ธันเดอร์เบิร์ด (Thunderbird), อินิกเมล (Enigmail) และ โอเพ่น พีจีพี (OpenPGP) สำหรับระบบปฏิบัติการวินโดว์ส - อีเมลที่ปลอดภัย

Updated 10 August 2016

มอซิลล่า ธันเดอร์เบิร์ด (Mozilla Thunderbird) เป็นซอฟแวร์ที่เสรีและเป็นโอเพ่นซอร์ส (Open-source) ที่สามารถให้คุณแลกเปลี่ยนและจัดเก็บอีเมลสำหรับบัญชีผู้ใช้งานหลายบัญชีจากหลายผู้ให้บริการ อินิกเมล และ จีเอ็นยูพีจี สามารถเพิ่มความปลอดภัยและความเป็นส่วนตัวของการสื่อสารผ่านอีเมลของคุณได้ ด้วยการสนับสนุนการใช้งานการเข้ารหัสแบบ OpenPGP ซึ่งเป็นการเข้ารหัสแบบ end-to-end ร่วมกับ ธันเดอร์เบิร์ด ซึ่งสามารถให้คุณลงชื่อข้อความแบบดิจิตอลและยืนยันลายเซ็นแบบดิจิตอลกับผู้อื่นได้

สิ่งที่ควรอ่าน

• Keep your online communication private

• Protect the sensitive files on your computer

:Tool metadata

สิ่งที่คุณจะได้จากคู่มือนี้

• ความสามารถในการใช้งานอีเมลหลายบัญชีผ่านโปรแกรมเดียว
• ความสามารถในการอ่านและเขียนข้อความในขณะที่ไม่ได้เชื่อมต่อกับอินเตอร์เนท
• ความสามารถในการส่งและรับอีเมลเข้ารหัส
• ความสามารถในการลงชื่อข้อความแบบดิจิตอลในอีเมลของคุณ และความสามารถในการยืนยันความเป็นเจ้าของด้วยลายเซ็นแบบดิจิตอลในอีเมลที่ได้รับจากผู้อื่นได้

1. บทนำของ ธันเดอร์เบิร์ด

ธันเดอร์เบิร์ด เป็นอีเมลไคลเอน (email client) ที่เสรี, โอเพนซอร์ส, และข้ามแพลตฟอร์มไว้สำหรับส่ง รับ และจัดเก็บอีเมล โดย อีเมลไคลเอน นั้นคือโปรแกรมที่สามารถให้คุณดาวน์โหลดและจัดการข้อความของคุณ — บัญชีผู้ใช้งานหลายบัญชีจากหลายผู้ให้บริการ— โดยไม่ผ่านเบราเซอร์

จีพีจี หรือ Gnu Privacy Guard เป็นซอฟแวร์เสรีและ โอเพ่นซอร์สที่สามารถเข้ารหัส ถอดรหัส และลงชื่อแบบดิจิตอลในข้อความและไฟล์ นอกจากนั้นยังสามารถสร้างและจัดการกับกุญแจสาธารณะ (public keys) และกุญแจส่วนตัว (private keys) ได้หากต้องการอีกด้วย

อินิกเมล คือส่วนเสริมของธันเดอร์เบิร์ดที่สามารถให้คุณเข้าถึงการใช้งานแบบเข้ารหัสและยืนยันความเป็น เจ้าของที่ให้บริการผ่าน GnuPG ซึ่งจำเป็นต้องติดตั้งเพิ่มเติมหากต้องการให้อินิกเมลทำงานได้สมบูรณ์

1.0 สิ่งที่คุณควรรู้เกี่ยวกับธันเดอร์เบิร์ดก่อนเริ่มใช้งาน

คุณจำเป็นต้องมีบัญชีอีเมลอย่างน้อยหนึ่งบัญชีเพื่อเริ่มใช้งาน ธันเดอร์เบิร์ด หากคุณต้องการสร้างบัญชีใหม่เพื่อใช้กับ ธันเดอร์เบิร์ด คุณสามารถไปที่ RiseUp guide ได้

เหมือนกับ อีเมลไคลเอนอื่นๆ ธันเดอร์เบิร์ด สร้างสำเนาของข้อความของคุณไว้ในเครื่องคอมพิวเตอร์ของคุณ รวมถึงอีเมลที่คุณส่งออกและได้รับ ดังนั้นการเข้ารหัสอุปกรณ์ที่คุณใช้งานจึงเป็นเรื่องที่สำคัญยิ่ง (เช่น BitLocker เมื่อคุณต้องการเริ่มใช้งานธันเดอร์เบิร์ด

ธันเดอร์เบิร์ด ไม่สามารถปกป้องอุปกรณ์ของคุณหากคุณเปิดไฟล์ที่แนบมา(attachments) ที่เป็นอันตราย หรือ คลิ้กที่ลิ้งค์ที่เป็นอันตราย ดังนั้นคุณไม่ควรเปิดไฟล์ที่แนบมาและระวังเมื่อคลิ้กบนลิ้งค์ที่ถูกส่งมาหาคุณดดยอีเมล คุณสามารถเรียนรู้รายละเอียดเพิ่มเติมได้จากคู่มือ ป้องกันอุปกรณ์ของคุณจากมัลแวร์และแฮคเกอร์

1.1 โปรแกรมอื่นที่ใกล้เคียงกับธันเดอร์เบิร์ด

ธันเดอร์เบิร์ด สามารถใช้ได้กับ ระบบปฏิบัติการ ไมโครซอฟ วินโดว์ส, แมคOS และ GNU ลีนุกซ์ เนื่องจากการจัดการกับ บัญชีอีเมลผู้ใช้งานหลายบัญชีจากหลายผู้ให้บริการอย่างปลอดภัยนั้น เป็นเรื่องที่ซับซ้อน เราจึงแนะนำให้คุณใช้ธันเดอร์เบิร์ดสำหรับกระบวนการนี้ แต่อย่างไรก็ดี หากคุณต้องการใช้ทางเลือกอื่นเราแนะนำให้คุณใช้โปรแกรมที่เสรีและ เป็นโอเพนซอร์สดังต่อไปนี้:

• Claws Mail ใช้ได้กับ GNU ลีนุกซ์และ ไมโครซอฟวินโดว์ส
• Sylpheed ใช้ได้กับแมค OS X, GNU ลีนุกซ์และ ไมโครซอฟวินโดว์ส
• K9 Mail และ OpenKeychain ใช้ได้กับแอนดรอยด์
• Mailpile มีเวอร์ชั่น เบต้า (beta) ที่ใช้ได้กับ GNU ลีนุกซ์และ ไมโครซอฟวินโดว์ส (และน่าจะมีเวอร์ชั่นที่ใช้กับแมค OS X ในอนาคต)

ความได้เปรียบทางความปลอดภัยของธันเดอร์เบิร์ดนั้นโดดเด่น โดยเฉพาะเมื่อทำการเปรียบเทียบกับตัวเลือกอื่นในตลาดเช่น ไมโครซอฟ เอ้าลุค (Microsoft Outlook)

