ธันเดอร์เบิร์ด (Thunderbird), อินิกเมล (Enigmail) และ โอเพ่น พีจีพี (OpenPGP) สำหรับระบบปฏิบัติการวินโดว์ส - อีเมลที่ปลอดภัย

โพสแล้ว10 August 2016

สารบัญ

...Loading Table of Contents...

    มอซิลล่า ธันเดอร์เบิร์ด (Mozilla Thunderbird) เป็นซอฟแวร์ที่เสรีและเป็นโอเพ่นซอร์ส (Open-source) ที่สามารถให้คุณแลกเปลี่ยนและจัดเก็บอีเมลสำหรับบัญชีผู้ใช้งานหลายบัญชีจากหลายผู้ให้บริการ อินิกเมล และ จีเอ็นยูพีจี สามารถเพิ่มความปลอดภัยและความเป็นส่วนตัวของการสื่อสารผ่านอีเมลของคุณได้ ด้วยการสนับสนุนการใช้งานการเข้ารหัสแบบ OpenPGP ซึ่งเป็นการเข้ารหัสแบบ end-to-end ร่วมกับ ธันเดอร์เบิร์ด ซึ่งสามารถให้คุณลงชื่อข้อความแบบดิจิตอลและยืนยันลายเซ็นแบบดิจิตอลกับผู้อื่นได้

    สิ่งที่ควรอ่าน

    สิ่งที่คุณจะได้จากคู่มือนี้

    • ความสามารถในการใช้งานอีเมลหลายบัญชีผ่านโปรแกรมเดียว
    • ความสามารถในการอ่านและเขียนข้อความในขณะที่ไม่ได้เชื่อมต่อกับอินเตอร์เนท
    • ความสามารถในการส่งและรับอีเมลเข้ารหัส
    • ความสามารถในการลงชื่อข้อความแบบดิจิตอลในอีเมลของคุณ และความสามารถในการยืนยันความเป็นเจ้าของด้วยลายเซ็นแบบดิจิตอลในอีเมลที่ได้รับจากผู้อื่นได้

    1. บทนำของ ธันเดอร์เบิร์ด

    ธันเดอร์เบิร์ด เป็นอีเมลไคลเอน (email client) ที่เสรี, โอเพนซอร์ส, และข้ามแพลตฟอร์มไว้สำหรับส่ง รับ และจัดเก็บอีเมล โดย อีเมลไคลเอน นั้นคือโปรแกรมที่สามารถให้คุณดาวน์โหลดและจัดการข้อความของคุณ — บัญชีผู้ใช้งานหลายบัญชีจากหลายผู้ให้บริการ— โดยไม่ผ่านเบราเซอร์

    จีพีจี หรือ Gnu Privacy Guard เป็นซอฟแวร์เสรีและ โอเพ่นซอร์สที่สามารถเข้ารหัส ถอดรหัส และลงชื่อแบบดิจิตอลในข้อความและไฟล์ นอกจากนั้นยังสามารถสร้างและจัดการกับกุญแจสาธารณะ (public keys) และกุญแจส่วนตัว (private keys) ได้หากต้องการอีกด้วย

    อินิกเมล คือส่วนเสริมของธันเดอร์เบิร์ดที่สามารถให้คุณเข้าถึงการใช้งานแบบเข้ารหัสและยืนยันความเป็น เจ้าของที่ให้บริการผ่าน GnuPG ซึ่งจำเป็นต้องติดตั้งเพิ่มเติมหากต้องการให้อินิกเมลทำงานได้สมบูรณ์

    1.0 สิ่งที่คุณควรรู้เกี่ยวกับธันเดอร์เบิร์ดก่อนเริ่มใช้งาน

    คุณจำเป็นต้องมีบัญชีอีเมลอย่างน้อยหนึ่งบัญชีเพื่อเริ่มใช้งาน ธันเดอร์เบิร์ด หากคุณต้องการสร้างบัญชีใหม่เพื่อใช้กับ ธันเดอร์เบิร์ด คุณสามารถไปที่ RiseUp guide ได้

    เหมือนกับ อีเมลไคลเอนอื่นๆ ธันเดอร์เบิร์ด สร้างสำเนาของข้อความของคุณไว้ในเครื่องคอมพิวเตอร์ของคุณ รวมถึงอีเมลที่คุณส่งออกและได้รับ ดังนั้นการเข้ารหัสอุปกรณ์ที่คุณใช้งานจึงเป็นเรื่องที่สำคัญยิ่ง (เช่น BitLocker เมื่อคุณต้องการเริ่มใช้งานธันเดอร์เบิร์ด

    ธันเดอร์เบิร์ด ไม่สามารถปกป้องอุปกรณ์ของคุณหากคุณเปิดไฟล์ที่แนบมา(attachments) ที่เป็นอันตราย หรือ คลิ้กที่ลิ้งค์ที่เป็นอันตราย ดังนั้นคุณไม่ควรเปิดไฟล์ที่แนบมาและระวังเมื่อคลิ้กบนลิ้งค์ที่ถูกส่งมาหาคุณดดยอีเมล คุณสามารถเรียนรู้รายละเอียดเพิ่มเติมได้จากคู่มือ ป้องกันอุปกรณ์ของคุณจากมัลแวร์และแฮคเกอร์

    1.1 โปรแกรมอื่นที่ใกล้เคียงกับธันเดอร์เบิร์ด

    ธันเดอร์เบิร์ด สามารถใช้ได้กับ ระบบปฏิบัติการ ไมโครซอฟ วินโดว์ส, แมคOS และ GNU ลีนุกซ์ เนื่องจากการจัดการกับ บัญชีอีเมลผู้ใช้งานหลายบัญชีจากหลายผู้ให้บริการอย่างปลอดภัยนั้น เป็นเรื่องที่ซับซ้อน เราจึงแนะนำให้คุณใช้ธันเดอร์เบิร์ดสำหรับกระบวนการนี้ แต่อย่างไรก็ดี หากคุณต้องการใช้ทางเลือกอื่นเราแนะนำให้คุณใช้โปรแกรมที่เสรีและ เป็นโอเพนซอร์สดังต่อไปนี้:

    • Claws Mail ใช้ได้กับ GNU ลีนุกซ์และ ไมโครซอฟวินโดว์ส
    • Sylpheed ใช้ได้กับแมค OS X, GNU ลีนุกซ์และ ไมโครซอฟวินโดว์ส
    • K9 Mail และ OpenKeychain ใช้ได้กับแอนดรอยด์
    • Mailpile มีเวอร์ชั่น เบต้า (beta) ที่ใช้ได้กับ GNU ลีนุกซ์และ ไมโครซอฟวินโดว์ส (และน่าจะมีเวอร์ชั่นที่ใช้กับแมค OS X ในอนาคต)

    ความได้เปรียบทางความปลอดภัยของธันเดอร์เบิร์ดนั้นโดดเด่น โดยเฉพาะเมื่อทำการเปรียบเทียบกับตัวเลือกอื่นในตลาดเช่น ไมโครซอฟ เอ้าลุค (Microsoft Outlook)

    2. การติดตั้งและตั้งค่าธันเดอร์เบิร์ด

    2.1 การติดตั้งธันเดอร์เบิร์ด

    ทำตามขั้นตอนข้างล่างนี้เพื่อติดตั้ง ธันเดอร์เบิร์ด:

    ขั้นที่ 1. ไปที่ หน้าดาวน์โหลดของ ธันเดอร์เบิร์ด ที่ https://www.mozilla.org/en-US/thunderbird

    รูปที่ 1: หน้าดาวน์โหลดของธันเดอร์เบิร์ด

    ขั้นที่ 2. คลิ้ก [Free Download]

    รูปที่ 2: ระหว่างดาวน์โหลดธันเดอร์เบิร์ด

    ขั้นที่ 3. คลิ้ก [Save File] เพื่อเริ่มดาวน์โหลดธันเดอร์เบิร์ด

    ขั้นที่ 4. คลิ้กขวา บนไฟล์ ธันเดอร์เบิร์ดที่ดาวน์โหลดไว้และเลือก [Open] เพื่อเปิดไฟล์

    รูปที่ 3: เปิดไฟล์ ธันเดอร์เบิร์ดที่ดาวน์โหลดไว้แล้ว

    รูปที่ 4: การเปิดธันเดอร์เบิร์ด

    ขั้นที่ 5. คลิ้ก [Next] เพื่อเริ่มการติดตั้งธันเดอร์เบิร์ด.

