Sockets Layer) หรือ STARTTLS (Start Transport Layer Security) หนึ่่งในสองตัวนั้นแปลว่าบริการอีเมลของคุณสนับสนุนการเข้ารหัสแบบพื้นฐาน

    ขั้นที่ 6. คลิ้ก [Done] เพื่อสร้างบัญชีของคุณและเข้าไปที่ อินเตอร์เฟซหลักของ ธันเดอร์เบิร์ด

    รูปที่ 5: อินเตอร์เฟซหลักของธันเดอร์เบิร์ด

    หมายเหตุ: เพื่อเพิ่มบัญชีอีเมล คลิ้ก File ที่เมนูบาร์และ เลือก New > Existing Mail Account ซึ่งจะทำให้ รูปที่ 2 ข้างบนถูกแสดงขึ้น หลังจากนั้นให้คุณทำตามขั้นตอนซ้ำอีกทีจาก ขั้นที่ 3 ถึง 6

    ทุกครั้งที่คุณเปิด ธันเดอร์เบิร์ด คุณจะถูกถามให้ใส่ข้อความรหัสผ่านของทุกบัญชีที่คุณได้เพิ่มเข้าไป

    รูปที่ 6: หน้าจอสำหรับพาสเวิร์ดของเมลเซิฟเวอร์

    ขั้นที่ 7. พิมพ์ ข้อความรหัสผ่านของคุณ

    รูปที่ 7: กรอกพาสเวิร์ดของเมลเซิฟเวอร์

    ขั้นที่ 8. คลิ้ก [OK] เพื่อลงชื่อเข้าใช้บัญชีของคุณผ่าน ธันเดอร์เบิร์ด

    3. เพิ่มความปลอดภัยและการใช้งานของธันเดอร์เบิร์ด

    ในส่วนนี้จะอธิบายถึงการตั้งค่าธันเดอร์เบิร์ดเพื่อช่วยป้องกันระบบของคุณจากการคุกคามที่มักมาจากอีเมล สำหรับข้อมูลเพิ่มเติมโปรดดูได้ที่ ป้องกันตัวคุณจากมัลแวร์และแฮคเกอร์ (Protect yourself from Malware & Hackers).

    3.1 ปิดการใช้งานอีเมล HTML

    ธันเดอร์เบิร์ดสามารถให้คุณเพิ่มสี รูปแบบตัวอักษร รูปภาพและรูปแบบการตั้งค่าอื่นๆในอีเมลที่คุณเขียน โปรแกรมทำสิ่งเหล่านี้ได้โดยการส่งข้อความที่รวมโค้ด HTML เข้าไว้ด้วย — ซึ่งเป็นเทคโนโลยีแบบเดียวกับที่ใช้ในเว็บไซต์ทั่วไป — แทนที่จะส่งเป็นตัวอักษรแบบธรรมดา นอกจากนั้นโปรแกรมยังสามารถแสดงข้อความที่เป็น HTML ที่ถูกส่งมาจากผู้อื่นให้คุณได้ด้วย แต่อย่างไรก็ดีการอ่านอีเมลแบบ HTML นั้นอาจทำให้คุณมีจุดอ่อนต่อการคุกคามบางประเภทที่มุ่งเป้าไปที่เว็บเบราเซอร์ได้ การ เขียน อีเมล HTML นั้นบางครั้งก็เป็นการขัดขวางไม่ให้การเข้ารหัสแบบ GnuPG ทำงานได้อย่างเต็มที่

    เพื่อแสดงผลอีเมลแบบ HTML ในรูปแบบตัวอักษรธรรมดา โปรดทำตามขั้นตอนข้างล่างนี้:

    ขั้นที่ 1. คลิ้ก เพื่อเปิดเมนูของ ธันเดอร์เบิร์ด

    ขั้นที่ 2. เลือก View > Message Body As > Plain Text

    รูปที่ 1: ปิดการใช้งานการแสดงอีเมลแบบ HTML

    สำหรับการ เขียน อีเมลในรูปแบบตัวอักษรธรรมดา ให้ทำตามขั้นตอนข้างล่างนี้:

    ขั้นที่ 1. คลิ้ก เพื่อแสดง เมนูของธันเดอร์เบิร์ด

    ขั้นที่ 2. เลือก Preferences > Account Settings

    รูปที่ 2: ตั้งค่าบัญชีในธันเดอร์เบิร์ด

    ขั้นที่ 3. เลือก Composition & Addressing ข้างใต้อีเมลของคุณ

    รูปที่ 3: ตั้งค่าสำหรับการเตรียมเขียนข้อความและใส่ที่อยู่ในธันเดอร์เบิร์ด

    ขั้นที่ 4. กาออก กล่อง Compose messages in HTML

    รูปที่ 4: ปิดการใช้งานการเขียนข้อความแบบ HTML

    ขั้นที่ 5. คลิ้ก [OK]

    3.2 ตั้งค่าความปลอดภัยของธันเดอร์เบิร์ด

    หากต้องการแก้ไขค่าความปลอดภัยของธันเดอร์เบิร์ด โปรดทำ ตาม ตอนข้างล่าง:

    ขั้นที่ 1. คลิ้ก เพื่อเปิดเมนูบาร์ของธันเดอร์เบิร์ด

    ขั้นที่ 2. เลือก Preferences > Preferences

    ขั้นที่ 3. คลิ้ก ที่แท็บ Security

    รูปที่ 1: หน้าจอการตั้งค่าความปลอดภัยของธันเดอร์เบิร์ด

    ขั้นที่ 4. คลิ้ก ที่แท็บย่อย Passwords

    รูปที่ 2: แท็บพาสเวิร์ด

    เรียกดูหรือลบข้อความรหัสผ่านของบัญชีอีเมลที่ถูกจัดเก็บไว้ในคอมพิวเตอร์ของคุณ ให้ คลิ้ก [Saved Passwords]

    รูปที่ 3: หน้าต่างพาสเวิร์ดที่ถูกจัดเก็บแล้ว

    ลบข้อความรหัสผ่านทั้งหมดที่ถูกจัดเก็บไว้หรือจำไว้โดยธันเดอร์เบิร์ด ให้ คลิ้ก [Remove All] คุณสามารถลบข้อความรหัสผ่านแต่ละอัน