2. การติดตั้งและตั้งค่าธันเดอร์เบิร์ด

2.1 การติดตั้งธันเดอร์เบิร์ด

ทำตามขั้นตอนข้างล่างนี้เพื่อติดตั้ง ธันเดอร์เบิร์ด:

ขั้นที่ 1. ไปที่ หน้าดาวน์โหลดของ ธันเดอร์เบิร์ด ที่ https://www.mozilla.org/en-US/thunderbird

รูปที่ 1: หน้าดาวน์โหลดของธันเดอร์เบิร์ด

ขั้นที่ 2. คลิ้ก [Free Download]

รูปที่ 2: ระหว่างดาวน์โหลดธันเดอร์เบิร์ด

ขั้นที่ 3. คลิ้ก [Save File] เพื่อเริ่มดาวน์โหลดธันเดอร์เบิร์ด

ขั้นที่ 4. คลิ้กขวา บนไฟล์ ธันเดอร์เบิร์ดที่ดาวน์โหลดไว้และเลือก [Open] เพื่อเปิดไฟล์

รูปที่ 3: เปิดไฟล์ ธันเดอร์เบิร์ดที่ดาวน์โหลดไว้แล้ว

รูปที่ 4: การเปิดธันเดอร์เบิร์ด

ขั้นที่ 5. คลิ้ก [Next] เพื่อเริ่มการติดตั้งธันเดอร์เบิร์ด.

รูปที่ 5: หน้าต่างการตั้งค่ามอซิลลาธันเดอร์เบิร์ด

ขั้นที่ 6. เลือก [Standard] ในหน้าต่างการตั้งค่าของมอซิลลาธันเดอร์เบิร์ด

รูปที่ 6: ตัวเลือกการตั้งค่าของธันเดอร์เบิร์ดในหน้าต่างการตั้งค่า

ขั้นที่ 7. กาในช่อง [Use Thunderbird as my default mail application] หากคุณต้องการให้ธันเดอร์เบิร์ดเป็นโปรแกรมอีเมลมาตรฐานสำหรับการใช้งาน

ขั้นที่ 8. คลิ้ก [Next] เพื่อดำเนินการต่อ

ขั้นที่ 9. คลิ้ก [Install] เพื่อเริ่มติดตั้งธันเดอร์เบิร์ด

รูปที่ 7: เริ่มติดตั้งธันเดอร์เบิร์ด

รูปที่ 8: ขณะติดตั้งธันเดอร์เบิร์ด

ขั้นที่ 10. คลิ้ก [Finish] เพื่อจบขั้นตอนการติดตั้งธันเดอร์เบิร์ด

รูปที่ 9: จบขั้นตอนการติดตั้งธันเดอร์เบิร์ด

2.2 เพิ่มบัญชีอีเมลในธันเดอร์เบิร์ด

ทำตามขั้นตอนข้างล่างนี้เพื่อเพิ่มบัญชีอีเมลในธันเดอร์เบิร์ด

ขั้นที่ 1. เปิด ธันเดอร์เบิร์ด และหน้าต่างตามรูปข้างล่างจะเปิดขึ้น (หลังจากที่คุณได้ตั้งค่า [e-mail] ให้เป็นค่ามาตรฐาน):

รูปที่ 1: การเปิดธันเดอร์เบิร์ดใช้งานครั้งแรก

ขั้นที่ 2. คลิ้ก [Skip this and use my existing email] เพื่อเปิดหน้าจอสำหรับตั้งค่าบัญชีอีเมล Mail Account Setup

รูปที่ 2: หน้าจอการตั้งค่าบัญชีอีเมล

ขั้นที่ 3. พิมพ์ ชื่อ ที่อยู่อีเมลและพาสเวิร์ดของบัญชีที่ คุณต้องการใช้งานผ่านธันเดอร์เบิร์ด

ขั้นที่ 4. กาออก กล่องที่เขียนว่า [Remember my password]

ขั้นที่ 5. คลิ้ก [Continue] ธันเดอร์เบิร์ดจะตรวจสอบการตั้งค่าของอีเมลจากผู้ใช้บริการที่คุณให้ข้อมูลมา

รูปที่ 3: ธันเดอร์เบิร์ดหลังจากที่ยืนยันการตั้งค่าของอีเมล

คุณควรทิ้งการตั้งค่าไว้ให้เป็นแบบ "IMAP (remote folders)" ดังนั้นเลือก IMAP ให้จัดเก็บสำเนาชุดหลักของแฟ้มอีเมลของคุณ (รวมทั้งที่อยู่ใน Inbox, Drafts, Templates, Sent และ Trash) ที่อยู่บนเซิฟเวอร์และสร้างสำเนาอีกฉบับไว้บนอุปกรณ์ของคุณ วิธีการนี้สามารถให้คุณเข้าถึงข้อความเดียวกันได้จากหลายอุปกรณ์ระหว่างที่คุณยังเชื่อมต่อแฟ้มของคุณอยู่ (POP สามารถดึงข้อความของคุณจากเซิฟเวอร์และเก็บมันไว้ในอุปกรณ์แรกที่มันถูกดาวน์โหลดมา แต่การกระทำเช่นนี้ไม่ได้หมายว่าข้อความถูกลบทิ้งในเซิฟเวอร์ แต่อาจทำให้การเข้าดูอีเมลของคุณจากหลายอุปกรณ์นั้นยากขึ้น

สำคัญ: ตรวจสอบให้แน่ใจว่าข้อมูลของหมวด Incoming และ Outgoing ที่แสดงให้เห็นบนหน้าจอแสดงคำว่า SSL (Secure Sockets Layer) หรือ STARTTLS (Start Transport Layer Security) สิ่งที่แสดงให้เห็นนั้นเป็นการบอกว่าผู้ให้บริการบัญชีอีเมลของคุณนั้นสนับสนุนการเข้ารหัสแบบมาตรฐาน

ขั้นที่ 6. คลิ้ก [Done] เพื่อสร้างบัญชีและเข้าสู่หน้าจอหลักของ ธันเดอร์เบิร์ด

รูปที่ 4: หน้าจอหลักของธันเดอร์เบิร์ด

หมายเหตุ: เพื่อเพิ่มบัญชีอีเมล คลิ้ก File ที่อยู่บนเมนูบาร์และ เลือก [New > Existing Mail Account] หลังจากนั้นให้ทำตามขั้นที่ข้างต้นใหม่อีกรอบ

ทุกครั้งที่คุณเปิดโปรแกรมธันเดอร์เบิร์ด คุณจะขอให้ใส่ข้อความรหัสผ่านสำหรับบัญชีแต่ละบัญชีที่คุณใส่เข้าไปในรายการ

รูปที่ 5: หน้าจอเพื่อขอให้ใส่พาสเวิร์ดของเมลเซิฟเวอร์

ขั้นที่ 7. พิมพ์ ข้อความรหัสผ่านของคุณ

รูปที่ 6: หน้าจอแสดงให้เห็นขณะกำลังใส่พาสเวิร์ดไปในเมลเซิฟเวอร์

ขั้นที่ 8. คลิ้ก [OK] เพื่อลงชื่อเข้าใช้บัญชีของคุณผ่านธันเดอร์เบิร์ด

3. เพิ่มความปลอดภัยและการใช้งานของธันเดอร์เบิร์ด

ในส่วนนี้จะอธิบายถึงการตั้งค่าธันเดอร์เบิร์ดเพื่อช่วยป้องกันระบบของคุณจากการคุกคามที่มักมาจากอีเมล สำหรับข้อมูลเพิ่มเติมโปรดดูได้ที่ ป้องกันตัวคุณจากมัลแวร์และแฮคเกอร์ (Protect yourself from Malware & Hackers).