    รูปที่ 5: หน้าต่างการตั้งค่ามอซิลลาธันเดอร์เบิร์ด

    ขั้นที่ 6. เลือก [Standard] ในหน้าต่างการตั้งค่าของมอซิลลาธันเดอร์เบิร์ด

    รูปที่ 6: ตัวเลือกการตั้งค่าของธันเดอร์เบิร์ดในหน้าต่างการตั้งค่า

    ขั้นที่ 7. กาในช่อง [Use Thunderbird as my default mail application] หากคุณต้องการให้ธันเดอร์เบิร์ดเป็นโปรแกรมอีเมลมาตรฐานสำหรับการใช้งาน

    ขั้นที่ 8. คลิ้ก [Next] เพื่อดำเนินการต่อ

    ขั้นที่ 9. คลิ้ก [Install] เพื่อเริ่มติดตั้งธันเดอร์เบิร์ด

    รูปที่ 7: เริ่มติดตั้งธันเดอร์เบิร์ด

    รูปที่ 8: ขณะติดตั้งธันเดอร์เบิร์ด

    ขั้นที่ 10. คลิ้ก [Finish] เพื่อจบขั้นตอนการติดตั้งธันเดอร์เบิร์ด

    รูปที่ 9: จบขั้นตอนการติดตั้งธันเดอร์เบิร์ด

    2.2 เพิ่มบัญชีอีเมลในธันเดอร์เบิร์ด

    ทำตามขั้นตอนข้างล่างนี้เพื่อเพิ่มบัญชีอีเมลในธันเดอร์เบิร์ด

    ขั้นที่ 1. เปิด ธันเดอร์เบิร์ด และหน้าต่างตามรูปข้างล่างจะเปิดขึ้น (หลังจากที่คุณได้ตั้งค่า [e-mail] ให้เป็นค่ามาตรฐาน):

    รูปที่ 1: การเปิดธันเดอร์เบิร์ดใช้งานครั้งแรก

    ขั้นที่ 2. คลิ้ก [Skip this and use my existing email] เพื่อเปิดหน้าจอสำหรับตั้งค่าบัญชีอีเมล Mail Account Setup

    รูปที่ 2: หน้าจอการตั้งค่าบัญชีอีเมล

    ขั้นที่ 3. พิมพ์ ชื่อ ที่อยู่อีเมลและพาสเวิร์ดของบัญชีที่ คุณต้องการใช้งานผ่านธันเดอร์เบิร์ด

    ขั้นที่ 4. กาออก กล่องที่เขียนว่า [Remember my password]

    ขั้นที่ 5. คลิ้ก [Continue] ธันเดอร์เบิร์ดจะตรวจสอบการตั้งค่าของอีเมลจากผู้ใช้บริการที่คุณให้ข้อมูลมา

    รูปที่ 3: ธันเดอร์เบิร์ดหลังจากที่ยืนยันการตั้งค่าของอีเมล

    คุณควรทิ้งการตั้งค่าไว้ให้เป็นแบบ "IMAP (remote folders)" ดังนั้นเลือก IMAP ให้จัดเก็บสำเนาชุดหลักของแฟ้มอีเมลของคุณ (รวมทั้งที่อยู่ใน Inbox, Drafts, Templates, Sent และ Trash) ที่อยู่บนเซิฟเวอร์และสร้างสำเนาอีกฉบับไว้บนอุปกรณ์ของคุณ วิธีการนี้สามารถให้คุณเข้าถึงข้อความเดียวกันได้จากหลายอุปกรณ์ระหว่างที่คุณยังเชื่อมต่อแฟ้มของคุณอยู่ (POP สามารถดึงข้อความของคุณจากเซิฟเวอร์และเก็บมันไว้ในอุปกรณ์แรกที่มันถูกดาวน์โหลดมา แต่การกระทำเช่นนี้ไม่ได้หมายว่าข้อความถูกลบทิ้งในเซิฟเวอร์ แต่อาจทำให้การเข้าดูอีเมลของคุณจากหลายอุปกรณ์นั้นยากขึ้น

    สำคัญ: ตรวจสอบให้แน่ใจว่าข้อมูลของหมวด Incoming และ Outgoing ที่แสดงให้เห็นบนหน้าจอแสดงคำว่า SSL (Secure Sockets Layer) หรือ STARTTLS (Start Transport Layer Security) สิ่งที่แสดงให้เห็นนั้นเป็นการบอกว่าผู้ให้บริการบัญชีอีเมลของคุณนั้นสนับสนุนการเข้ารหัสแบบมาตรฐาน

    ขั้นที่ 6. คลิ้ก [Done] เพื่อสร้างบัญชีและเข้าสู่หน้าจอหลักของ ธันเดอร์เบิร์ด

    รูปที่ 4: หน้าจอหลักของธันเดอร์เบิร์ด

    หมายเหตุ: เพื่อเพิ่มบัญชีอีเมล คลิ้ก File ที่อยู่บนเมนูบาร์และ เลือก [New > Existing Mail Account] หลังจากนั้นให้ทำตามขั้นที่ข้างต้นใหม่อีกรอบ

    ทุกครั้งที่คุณเปิดโปรแกรมธันเดอร์เบิร์ด คุณจะขอให้ใส่ข้อความรหัสผ่านสำหรับบัญชีแต่ละบัญชีที่คุณใส่เข้าไปในรายการ

    รูปที่ 5: หน้าจอเพื่อขอให้ใส่พาสเวิร์ดของเมลเซิฟเวอร์

    ขั้นที่ 7. พิมพ์ ข้อความรหัสผ่านของคุณ

    รูปที่ 6: หน้าจอแสดงให้เห็นขณะกำลังใส่พาสเวิร์ดไปในเมลเซิฟเวอร์

    ขั้นที่ 8. คลิ้ก [OK] เพื่อลงชื่อเข้าใช้บัญชีของคุณผ่านธันเดอร์เบิร์ด

    3. เพิ่มความปลอดภัยและการใช้งานของธันเดอร์เบิร์ด

    ในส่วนนี้จะอธิบายถึงการตั้งค่าธันเดอร์เบิร์ดเพื่อช่วยป้องกันระบบของคุณจากการคุกคามที่มักมาจากอีเมล สำหรับข้อมูลเพิ่มเติมโปรดดูได้ที่ ป้องกันตัวคุณจากมัลแวร์และแฮคเกอร์ (Protect yourself from Malware & Hackers).

    3.1 ปิดการใช้งานอีเมล HTML

    ธันเดอร์เบิร์ดสามารถให้คุณเพิ่มสี รูปแบบตัวอักษร รูปภาพและรูปแบบการตั้งค่าอื่นๆในอีเมลที่คุณเขียน โปรแกรมทำสิ่งเหล่านี้ได้โดยการส่งข้อความที่รวมโค้ด HTML เข้าไว้ด้วย — ซึ่งเป็นเทคโนโลยีแบบเดียวกับที่ใช้ในเว็บไซต์ทั่วไป — แทนที่จะส่งเป็นตัวอักษรแบบธรรมดา นอกจากนั้นโปรแกรมยังสามารถแสดงข้อความที่เป็น HTML ที่ถูกส่งมาจากผู้อื่นให้คุณได้ด้วย แต่อย่างไรก็ดีการอ่านอีเมลแบบ HTML นั้นอาจทำให้คุณมีจุดอ่อนต่อการคุกคามบางประเภทที่มุ่งเป้าไปที่เว็บเบราเซอร์ได้ การ เขียน อีเมล HTML นั้นบางครั้งก็เป็นการขัดขวางไม่ให้การเข้ารหัสแบบ GnuPG ทำงานได้อย่างเต็มที่

    เพื่อแสดงผลอีเมลแบบ HTML ในรูปแบบตัวอักษรธรรมดา โปรดทำตามขั้นตอนข้างล่างนี้:

    ขั้นที่ 1. คลิ้ก เพื่อเปิดเมนูของ ธันเดอร์เบิร์ด

    ขั้นที่ 2. เลือก [View > Message Body As > Plain Text].

    รูปที่ 1: ปิดการใช้งานการแสดงอีเมลแบบ HTML

    สำหรับการ เขียน อีเมลในรูปแบบตัวอักษรธรรมดา ให้ทำตามขั้นตอนข้างล่างนี้:

    ขั้นที่ 1. คลิ้ก เพื่อแสดง เมนูของธันเดอร์เบิร์ด

    ขั้นที่ 2. เลือก [Options > Account Settings]

    รูปที่ 2: เลือกการตั้งค่าบัญชีในธันเดอร์เบิร์ด

    ขั้นที่ 3. เลือก [Composition & Addressing] ข้างล่างอีเมลของคุณ

    รูปที่ 3: หน้าจอที่เตรียมเขียนข้อความและส่งอีเมลโดยไม่ กาเครื่องหมายที่กล่อง HTML format

    ขั้นที่ 4. กาออก ที่กล่อง[Compose messages in HTML]

    ขั้นที่ 5. คลิ้ก [OK]

    3.2 ตั้งค่าความปลอดภัยของธันเดอร์เบิร์ด

    หากต้องการแก้ไขค่าความปลอดภัยของธันเดอร์เบิร์ด โปรดทำ ตาม ตอนข้างล่าง:

    ขั้นที่ 1. คลิ้ก เพื่อเริ่มการใช้งานเมนูบาร์ของธันเดอร์เบิร์ด

    ขั้นที่ 2. เลือก [Options > Options]

    รูปที่ 1: เลือกตัวเลือกบนเมนูบาร์ของธันเดอร์เบิร์ด

    ขั้นที่ 3. คลิ้ก แท็บ Security

    รูปที่ 2: หน้าจอการตั้งค่าความปลอดภัยของธันเดอร์เบิร์ด

    ขั้นที่ 4. คลิ้ก แท็บย่อย Passwords

    รูปที่ 3: แท็บพาสเวิร์ด

    หากต้องการเรียกดูหรือลบข้อความรหัสผ่านของบัญชีอีเมลของคุณที่ได้จัดเก็บไว้ในคอมพิวเตอร์ให้ คลิ้ก [Saved Passwords]

    รูปที่ 4:หน้าต่างเพื่อจัดเก็บพาสเวิร์ด

    หากต้องการลบข้อความรหัสผ่านที่เก็บไว้โดยธันเดอร์เบิร์ดทั้งหมดให้ คลิ้ก [Remove All] แต่คุณสามารถเลือกลบข้อความรหัสผ่านทีละอันได้เช่นกัน