    สำคัญ: เราแนะนำว่าให้คุณปกป้องข้อความรหัสผ่านของคุณโดยใช้เครื่องมือที่ถูกออกแบบมาเพื่อจุดประสงค์นั้นโดยเฉพาะ ดูเพิ่มเติมได้ที่ KeePassX อย่างไรก็ดี หากคุณต้องการให้ธันเดอร์เบิร์ดจำข้อความรหัสผ่านนั้นให้คุณ จำเป็นอย่างยิ่งที่คุณควรที่จะต้องตั้งค่า มาสเตอร์ พาสเวิร์ด (master password) เพื่อที่จะให้ธันเดอร์เบิร์ดสามารถเข้ารหัสพาสเวิร์ด อื่นๆ ของคุณด้วย แต่ที่จริงและถึงแม้ว่าคุณจะไม่ต้องการ ให้ธันเดอร์เบิร์ดเก็บข้อความรหัสผ่านของบัญชีอีเมลของคุณ คุณก็ควรที่จะตั้งมาสเตอร์ พาสเวิร์ดอยู่ดี เพราะการทำเช่นนี้จะเป็นการเพิ่มความมั่นใจว่าธันเดอร์เบิร์ด จะเข้ารหัสสำหรับข้อความรหัสผ่านทุกอันรวมถึงอันที่คุณอาจจะไม่ตั้งใจให้ธันเดอร์เบิร์ดช่วยจำให้ แต่หากคุณทำเช่นนี้คุณควรจำมาสเตอร์ พาสเวิร์ดให้ได้หรือเก็บรหัสไว้ในที่ๆปลอดภัย (เช่นใน KeePassX database) และคุณควรตระหนักว่าธันเดอร์เบิร์ดจะถามมาสเตอร์ พาสเวิร์ดของคุณทุกครั้งที่คุณเปิดใช้โปรแกรม

    ขั้นที่ 5. กาเลือก ที่กล่อง Use a master password เพื่อเปิดจอข้างล่าง

    รูปที่ 4: หน้าต่างเปลี่ยนมาสเตอร์พาสเวิร์ด

    ขั้นที่ 6. พิมพ์ ข้อความรหัสผ่านที่ยากลงไปในฟอร์มทั้งสอง

    ขั้นที่ 7. คลิ้ก [OK]

    3.3 การตั้งค่าความเป็นส่วนตัวของธันเดอร์เบิร์ด

    คุ้กกี้ เป็นไฟล์ที่มีข้อมูลที่ส่งมาที่เบราเซอร์ของคุณจากเว็บไซตืที่คุณเปิดเข้าไป เมื่อคุณกลับเข้าไปที่เว็บไซต์เหล่านั้น คุณจะส่งคุ้กกี้ที่เกี่ยวข้องกลับเข้าไปที่เว็บนั้นด้วยพร้อมๆกับคำขอสำหรับการเข้าถึงเนื้อหาของเว็บ คุ้กกี้นั้นถูกใช้ในหลายสถานการณ์ ตัวอย่างเช่น เว็บไซต์ที่ให้คุณลงชื่อเข้าใช้นั้นจะใช้คุ้กกี้เพื่อจำว่าคุณได้ลงชื่อเข้าใช้หรือยัง แต่ในอีกกรณีหนึ่งคุ้กกี้ก็สามารถใช้แทรกกิจกรรมออนไลน์ของคุณได้ด้วย

    ธันเดอร์เบิร์ดยอมรับการใช้งานคุ้กกี้เพื่อที่จะใช้งานกับ RSS feeds และnewsgroups ไม่ได้ใช้สำหรับอีเมล เราจึงแนะนำให้คุณปิดการใช้งานคุ้กกี้ในธันเดอร์เบิร์ด แต่ถ้าหากการทำเช่นนี้ส่งผลให้คุณไม่สามารถใช้การใช้งานบางอย่างใน ธันเดอร์เบิร์ดที่คุณจำเป็นต้องใช้ คุณสามารถกลับไปเปิดการใช้งานได้ทุกเมื่อ

    คุณสามารถบอกธันเดอร์เบิร์ดให้ ไม่รับ คุ้กกี้ตามขั้นที่ข้างล่างนี้:

    ขั้นที่ 1. คลิ้ก เพื่อเปิดเมนูบาร์ของธันเดอร์เบิร์ด

    ขั้นที่ 2. Select Preferences > Preferences

    ขั้นที่ 3. คลิ้ก ที่แท็บ Privacy

    รูปที่ 1: แท็บความเป็นส่วนตัว

    ขั้นที่ 4. กาออกที่กล่องที่มีข้อความข้างล่างนี้:

    • อนุญาติให้ใช้ remote content ในข้อความ (คุณสามารถเปิดการใช้งานในกรณีนี้ สำหรับข้อความในแต่ละอันได้)
    • จำเว็บไซต์และลิ้งที่คุณเคยเข้าไป
    • ยอมรับคุ้กกี้จากเว็บไซต์

    ขั้นที่ 5. คลิ้ก [Close]

    4.  การส่งและรับข้อความเข้ารหัส

    จีเอ็นยู ไพรเวซีการ์ด หรือ GNU Privacy Guard (GnuPG or GPG) เป็นซอฟแวร์เสรีที่เป็นโอเพนซอร์สใช้สำหรับการเข้ารหัส ซึ่งได้ทำการพัฒนาโดย จีเอ็นยู โปรเจ็ค ซอฟแวร์นี้ใช้ได้กับมาตรฐานที่ตั้งไว้ในOpenPGP และในขณะเดียวกันมันก็ได้ถูกออกแบบให้ใช้งานได้กับ Pretty Good Privacy (PGP) ซึ่งเป็นซอฟแวร์ที่คล้ายคลึงกับ OpenPGP แต่เน้นเป็นเชิงพาณิชย์มากกว่าซึ่งถูกพัฒนาโดยฟิล ซิมเมอร์แมน

    จีเอ็นยูพีจี นั้นขึ้นอยู่กับรูปแบบของ การเข้ารหัสโดยใช้กุญแจสาธารณะ (public-key cryptography) ที่ให้ผู้ใช้งานแต่ละคุณสร้าง คีย์หรือกุญแจ ของตัวเองอย่างละคู่ ซึ่งคู่กุญแจ นั้นสามารถใช้ในการเข้ารหัส ถอดรหัส และเซ็นชื่อในเนื้อหาที่เป็นดิจิตอลได้เช่นใน อีเมล ทั้งนี้คู่กุญแจประกอบด้วย กุญแจส่วนตัว และ กุญแจสาธารณะ:

    กุญแจส่วนตัวของคุณนั้นมีความสำคัญมาก ใครก็ตามที่มีสำเนาของกุญแจนี้สามารถอ่านข้อความเข้ารหัสที่ส่งให้เฉพาะคุณได้ทั้งหมด พวกเขายังสามารถเซ็นชื่อข้อความซึ่งทำให้เหมือนว่ามันได้ ถูกส่งมาจาก คุณ ซึ่งกุญแจส่วนตัว ของคุณนั้นได้ถูกเข้ารหัสที่เชื่อมต่อกับข้อความรหัสผ่านที่คุณได้เลือกไว้เวลาที่คุณสร้าง คู่กุญแจ ของคุณ ดังนั้นคุณควรเลือกข้อความรหัสผ่านที่ยากและป้องกันไม่ให้ใครก็ตามสามารถเข้าถึง กุญแจส่วนตัว ของคุณได้ คุณสามารถใช้ กุญแจส่วนตัว ของคุณเพื่อถอดรหัสที่ข้อความที่ถูกส่งมาหาคุณโดยผู้ที่มีสำเนาของ กุญแจสาธารณะของคุณ