3.1 ปิดการใช้งานอีเมล HTML

ธันเดอร์เบิร์ดสามารถให้คุณเพิ่มสี รูปแบบตัวอักษร รูปภาพและรูปแบบการตั้งค่าอื่นๆในอีเมลที่คุณเขียน โปรแกรมทำสิ่งเหล่านี้ได้โดยการส่งข้อความที่รวมโค้ด HTML เข้าไว้ด้วย — ซึ่งเป็นเทคโนโลยีแบบเดียวกับที่ใช้ในเว็บไซต์ทั่วไป — แทนที่จะส่งเป็นตัวอักษรแบบธรรมดา นอกจากนั้นโปรแกรมยังสามารถแสดงข้อความที่เป็น HTML ที่ถูกส่งมาจากผู้อื่นให้คุณได้ด้วย แต่อย่างไรก็ดีการอ่านอีเมลแบบ HTML นั้นอาจทำให้คุณมีจุดอ่อนต่อการคุกคามบางประเภทที่มุ่งเป้าไปที่เว็บเบราเซอร์ได้ การ เขียน อีเมล HTML นั้นบางครั้งก็เป็นการขัดขวางไม่ให้การเข้ารหัสแบบ GnuPG ทำงานได้อย่างเต็มที่

เพื่อแสดงผลอีเมลแบบ HTML ในรูปแบบตัวอักษรธรรมดา โปรดทำตามขั้นตอนข้างล่างนี้:

ขั้นที่ 1. คลิ้ก เพื่อเปิดเมนูของ ธันเดอร์เบิร์ด

ขั้นที่ 2. เลือก [View > Message Body As > Plain Text].

รูปที่ 1: ปิดการใช้งานการแสดงอีเมลแบบ HTML

สำหรับการ เขียน อีเมลในรูปแบบตัวอักษรธรรมดา ให้ทำตามขั้นตอนข้างล่างนี้:

ขั้นที่ 1. คลิ้ก เพื่อแสดง เมนูของธันเดอร์เบิร์ด

ขั้นที่ 2. เลือก [Options > Account Settings]

รูปที่ 2: เลือกการตั้งค่าบัญชีในธันเดอร์เบิร์ด

ขั้นที่ 3. เลือก [Composition & Addressing] ข้างล่างอีเมลของคุณ

รูปที่ 3: หน้าจอที่เตรียมเขียนข้อความและส่งอีเมลโดยไม่ กาเครื่องหมายที่กล่อง HTML format

ขั้นที่ 4. กาออก ที่กล่อง[Compose messages in HTML]

ขั้นที่ 5. คลิ้ก [OK]

3.2 ตั้งค่าความปลอดภัยของธันเดอร์เบิร์ด

หากต้องการแก้ไขค่าความปลอดภัยของธันเดอร์เบิร์ด โปรดทำ ตาม ตอนข้างล่าง:

ขั้นที่ 1. คลิ้ก เพื่อเริ่มการใช้งานเมนูบาร์ของธันเดอร์เบิร์ด

ขั้นที่ 2. เลือก [Options > Options]

รูปที่ 1: เลือกตัวเลือกบนเมนูบาร์ของธันเดอร์เบิร์ด

ขั้นที่ 3. คลิ้ก แท็บ Security

รูปที่ 2: หน้าจอการตั้งค่าความปลอดภัยของธันเดอร์เบิร์ด

ขั้นที่ 4. คลิ้ก แท็บย่อย Passwords

รูปที่ 3: แท็บพาสเวิร์ด

หากต้องการเรียกดูหรือลบข้อความรหัสผ่านของบัญชีอีเมลของคุณที่ได้จัดเก็บไว้ในคอมพิวเตอร์ให้ คลิ้ก [Saved Passwords]

รูปที่ 4:หน้าต่างเพื่อจัดเก็บพาสเวิร์ด

หากต้องการลบข้อความรหัสผ่านที่เก็บไว้โดยธันเดอร์เบิร์ดทั้งหมดให้ คลิ้ก [Remove All] แต่คุณสามารถเลือกลบข้อความรหัสผ่านทีละอันได้เช่นกัน

สำคัญ: เราแนะนำว่าให้คุณปกป้องข้อความรหัสผ่านของคุณโดยใช้เครื่องมือที่ถูกออกแบบมาเพื่อจุดประสงค์นั้นโดยเฉพาะ ดูเพิ่มเติมได้ที่ คีย์พาสเอ็กซ์ (KeePassX) อย่างไรก็ดี หากคุณต้องการให้ธันเดอร์เบิร์ดจำข้อความรหัสผ่านนั้นให้คุณ จำเป็นอย่างยิ่งที่คุณควรที่จะต้องตั้งค่า มาสเตอร์ พาสเวิร์ด (master password) เพื่อที่จะให้ธันเดอร์เบิร์ดสามารถเข้ารหัสพาสเวิร์ด อื่นๆ ของคุณด้วย แต่ที่จริงและถึงแม้ว่าคุณจะไม่ต้องการ ให้ธันเดอร์เบิร์ดเก็บข้อความรหัสผ่านของบัญชีอีเมลของคุณ คุณก็ควรที่จะตั้งมาสเตอร์ พาสเวิร์ดอยู่ดี เพราะการทำเช่นนี้จะเป็นการเพิ่มความมั่นใจว่าธันเดอร์เบิร์ด จะเข้ารหัสสำหรับข้อความรหัสผ่านทุกอันรวมถึงอันที่คุณอาจจะไม่ตั้งใจให้ธันเดอร์เบิร์ดช่วยจำให้ แต่หากคุณทำเช่นนี้คุณควรจำมาสเตอร์ พาสเวิร์ดให้ได้หรือเก็บรหัสไว้ในที่ๆปลอดภัย (เช่นใน KeePassX database) และคุณควรตระหนักว่าธันเดอร์เบิร์ดจะถามมาสเตอร์ พาสเวิร์ดของคุณทุกครั้งที่คุณเปิดใช้โปรแกรม

ขั้นที่ 5. กา ที่กล่อง [Use a master password] เพื่อแสดงหน้าจอข้างล่างนี้:

รูปที่ 5: หน้าต่างเปลี่ยนมาสเตอร์พาสเวิร์ด

ขั้นที่ 6. พิมพ์ ข้อความรหัสผ่านที่ยากลงไปในฟอร์มทั้งสอง และ คลิ้ก [OK]

3.3 การตั้งค่าความเป็นส่วนตัวของธันเดอร์เบิร์ด

คุ้กกี้ เป็นไฟล์ที่มีข้อมูลที่ส่งมาที่เบราเซอร์ของคุณจากเว็บไซตืที่คุณเปิดเข้าไป เมื่อคุณกลับเข้าไปที่เว็บไซต์เหล่านั้น คุณจะส่งคุ้กกี้ที่เกี่ยวข้องกลับเข้าไปที่เว็บนั้นด้วยพร้อมๆกับคำขอสำหรับการเข้าถึงเนื้อหาของเว็บ คุ้กกี้นั้นถูกใช้ในหลายสถานการณ์ ตัวอย่างเช่น เว็บไซต์ที่ให้คุณลงชื่อเข้าใช้นั้นจะใช้คุ้กกี้เพื่อจำว่าคุณได้ลงชื่อเข้าใช้หรือยัง แต่ในอีกกรณีหนึ่งคุ้กกี้ก็สามารถใช้แทรกกิจกรรมออนไลน์ของคุณได้ด้วย

ธันเดอร์เบิร์ดยอมรับการใช้งานคุ้กกี้เพื่อที่จะใช้งานกับ RSS feeds และnewsgroups ไม่ได้ใช้สำหรับอีเมล เราจึงแนะนำให้คุณปิดการใช้งานคุ้กกี้ในธันเดอร์เบิร์ด แต่ถ้าหากการทำเช่นนี้ส่งผลให้คุณไม่สามารถใช้การใช้งานบางอย่างใน ธันเดอร์เบิร์ดที่คุณจำเป็นต้องใช้ คุณสามารถกลับไปเปิดการใช้งานได้ทุกเมื่อ

คุณสามารถบอกธันเดอร์เบิร์ดให้ ไม่รับ คุ้กกี้ตามขั้นที่ข้างล่างนี้:

ขั้นที่ 1. คลิ้ก เพื่อเริ่มการใช้งานเมนูบาร์ของธันเดอร์เบิร์ด

ขั้นที่ 2. เลือก [Options > Options]

ขั้นที่ 3. คลิ้ก ที่แท็บPrivacy

รูปที่ 1: แท็บความเป็นส่วนตัว

ขั้นที่ 4. กาออกที่กล่องที่มีข้อความข้างล่างนี้:

• อนุญาติให้ใช้ remote content ในข้อความ (คุณสามารถเปิดการใช้งานในกรณีนี้ สำหรับข้อความในแต่ละอันได้)
• จำเว็บไซต์และลิ้งที่คุณเคยเข้าไป
• ยอมรับคุ้กกี้จากเว็บไซต์

4. การส่งและรับข้อความเข้ารหัส

จีเอ็นยู ไพรเวซีการ์ด หรือ GNU Privacy Guard (GnuPG or GPG) เป็นซอฟแวร์เสรีที่เป็นโอเพนซอร์สใช้สำหรับการเข้ารหัส ซึ่งได้ทำการพัฒนาโดย จีเอ็นยู โปรเจ็ค ซอฟแวร์นี้ใช้ได้กับมาตรฐานที่ตั้งไว้ในOpenPGP และในขณะเดียวกันมันก็ได้ถูกออกแบบให้ใช้งานได้กับ Pretty Good Privacy (PGP) ซึ่งเป็นซอฟแวร์ที่คล้ายคลึงกับ OpenPGP แต่เน้นเป็นเชิงพาณิชย์มากกว่าซึ่งถูกพัฒนาโดยฟิล ซิมเมอร์แมน และได้รับการดูแลโดย Symantec

อินิกเมล (Enigmail) คือตัวเสริมของธันเดอร์เบิร์ดที่ทำให้คุณสามารถใช้งานตัวเลือกการเข้ารหัสแบบ GnuPG จากในธันเดอร์เบิร์ดได้

จีเอ็นยูพีจี นั้นขึ้นอยู่กับรูปแบบของ การเข้ารหัสโดยใช้กุญแจสาธารณะ (public-key cryptography) ที่ให้ผู้ใช้งานแต่ละคุณสร้าง คีย์หรือกุญแจ ของตัวเองอย่างละคู่ ซึ่งคู่กุญแจ นั้นสามารถใช้ในการเข้ารหัส ถอดรหัส และเซ็นชื่อในเนื้อหาที่เป็นดิจิตอลได้เช่นใน อีเมล ทั้งนี้คู่กุญแจประกอบด้วย กุญแจส่วนตัว และ กุญแจสาธารณะ:

กุญแจส่วนตัวของคุณนั้นมีความสำคัญมาก ใครก็ตามที่มีสำเนาของกุญแจนี้สามารถอ่านข้อความเข้ารหัสที่ส่งให้เฉพาะคุณได้ทั้งหมด พวกเขายังสามารถเซ็นชื่อข้อความซึ่งทำให้เหมือนว่ามันได้ ถูกส่งมาจาก คุณ ซึ่งกุญแจส่วนตัว ของคุณนั้นได้ถูกเข้ารหัสที่เชื่อมต่อกับข้อความรหัสผ่านที่คุณได้เลือกไว้เวลาที่คุณสร้าง คู่กุญแจ ของคุณ ดังนั้นคุณควรเลือกข้อความรหัสผ่านที่ยากและป้องกันไม่ให้ใครก็ตามสามารถเข้าถึง กุญแจส่วนตัว ของคุณได้ คุณสามารถใช้ กุญแจส่วนตัว ของคุณเพื่อถอดรหัสที่ข้อความที่ถูกส่งมาหาคุณโดยผู้ที่มีสำเนาของ กุญแจสาธารณะของคุณ

กุญแจสาธารณะ ของคุณนั้นเอาไว้สำหรับแชร์กับผู้อื่นและไม่สามารถใช้ในการอ่านข้อความเข้ารหัสหรือ เซ็นรับรองข้อความเลียนแบบคุณได้ หลังจากที่คุณมีกุญแจสาธารณะของคนที่คุณติดต่อสื่อสารด้วยแล้วเท่านั้นคุณถึงจะสามารถส่งข้อความเข้ารหัสหาเขาคนนั้นได้ ซึ่งเขาจะเป็นคนเดียวที่สามารถเปิดอ่านข้อความเข้ารหัสที่คุณส่งไป โดยใช้ กุญแจส่วนตัว ของเขาที่ตรงกันกับ กุญแจสาธารณะ*ในการถอดรหัส ในกรณีคล้ายกัน หากคุณต้องการให้คนอื่นส่งอีเมลเข้ารหัส *ให้คุณ คนๆนั้นจำเป็นต้องมีสำเนาขอ กุญแจสาธารณะ*ของคุณก่อน และสิ่งที่สำคัญอย่างมากคือการยืนยันว่า *กุญแจสาธารณะ ที่คุณใช้ในการเข้ารหัสอีเมลให้กับคนที่คุณสื่อสารนั้นเป็นของคนนั้นจริงๆ หากคุณหรือคนที่คุณสื่อสารถูกหลอกให้ใช้อีเมลเข้ารหัสกับกุญแจสาธารณะที่ไม่ถูกต้องการสื่อสารของคุณจะไม่ปลอดภัยอีกต่อไป