    สำคัญ: เราแนะนำว่าให้คุณปกป้องข้อความรหัสผ่านของคุณโดยใช้เครื่องมือที่ถูกออกแบบมาเพื่อจุดประสงค์นั้นโดยเฉพาะ ดูเพิ่มเติมได้ที่ คีย์พาสเอ็กซ์ (KeePassX) อย่างไรก็ดี หากคุณต้องการให้ธันเดอร์เบิร์ดจำข้อความรหัสผ่านนั้นให้คุณ จำเป็นอย่างยิ่งที่คุณควรที่จะต้องตั้งค่า มาสเตอร์ พาสเวิร์ด (master password) เพื่อที่จะให้ธันเดอร์เบิร์ดสามารถเข้ารหัสพาสเวิร์ด อื่นๆ ของคุณด้วย แต่ที่จริงและถึงแม้ว่าคุณจะไม่ต้องการ ให้ธันเดอร์เบิร์ดเก็บข้อความรหัสผ่านของบัญชีอีเมลของคุณ คุณก็ควรที่จะตั้งมาสเตอร์ พาสเวิร์ดอยู่ดี เพราะการทำเช่นนี้จะเป็นการเพิ่มความมั่นใจว่าธันเดอร์เบิร์ด จะเข้ารหัสสำหรับข้อความรหัสผ่านทุกอันรวมถึงอันที่คุณอาจจะไม่ตั้งใจให้ธันเดอร์เบิร์ดช่วยจำให้ แต่หากคุณทำเช่นนี้คุณควรจำมาสเตอร์ พาสเวิร์ดให้ได้หรือเก็บรหัสไว้ในที่ๆปลอดภัย (เช่นใน KeePassX database) และคุณควรตระหนักว่าธันเดอร์เบิร์ดจะถามมาสเตอร์ พาสเวิร์ดของคุณทุกครั้งที่คุณเปิดใช้โปรแกรม

    ขั้นที่ 5. กา ที่กล่อง [Use a master password] เพื่อแสดงหน้าจอข้างล่างนี้:

    รูปที่ 5: หน้าต่างเปลี่ยนมาสเตอร์พาสเวิร์ด

    ขั้นที่ 6. พิมพ์ ข้อความรหัสผ่านที่ยากลงไปในฟอร์มทั้งสอง และ คลิ้ก [OK]

    3.3 การตั้งค่าความเป็นส่วนตัวของธันเดอร์เบิร์ด

    คุ้กกี้ เป็นไฟล์ที่มีข้อมูลที่ส่งมาที่เบราเซอร์ของคุณจากเว็บไซตืที่คุณเปิดเข้าไป เมื่อคุณกลับเข้าไปที่เว็บไซต์เหล่านั้น คุณจะส่งคุ้กกี้ที่เกี่ยวข้องกลับเข้าไปที่เว็บนั้นด้วยพร้อมๆกับคำขอสำหรับการเข้าถึงเนื้อหาของเว็บ คุ้กกี้นั้นถูกใช้ในหลายสถานการณ์ ตัวอย่างเช่น เว็บไซต์ที่ให้คุณลงชื่อเข้าใช้นั้นจะใช้คุ้กกี้เพื่อจำว่าคุณได้ลงชื่อเข้าใช้หรือยัง แต่ในอีกกรณีหนึ่งคุ้กกี้ก็สามารถใช้แทรกกิจกรรมออนไลน์ของคุณได้ด้วย

    ธันเดอร์เบิร์ดยอมรับการใช้งานคุ้กกี้เพื่อที่จะใช้งานกับ RSS feeds และnewsgroups ไม่ได้ใช้สำหรับอีเมล เราจึงแนะนำให้คุณปิดการใช้งานคุ้กกี้ในธันเดอร์เบิร์ด แต่ถ้าหากการทำเช่นนี้ส่งผลให้คุณไม่สามารถใช้การใช้งานบางอย่างใน ธันเดอร์เบิร์ดที่คุณจำเป็นต้องใช้ คุณสามารถกลับไปเปิดการใช้งานได้ทุกเมื่อ

    คุณสามารถบอกธันเดอร์เบิร์ดให้ ไม่รับ คุ้กกี้ตามขั้นที่ข้างล่างนี้:

    ขั้นที่ 1. คลิ้ก เพื่อเริ่มการใช้งานเมนูบาร์ของธันเดอร์เบิร์ด

    ขั้นที่ 2. เลือก [Options > Options]

    ขั้นที่ 3. คลิ้ก ที่แท็บPrivacy

    รูปที่ 1: แท็บความเป็นส่วนตัว

    ขั้นที่ 4. กาออกที่กล่องที่มีข้อความข้างล่างนี้:

    • อนุญาติให้ใช้ remote content ในข้อความ (คุณสามารถเปิดการใช้งานในกรณีนี้ สำหรับข้อความในแต่ละอันได้)
    • จำเว็บไซต์และลิ้งที่คุณเคยเข้าไป
    • ยอมรับคุ้กกี้จากเว็บไซต์

    4.  การส่งและรับข้อความเข้ารหัส

    จีเอ็นยู ไพรเวซีการ์ด หรือ GNU Privacy Guard (GnuPG or GPG) เป็นซอฟแวร์เสรีที่เป็นโอเพนซอร์สใช้สำหรับการเข้ารหัส ซึ่งได้ทำการพัฒนาโดย จีเอ็นยู โปรเจ็ค ซอฟแวร์นี้ใช้ได้กับมาตรฐานที่ตั้งไว้ในOpenPGP และในขณะเดียวกันมันก็ได้ถูกออกแบบให้ใช้งานได้กับ Pretty Good Privacy (PGP) ซึ่งเป็นซอฟแวร์ที่คล้ายคลึงกับ OpenPGP แต่เน้นเป็นเชิงพาณิชย์มากกว่าซึ่งถูกพัฒนาโดยฟิล ซิมเมอร์แมน และได้รับการดูแลโดย Symantec

    อินิกเมล (Enigmail) คือตัวเสริมของธันเดอร์เบิร์ดที่ทำให้คุณสามารถใช้งานตัวเลือกการเข้ารหัสแบบ GnuPG จากในธันเดอร์เบิร์ดได้

    จีเอ็นยูพีจี นั้นขึ้นอยู่กับรูปแบบของ การเข้ารหัสโดยใช้กุญแจสาธารณะ (public-key cryptography) ที่ให้ผู้ใช้งานแต่ละคุณสร้าง คีย์หรือกุญแจ ของตัวเองอย่างละคู่ ซึ่งคู่กุญแจ นั้นสามารถใช้ในการเข้ารหัส ถอดรหัส และเซ็นชื่อในเนื้อหาที่เป็นดิจิตอลได้เช่นใน อีเมล ทั้งนี้คู่กุญแจประกอบด้วย กุญแจส่วนตัว และ กุญแจสาธารณะ:

    กุญแจส่วนตัวของคุณนั้นมีความสำคัญมาก ใครก็ตามที่มีสำเนาของกุญแจนี้สามารถอ่านข้อความเข้ารหัสที่ส่งให้เฉพาะคุณได้ทั้งหมด พวกเขายังสามารถเซ็นชื่อข้อความซึ่งทำให้เหมือนว่ามันได้ ถูกส่งมาจาก คุณ ซึ่งกุญแจส่วนตัว ของคุณนั้นได้ถูกเข้ารหัสที่เชื่อมต่อกับข้อความรหัสผ่านที่คุณได้เลือกไว้เวลาที่คุณสร้าง คู่กุญแจ ของคุณ ดังนั้นคุณควรเลือกข้อความรหัสผ่านที่ยากและป้องกันไม่ให้ใครก็ตามสามารถเข้าถึง กุญแจส่วนตัว ของคุณได้ คุณสามารถใช้ กุญแจส่วนตัว ของคุณเพื่อถอดรหัสที่ข้อความที่ถูกส่งมาหาคุณโดยผู้ที่มีสำเนาของ กุญแจสาธารณะของคุณ

    กุญแจสาธารณะ ของคุณนั้นเอาไว้สำหรับแชร์กับผู้อื่นและไม่สามารถใช้ในการอ่านข้อความเข้ารหัสหรือ เซ็นรับรองข้อความเลียนแบบคุณได้ หลังจากที่คุณมีกุญแจสาธารณะของคนที่คุณติดต่อสื่อสารด้วยแล้วเท่านั้นคุณถึงจะสามารถส่งข้อความเข้ารหัสหาเขาคนนั้นได้ ซึ่งเขาจะเป็นคนเดียวที่สามารถเปิดอ่านข้อความเข้ารหัสที่คุณส่งไป โดยใช้ กุญแจส่วนตัว ของเขาที่ตรงกันกับ กุญแจสาธารณะในการถอดรหัส ในกรณีคล้ายกัน หากคุณต้องการให้คนอื่นส่งอีเมลเข้ารหัส ให้คุณ คนๆนั้นจำเป็นต้องมีสำเนาขอ กุญแจสาธารณะของคุณก่อน และสิ่งที่สำคัญอย่างมากคือการยืนยันว่า กุญแจสาธารณะ ที่คุณใช้ในการเข้ารหัสอีเมลให้กับคนที่คุณสื่อสารนั้นเป็นของคนนั้นจริงๆ หากคุณหรือคนที่คุณสื่อสารถูกหลอกให้ใช้อีเมลเข้ารหัสกับกุญแจสาธารณะที่ไม่ถูกต้องการสื่อสารของคุณจะไม่ปลอดภัยอีกต่อไป

    จีเอ็นยูพีจี และ อินิกเมล นั้นให้คุณแนบ ลายเซ็นดิจิตอล ไปกับข้อความของคุณได้ หากคุณ เซ็น ข้อความของคุณโดยใช้ กุญแจส่วนตัว ผู้รับที่มีสำเนาของ กุญแจสาธารณะ ของคุณสามารถยืนยันได้ว่าข้อความนี้ถูกส่งโดยคุณจริงโดยไม่มีการปลอมแปลงในกรณีคล้ายกัน หากคุณมี กุญแจสาธารณะ ของคุนที่คุณติดต่อด้วย คุณก็สามารถยืนยันลายเซ็นดิจิตอลของเขาว่าเป็นของแท้ได้

    4.1 การติดตั้ง GnuPG และอินิกเมล

    บทนี้จะทำการ แนะนำการติดตั้ง GnuPG และ อินิกเมล

    4.1.1 ติดตั้ง GnuPG

    ทำตามขั้นตอนข้างล่างเพื่อติดตั้ง GnuPG:

    ขั้นที่ 1. ไปที่ หน้าดาวน์โหลดของGpg4win ที่https://www.gpg4win.org/.