    กุญแจสาธารณะ ของคุณนั้นเอาไว้สำหรับแชร์กับผู้อื่นและไม่สามารถใช้ในการอ่านข้อความเข้ารหัสหรือ เซ็นรับรองข้อความเลียนแบบคุณได้ หลังจากที่คุณมีกุญแจสาธารณะของคนที่คุณติดต่อสื่อสารด้วยแล้วเท่านั้นคุณถึงจะสามารถส่งข้อความเข้ารหัสหาเขาคนนั้นได้ ซึ่งเขาจะเป็นคนเดียวที่สามารถเปิดอ่านข้อความเข้ารหัสที่คุณส่งไป โดยใช้ กุญแจส่วนตัว ของเขาที่ตรงกันกับ กุญแจสาธารณะในการถอดรหัส ในกรณีคล้ายกัน หากคุณต้องการให้คนอื่นส่งอีเมลเข้ารหัส ให้คุณ คนๆนั้นจำเป็นต้องมีสำเนาขอ กุญแจสาธารณะของคุณก่อน และสิ่งที่สำคัญอย่างมากคือการยืนยันว่า กุญแจสาธารณะ ที่คุณใช้ในการเข้ารหัสอีเมลให้กับคนที่คุณสื่อสารนั้นเป็นของคนนั้นจริงๆ หากคุณหรือคนที่คุณสื่อสารถูกหลอกให้ใช้อีเมลเข้ารหัสกับกุญแจสาธารณะที่ไม่ถูกต้องการสื่อสารของคุณจะไม่ปลอดภัยอีกต่อไป

    จีเอ็นยูพีจี และ อินิกเมล นั้นให้คุณแนบ ลายเซ็นดิจิตอล ไปกับข้อความของคุณได้ หากคุณ เซ็น ข้อความของคุณโดยใช้ กุญแจส่วนตัว ผู้รับที่มีสำเนาของ กุญแจสาธารณะ ของคุณสามารถยืนยันได้ว่าข้อความนี้ถูกส่งโดยคุณจริงโดยไม่มีการปลอมแปลงในกรณีคล้ายกัน หากคุณมี กุญแจสาธารณะ ของคุนที่คุณติดต่อด้วย คุณก็สามารถยืนยันลายเซ็นดิจิตอลของเขาว่าเป็นของแท้ได้

    4.1 ติดตั้งอินิกเมล

    ลีนุกซ์ดิสทริบิวชั่นส่วนมากมักจะติดตั้ง GnuPG มาแล้ว อย่างไรก็ดี คุณต้องติดตั้งส่วนเสริมของอนิกเมลสำหรับธันเดอร์เบิร์ดเพื่อที่คุณจะสามารถใช้ GnuPG สำหรับการเข้ารหัสอีเมล โดยทำตามขั้นตอนข้างล่างนี้:

    ขั้นที่ 1. คลิ้ก เพื่อเปิดเมนูบาร์ของธันเดอร์เบิร์ด

    ขั้นที่ 2: เลือก Tools > Add-ons เพื่อแสดงตัวจัดการส่วนเสริมของธันเดอร์เบิร์ด Add-ons Manager

    ขั้นที่ 3: พิมพ์Enigmail” ที่มุมขวาบนและกด press Enter

    ขั้นที่ 4: คลิ้ก “Install” เพื่อดาวน์โหลดอินิกเมล

    ขั้นที่ 5: คลิ้ก ที่ลิ้ง Restart now เพื่อรีสตาร์ทธันเดอร์เบิร์ดและสิ้นสุดการติดตั้งอินิกเมล

    หลังจากนี้เมื่อคุณรีสตาร์ทธันเดอร์เบิร์ด คุณควรเห็น “Enigmail” อยู่ที่เมนูบาร์

    4.2 สร้างกุญแจเข้ารหัสและตั้งค่าให้กับอินิกเมล

    ตอนนี้คุณสามารถตั้งค่าบัญชีอีเมลให้สามารถใช้ได้กับอินิกเมล และสร้างกุญแจเข้ารหัสตั้งแต่หนึ่งอันจนถึงหลายๆคู่ได้

    4.2.1 สร้างกุญแจเข้ารหัส

    คุณสามารถตั้งค่าอินิกเมลและสร้างคู่กุญแจแบบเข้ารหัสได้ตามขั้นตอนข้างล่างนี้:

    ขั้นที่ 1. คลิ้ก เพื่อเปิดเมนูบาร์ของธันเดอร์เบิร์ด

    ขั้นที่ 2. เลือก Enigmail > Setup Wizard

    รูปที่ 1: ตัวช่วยการตั้งค่าแบบอัตโนมัติของอินิกเมล

    ขั้นที่ 3. คลิ้ก [Next] เพื่อดำเนินการต่อกับการตั้งค่าแบบมาตรฐาน (สำหรับผู้ที่เพิ่งเริ่มใช้)

    รูปที่ 2: สร้างคู่กุญแจ

    ขั้นที่ 4. เลือก ข้อความรหัสผ่านที่ยากและ พิมพ์ มันลงไปในกล่องที่มีเพื่อเริ่มสร้างคู่กุญแจ

    หมายเหตุ: ข้อความรหัสผ่านดังกล่าวจะช่วยปกป้องกุญแจส่วนตัวของคุณ ซึ่งหากไม่มีมันแล้วคุณจะไม่สามารถเซ็นชื่อรับรองหรือถอดรหัสอีเมลได้ ดังนั้นการที่คุณเลือกข้อความรหัสผ่านที่ยากและจำมันได้ด้วย หรือบันทึกไว้ในที่ที่ปลอดภัยจึงเป็นสิ่งสำคัญอย่างมาก คุณสามารถเรียนรู้เพิ่มเติมได้ที่คู่มือ สร้างและรักษาข้อความรหัสผ่านที่แข็งแรง

    รูปที่ 3: เลือกข้อความรหัสผ่านที่ยาก

    ขั้นที่ 5. คลิ้ก [Next] เพื่อสร้างคู่กุญแจ

    รูปที่ 4: สร้างคู่กุญแจโดยใช้ GnuPG

    อินิกเมลจะแจ้งให้คุณทราบเมื่อคู่กุญแจได้สร้างสำเร็จแล้ว

    รูปที่ 5: คู่กุญแจที่เพิ่งถูกสร้าง

    คุณควรสร้าง ใบรับรองการยกเลิก (revocation certificate) สำหรับให้คนอื่นทราบว่ากุญแจอันไหนของคุณนั้นถูกยกเลิกแล้ว กรณีอาจจะเกิดขึ้นได้โดย:

    • การที่คุณหยุดใช้คู่กุญแจ
    • คุณทำกุญแจส่วนตัวหาย
    • คุณลืมข้อความรหัสผ่านสำหรับกุญแจส่วนตัว
    • คุณเชื่อว่ากุญแจส่วนตัวของคุณนั้นไม่ปลอดภัยอีกต่อไปหรือถูกใช้โดยผู้อื่น

    เป็นสิ่งสำคัญอย่างยิ่งที่คุณจะต้องสร้างใบรับรองการยกเลิกหากคุณต้องการอัพโหลดกุญแจสาธารณะของคุณขึ้นบนเซิฟเวอร์ เมื่อคุณอัพโหลดกุญแจขึ้นบนเซิฟเวอร์แล้ว คุณจะไม่สามารถ "ลบ" กุญแจดังกล่าวได้อีกเลย ดังนั้นคุณก็ไม่ควรให้กุญแจที่ไม่ได้ใช้แล้วแต่อยู่ในเซิฟเวอร์มาสร้างความสับสนได้