จีเอ็นยูพีจี และ อินิกเมล นั้นให้คุณแนบ ลายเซ็นดิจิตอล ไปกับข้อความของคุณได้ หากคุณ เซ็น ข้อความของคุณโดยใช้ กุญแจส่วนตัว ผู้รับที่มีสำเนาของ กุญแจสาธารณะ ของคุณสามารถยืนยันได้ว่าข้อความนี้ถูกส่งโดยคุณจริงโดยไม่มีการปลอมแปลงในกรณีคล้ายกัน หากคุณมี กุญแจสาธารณะ ของคุนที่คุณติดต่อด้วย คุณก็สามารถยืนยันลายเซ็นดิจิตอลของเขาว่าเป็นของแท้ได้

4.1 การติดตั้ง GnuPG และอินิกเมล

บทนี้จะทำการ แนะนำการติดตั้ง GnuPG และ อินิกเมล

4.1.1 ติดตั้ง GnuPG

ทำตามขั้นตอนข้างล่างเพื่อติดตั้ง GnuPG:

ขั้นที่ 1. ไปที่ หน้าดาวน์โหลดของGpg4win ที่https://www.gpg4win.org/.

รูปที่ 1: เว็บไซต์ Gpg4win

ขั้นที่ 2. คลิ้ก [Download Gpg4win]

รูปที่ 2: หน้าดาวน์โหลดของ Ggp4win

ขั้นที่ 3. คลิ้ก [Gpg4win 2.3.1] หรือเวอร์ชั่นล่าสุด

รูปที่ 3: ดาวน์โหลด Gpg4win

ขั้นที่ 4. คลิ้ก [Save File] เพื่อดาวน์โหลด Gpg4win

ขั้นที่ 5. คลิ้กขวา บนไฟล์ gpg4win ที่ดาวน์โหลดมาแล้ว เลือก [Open]

รูปที่ 4: เปิดไฟล์ gpg4win

ขั้นที่ 6. เลือก ภาษาสำหรับการตั้งค่า Gpg4win

รูปที่ 5: ภาษาของตัวติดตั้ง

ขั้นที่ 7. คลิ้ก [Next] เพื่อเริ่มขั้นตอนการติดตั้งของ Gpg4win

รูปที่ 6: หน้าต่างสำหรับติดตั้ง Gpg4win

ขั้นที่ 8. อ่านข้อตกลงทางลิขสิทธิ์และ คลิ้ก [Next]

รูปที่ 7: ข้อตกลงทางลิขสิทธิ์ของ Gpg4win

ขั้นที่ 9. เลือก ตัวเลือกของ Gpg4win ที่คุณต้องการติดตั้ง ค่ามาตรฐานถือว่าใช้ได้

รูปที่ 8: ตัวเลือกของ Gpg4win

ขั้นที่ 10. เลือก ตำแหน่งที่คุณต้องการติดตั้ง Gpg4win และเลือก [Next]

รูปที่ 9: ตำแหน่งการติดตั้ง Gpg4win

ขั้นที่ 11. เลือก [Next]

รูปที่ 10: ตัวเลือกการติดตั้ง Gpg4win

ขั้นที่ 12. เลือก แฟ้มจากสตารืทเมนูเพื่อไว้ใส่ทางลัดของ Gpg4win และคลิ้ก [Next] เพื่อเริ่มติดตั้ง Gpg4win

รูปที่ 11: เลือกทางลัดสำหรับโปรแกรม Gpg4win

ขั้นที่ 13. คลิ้ก [Next] เพื่อเริ่มการติดตั้ง Gpg4win.

รูปที่ 12: ติดตั้ง Gpg4win

ขั้นที่ 14. คลิ้ก [Next].

รูปที่ 13: ขั้นตอนของการติดตั้ง Gpg4win

ขั้นที่ 15. คลิ้ก [Finish] เพื่อสิ้นสุดขั้นตอนการติดตั้ง Gpg4win

รูปที่ 14: สิ้นสุดขั้นตอนการติดตั้ง Gpg4win

4.1.2 ติดตั้งอินิกเมล

ทำตามขั้นตอนข้างล่างเพื่อติดตั้งอินิกเมล

ขั้นที่ 1. เปิด ธันเดอร์เบิร์ด และลงชื่อในบัญชีของคุณเพื่อเข้าใช้งาน

รูปที่ 1: ธันเดอร์เบิร์ด

ขั้นที่ 2. คลิ้ก .

รูปที่ 2: เปิดตัวจัดการส่วนเสริม (Add-ons Manager)

ขั้นที่ 3. เลือก [Add-ons] เพื่อเปิด Add-ons Manager

รูปที่ 2: เปิดตัวจัดการส่วนเสริม

ขั้นที่ 4. พิมพ์ [Enigmail] ในกล่องเสิร์ชที่อยู่ด้านบนมุมขวาของ Add-ons Manager และกด Enter.

รูปที่ 3: ค้นหาส่วนเสริม (add-on) ของอินิกเมล

ขั้นที่ 5. คลิ้ก [Install] ที่อยู่ข้างๆ อินิกเมล เพื่อเริ่มการติดตั้งส่วนเสริม

รูปที่ 4: ติดตั้งอินิกเมล

เมื่อธันเดอร์เบิร์ดทำการติดตั้งส่วนเสริมสำเร็จแล้ว โปรแกรมจะเตือนให้คุณทราบ

รูปที่ 5: อินิกเมลได้ถูกติดตั้งแล้ว

ขั้นที่ 6. คลิ้ก [Restart now] เพื่อรีสตาร์ทธันเดอร์เบิร์ดและสิ้นสุดการติดตั้งอินิกเมล

เมื่อ ธันเดอร์เบิร์ด ได้ถูกรีสตาร์ท โปรแกรมจะเปิด ตัวช่วยการติดตั้งอัตโนมัติ (Setup wizard)ของอินิกเมลที่คุณสามารถสร้างกุญแจที่เข้ารหัสได้

4.2 สร้างกุญแจเข้ารหัสและตั้งค่าให้กับอินิกเมล

ในส่วนนี้จะรวมถึงการสร้าง คู่กุญแจของ จีเอ็นยูพีจี และการตั้งค่าของ อินิกเมล

4.2.1 สร้างกุญแจเข้ารหัส

ทำตามขั้นตอนด้านล่างเพื่อสร้าง คู่กุญแจของ จีเอ็นยูพีจี

ขั้นที่ 1. คลิ้ก และเลือก [Enigmail > Setup Wizard] ซึ่งจะเปิดตัวช่วยการติดตั้งอัตโนมัติของ จเอ็นยูพีจีขึ้น

รูปที่ 1: วช่วยการติดตั้งอัตโนมัติของอินิกเมล

ขั้นที่ 2. เลือก [Start setup now] และ คลิ้ก [Next].