    รูปที่ 1: เว็บไซต์ Gpg4win

    ขั้นที่ 2. คลิ้ก [Download Gpg4win]

    รูปที่ 2: หน้าดาวน์โหลดของ Ggp4win

    ขั้นที่ 3. คลิ้ก [Gpg4win 2.3.1] หรือเวอร์ชั่นล่าสุด

    รูปที่ 3: ดาวน์โหลด Gpg4win

    ขั้นที่ 4. คลิ้ก [Save File] เพื่อดาวน์โหลด Gpg4win

    ขั้นที่ 5. คลิ้กขวา บนไฟล์ gpg4win ที่ดาวน์โหลดมาแล้ว เลือก [Open]

    รูปที่ 4: เปิดไฟล์ gpg4win

    ขั้นที่ 6. เลือก ภาษาสำหรับการตั้งค่า Gpg4win

    รูปที่ 5: ภาษาของตัวติดตั้ง

    ขั้นที่ 7. คลิ้ก [Next] เพื่อเริ่มขั้นตอนการติดตั้งของ Gpg4win

    รูปที่ 6: หน้าต่างสำหรับติดตั้ง Gpg4win

    ขั้นที่ 8. อ่านข้อตกลงทางลิขสิทธิ์และ คลิ้ก [Next]

    รูปที่ 7: ข้อตกลงทางลิขสิทธิ์ของ Gpg4win

    ขั้นที่ 9. เลือก ตัวเลือกของ Gpg4win ที่คุณต้องการติดตั้ง ค่ามาตรฐานถือว่าใช้ได้

    รูปที่ 8: ตัวเลือกของ Gpg4win

    ขั้นที่ 10. เลือก ตำแหน่งที่คุณต้องการติดตั้ง Gpg4win และเลือก [Next]

    รูปที่ 9: ตำแหน่งการติดตั้ง Gpg4win

    ขั้นที่ 11. เลือก [Next]

    รูปที่ 10: ตัวเลือกการติดตั้ง Gpg4win

    ขั้นที่ 12. เลือก แฟ้มจากสตารืทเมนูเพื่อไว้ใส่ทางลัดของ Gpg4win และคลิ้ก [Next] เพื่อเริ่มติดตั้ง Gpg4win

    รูปที่ 11: เลือกทางลัดสำหรับโปรแกรม Gpg4win

    ขั้นที่ 13. คลิ้ก [Next] เพื่อเริ่มการติดตั้ง Gpg4win.

    รูปที่ 12: ติดตั้ง Gpg4win

    ขั้นที่ 14. คลิ้ก [Next].

    รูปที่ 13: ขั้นตอนของการติดตั้ง Gpg4win

    ขั้นที่ 15. คลิ้ก [Finish] เพื่อสิ้นสุดขั้นตอนการติดตั้ง Gpg4win

    รูปที่ 14: สิ้นสุดขั้นตอนการติดตั้ง Gpg4win

    4.1.2 ติดตั้งอินิกเมล

    ทำตามขั้นตอนข้างล่างเพื่อติดตั้งอินิกเมล

    ขั้นที่ 1. เปิด ธันเดอร์เบิร์ด และลงชื่อในบัญชีของคุณเพื่อเข้าใช้งาน

    รูปที่ 1: ธันเดอร์เบิร์ด

    ขั้นที่ 2. คลิ้ก .

    รูปที่ 2: เปิดตัวจัดการส่วนเสริม (Add-ons Manager)

    ขั้นที่ 3. เลือก [Add-ons] เพื่อเปิด Add-ons Manager

    รูปที่ 2: เปิดตัวจัดการส่วนเสริม

    ขั้นที่ 4. พิมพ์ [Enigmail] ในกล่องเสิร์ชที่อยู่ด้านบนมุมขวาของ Add-ons Manager และกด Enter.

    รูปที่ 3: ค้นหาส่วนเสริม (add-on) ของอินิกเมล

    ขั้นที่ 5. คลิ้ก [Install] ที่อยู่ข้างๆ อินิกเมล เพื่อเริ่มการติดตั้งส่วนเสริม

    รูปที่ 4: ติดตั้งอินิกเมล

    เมื่อธันเดอร์เบิร์ดทำการติดตั้งส่วนเสริมสำเร็จแล้ว โปรแกรมจะเตือนให้คุณทราบ

    รูปที่ 5: อินิกเมลได้ถูกติดตั้งแล้ว

    ขั้นที่ 6. คลิ้ก [Restart now] เพื่อรีสตาร์ทธันเดอร์เบิร์ดและสิ้นสุดการติดตั้งอินิกเมล

    เมื่อ ธันเดอร์เบิร์ด ได้ถูกรีสตาร์ท โปรแกรมจะเปิด ตัวช่วยการติดตั้งอัตโนมัติ (Setup wizard)ของอินิกเมลที่คุณสามารถสร้างกุญแจที่เข้ารหัสได้

    4.2 สร้างกุญแจเข้ารหัสและตั้งค่าให้กับอินิกเมล

    ในส่วนนี้จะรวมถึงการสร้าง คู่กุญแจของ จีเอ็นยูพีจี และการตั้งค่าของ อินิกเมล

    4.2.1 สร้างกุญแจเข้ารหัส

    ทำตามขั้นตอนด้านล่างเพื่อสร้าง คู่กุญแจของ จีเอ็นยูพีจี

    ขั้นที่ 1. คลิ้ก และเลือก [Enigmail > Setup Wizard] ซึ่งจะเปิดตัวช่วยการติดตั้งอัตโนมัติของ จเอ็นยูพีจีขึ้น

    รูปที่ 1: วช่วยการติดตั้งอัตโนมัติของอินิกเมล

    ขั้นที่ 2. เลือก [Start setup now] และ คลิ้ก [Next].

    ขั้นที่ 3. เลือก [I prefer a standard configuration (recommended for beginners)] และคลิ้ก [Next].

    รูปที่ 2: ตั้งค่าในอินิกเมล

    ขั้นที่ 4. เลือก เลือกข้อความรหัสผ่านที่ยาก และ พิมพ์ มันลงไปในกล่องสองกล่องที่แสดงให้เห็นในหน้าจอข้างล่างนี้:

    รูปที่ 3: การเลือกข้อความรหัสผ่านสำหรับคู่กุญแจของจีเอ็นยูพีจี

    หมายเหตุ: ข้อความรหัสผ่านดังกล่าวจะถูกใช้ในการเข้ารหัสกุญแจส่วนตัวของคุณ ซึ่งเป็นสิ่งที่สามารถทำให้คุณเซ็นอีเมลที่คุณส่งและถอดรหัสอีเมลที่คุณรับได้ ดังนั้นคุณไม่ควรให้กุญแจดังกล่าวกับคนอื่น และเป็นสิ่งสำคัญอย่างยิ่งที่คุณจะเลือกข้อความรหัสผ่านที่ยากและไม่ลืมมัน คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้ได้ที่คู่มือ Create and maintain strong passphrases

    รูปที่ 4: ใส่ข้อความรหัสผ่านสำหรับกุณแจคู่จีเอ็นยูพีจีของคุณ

    ขั้นที่ 5. คลิ้ก [Next] เพื่อสร้างคู่กุญแจเข้าหรัส

    รอจนกระทั่งการสร้างกุญแจนั้นสำเร็จ

    รูปที่ 5: การสร้างกุญแจ

    เมื่ออินิกเมลทำการสร้าง คุ่กุญแจจีเอ็นยูพีจีสำเร็จแล้ว โปรแกรมจะเตือนให้คุณทราบ และปุ่ม Generate Revocation Certificate จะแสดงให้เห็น

    รูปที่ 6: อินิกเมลพร้อมที่จะสร้างใบรับรองการยกเลิก (revocation certificate)

    คุณควรสร้าง ใบรับรองการยกเลิก สำหรับให้คนอื่นทราบว่ากุญแจอันไหนของคุณนั้นถูกยกเลิกแล้ว กรณีอาจจะเกิดขึ้นได้โดย:

    • การที่คุณหยุดใช้คู่กุญแจ
    • คุณทำกุญแจส่วนตัวหาย
    • คุณลืมข้อความรหัสผ่านสำหรับกุญแจส่วนตัว
    • คุณเชื่อว่ากุญแจส่วนตัวของคุณนั้นไม่ปลอดภัยอีกต่อไปหรือถูกใช้โดยผู้อื่น

    เป็นสิ่งสำคัญอย่างยิ่งที่คุณจะต้องสร้างใบรับรองการยกเลิกหากคุณต้องการอัพโหลดกุญแจสาธารณะของคุณขึ้นบนเซิฟเวอร์ เมื่อคุณอัพโหลดกุญแจขึ้นบนเซิฟเวอร์แล้ว คุณจะไม่สามารถ "ลบ" กุญแจดังกล่าวได้อีกเลย ดังนั้นคุณก็ไม่ควรให้กุญแจที่ไม่ได้ใช้แล้วแต่อยู่ในเซิฟเวอร์มาสร้างความสับสนได้

    ขั้นที่ 6. คลิ้ก [Create Revocation Certificate]

    รูปที่ 7: อินิกเมลถามหาข้อความรหัสผ่านสำหรับลงชื่อเข้าใช้งานของคุณ

    ขั้นที่ 7. พิมพ์ ข้อความรหัสผ่านที่คุณเลือกเมื่อคุณสร้าง คู่กุญแจของ GnuPG

    ขั้นที่ 8. เลือก ชื่อไฟล์และตำแหน่งของ ใบรับรองการยกเลิก

    รูปที่ 8: เลือกชื่อและตำแหน่งสำหรับ revocation certificate

    ในตัวอย่างนี้ เราจะใส่ ใบรับรองการยกเลิก ใน แฟ้มชื่อDocuments แต่คุณสามารถจัดเก็บมันในที่อื่นที่คุณเห็นว่าปลอดภัยได้เช่นกัน

    ขั้นที่ 9. คลิ้ก [Save] เพื่อแสดงคำเตือนของ อินิกเมล เกี่ยวกับความสำคัญของการเก็บ ใบรับรองการยกเลิก ไว้อย่างปลอดภัย

    รูปที่ 9: คำเตือนเกี่ยวกับใบรับรองการยกเลิก

    ขั้นที่ 10. คลิ้ก [OK] เพื่อกลับไปสู่ ตัวติดตั้งอัตโนมัติ (Setup wizard)

    รูปที่ 10: ตัวติดตั้งอัตโนมัติของอินิกเมล

    ขั้นที่ 11. คลิ้ก [Next] เพื่อสิ้นสุดขั้นตอนการสร้างกุญแจ

    รูปที่ 11: หน้าจอขอบคุณของอินิกเมล

    ขั้นที่ 12. คลิ้ก [Finish] เพื่อออกจาก Setup Wizard และกลับสู่ธันเดอร์เบิร์ด

    4.2.2 การตั้งค่าให้อินิกเมลทำงานกับบัญชีอีเมลของคุณ

    คุณต้องเปิดการใช้งานอินิกเมลสำหรับบัญชีอีเมลแต่ละอันในธันเดอร์เบิร์ด โดยเฉพาะบัญชีที่คุณต้องการส่งและรับอีเมลเข้ารหัสแบบ GnuPG โดยคุณสามารถทำได้โดยการทำตามขั้นตอนข้างล่างนี้

    ขั้นที่ 1. คลิ้ก และ เลือก [Options > Account Settings]

    รูปที่ 1: เปิดการตั้งค่าบัญชีของธันเดอร์เบิร์ด

    หน้าจอ Account Settings จะถูกเปิดขึ้น

    รูปที่ 2: หน้าจอการตั้งค่าบัญชีของธันเดอร์เบิร์ด

    ขั้นที่ 2. คลิ้ก [OpenPGP Security] ข้างล่างของบัญชีที่คุณต้องการใช้ส่งและรับอีเมลเข้ารหัส

    รูปที่ 3: การตั้งค่าของ OpenPGP ในอินิกมาสำหรับบัญชีอีเมลในธันเดอร์เบิร์ด

    หน้าจอนี้สามารถให้คุณสามารถตั้งค่าหลายอย่างที่เกี่ยวกับการเข้ารหัสอีเมลใน อินิกเมล หากคุณได้ทำการสร้าง กุญแจคู่ แบบGnuPG ตามขั้นตอนที่แนะนำไว้ในบทข้างต้น หลังจากที่คุณเพิ่มบัญชีเข้าใน ธันเดอร์เบิร์ด บัญชีดังกล่าวจะพร้อมสำหรับการตั้งค่าให้ใช้งานได้กับ อินิกเมล และควรจะเชื่อมโยงกับ กุญแจคู่ ที่คุณสร้างด้วย หากไม่ต้องการให้ดูต่อที่ ขั้นที่ 3ข้างล่าง แต่หากต้องการให้คุณข้ามไปดูต่อที่ รูปที่ 6

    ขั้นที่ 3. กาบน กล่องที่อยู่ข้างๆ [Enable OpenPGP support (Enigmail) for this identity]

    ขั้นที่ 4. คลิ้ก [เลือก Key...] สำหรับเปิดหน้าต่าง select OpenPGP Key for Encryption

    รูปที่ 4: หน้าจอของอินิกเมลที่เลือกกุญแจ OpenPGP สำหรับการเข้ารหัส

    ขั้นที่ 5. เลือก คู่กุญแจ ที่คุณต้องการใช้สำหรับบัญชีอีเมลนี้

    รูปที่ 5: เลือกคู่กุญแจสำหรับบัญชีอีเมลในธันเดอร์เบิร์ด

    ขั้นที่ 6. คลิ้ก [Select Key...] เพื่อเชื่อมต่อ คู่กุญแจ กับบัญชีอีเมลและกลับไปสู่หน้าจอการตั้งค่า ความปลอดภัยของ OpenPGP Security

    ข้างล่างนี้ เราแนะนำตัวสองทางเลือก ที่ไม่ได้เป็นค่าตั้งมาตรฐาน

    รูปที่ 6: ตั้งค่าอินิกเมลสำหรับบัญชีอีเมลนี้

    ขั้นที่ 7. กาบน กล่อง [Use PGP/MIME by default]

    เมื่อกล่องดังกล่าวถูกเลือก อินิกเมลจะสามารถเข้ารหัสสิ่งที่แนบมากับอีเมลได้ดีขึ้นรวมทั้งชื่อของไฟล์ของสิ่งที่แนบมาด้วย

    ขั้นที่ 8. กาบน กล่อง [sign encrypted messages]

    เมื่อกล่องนี้ถูกเลือก อินิกเมลจะแนบลายเซ็นแบบดิจิตอลไปกับอีเมลที่ถูกเข้ารหัสทุกฉบับที่ถูกส่งผ่านบัญชีนี้ นอกเสียจากคุณจะแจ้งว่าไม่ต้องการเช่นนั้น แต่อย่างไรก็ตามข้อความที่ไม่ถูกเข้ารหัสจะไม่ถูกเซ็นชื่อโดยปริยาย

    ขั้นที่ 9. คลิ้ก [OK] เพื่อกลับสู่ ธันเดอร์เบิร์ด

    4.2.3 เรียกดูและจัดการคุณสมบัติของกุญแจของคุณ

    เมื่อคุณได้สร้าง คู่กุญแจ แบบGnuPG แล้ว และตั้งค่าให้บัญชีอีเมลของคุณใช้งานได้กับ อินิกเมล คุณสามารถเรียกดูและจัดการกับคุณสมบัติของ คู่กุญแจ ของคุณได้โดยการทำตามขั้นตอนข้างล่าง

    ขั้นที่ 1. คลิ้ก และ เลือก [Enigmail > Key Management]

    รูปที่ 1: เปิดหน้าจอการจัดการกุญแจของอินิกเมล

    หน้าจอการจัดการกุญแจของอินิกเมลจะถูกเปิดขึ้น

    รูปที่ 2: หน้าจอสำหรับจัดการกุญแจของอินิกเมล

    ขั้นที่ 2. คลิ้กสองครั้ง บนชื่อของ คู่กุญแจ ของคุณเพื่อเรียกดูหรือแก้ไขคุณสมบัติของมัน

    รูปที่ 3: คุณสมบัติของคู่กุญแจ

    หน้าต่างแสดงคุณสมบัติของกุญแจจะแสดงให้เห็นข้อมูลสำคัญเกี่ยวกับ คู่กุญแจแบบ GnuPG ของคุณ:

    • กุญแจประจำตัว (Key ID): key ID ที่แสดงให้เห็นข้างต้นของ ekaterina@riseup.net คือ 0x89CD0FFB (โดยข้อมูลนี้เชื่อมโยงกับตัวอักษรและตัวเลข 8 หลักสุดท้ายของ กุญแจลายนิ้วมือ (key fingerprint) ด้านล่าง)
    • กุญแจลายนิ้วมือ: กุญแจลายนิ้วมือ สำหรับ คู่กุญแจ อันเดียวกันคือ 8614 C809 3DDF F5D3 756A 8308 F391 86F1 89CD 0FFB แต่ กุญแจลายนิ้วมือของคุณเป็นสิ่งที่คุณไม่จำเป็นต้องเก็บเป็นความลับ และเป็นสิ่งที่คุณสามารถแชร์ได้
    • วันหมดอายุ: คู่กุญแจ จะไม่สามารถใช้ได้หลังวันที่ 30 พฤษภาคม ค.ศ. 2021