    ขั้นที่ 6. คลิ้ก [Create Revocation Certificate]

    รูปที่ 6: เลือกตำแหน่งให้กับใบรับรองการยกเลิกของคุณ

    ขั้นที่ 7. ไปที่ ตำแหน่งที่คุณต้องการจัดเก็บใบรับรองการยกเลิก

    ใบรับรองการยกเลิกนั้นไม่ได้มีข้อมูลที่สำคัญมากแสดงไว้และไม่สามารถใช้เพื่อเรียนรู้ข้อมูลเกี่ยวกับกุญแจส่วนตัวของคุณได้ แต่คนอื่นสามารถอัพโหลดใบรับรองนี้ขึ้นไปที่เซิฟเวอร์กุญแจเพื่อยกเลิกคู่กุญแจปัจจุบันของคุณได้ คุณจึงควรเก็บใบรับรองนี้ไว้ในที่ปลอดภัย

    ขั้นที่ 8. คลิ้ก [Save] เพื่อใส่ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ

    รูปที่ 7: ใส่ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณเพื่อสร้างใบรับรองการยกเลิก

    ขั้นที่ 9. พิมพ์ ข้อความรหัสผ่านของคุณ

    ขั้นที่ 10. คลิ้ก [Unlock] เพื่อสร้างใบรับรองการยกเลิก

    รูปที่ 8: ใบรับรองการยกเลิกถูกสร้างแล้ว

    ขั้นที่ 11. คลิ้ก [OK] เพื่อกลับไปสู่ตัวช่วยการติดตั้งอัตโนมัติของอินิกเมล

    รูปที่ 9: สิ้นสุดการตั้งค่าอินิกเมล

    ขั้นที่ 12. คลิ้ก [Next] เพื่อไปต่อ

    รูปที่ 10: การตั้งค่าของอินิกเมลสำเร็จแล้ว

    ขั้นที่ 13. คลิ้ก [Finish] เพื่อเริ่มใช้งานอินิกเมล

    4.2.2 เรียกดูและจัดการคุณสมบัติของกุญแจของคุณ

    เมื่อคุณได้สร้างคู่กุญแจเรียบร้อยแล้ว คุณสามารถเรียกดูและจัดการกับคุณสมบัติของคู่กุญแจ ของคุณได้โดยการทำตามขั้นตอนข้างล่าง:

    ขั้นที่ 1. คลิ้ก เพื่อเปิดเมนูธันเดอร์เบิร์ด

    ขั้นที่ 2. เลือก Enigmail > Key Management

    รูปที่ 1: หน้าต่างสำหรับจัดการกุญแจของอินิกเมล

    ขั้นที่ 3. คลิ้สองครั้ง บนคู่กุญแจที่ใช้กับของบัญชีอีเมลของคุณ

    รูปที่ 2: หน้าต่างคุณสมบัติของคู่กุญแจ

    หน้าต่างนี้แสดงให้เห็นกุญแจสาธารณะของคุณและลายนิ้วมือของมันนอกเหนือจากสิ่งอื่นๆ ยกตัวอย่างเช่น ID กุญแจสาธารณะ สำหรับ ekaterina@riseup.net คือ 0xFBB4EFFE และ ลายนิ้วมือ คือ 3B9F 54DD 571A 6F77 251D 92E7 E8B1 F5E6 FBB4 EFFE หน้าต่างนี้ยังได้แสดงถึงวันหมดอายุของคู่กุญแจของคุณอีกด้วย (ในกรณีนี้คือวันที่ 20 มิถุนายน ค.ศ. 2021)

    คุณจำเป็นต้องส่งกุญแจสาธารณะของคุณให้คนอื่นเพื่อที่เขาจะได้ส่งอีเมลเข้ารหัสให้คุณได้ นอกจากนั้นคุณควรจะแชร์ลายนิ้วมือด้วยเพื่อที่คนที่คุณติดต่อจะได้ยืนยันว่ากุญแจสาธารณะที่คุณส่งให้นั้นเป็นของคุณจริง ลายนิ้วมือนั้นควรแชร์ในช่องทางอื่น อย่างไรก็ดีคุณไม่ควรแชร์กุญแจส่วนตัวของคุณ เพราะไม่ว่าใครก็ตามที่มีสำเนาของมันจะสามารถถอดรหัสข้อความที่ส่งมาให้คุณและเซ็นรับรองข้อความทำให้ดูเหมือนว่าคุณได้ส่งมันออกไปเอง

    หากคุณต้องการเปลี่ยนข้อความรหัสผ่านที่ป้องกันกุญแจส่วนตัวของคุณ ให้ คลิ้ก [Select action...] และ เลือก Change Passphrase คุณจะต้องกรอกข้อความรหัสผ่านปัจจุบันและกรอกข้อความรหัสผ่านใหม่หลังจากนั้น หากคุณต้องการยกเลิกกุญแจ ให้ คลิ้ก [Select action...] และ เลือก Revoke Key

    4.2.3 ตั้งค่าอินิกเมลให้ทำงานกับบัญชีอีเมลของคุณ

    เปิดการใช้งานของอินิกเมลร่วมกับบัญชีอีเมลเฉพาะบัญชีสามารถทำได้ตามขั้นตอนข้างล่างนี้:

    ขั้นที่ 1. คลิ้ก เพื่อเปิดเมนูบาร์ของธันเดอร์เบิร์ด

    ขั้นที่ 2. เลือก Preferences > Account settings

    รูปที่ 1: เมนูของธันเดอร์เบิร์ด

    ขั้นที่ 3. คลิ้ก OpenPGP Security ที่ใต้บัญชีอีเมลของคุณทางด้านซ้ายของหน้าต่างตั้งค่าบัญชี

    รูปที่ 2: ตั้งค่าความปลอดภัยของ OpenPGP

    ขั้นที่ 4. ตรวจสอบให้มั่นใจว่ากล่อง Enable OpenPGP Support (Engimail) for this identity นั้นถูก กาเลือก ไว้

    ขั้นที่ 5. ตรวจสอบให้มั่นใจว่ากล่อง Use specific OpenPGP Key ID นั้นถูก กาเลือก และ ID กุญแจ ที่ถูกต้องนั้นถูกเลือกไว้

    ขั้นที่ 6. ตรวจสอบให้มั่นใจว่ากล่องUse PGP/MIME by default นั้นถูก กาเลือก ไว้

    ขั้นที่ 7. กาเลือก ที่กล่อง Sign encrypted messages

    รูปที่ 3: ตั้งค่าอินิกเมลให้เซ็นรับรองข้อความเข้ารหัสโดยอัตโนมัติ

    หมายเหตุ: หากคุณต้องการที่จะตั้งค่าอินิกเมลเพื่อที่มันจะได้ส่งข้อความเข้ารหัสเป็นตัวเลือกมาตรฐาน — ถึงแม้คุณจะไม่มีกุญแจสาธารณะของผู้รับก็ตาม —คุณสามารถทำได้โดยการกาเลือกที่กล่อง Encrypt messages by default