ขั้นที่ 3. เลือก [I prefer a standard configuration (recommended for beginners)] และคลิ้ก [Next].

รูปที่ 2: ตั้งค่าในอินิกเมล

ขั้นที่ 4. เลือก เลือกข้อความรหัสผ่านที่ยาก และ พิมพ์ มันลงไปในกล่องสองกล่องที่แสดงให้เห็นในหน้าจอข้างล่างนี้:

รูปที่ 3: การเลือกข้อความรหัสผ่านสำหรับคู่กุญแจของจีเอ็นยูพีจี

หมายเหตุ: ข้อความรหัสผ่านดังกล่าวจะถูกใช้ในการเข้ารหัสกุญแจส่วนตัวของคุณ ซึ่งเป็นสิ่งที่สามารถทำให้คุณเซ็นอีเมลที่คุณส่งและถอดรหัสอีเมลที่คุณรับได้ ดังนั้นคุณไม่ควรให้กุญแจดังกล่าวกับคนอื่น และเป็นสิ่งสำคัญอย่างยิ่งที่คุณจะเลือกข้อความรหัสผ่านที่ยากและไม่ลืมมัน คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้ได้ที่คู่มือ Create and maintain strong passphrases

รูปที่ 4: ใส่ข้อความรหัสผ่านสำหรับกุณแจคู่จีเอ็นยูพีจีของคุณ

ขั้นที่ 5. คลิ้ก [Next] เพื่อสร้างคู่กุญแจเข้าหรัส

รอจนกระทั่งการสร้างกุญแจนั้นสำเร็จ

รูปที่ 5: การสร้างกุญแจ

เมื่ออินิกเมลทำการสร้าง คุ่กุญแจ*จีเอ็นยูพีจีสำเร็จแล้ว โปรแกรมจะเตือนให้คุณทราบ และปุ่ม *Generate Revocation Certificate จะแสดงให้เห็น

รูปที่ 6: อินิกเมลพร้อมที่จะสร้างใบรับรองการยกเลิก (revocation certificate)

คุณควรสร้าง ใบรับรองการยกเลิก สำหรับให้คนอื่นทราบว่ากุญแจอันไหนของคุณนั้นถูกยกเลิกแล้ว กรณีอาจจะเกิดขึ้นได้โดย:

• การที่คุณหยุดใช้คู่กุญแจ
• คุณทำกุญแจส่วนตัวหาย
• คุณลืมข้อความรหัสผ่านสำหรับกุญแจส่วนตัว
• คุณเชื่อว่ากุญแจส่วนตัวของคุณนั้นไม่ปลอดภัยอีกต่อไปหรือถูกใช้โดยผู้อื่น

เป็นสิ่งสำคัญอย่างยิ่งที่คุณจะต้องสร้างใบรับรองการยกเลิกหากคุณต้องการอัพโหลดกุญแจสาธารณะของคุณขึ้นบนเซิฟเวอร์ เมื่อคุณอัพโหลดกุญแจขึ้นบนเซิฟเวอร์แล้ว คุณจะไม่สามารถ "ลบ" กุญแจดังกล่าวได้อีกเลย ดังนั้นคุณก็ไม่ควรให้กุญแจที่ไม่ได้ใช้แล้วแต่อยู่ในเซิฟเวอร์มาสร้างความสับสนได้

ขั้นที่ 6. คลิ้ก [Create Revocation Certificate]

รูปที่ 7: อินิกเมลถามหาข้อความรหัสผ่านสำหรับลงชื่อเข้าใช้งานของคุณ

ขั้นที่ 7. พิมพ์ ข้อความรหัสผ่านที่คุณเลือกเมื่อคุณสร้าง คู่กุญแจของ GnuPG

ขั้นที่ 8. เลือก ชื่อไฟล์และตำแหน่งของ ใบรับรองการยกเลิก

รูปที่ 8: เลือกชื่อและตำแหน่งสำหรับ revocation certificate

ในตัวอย่างนี้ เราจะใส่ ใบรับรองการยกเลิก ใน แฟ้มชื่อDocuments แต่คุณสามารถจัดเก็บมันในที่อื่นที่คุณเห็นว่าปลอดภัยได้เช่นกัน

ขั้นที่ 9. คลิ้ก [Save] เพื่อแสดงคำเตือนของ อินิกเมล เกี่ยวกับความสำคัญของการเก็บ ใบรับรองการยกเลิก ไว้อย่างปลอดภัย

รูปที่ 9: คำเตือนเกี่ยวกับใบรับรองการยกเลิก

ขั้นที่ 10. คลิ้ก [OK] เพื่อกลับไปสู่ ตัวติดตั้งอัตโนมัติ (Setup wizard)

รูปที่ 10: ตัวติดตั้งอัตโนมัติของอินิกเมล

ขั้นที่ 11. คลิ้ก [Next] เพื่อสิ้นสุดขั้นตอนการสร้างกุญแจ

รูปที่ 11: หน้าจอขอบคุณของอินิกเมล

ขั้นที่ 12. คลิ้ก [Finish] เพื่อออกจาก Setup Wizard และกลับสู่ธันเดอร์เบิร์ด

4.2.2 การตั้งค่าให้อินิกเมลทำงานกับบัญชีอีเมลของคุณ

คุณต้องเปิดการใช้งานอินิกเมลสำหรับบัญชีอีเมลแต่ละอันในธันเดอร์เบิร์ด โดยเฉพาะบัญชีที่คุณต้องการส่งและรับอีเมลเข้ารหัสแบบ GnuPG โดยคุณสามารถทำได้โดยการทำตามขั้นตอนข้างล่างนี้

ขั้นที่ 1. คลิ้ก และ เลือก [Options > Account Settings]

รูปที่ 1: เปิดการตั้งค่าบัญชีของธันเดอร์เบิร์ด

หน้าจอ Account Settings จะถูกเปิดขึ้น

รูปที่ 2: หน้าจอการตั้งค่าบัญชีของธันเดอร์เบิร์ด

ขั้นที่ 2. คลิ้ก [OpenPGP Security] ข้างล่างของบัญชีที่คุณต้องการใช้ส่งและรับอีเมลเข้ารหัส

รูปที่ 3: การตั้งค่าของ OpenPGP ในอินิกมาสำหรับบัญชีอีเมลในธันเดอร์เบิร์ด

หน้าจอนี้สามารถให้คุณสามารถตั้งค่าหลายอย่างที่เกี่ยวกับการเข้ารหัสอีเมลใน อินิกเมล หากคุณได้ทำการสร้าง กุญแจคู่ แบบGnuPG ตามขั้นตอนที่แนะนำไว้ในบทข้างต้น หลังจากที่คุณเพิ่มบัญชีเข้าใน ธันเดอร์เบิร์ด บัญชีดังกล่าวจะพร้อมสำหรับการตั้งค่าให้ใช้งานได้กับ อินิกเมล และควรจะเชื่อมโยงกับ กุญแจคู่ ที่คุณสร้างด้วย หากไม่ต้องการให้ดูต่อที่ ขั้นที่ 3*ข้างล่าง แต่หากต้องการให้คุณข้ามไปดูต่อที่ *รูปที่ 6