    ก่อนที่ผู้อื่นจะสามารถส่งอีเมลแบบเข้ารหัสให้กับคุณได้ เขาจำเป็นที่จะต้องมีสำเนาของ กุญแจสาธารณะของคุณ คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการแชร์กุญแจได้ที่ บทที่ 4.3 ส่วน key fingerprint นั้นเป็นส่วนประกอบที่สำคัญที่จะให้ผู้อื่นสามารถยืนยันได้ว่ากุญแจที่เขามีในชื่อคุณนั้น เป็นของคุณจริงๆ เราได้อธิบายเรื่อง การรับรองกุญแจ (key verification) ไว้ใน บทที่ 4.4

    (ทางเลือกอื่น) เปลี่ยนวันหมดอายุของคู่กุญแจ

    หากคุณต้องการที่จะเปลี่ยนวันหมดอายุของคู่กุญแจ แบบGnuPG ของคุณ คุณสามารถทำตามขั้นตอนข้างล่างได้ วิธีนี้เป็นวิธีที่ใช้ได้ดีสำหรับการ ยืด วันหมดอายุออกไป โดยเฉพาะเมื่อวันดังกล่าวใกล้เข้ามาและคุณต้องการเวลาเพื่อที่จะสร้าง คู่กุญแจใหม่ และแจ้งกับผู้ที่สนทนากับคุณผ่านอีเมลแบบเข้ารหัสให้ทราบ

    ขั้นที่ 1. คลิ้ก [Change] ข้างๆวันหมดอายุของคู่กุญแจของคุณ

    รูปที่ 1: เปลี่ยนวันหมดอายุของคู่กุญแจ

    หน้าจอ change expiration date จะแสดงให้เห็นตามรูปข้างล่างนี้

    รูปที่ 2: หน้าจอเปลี่ยนวันหมดอายุของอินิกเมล

    s,kpgs96: จำนวนปีที่แสดงให้เห็นด้านล่างของจอไม่จำเเป็นต้องตรงกับวันหมดอายุปัจจุบัน หากคุณคลิ้ก [OK] โดยไม่ได้เปลี่ยนแปลงอะไร คุณอาจจะย่นอายุการใช้งานของ คู่กุญแจของคุณเป็นการชั่วคราว

    ขั้นที่ 2. พิมพ์ จำนวนปี เริ่มจากวันนี้ที่คุณต้องการให้ คู่กุญแจ นี้สามารถใช้งานได้

    รูปที่ 3: เปลี่ยนวันหมดอายุของคู่กุญแจ GnuPG

    ขั้นที่ 3. คลิ้ก [OK] เพื่อใส่ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ

    รูปที่ 4: ใส่ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ

    ขั้นที่ 4. พิมพ์ ข้อความรหัสผ่านของคุณ

    ขั้นที่ 5. คลิ้ก [OK] เพื่อเปลี่ยนวันหมดอายุของ คู่กุญแจแบบGnuPG

    (ตัวเลือก) เปลี่ยนข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ

    เราแนะนำให้คุณเปลี่ยนข้อความรหัสผ่านบ้างในบางครั้งเพราะอาจมีกรณีที่ความปลอดภัยของรหัสลดลงแบบคุณไม่รู้ตัว โปรดทำตามขั้นตอนข้างล่างเพื่อเปลี่ยนข้อความรหัสผ่านที่ช่วยเพิ่มการปลอดภัยให้กับกุญแจ ส่วนตัวของคุณ

    ขั้นที่ 1. คลิ้ก [เลือก action...] และ เลือก [Change passphrase]

    รูปที่ 1: การเปลี่ยนข้อความรหัสผ่าน

    ขั้นที่ 2. พิมพ์ ข้อความรหัสผ่านปัจจุบันสำหรับกุญแจส่วนตัวของคุณ

    รูปที่ 2: ใส่ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ​

    ขั้นที่ 3. คลิ้ก [OK]

    ขั้นที่ 4. พิมพ์ ข้อความรหัสผ่าน ใหม่ ของคุณและ คลิ้ก [OK]

    รูปที่ 3: ใส่ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ

    ขั้นที่ 5. ใส่อีกครั้ง ข้อความรหัสผ่าน และคลิ้ก [OK]

    รูปที่ 4: ใส่ข้อความรหัสผ่านรหัสใหม่สำหรับกุญแจส่วนตัวอีกครั้ง

    ตอนนี้คุณได้เปลี่ยนข้อความรหัสผ่านของกุญแจส่วนตัวของคุณเสร็จเรียบร้อยแล้ว

    4.3 แลกเปลี่ยนกุญแจสาธารณะ

    ก่อนที่คุณจะสามารถเริ่มส่งอีเมลเข้ารหัสให้กัน คุณและคนที่คุณติดต่อด้วยจำเป็นต้องแลกกุญแจสาธารณะก่อน และคุณจำเป็นที่จะต้องยืนยันว่ากุญแจนั้นเป็นของผู้ที่คุณติดต่อด้วยจริงๆ

    4.3.1 ส่งกุญแจสาธารณะของคุณแบบแนบไปกับอีเมล

    หากคุณและคนที่คุณติดต่อด้วยต้องการส่งกุญแจสาธารณะด้วยอินิกเมล โปรดทำตามขั้นตอนดังต่อไปนี้:

    ขั้นที่ 1. เปิดธันเดอร์เบิร์ด และ คลิ้ก [Write]เพื่อเริ่มเขียนอีเมล

    ขั้นที่ 2. เลือก [Enigmail > Attach Public Key...]. (หรืออีกวิธีหนึ่งคือ คลิ้ก ที่ปุ่ม [Attach My Public Key] ที่อยู่ด้านขวาบนของที่อยู่อีเมลของคุณ คุณสามารถข้ามขั้นตอนที่ 5 และไปที่ขั้นตอนที่ 4 โดยตรง)

    รูปที่ 1: แนบกุญแจสาธารณะ

    ขั้นที่ 3. เลือก กุญแจที่คุณต้องการจะส่ง (ส่วนมากจะเป็นกุญแจที่เชื่อมโยงกับอีเมลที่คุณกำลังใช้อยู่)

    รูปที่ 2: เลือกกุญแจสาธารณะที่จะแนบไป

    ขั้นที่ 4. คลิ้ก [Send] กุญแจของคุณจะไม่แสดงให้เห็นเป็นไฟล์แนบจนกว่าอีเมลกำลังจะถูกส่งออก

    รูปที่ 3: กุญแจสาธารณะที่เพิ่งถูกแนบพร้อมส่ง

    ขั้นที่ 5. พิมพ์ ข้อความรหัสผ่านแบบ GnuPG กด Enter เมื่อสามารถกดได้

    4.3.2 นำเข้ากุญแจสาธารณะที่แนบมากับอีเมล

    คุณและคนที่คุณติดต่อด้วยควรทำตามขั้นตอนข้างล่างนี้เมื่อต้องการนำเข้ากุญแจสาธารณะของกันและกัน

    กุญแจสาธารณะที่แนบไปควรแสดงให้เห็นอยู่ด้านล่างมุมซ้ายของอีเมลที่ส่ง:

    รูปที่ 1: กุญแจสาธารณะที่ถูกแนบไว้กับอีเมล

    ขั้นที่ 1. คลิ้กขวา ที่สิ่งที่แนบมา แล้ว เลือก [Import OpenPGP Key] เพื่อนำกุญแจสาธารณะของคนที่คุณต้องการจะติดต่อด้วยเข้ามา

    รูปที่ 2: นำเข้ากุญแจ OpenPGP

    ขั้นที่ 2. คลิ้ก [Yes] เพื่อนำกุญแจสาธารณะของคนที่คุณต้องการจะติดต่อด้วยเข้ามา

    รูปที่ 3: หน้าต่างของอินิกเมลที่ทำการยืนยัน

    ขั้นที่ 3. คลิ้ก [OK] เพื่อปิดหน้าต่างที่แจ้งคุณว่า กุญแจได้ถูกนำเข้าสำเร็จแล้ว (key(s) were successfully imported)

    รูปที่ 4: กุญแจสาธารณะได้ถูกนำเข้าสำเร็จแล้ว

    ขั้นที่ 4. คลิ้ก และ เลือก [Enigmail > Key Management]

    รูปที่ 5: เปิดหน้าต่างอินิกเมลสำหรับจัดการกุญแจ

    ตอนนี้คุณควรจะเห็นกุญแจสาธารณะของคนที่คุณต้องการจะติดต่อแล้ว:

    รูปที่ 6: กุญแจสาธารณะใหม่ในแสดงให้เห็นในหน้าจอสำหรับจัดการกุญแจ

    4.4 ยืนยันและเซ็นรับรองกุญแจสาธารณะ

    ตอนนี้คุณควรที่จะต้องยืนยันก่อนว่ากุญแจที่คุณเพิ่งนำเข้ามานั้นเป็นของคุณที่คุณคิดว่าส่งกุญแจมาให้คุณจริงๆ กระบวนการนี้เป็นกระบวนการที่ทั้งคุณ (และคนที่คุณติดต่อด้วยผ่านเมล) ควรทำกับกุญแจสาธารณะทุกอันที่คุณได้รับ เมื่อคุณยืนยันกุญแจแล้วคุณต้อง เซ็นรับรอง มันด้วยเพื่อที่จะให้ GnuPG รู้ว่ากุญแจนี้เป็นกุญแจที่ใช้ได้