    ขั้นที่ 8. กาเลือก [OK] เพื่อกลับสู่หน้าต่างหลักของธันเดอร์เบิร์ด

    4.2.4 สร้างกุญแจเข้ารหัสเพิ่ม

    เป็นเรื่องปกติที่คุณจะเพิ่มบัญชีอีเมลมากกว่าหนึ่งบัญชีสำหรับกุญแจ GnuPG หนึ่งคู่ ในบางกรณี คุณอาจจะสร้างคู่กุญแจที่ต่างกันสำหรับบัญชีที่ต่างกัน วิธีนี้สำคัญหากคุณไม่ต้องการให้คนอื่นรู้ว่าสองบัญชีนั้นมีเจ้าของเดียวกัน

    คุณสามารถสร้างกุญแจคู่ใหม่ได้โดยการทำขั้นตอนข้างล่าง ซึ่งขั้นตอนเหล่านี้ได้คาดไว้ว่าคุณได้ตั้งค่าธันเดอร์เบิร์ดให้ทำงานได้กับบัญชีอีเมลที่สองไว้แล้ว (ในกรณีนี้ elenakaterina60@gmail.com)

    ขั้นที่ 1. คลิ้ก เพื่อเปิดเมนูธันเดอร์เบิร์ด

    ขั้นที่ 2. เลือก Enigmail > Key Management

    รูปที่ 1: หน้าจอการจัดการกุญแจของอินิกเมล

    ขั้นที่ 3. เลือก Generate > New Key Pair จากเมนูอินิกเมล

    หมายเหตุ: เมนูของอินิกเมลมีหลายทางเลือกให้เลือกระหว่างที่หน้าจอ Key Management กำลังแสดงอยู่

    รูปที่ 2: หน้าจอสร้างกุญแจบน OpenPGP

    ขั้นที่ 4. คลิ้ก ข้อความข้างๆ Account / User ID เพื่อที่จะเลือกบัญชีอีกอัน

    รูปที่ 3: เลือกบัญชีอีเมลใหม่ไว้สำหรับสร้างคู่กุญแจ GnuPG คู่ใหม่

    ขั้นที่ 5. เลือก the account for which you would like to generate a new GnuPG keypair

    รูปที่ 4: เลือกข้อความรหัสผ่านสำหรับคู่กุญแจ GnuPG คู่ใหม่

    ขั้นที่ 6. เลือก ข้อความรหัสผ่านที่ยากสำหรับกุญแจคู่ใหม่ และ พิมพ์ มันลงไปในกล่อง Passphrase และ Passphrase (repeat) คุณสามารถเรียนรู้เพิ่มเติมได้จากคู่มือ สร้างและรักษาข้อความรหัสที่แข็งแรง guide.

    ขั้นที่ 7. คลิ้ก [Generate key]

    รูปที่ 5: ยืนยันว่าคุณต้องการจะสร้างกุญแจคู่ใหม่

    ขั้นที่ 8. คลิ้ก [Generate key]

    เมื่อสร้างสำเร็จแล้ว อินิกเมลจะเตือนให้คุณสร้างใบรับรองการยกเลิก

    รูปที่ 6: กุญแจคู่ใหม่ถูกสร้างแล้ว

    ขั้นที่ 9. คลิ้ก [Generate Certificate]

    รูปที่ 7: เลือกตำแหน่งสำหรับใบรับรองการยกเลิก

    ขั้นที่ 10. ไปที่ ตำแหน่งที่คุณต้องการจัดเก็บใบรับรองการยกเลิกของคุณ

    ขั้นที่ 11. คลิ้ก [Save]

    ขั้นที่ 12. พิมพ์ ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวที่คุณเพิ่งสร้างขึ้น

    รูปที่ 8: ใส่ข้อความรหัสผ่านสำหรับกุญแจลับของคุณ

    ขั้นที่ 13. คลิ้ก [Unlock]

    รูปที่ 9: ใบรับรองการยกเลิกของคุณถูกสร้างสำเร็จแล้ว

    ขั้นที่ 14. คลิ้ก [OK] เพื่อกลับไปที่หน้าจอเพื่อจัดการกุญแจ

    รูปที่ 9: คู่กุญแจทั้งสองได้แสดงขึ้นในหน้าต่างเพื่อจัดการกุญแจ

    อินิกเมลจะตั้งค่าให้บัญชีอีเมลของคุณใช้กับคู่กุญแจนี้ โปรดดูบทที่แล้วสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีเปลี่ยนการตั้งค่าสำหรับบัญชีโดยเฉพาะ (เราแนะนำให้คุณตั้งค่าอินิกเมลให้เซ็นรับรองอีเมลเข้ารหัสของคุณโดยอัตโนมัติ นอกเหนือจากคุณจะมีเหตุผลที่ไม่ต้องการจะตั้งค่าเช่นนั้น)

    4.3 แลกเปลี่ยนกุญแจสาธารณะ

    ก่อนที่คุณจะสามารถเริ่มส่งอีเมลเข้ารหัสให้กัน คุณและคนที่คุณติดต่อด้วยจำเป็นต้องแลกกุญแจสาธารณะก่อน และคุณจำเป็นที่จะต้องยืนยันว่ากุญแจนั้นเป็นของผู้ที่คุณติดต่อด้วยจริงๆ

    4.3.1 ส่งกุญแจสาธารณะของคุณแบบแนบไปกับอีเมล

    ทำตามขั้นตอนข้างล่างหากต้องการส่งกุญแจสาธารณะโดยใช้อินิกเมล คนที่คุณติดต่อด้วยสามารถส่งกุญแจสาธารณะ ของพวกเขา ให้คุณได้ด้วยวิธีเดียวกัน

    ขั้นที่ 1. ในธันเดอร์เบิร์ดให้ คลิ้ก [Write] เพื่อเริ่มเขียนอีเมล

    ขั้นที่ 2. ร่างข้อความ

    รูปที่ 1: ร่างข้อความในธันเดอร์เบิร์ด

    ขั้นที่ 3: คลิ้ก [Attach My Public Key]

    รูปที่ 2: แนบกุญแจสาธารณะของคุณไปกับอีเมลก่อนจะส่งมันออกไป

    ปุ่ม (และไอค่อนรูปคลิปกระดาษ) ควรจะเปลี่ยนสีเพื่อแสดงให้เห็นว่ากุฯแจสาธารณะของคุณกำลังถูกแนบไปกับข้อความก่อนที่มันจะถูกส่งออก

    ขั้นที่ 4. คลิ้ก [Send]

    รูปที่ 3: ธันเดอร์เบิร์ดกำลังจะส่งอีเมลที่มีกุญแจสาธารณะแนบไปด้วย

    ธันเดอร์เบิร์ดอาจจะเตือนคุณให้ใส่ข้อความรหัสผ่านของบัญชีอีเมลของคุณ แต่มันจะไม่ถามถึงข้อความรหัสผ่านของ GnuPG นอกจากคุณเลือกที่จะ sign อีเมลนี้ (การที่คุณแนบกุญแจสาธารณะไปนั้นไม่ได้หมายความว่าคุณจะต้อง "ปลดล็อค" กุญแจส่วนตัวด้วย)