ขั้นที่ 3. กาบน กล่องที่อยู่ข้างๆ [Enable OpenPGP support (Enigmail) for this identity]

ขั้นที่ 4. คลิ้ก [เลือก Key...] สำหรับเปิดหน้าต่าง select OpenPGP Key for Encryption

รูปที่ 4: หน้าจอของอินิกเมลที่เลือกกุญแจ OpenPGP สำหรับการเข้ารหัส

ขั้นที่ 5. เลือก คู่กุญแจ ที่คุณต้องการใช้สำหรับบัญชีอีเมลนี้

รูปที่ 5: เลือกคู่กุญแจสำหรับบัญชีอีเมลในธันเดอร์เบิร์ด

ขั้นที่ 6. คลิ้ก [Select Key...] เพื่อเชื่อมต่อ คู่กุญแจ กับบัญชีอีเมลและกลับไปสู่หน้าจอการตั้งค่า ความปลอดภัยของ OpenPGP Security

ข้างล่างนี้ เราแนะนำตัวสองทางเลือก ที่ไม่ได้เป็นค่าตั้งมาตรฐาน

รูปที่ 6: ตั้งค่าอินิกเมลสำหรับบัญชีอีเมลนี้

ขั้นที่ 7. กาบน กล่อง [Use PGP/MIME by default]

เมื่อกล่องดังกล่าวถูกเลือก อินิกเมลจะสามารถเข้ารหัสสิ่งที่แนบมากับอีเมลได้ดีขึ้นรวมทั้งชื่อของไฟล์ของสิ่งที่แนบมาด้วย

ขั้นที่ 8. กาบน กล่อง [sign encrypted messages]

เมื่อกล่องนี้ถูกเลือก อินิกเมลจะแนบลายเซ็นแบบดิจิตอลไปกับอีเมลที่ถูกเข้ารหัสทุกฉบับที่ถูกส่งผ่านบัญชีนี้ นอกเสียจากคุณจะแจ้งว่าไม่ต้องการเช่นนั้น แต่อย่างไรก็ตามข้อความที่ไม่ถูกเข้ารหัสจะไม่ถูกเซ็นชื่อโดยปริยาย

ขั้นที่ 9. คลิ้ก [OK] เพื่อกลับสู่ ธันเดอร์เบิร์ด

4.2.3 เรียกดูและจัดการคุณสมบัติของกุญแจของคุณ

เมื่อคุณได้สร้าง คู่กุญแจ แบบGnuPG แล้ว และตั้งค่าให้บัญชีอีเมลของคุณใช้งานได้กับ อินิกเมล คุณสามารถเรียกดูและจัดการกับคุณสมบัติของ คู่กุญแจ ของคุณได้โดยการทำตามขั้นตอนข้างล่าง

ขั้นที่ 1. คลิ้ก และ เลือก [Enigmail > Key Management]

รูปที่ 1: เปิดหน้าจอการจัดการกุญแจของอินิกเมล

หน้าจอการจัดการกุญแจของอินิกเมลจะถูกเปิดขึ้น

รูปที่ 2: หน้าจอสำหรับจัดการกุญแจของอินิกเมล

ขั้นที่ 2. คลิ้กสองครั้ง บนชื่อของ คู่กุญแจ ของคุณเพื่อเรียกดูหรือแก้ไขคุณสมบัติของมัน

รูปที่ 3: คุณสมบัติของคู่กุญแจ

หน้าต่างแสดงคุณสมบัติของกุญแจจะแสดงให้เห็นข้อมูลสำคัญเกี่ยวกับ คู่กุญแจแบบ GnuPG ของคุณ:

• กุญแจประจำตัว (Key ID): key ID ที่แสดงให้เห็นข้างต้นของ ekaterina@riseup.net คือ 0x89CD0FFB (โดยข้อมูลนี้เชื่อมโยงกับตัวอักษรและตัวเลข 8 หลักสุดท้ายของ กุญแจลายนิ้วมือ (key fingerprint) ด้านล่าง)
• กุญแจลายนิ้วมือ: กุญแจลายนิ้วมือ สำหรับ คู่กุญแจ อันเดียวกันคือ 8614 C809 3DDF F5D3 756A 8308 F391 86F1 89CD 0FFB แต่ กุญแจลายนิ้วมือของคุณเป็นสิ่งที่คุณไม่จำเป็นต้องเก็บเป็นความลับ และเป็นสิ่งที่คุณสามารถแชร์ได้
• วันหมดอายุ: คู่กุญแจ จะไม่สามารถใช้ได้หลังวันที่ 30 พฤษภาคม ค.ศ. 2021

ก่อนที่ผู้อื่นจะสามารถส่งอีเมลแบบเข้ารหัสให้กับคุณได้ เขาจำเป็นที่จะต้องมีสำเนาของ กุญแจสาธารณะของคุณ คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการแชร์กุญแจได้ที่ [บทที่ 4.3*](#แลกเปลี่ยนกุญแจสาธารณะ) ส่วน *key fingerprint นั้นเป็นส่วนประกอบที่สำคัญที่จะให้ผู้อื่นสามารถยืนยันได้ว่ากุญแจที่เขามีในชื่อคุณนั้น เป็นของคุณจริงๆ เราได้อธิบายเรื่อง การรับรองกุญแจ (key verification) ไว้ใน บทที่ 4.4

(ทางเลือกอื่น) เปลี่ยนวันหมดอายุของคู่กุญแจ

หากคุณต้องการที่จะเปลี่ยนวันหมดอายุของคู่กุญแจ แบบGnuPG ของคุณ คุณสามารถทำตามขั้นตอนข้างล่างได้ วิธีนี้เป็นวิธีที่ใช้ได้ดีสำหรับการ ยืด วันหมดอายุออกไป โดยเฉพาะเมื่อวันดังกล่าวใกล้เข้ามาและคุณต้องการเวลาเพื่อที่จะสร้าง คู่กุญแจใหม่ และแจ้งกับผู้ที่สนทนากับคุณผ่านอีเมลแบบเข้ารหัสให้ทราบ

ขั้นที่ 1. คลิ้ก [Change] ข้างๆวันหมดอายุของคู่กุญแจของคุณ

รูปที่ 1: เปลี่ยนวันหมดอายุของคู่กุญแจ

หน้าจอ change expiration date จะแสดงให้เห็นตามรูปข้างล่างนี้

รูปที่ 2: หน้าจอเปลี่ยนวันหมดอายุของอินิกเมล

s,kpgs96: จำนวนปีที่แสดงให้เห็นด้านล่างของจอไม่จำเเป็นต้องตรงกับวันหมดอายุปัจจุบัน หากคุณคลิ้ก [OK] โดยไม่ได้เปลี่ยนแปลงอะไร คุณอาจจะย่นอายุการใช้งานของ คู่กุญแจของคุณเป็นการชั่วคราว