    4.4.1 ยืนยันกุญแจสาธารณะของผู้อื่น

    คุณสามารถยืนยันกุญแจของคนที่คุณติดต่อด้วยได้โดยติดต่อเขาผ่านช่องทางการสื่อสารใดก็ได้ที่คุณมั่นใจว่าคุณกำลังคุยอยู่กับบุคคลดังกล่าวจริงๆ ดังนั้นการเจอตัวต่อตัวจึงเป็นช่องทางที่ดีที่สุด แต่การติดต่อผ่านโทรศัพท์และสนทนาผ่านวีดีโอก็เป็นเรื่องที่ยอมรับได้หากคุณมั่นใจว่าคุณสามารถจดจำเสียงหรือลักษณะของบุคคลดังกล่าวได้ บทสนทนาดังกล่าวไม่จำเป็นต้องเป็นความลับ ตราบใดที่คุณเว้นจากการคุยเรื่องที่มีความสำคัญ เนื่องจากคุณเพียงที่จะแลกเปลี่ยนลายนิ้วมือของกุญแจสาธารณะ ที่ไม่จำเป็นต้องเก็บเป็นความลับ

    ทั้งคุณและคนที่คุณติดต่อด้วยควรยืนยัน ลายนิ้วมือ ของกุญแจสาธารณะที่คุณเพิ่งแลกเปลี่ยนด้วย ซึ่ง ลายนิ้วมือ นั้นคือชุดของตัวเลขและตัวอักษรที่มีความเป็นเอกลักษณ์เพื่อใช้แสดง คู่กุญแจ ของGnuPG คุณสามารถใช้ หน้าจอสำหรับ การจัดการกุญแจ ของอินิกเมล เพื่อเรียกดู ลายนิ้วมือ ของ คู่กุญแจ ที่คุณสร้างขึ้นและของ กุญแจสาธารณะ ที่คุณนำเข้ามา

    เพื่อเรียกดู ลายนิ้วมือ ของ คู่กุญแจ คู่ใดคู่หนึ่ง คุณสามารถทำตามขั้นตอนข้างล่างนี้

    ขั้นที่ 1. คลิ้ก และ เลือก [Enigmail > Key Management]

    รูปที่ 1: เปิดหน้าต่างอินิกเมลสำหรับจัดการกุญแจ

    ขั้นที่ 2. คลิ้กสองครั้ง ที่ คู่กุญแจ เพื่อเปิดหน้าต่างแสดง คุณสมบัติของกุญแจ ของ อินิกเมล

    รูปที่ 2: หน้าจอแสดงคุณสมบัติของกุญแจของอินิกเมล

    ในหน้าต่าง คุณสมบัติของกุญแจ คุณจะสามารถเห็นลายนิ้วมือของ คู่กุญแจที่คุณได้ทำการตั้งค่า ตัวอย่างเช่น ลายนิ้วมือของ ekaterina@riseup.net คือ 8614 C809 3DDF F5D3 756A 8303 F391 86F1 89CD 0FFB

    คนที่คุณติดต่อควรทำตามขั้นตอนต่อไปนี้ด้วยเพื่อที่จะยืนยันลายนิ้วมือ:

    1. อ่านลายนิ้วมือของคู่กุญแจของคุณให้คนที่คุณติดต่อด้วยฟัง
    2. ให้เขายืนยันว่าลายนิ้วมือที่เขามีสำหรับกุญแจสาธารณะของคุณนั้นตรงกับสิ่งที่คุณเพิ่งอ่านให้ฟัง
    3. ให้คนที่คุณติดต่ออ่านลายนิ้วมือของคู่กุญแจ ของเขา ให้คุณฟัง
    4. ยืนยันว่าลายนิ้วมือที่ คุณ มีสำหรับกุญแจสาธารณะของเขาตรงกันกับสิ่งที่เขาเพิ่งอ่านให้คุณฟัง

    หากลายนิ้วมือไม่ตรงกัน ให้แลกกุญแจสาธารณะกันอีกครั้งและทำตามขั้นตอนทั้งหมดอีกรอบ

    หมายเหตุ: เพราะว่าลายนิ้วมือของกุญแจเป็นสิ่งที่ไม่ได้เป็นสิ่งที่สำคัญมาก คุณจึงสามารถเขียนลายนิ้วมือดังกล่าวที่คนที่คุณติดต่อด้วยอ่านให้คุณฟัง และเมื่อคุณมีเวลาคุณสามารถยืนยันอีกทีว่ามันตรงกันกับลายนิ้วมือที่ คุณมีเก็บไว้จากกุญแจสาธารณะของเขาที่แสดงให้เห็นบนหน้าจอ สำหรับจัดการกุญแจของอินิกเมล (ด้วยเหตุนี้ บางคนถึงพิมพ์ลายนิ้วมือ GnuPG ลงบนนามบัตร)

    4.4.2 เซ็นชื่อรับรองกุญแจสาธารณะที่ได้รับการยืนยันแล้วของผู้อื่น

    เมื่อคุณได้ยืนยันกุญแจของคนที่คุณติดต่อด้วยแล้ว คุณควร เซ็นรับรอง ด้วย วิธีนี้เป็นการบอกอินิกเมลให้จำว่าคุณได้พิจารณาแล้วว่ากุญแจนี้เป็นกุญแจที่ถูกต้อง

    สำคัญ: หากคุณได้เซ็นรับรองกุญแจสาธารณะของผู้อื่นและได้ทำให้ สำเนาลการซ็นรับรอง ของ กุญแจของเขา เป็นสาธารณะ สิ่งนี้สามารถทำให้ผู้อื่นสามารถรู้ได้ว่าคุณได้แลกเปลี่ยนข้อมูลสำคัญกับคนๆนั้น เพื่อป้องกันไม่ให้กรณีนี้เกิดขึ้นโดยบังเอิญ คุณควร กาที่กล่อง Local signature เสมอเมื่อเซ็นรับรองกุญแจสาธารณะของคนที่ติดต่อด้วย

    คุณสามารถเซ็นรับรองกุญแจสาธารณะที่ถูกต้องได้ตามขั้นตอนข้างล่างนี้

    ขั้นที่ 1. คลิ้ก และ เลือก [Enigmail > Key Management]

    ขั้นที่ 2. คลิ้กขวส ที่กุญแจสาธารณะที่คุณต้องการจะเซ็น และ เลือก [Sign Key]

    รูปที่ 1: เซ็นรับรองกุญแจสาธารณะของผู้อื่น

    ขั้นที่ 3. ตรวจสอบให้แน่ใจว่า คู่กุญแจ ได้ถูกเลือกอยู่ข้างๆกับ กุญแจสำหรับเซ็นรับรอง (Key for signing)

    รูปที่ 2: หน้าจอสำหรับเซ็นรับรองกุญแจของอินิกเมล

    ขั้นที่ 4. คลิ้ก [I have done very careful checking]

    หมายเหตุ: ตัวเลือกอื่น (เช่น I have not checked at all) อาจไม่ยอมให้คุณส่งข้อความเข้ารหัสไปหาเจ้าของกุญแจได้ และเนื่องจากบั้กในโปรแกรม อินิกเมล การเปลี่ยนแปลงการตั้งค่าดังกล่าวทำได้ค่อนข้างในภายหลัง เราจึงแนะนำว่าให้คุณเลือก I have done very careful checking เสมอเมื่อเซ็นรับรอง กุญแจสาธารณะของคนที่คุณติดต่อด้วย

    ขั้นที่ 5. กา ที่กล่อง [Local signature (cannot be exported)]

    สำคัญ: คุณควรกาที่กล่องนี้เสมอ นอกจากคุณจะมั่นใจในการใช้ GnuPG จริง และรู้ว่าเจ้าของของ กุญแจสาธารณะ นี้ต้องการให้ลายเซ็นรับรองกุญแจของเขาที่คุณเซ็นให้เป็นสาธารณะ

    ขั้นที่ 6. คลิ้ก [OK]

    รูปที่ 3: ใส่ข้อความรหัสผ่านของกุญแจส่วนตัวของคุณเพื่อเซ็นรับรองกุญแจสาธารณะของผู้อื่น

    ขั้นที่ 7. พิมพ์ ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ

    ขั้นที่ 8. คลิ้ก [OK] เพื่อเซ็นกุญแจสาธารณะนี้ วิธีนี้จะเป็นการบอกอินิกเมลว่าคุณได้ยืนยันความเป็นเจ้าของของเจ้าของกุญแจแล้ว ซึ่งจะสามารถทำให้คุณสามารถส่งอีเมลแบบเข้ารหัสให้เขาได้

    4.5 เข้ารหัสและถอดรหัสข้อความอีเมล

    GnuPG จะปกป้อง เนื้อหา ของอีเมลและสิ่งที่แนบมากับอีเมลที่คุณเข้ารหัสไว้เท่านั้น โดยข้อมูลด้านล่างนี้จะไม่ถูกเข้ารหัส:

    • บรรทัด หัวเรื่อง (Subject)
    • ที่อยู่อีเมลของผู้ส่ง
    • ที่อยู่อีเมลของผู้รับ
    • ชื่อจริงที่อาจจะเกี่ยวข้องกับผู้ส่งและผู้รับ (เช่น ชื่อ Elena S. Katerina ของอีเมล ekaterina@riseup.net เป็นต้น)

    นอกจากนั้น หากคุณตั้งค่าอินิกเมลให้ใช้กับ Inline PGP แทน PGP/MIME ชื่อไฟล์ของสิ่งที่คุณแนบไปจะไม่ถูกเข้ารหัส