    รูปที่ 4: ธันเดอร์เบิร์ดถามถึงข้อความรหัสผ่านของบัญชีอีเมล

    ขั้นที่ 5. พิมพ์ ข้อความรหัสผ่านของอีเมลของคุณและกด Enter

    4.3.2 นำเข้ากุญแจสาธารณะที่แนบมากับอีเมล

    คุณและคนที่คุณติดต่อด้วยควรทำตามขั้นตอนข้างล่างนี้เมื่อต้องการนำเข้ากุญแจสาธารณะของกันและกัน

    กุญแจสาธารณะที่แนบไปควรแสดงให้เห็นอยู่ด้านล่างมุมซ้ายของอีเมลที่ส่ง:

    รูปที่ 1: กุญแจสาะารณะได้ถูกแนบไปกับอีเมล

    ขั้นที่ 1. คลิ้กขวา ที่ไฟล์ที่แนบมา

    รูปที่ 2: เมนูเฉพาะสำหรับกุญแจสาธารณะที่แนบไปกับอีเมล

    ขั้นที่ 2. เลือก Import OpenPGP Key

    รูปที่ 3: ยืนยันการนำเข้าของกุญแจสาธารณะ

    ขั้นที่ 3. คลิ้ก [Yes] เพื่อนำเข้ากุญแจสาธารณะ

    รูปที่ 4: รายละเอียดของกุญแจสาธารณะที่ถูกนำเข้า รวมทั้งลายนิ้วมือฉบับสมบูรณ์

    ขั้นที่ 4. คลิ้ก [OK]

    หน้าจอ Key Management ของอินิกเมลควรที่จะแสดงกุญแจสาธารณะของคนที่คุณติดต่อด้วย:

    ขั้นที่ 5. คลิ้ก เพื่อเปิดเมนูธันเดอร์เบิร์ด

    ขั้นที่ 6. เลือก Enigmail > Key Management

    รูปที่ 5: กุญแจสาธารณะอันใหม่แสดงให้เห็นในหน้าจอสำหรับจัดการกุญแจของอินิกเมล

    4.4 ยืนยันและเซ็นรับรองกุญแจสาธารณะ

    ตอนนี้คุณควรที่จะต้องยืนยันก่อนว่ากุญแจที่คุณเพิ่งนำเข้ามานั้นเป็นของคุณที่คุณคิดว่าส่งกุญแจมาให้คุณจริงๆ กระบวนการนี้เป็นกระบวนการที่ทั้งคุณ (และคนที่คุณติดต่อด้วยผ่านเมล) ควรทำกับกุญแจสาธารณะทุกอันที่คุณได้รับ เมื่อคุณยืนยันกุญแจแล้วคุณต้อง เซ็นรับรอง มันด้วยเพื่อที่จะให้ GnuPG และ อินิกเมลรู้ว่ากุญแจนี้เป็นกุญแจที่ใช้ได้

    4.4.1 ยืนยันกุญแจสาธารณะของผู้อื่น

    คุณสามารถยืนยันกุญแจของคนที่คุณติดต่อด้วยได้โดยติดต่อเขาผ่านช่องทางการสื่อสารใดก็ได้ที่คุณมั่นใจว่าคุณกำลังคุยอยู่กับบุคคลดังกล่าวจริงๆ ดังนั้นการเจอตัวต่อตัวจึงเป็นช่องทางที่ดีที่สุด แต่การติดต่อผ่านโทรศัพท์และสนทนาผ่านวีดีโอก็เป็นเรื่องที่ยอมรับได้หากคุณมั่นใจว่าคุณสามารถจดจำเสียงหรือลักษณะของบุคคลดังกล่าวได้ เนื่องจากคุณเพียงที่จะแลกเปลี่ยนลายนิ้วมือของกุญแจสาธารณะ ที่ไม่จำเป็นต้องเก็บเป็นความลับ บทสนทนาดังกล่าวไม่จำเป็นต้องเป็นความลับ ตราบใดที่คุณเว้นจากการคุยเรื่องที่มีความสำคัญ

    ทั้งคุณและคนที่คุณติดต่อด้วยควรยืนยัน ลายนิ้วมือ ของกุญแจสาธารณะที่คุณเพิ่งแลกเปลี่ยนด้วย ซึ่ง ลายนิ้วมือ นั้นคือชุดของตัวเลขและตัวอักษรที่มีความเป็นเอกลักษณ์เพื่อใช้แสดง คู่กุญแจ ของGnuPG คุณสามารถใช้หน้าจอ Key Management ของอินิกเมลเพื่อเลือก:

    • ลายนิ้วมือของ คู่กุญแจ ที่คุณได้สร้างขึ้น
    • ลายนิ้วมือของ กุญแจสาธารณะ ของผู้อื่นที่คุณได้นำเข้ามา

    ทำตามขั้นตอนข้างล่างหากคุณต้องการเรียกดูลายนิ้วมือของ คู่กุญแจ คู่ใดคู่หนึ่ง

    ขั้นที่ 1. คลิ้ก เพื่อเปิดเมนูธันเดอร์เบิร์ด

    ขั้นที่ 2. เลือก Enigmail > Key Management

    รูปที่ 1: หน้าจอสำหรับจัดการกุญแจของอินิกเมล

    ขั้นที่ 3: คลิ้กสองครั้ง ที่ คู่กุญแจ เพื่อเปิดหน้าต่าง คุณสมบัติกุญแจ ของ Enigmail

    รูปที่ 2: หน้าจอคุณสมบัติกุญแจของอินิกเมล

    ในหน้าต่าง คุณสมบัติของกุญแจ คุณจะสามารถเห็นลายนิ้วมือของกุญแจที่คุณได้เลือกไว้ ตัวอย่างเช่น ลายนิ้วมือของ ekaterina@riseup.net คือ 3B9F 54DD 571A 6F77 251D 92E7 E8B1 F5E6 FBB4 EFFE

    คนที่คุณติดต่อควรทำตามขั้นตอนต่อไปนี้ด้วยเพื่อที่จะยืนยันลายนิ้วมือ:

    1. อ่านลายนิ้วมือของคู่กุญแจของคุณให้คนที่คุณติดต่อด้วยฟัง
    2. ให้เขายืนยันว่าลายนิ้วมือที่เขามีสำหรับกุญแจสาธารณะของคุณนั้นตรงกับสิ่งที่คุณเพิ่งอ่านให้ฟัง
    3. ให้คนที่คุณติดต่ออ่านลายนิ้วมือของคู่กุญแจ ของเขา ให้คุณฟัง
    4. ยืนยันว่าลายนิ้วมือที่ คุณ มีสำหรับกุญแจสาธารณะของเขาตรงกันกับสิ่งที่เขาเพิ่งอ่านให้คุณฟัง

    หากลายนิ้วมือไม่ตรงกัน ให้แลกกุญแจสาธารณะกันอีกครั้งและทำตามขั้นตอนทั้งหมดอีกรอบ

    หมายเหตุ: เพราะว่าลายนิ้วมือของกุญแจเป็นสิ่งที่ไม่ได้เป็นสิ่งที่สำคัญมาก คุณจึงสามารถเขียนลายนิ้วมือดังกล่าวที่คนที่คุณติดต่อด้วยอ่านให้คุณฟัง และเมื่อคุณมีเวลาคุณสามารถยืนยันอีกทีว่ามันตรงกันกับลายนิ้วมือที่ คุณมีเก็บไว้จากกุญแจสาธารณะของเขาที่แสดงให้เห็นบนหน้าจอ สำหรับจัดการกุญแจ ของอินิกเมล (ด้วยเหตุนี้ บางคนถึงพิมพ์ลายนิ้วมือ GnuPG ลงบนนามบัตร)

    4.4.2 เซ็นชื่อรับรองกุญแจสาธารณะที่ได้รับการยืนยันแล้วของผู้อื่น

    เมื่อคุณได้ยืนยันกุญแจของคนที่คุณติดต่อด้วยแล้ว คุณควร เซ็นรับรอง ด้วย วิธีนี้เป็นการบอก อินิกเมล ให้จำว่าคุณได้พิจารณาแล้วว่ากุญแจนี้เป็นกุญแจที่ถูกต้อง

    สำคัญ: หากคุณได้เซ็นรับรองกุญแจสาธารณะของผู้อื่นและได้ทำให้ สำเนาลการซ็นรับรอง ของ กุญแจของเขา เป็นสาธารณะ สิ่งนี้สามารถทำให้ผู้อื่นสามารถรู้ได้ว่าคุณได้แลกเปลี่ยนข้อมูลสำคัญกับคนๆนั้น เพื่อป้องกันไม่ให้กรณีนี้เกิดขึ้นโดยบังเอิญ คุณควร กาที่กล่อง Local signature เสมอเมื่อเซ็นรับรองกุญแจสาธารณะของคนที่ติดต่อด้วย

    คุณสามารถเซ็นรับรองกุญแจสาธารณะที่ถูกต้องได้ตามขั้นตอนข้างล่างนี้

    ขั้นที่ 1. คลิ้ก เพื่อเปิดเมนูธันเดอร์เบิร์ด

    ขั้นที่ 2. เลือก Enigmail > Key Management

    รูปที่ 1: หน้าจอสำหรับจัดการกุญแจของอินิกเมล

    ขั้นที่ 3. คลิ้กขวา ที่กุญแจสาธารณะที่คุณต้องการเซ็นรับรอง

    ขั้นที่ 4. เลือก Sign Key

    รูปที่ 2: เซ็นรับรองกุญแจสาธารณะของผู้อื่น

    รูปที่ 3: Sign keys locally to avoid exposing your connection to their owners

    ขั้นที่ 5. ตรวจสอบให้มั่นใจว่าคู่กุญแจของคุณได้ถูกเลือกอยู่ข้างๆ Key for signing และหากคุณมีคู่กุญแจสองคู่ และคุณต้องการจะส่งอีเมลเข้ารหัสให้คนที่คุณต้องการติดต่อโดยใช้กุญแจสองคู่ คุณจำเป็นต้องเซ็นรับรองกุญแจสาธารณะของเขาสองครั้ง แต่ละครั้งสำหรับแต่ละ "ไอเดนติตี้"

    ขั้นที่ 6. คลิ้ก I have done very careful checking

    หมายเหตุ: ตัวเลือกอื่น (เช่น I have not checked at all) อาจไม่ยอมให้คุณส่งข้อความเข้ารหัสไปหาเจ้าของกุญแจได้ และเนื่องจากบั้กในโปรแกรม อินิกเมล การเปลี่ยนแปลงการตั้งค่าดังกล่าวทำได้ค่อนข้างในภายหลัง เราจึงแนะนำว่าให้คุณเลือก I have done very careful checking เสมอเมื่อเซ็นรับรอง กุญแจสาธารณะของคนที่คุณติดต่อด้วย

    ขั้นที่ 7. เลือก ที่กล่อง Local signature (cannot be exported)

    สำคัญ: นอกจากคุณจะมั่นใจในการใช้ GnuPG จริง และรู้ว่าเจ้าของของ กุญแจสาธารณะ นี้ต้องการให้ลายเซ็นรับรองกุญแจของเขาที่คุณเซ็นให้เป็นสาธารณะ - คุณควรกาเลือกที่กล่อง Local signature เสมอ

    ขั้นที่ 8. คลิ้ก [OK]

    รูปที่ 4: ใส่ข้อความรหัสผ่านเพื่อปลดล็อคกุญแจส่วนตัวของคุณ

    ขั้นที่ 9. พิมพ์ ข้อความรหัสผ่านของกุญแจส่วนตัวของคุณเมื่อถูกถาม

    ขั้นที่ 10. คลิ้ก [Unlock] เพื่อเซ็นรับรองกุญแจสาธารณะ การทำเช่นนี้จะเป็นการบอก อินิกเมล ว่าคุณได้ยืนยันไอเดนติตี้ของเจ้าของกุญแจแล้ว ซึ่งจะทำให้คุณสามารถส่งอีเมลแบบเข้ารหัสหาเขาได้

    4.5 เข้ารหัสและถอดรหัสข้อความอีเมล

    GnuPG จะปกป้อง เนื้อหา ของอีเมลและสิ่งที่แนบมากับอีเมลที่คุณเข้ารหัสไว้เท่านั้น โดยข้อมูลด้านล่างนี้จะไม่ถูกเข้ารหัส:

    • บรรทัด หัวเรื่อง (Subject)
    • ที่อยู่อีเมลของผู้ส่ง
    • ที่อยู่อีเมลของผู้รับ
    • ชื่อจริงที่อาจจะเกี่ยวข้องกับผู้ส่งและผู้รับ (เช่น ชื่อ Elena S. Katerina ของอีเมล ekaterina@riseup.net เป็นต้น)

    นอกจากนั้น หากคุณตั้งค่าอินิกเมลให้ใช้กับ Inline PGP แทน PGP/MIME ชื่อไฟล์ของสิ่งที่คุณแนบไปจะไม่ถูกเข้ารหัส ดังนั้นคุณจึงควรเลือกหัวเรื่องสำหรับอีเมลอย่างระมัดระวัง นอกจากนั้นคุณควรพิจารณาสร้างกุญแจGnuPG ไว้อย่างน้อยสำหรับหนึ่งบัญชีอีเมลที่ไม่มีข้อมูลชื่อจริงของคุณ และตั้งเป็นแบบ PGP/MIMEไว้เสมอ (ซึ่งปกติจะถูกเปิดใช้งานไว้โดยอัตโนมัติอยู่แล้ว)

    สุดท้ายแล้วเมื่อคุณส่งอีเมลแบบเข้ารหัส สำเนาของอีเมลนั้นจะถูกเก็บเข้าไปอยู่ในแฟ้ม เมลที่ส่งออกของคุณซึ่งสำเนานั้นจะถูกเข้ารหัสด้วยกุญแจสาธารณะ ของคุณ