    ดังนั้นการเลือกหัวเรื่องสำหรับอีเมลจึงเป็นสิ่งที่สำคัญ คุณควรพิจารณาสร้างกุญแจGnuPG ไว้อย่างน้อยสำหรับหนึ่งบัญชีอีเมลที่ไม่มีข้อมูลชื่อจริงของคุณ และตั้งเป็นแบบ PGP/MIMEเสมอ

    สุดท้ายแล้วเมื่อคุณส่งอีเมลแบบเข้ารหัส สำเนาของอีเมลนั้นจะถูกเก็บเข้าไปอยู่ในแฟ้ม เมลที่ส่งออกของคุณซึ่งสำเนานั้นจะถูกเข้ารหัสด้วยกุญแจสาธารณะ ของคุณ

    4.5.1 ส่งอีเมลเข้ารหัส

    เมื่อคุณและคนที่คุณติดต่อไดทำการนำเข้า ยืนยัน และรับรองกุญแจสาธารณะของกันและกันแล้ว คุณจะสามารถเริ่มแลกเปลี่ยนข้อความเข้ารหัสได้

    คุณสามารถเข้ารหัสเนื้อหาของอีเมลของคุณได้ตามขั้นตอนข้างล่างนี้:

    ขั้นที่ 1. ในธันเดอร์เบิร์ด คลิ้ก [Write] และเริ่มเขียนอีเมลเพื่อส่งให้กับบุคคลที่คุณได้เซ็นรับรอง กุญแจสาธารณะ ของเขา

    รูปที่ 1: หน้าต่างเพื่อเตรียมเขียนข้อความของธันเดอร์เบิร์ด

    สำคัญ: ปุ่มทั้งสองได้แก่ปุ่มรูปแม่กุญแจ (ซึ่งแสดงให้เห็นว่าข้อความของคุณนั้นได้ถูกเข้ารหัส) และปุ่มรูปดินสอ (ซึ่งแสดงให้เห็นว่าข้อความของคุณนั้นจะได้รับการเซ็นรับรอง) ควรสว่างขึ้นเมื่อคุณกรอกอีเมลของบุคคลที่คุณมีกุญแจสาธารณะของเขาที่ได้รับการยืนยันและรับรองแล้ว คุณควรจะเห็นข้อความ "ข้อความนี้จะถูกเซ็นและเข้ารหัส (This message will be signed and encrypted)" อยู่ที่มุมขวาบนของหน้าต่าง เพราะว่า:

    • โดยอัตโนมัติ อินิกเมลจะเข้ารหัสอีเมลทุกอันที่จะส่งไปหาบุคคลที่คุณมีกุญแจสาธารณะที่ใช้ได้ของเขา

    • เราได้เปิดการใช้งาน sign encrypted messages จาก [Account Settings > OpenPGP Security] ในบทที่แล้ว

    คุณสามารถเลือกที่จะ ไม่ เข้ารหัสหรือเซ็นรับรองข้อความโดยการปิดการใช้งานของปุ่มแม่กุญแจ หรือปุ่มรูปดินสอก่อนที่คุณจะคลิ้ก [Send] [คุณสามารถตั้งค่าธันเดอร์เบิร์ดให้ส่งอีเมลที่ไม่เข้ารหัสโดยอัตโนมัติได้ โดยทางเลือกนี้อยู่ใต้หมวดการตั้งค่า manual encryption ในแท็บที่ชื่อว่า sending ในเมนูการตั้งค่า (preference menu)]

    ขั้นที่ 2. คลิ้ก อินิกเมล ที่เมนูบาร์ในหน้าต่างเพื่อเตรียมเขียนข้อความ

    รูปที่ 2: เปิดการใช้งานการเข้ารหัสและเซ็นรับรอง

    ขั้นที่ 3. กาเลือก ที่กล่อง Encrypt Message

    ขั้นที่ 4. กาเลือก ที่กล่อง Sign Message

    เมื่อคุณได้ใส่ข้อมูลในกล่อง To: address สำหรับบุคคลที่คุณมีกุญแจสาธารณะที่ยืนยันได้ไปแล้ว ข้อความดังต่อไปนี้ควรจะต้องแสดงขึ้นตรงมุมขวาบนของหน้าต่าง:

    รูปที่ 3: อินิกเมลแจ้งให้คุณทราบว่าพร้อมแล้วที่จะเข้ารหัสและเซ็นรับรองข้อความ

    ขั้นที่ 5. คลิ้ก [Send]

    ขั้นที่ 6. พิมพ์ ข้อความรหัสผ่านของกุญแจส่วนตัวของคุณ

    ขั้นที่ 7. คลิ้ก [OK] เพื่อส่งข้อความ (ที่เข้ารหัสและเซ็นรับรองแล้ว)

    4.5.2 ถอดรหัสจากอีเมลจากผู้อื่น

    เมื่อคุณคลิ้กบนข้อความที่ถูกเข้ารหัส อินิกเมลจะแจ้งให้คุณใส่ข้อความรหัสผ่านของกุญแจส่วนตัวของคุณเพื่อที่มันจะเริ่มถอดรหัสข้อความนั้น พิมพ์ ข้อความรหัสผ่านของคุณและ คลิ้ก [Unlock]

    รูปที่ 1: ข้อความที่ถูกถอดรหัสพร้อมกับลายเซ็นที่ถูกรับรองแล้ว

    อินิกเมล จะแสดงข้อความที่ด้านบนของข้อความนั้น ตามรูปข้างบน ตัวอย่างเช่น "ข้อความได้ถูกถอดรหัสแล้ว; ลายเซ็นที่ใช้ได้จากมันซอร์ (Decrypted message; Good signature from Mansour)" ซึ่งข้อความนี้หมายความว่า:

    • ข้อความนั้นได้ถูกเข้ารหัสด้วยกุญแจสาธารณะของคุณ (ซึ่งใครก็สามารถทำได้)
    • คุณได้ทำการถอดรหัสสำเร็จแล้ว
    • ข้อความได้ถูกเซ็นรับรองโดยบุคคลที่มีกุญแจส่วนตัวที่ตรงกับกุญแจสาธารณะของ mansour@riseup.net ที่คุณได้นำเข้ามา
    • คุณได้เซ็นรับรองกุญแจสาธารณะของ mansour@riseup.net แล้วและหวังว่าหลังจาก ที่กุญแจที่คุณได้รับรองนั้นเป็นของมันซอร์ ตัวจริง

    คำถามที่พบบ่อย

    ถาม: จะเกิดอะไรขึ้นหากฉันติดตั้งอินิกเมลแต่ไม่ติดตั้ง GnuPG?

    ตอบ: คำตอบนั้นง่ายมาก ก็คืออินิกเมลก็จะทำงานไม่ได้ เพราะซอฟแวร์ของ GnuPG นั้นคือเอนจิ้นสำหรับการเข้ารหัสที่อินิกเมลใช้

    ถาม: ฉันสามารถใช้อีเมลได้กี่บัญชีกับธันเดอร์เบิร์ด?

    ตอบ: มากเท่าไหร่ก็ได้! ธันเดอร์เบิร์ดคือระบบจัดการอีเมลที่สามารถใช้งานได้กับ 20 บัญชีอีเมลหรือมากกว่า!

    ถาม: เพื่อนของฉันมีบัญชีกับ Gmail ฉันควรที่จะแนะนำให้เขาหันมาติดตั้ง ธันเดอร์เบิร์ด, อินิกเมล และ GnuPGหรือไม่?

    ตอบ: การแนะนำเป็นสิ่งที่ดีที่สุด แต่คุณต้องตรวจสองว่าเขาได้ตั้งค่าความปลอดภัยแบบเดียวกับที่คุณได้ตั้ง หากเป็นเช่นนั้นคุณทั้งสองก็จะสามารถสื่อสารระหว่างกันได้อย่างเป้นส่วนตัวและปลอดภัยที่สุด!

    ถาม: ช่วยเตือนฉันอีกครั้งว่าส่วนไหนของอีเมลที่อินิกเมลได้ทำการเข้ารหัส?

    ตอบ อินิกเมลจะเข้ารหัสเฉพาะเนื้อหาของข้อความเท่านั้น หัวเรื่องจะไม่ถูกเข้ารหัส และอีเมลของผู้ส่งและรับก็เช่นกัน (หรือชื่อที่เกี่ยวข้องกับอีเมลดังกล่าว) ดังนั้นคุณควรเลือกหัวเรื่องอย่างรอบคอบและพิจารณาสร้างกุญแจ GnuPG สำหรับอีเมลอย่างน้อยหนึ่งบัญชีที่ไม่ใช้ชื่อจริงของคุณ

    ถาม: ฉันยังไม่เข้าใจถึงจุดประสงค์การเซ็นชื่อรับรองข้อความแบบดิจิตอล

    ตอบ: ลายเซ็นดิจิตอลนั้นเป็นการรับรองว่าคุณคือผู้ส่งข้อความนั้นตัวจริง และข้อความนั้นไม่ได้ถูกแทรกแซงระหว่างทางก่อนที่จะถึงผู้รับที่คุณตั้งใจส่งให้ เปรียบได้กับขี้ผึ้งที่ไช้ปิดผนึกซองจดหมายที่มีจดหมายที่สำคัญอยู่แต่เป็นในรูปแบบอิเล็คโทรนิกเท่านั้น