    4.5.1 ส่งอีเมลเข้ารหัส

    เมื่อคุณและคนที่คุณติดต่อไดทำการนำเข้า ยืนยัน และรับรองกุญแจสาธารณะของกันและกันแล้ว คุณจะสามารถเริ่มแลกเปลี่ยนข้อความเข้ารหัสได้ คุณสามารถเข้ารหัสเนื้อหาของอีเมลของคุณได้ตามขั้นตอนข้างล่างนี้:

    ขั้นที่ 1. ในธันเดอร์เบิร์ด คลิ้ก [Write] และเริ่มเขียนอีเมลหาผู้รับที่คุณได้เซ็นรับรอง กุญแจสาธารณะ แล้ว

    รูปที่ 1: เขียนอีเมลเข้ารหัส

    สำคัญ: ปุ่มทั้งสองได้แก่ปุ่มรูป แม่กุญแจ (ซึ่งแสดงให้เห็นว่าข้อความของคุณนั้นได้ถูกเข้ารหัส) และปุ่มรูป ดินสอ (ซึ่งแสดงให้เห็นว่าข้อความของคุณนั้นจะได้รับการเซ็นรับรอง) ควรสว่างขึ้นเมื่อคุณกรอกอีเมลของบุคคลที่คุณมีกุญแจสาธารณะของเขาที่ได้รับการยืนยันและรับรองแล้ว คุณควรจะเห็นข้อความ "ข้อความนี้จะถูกเซ็นและเข้ารหัส (This message will be signed and encrypted)" อยู่ที่มุมขวาบนของหน้าต่าง เพราะว่า:

    • โดยอัตโนมัติ อินิกเมลจะเข้ารหัสอีเมลทุกอันที่จะส่งไปหาบุคคลที่คุณมีกุญแจสาธารณะที่ใช้ได้ของเขา

    • เราได้เปิดการใช้งาน sign encrypted messages จาก Account Settings > OpenPGP Security ไว้ในบทที่แล้ว

    คุณสามารถเลือกที่จะ ไม่ เข้ารหัสหรือเซ็นรับรองข้อความโดยการปิดการใช้งานของปุ่มแม่กุญแจ หรือปุ่มรูปดินสอก่อนที่คุณจะคลิ้ก [Send] (คุณสามารถตั้งค่าธันเดอร์เบิร์ดให้ส่งอีเมลที่ไม่เข้ารหัสโดยอัตโนมัติได้ โดยทางเลือกนี้อยู่ใต้หมวดการตั้งค่า Manual encryption settings ในแท็บที่ชื่อว่า Sending ในเมนู preference ของอินิกเมล)

    ขั้นที่ 2. เขียนข้อความเสร็จแล้ว

    ขั้นที่ 3. คลิ้ก [Send]

    รูปที่ 2: ใส่ข้อความรหัสผ่านของ GnuPG

    ขั้นที่ 4. พิมพ์ ใส่ข้อความรหัสผ่านของ GnuPG เมื่อโปรแกรมเตือน

    ขั้นที่ 5. คลิ้ก [Unlock]

    รูปที่ 3: ใส่ข้อความรหัสผ่านของบัญชีอีเมลของคุณ

    ขั้นที่ 6. พิมพ์ ข้อความรหัสผ่านของบัญชีอีเมลของคุณเมื่อโปรแกรมเตือน

    ขั้นที่ 7. คลิ้ก [OK] เพื่อส่งข้อความที่เข้ารหัสและเซ็นรับรองแล้ว

    4.5.2 ถอดรหัสจากอีเมลจากผู้อื่น

    เมื่อคุณคลิ้กบนข้อความที่ถูกเข้ารหัส อินิกเมล จะแจ้งให้คุณใส่ข้อความรหัสผ่านของกุญแจส่วนตัวของคุณเพื่อที่มันจะเริ่มถอดรหัสข้อความนั้น

    รูปที่ 1: ใส่ข้อความรหัสผ่านของ GnuPG

    ขั้นที่ 1. พิมพ์ ข้อความรหัสผ่านของคุณ

    ขั้นที่ 2. คลิ้ก [Unlock]

    รูปที่ 2: ข้อความที่ถูกถอดรหัสพร้อมกับลายเซ็นที่ถูกรับรองแล้ว

    อินิกเมล จะแสดงข้อความที่ด้านบนของข้อความนั้น ตามรูปข้างบน ตัวอย่างเช่น "ข้อความได้ถูกถอดรหัสแล้ว; ลายเซ็นที่ใช้ได้จากมันซอร์ (Decrypted message; Good signature from Mansour)" ซึ่งข้อความนี้หมายความว่า:

    • ข้อความนั้นได้ถูกเข้ารหัสด้วยกุญแจสาธารณะของคุณ (ซึ่งใครก็สามารถทำได้)
    • คุณได้ทำการถอดรหัสสำเร็จแล้ว
    • ข้อความได้ถูกเซ็นรับรองโดยบุคคลที่มีกุญแจส่วนตัวที่ตรงกับกุญแจสาธารณะของ mansour@riseup.net ที่คุณได้นำเข้ามา
    • คุณได้เซ็นรับรองกุญแจสาธารณะของ mansour@riseup.net แล้วและหวังว่าหลังจาก ที่กุญแจที่คุณได้รับรองนั้นเป็นของมันซอร์ ตัวจริง

    คำถามที่พบบ่อย

    ถาม: ฉันสามารถใช้อีเมลได้กี่บัญชีกับธันเดอร์เบิร์ด?

    ตอบ: มากเท่าไหร่ก็ได้! ธันเดอร์เบิร์ดคือระบบจัดการอีเมลที่สามารถใช้งานได้กับ 20 บัญชีอีเมลหรือมากกว่า!

    ถาม: ช่วยเตือนฉันอีกครั้งว่าส่วนไหนของอีเมลที่อินิกเมลได้ทำการเข้ารหัส?

    ตอบ อินิกเมลจะเข้ารหัสเฉพาะเนื้อหาของข้อความเท่านั้น หัวเรื่องจะไม่ถูกเข้ารหัส และอีเมลของผู้ส่งและรับก็เช่นกัน (หรือชื่อที่เกี่ยวข้องกับอีเมลดังกล่าว) ดังนั้นคุณควรเลือกหัวเรื่องอย่างรอบคอบและพิจารณาสร้างกุญแจ GnuPG สำหรับอีเมลอย่างน้อยหนึ่งบัญชีที่ไม่ใช้ชื่อจริงของคุณ

    ถาม: ฉันยังไม่เข้าใจถึงจุดประสงค์การเซ็นชื่อรับรองข้อความแบบดิจิตอล

    ตอบ: ลายเซ็นดิจิตอลนั้นเป็นการรับรองว่าคุณคือผู้ส่งข้อความนั้นตัวจริง และข้อความนั้นไม่ได้ถูกแทรกแซงระหว่างทางก่อนที่จะถึงผู้รับที่คุณตั้งใจส่งให้ เปรียบได้กับขี้ผึ้งที่ไช้ปิดผนึกซองจดหมายที่มีจดหมายที่สำคัญอยู่แต่เป็นในรูปแบบอิเล็คโทรนิกเท่านั้น