ขั้นที่ 2. พิมพ์ จำนวนปี เริ่มจากวันนี้ที่คุณต้องการให้ คู่กุญแจ นี้สามารถใช้งานได้

รูปที่ 3: เปลี่ยนวันหมดอายุของคู่กุญแจ GnuPG

ขั้นที่ 3. คลิ้ก [OK] เพื่อใส่ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ

รูปที่ 4: ใส่ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ

ขั้นที่ 4. พิมพ์ ข้อความรหัสผ่านของคุณ

ขั้นที่ 5. คลิ้ก [OK] เพื่อเปลี่ยนวันหมดอายุของ คู่กุญแจแบบGnuPG

(ตัวเลือก) เปลี่ยนข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ

เราแนะนำให้คุณเปลี่ยนข้อความรหัสผ่านบ้างในบางครั้งเพราะอาจมีกรณีที่ความปลอดภัยของรหัสลดลงแบบคุณไม่รู้ตัว โปรดทำตามขั้นตอนข้างล่างเพื่อเปลี่ยนข้อความรหัสผ่านที่ช่วยเพิ่มการปลอดภัยให้กับกุญแจ ส่วนตัวของคุณ

ขั้นที่ 1. คลิ้ก [เลือก action...] และ เลือก [Change passphrase]

รูปที่ 1: การเปลี่ยนข้อความรหัสผ่าน

ขั้นที่ 2. พิมพ์ ข้อความรหัสผ่านปัจจุบันสำหรับกุญแจส่วนตัวของคุณ

รูปที่ 2: ใส่ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ​

ขั้นที่ 3. คลิ้ก [OK]

ขั้นที่ 4. พิมพ์ ข้อความรหัสผ่าน ใหม่ ของคุณและ คลิ้ก [OK]


รูปที่ 3: ใส่ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ

ขั้นที่ 5. ใส่อีกครั้ง ข้อความรหัสผ่าน และคลิ้ก [OK]

รูปที่ 4: ใส่ข้อความรหัสผ่านรหัสใหม่สำหรับกุญแจส่วนตัวอีกครั้ง

ตอนนี้คุณได้เปลี่ยนข้อความรหัสผ่านของกุญแจส่วนตัวของคุณเสร็จเรียบร้อยแล้ว

4.3 แลกเปลี่ยนกุญแจสาธารณะ

ก่อนที่คุณจะสามารถเริ่มส่งอีเมลเข้ารหัสให้กัน คุณและคนที่คุณติดต่อด้วยจำเป็นต้องแลกกุญแจสาธารณะก่อน และคุณจำเป็นที่จะต้องยืนยันว่ากุญแจนั้นเป็นของผู้ที่คุณติดต่อด้วยจริงๆ

4.3.1 ส่งกุญแจสาธารณะของคุณแบบแนบไปกับอีเมล

หากคุณและคนที่คุณติดต่อด้วยต้องการส่งกุญแจสาธารณะด้วยอินิกเมล โปรดทำตามขั้นตอนดังต่อไปนี้:

ขั้นที่ 1. เปิดธันเดอร์เบิร์ด และ คลิ้ก [Write]เพื่อเริ่มเขียนอีเมล

ขั้นที่ 2. เลือก [Enigmail > Attach Public Key...]. (หรืออีกวิธีหนึ่งคือ คลิ้ก ที่ปุ่ม [Attach My Public Key] ที่อยู่ด้านขวาบนของที่อยู่อีเมลของคุณ คุณสามารถข้ามขั้นตอนที่ 5 และไปที่ขั้นตอนที่ 4 โดยตรง)

รูปที่ 1: แนบกุญแจสาธารณะ

ขั้นที่ 3. เลือก กุญแจที่คุณต้องการจะส่ง (ส่วนมากจะเป็นกุญแจที่เชื่อมโยงกับอีเมลที่คุณกำลังใช้อยู่)

รูปที่ 2: เลือกกุญแจสาธารณะที่จะแนบไป

ขั้นที่ 4. คลิ้ก [Send] กุญแจของคุณจะไม่แสดงให้เห็นเป็นไฟล์แนบจนกว่าอีเมลกำลังจะถูกส่งออก

รูปที่ 3: กุญแจสาธารณะที่เพิ่งถูกแนบพร้อมส่ง

ขั้นที่ 5. พิมพ์ ข้อความรหัสผ่านแบบ GnuPG กด Enter เมื่อสามารถกดได้

4.3.2 นำเข้ากุญแจสาธารณะที่แนบมากับอีเมล

คุณและคนที่คุณติดต่อด้วยควรทำตามขั้นตอนข้างล่างนี้เมื่อต้องการนำเข้ากุญแจสาธารณะของกันและกัน

กุญแจสาธารณะที่แนบไปควรแสดงให้เห็นอยู่ด้านล่างมุมซ้ายของอีเมลที่ส่ง:

รูปที่ 1: กุญแจสาธารณะที่ถูกแนบไว้กับอีเมล

ขั้นที่ 1. คลิ้กขวา ที่สิ่งที่แนบมา แล้ว เลือก [Import OpenPGP Key] เพื่อนำกุญแจสาธารณะของคนที่คุณต้องการจะติดต่อด้วยเข้ามา

รูปที่ 2: นำเข้ากุญแจ OpenPGP

ขั้นที่ 2. คลิ้ก [Yes] เพื่อนำกุญแจสาธารณะของคนที่คุณต้องการจะติดต่อด้วยเข้ามา

รูปที่ 3: หน้าต่างของอินิกเมลที่ทำการยืนยัน

ขั้นที่ 3. คลิ้ก [OK] เพื่อปิดหน้าต่างที่แจ้งคุณว่า กุญแจได้ถูกนำเข้าสำเร็จแล้ว (key(s) were successfully imported)

รูปที่ 4: กุญแจสาธารณะได้ถูกนำเข้าสำเร็จแล้ว

ขั้นที่ 4. คลิ้ก และ เลือก [Enigmail > Key Management]

รูปที่ 5: เปิดหน้าต่างอินิกเมลสำหรับจัดการกุญแจ

ตอนนี้คุณควรจะเห็นกุญแจสาธารณะของคนที่คุณต้องการจะติดต่อแล้ว:

รูปที่ 6: กุญแจสาธารณะใหม่ในแสดงให้เห็นในหน้าจอสำหรับจัดการกุญแจ

4.4 ยืนยันและเซ็นรับรองกุญแจสาธารณะ

ตอนนี้คุณควรที่จะต้องยืนยันก่อนว่ากุญแจที่คุณเพิ่งนำเข้ามานั้นเป็นของคุณที่คุณคิดว่าส่งกุญแจมาให้คุณจริงๆ กระบวนการนี้เป็นกระบวนการที่ทั้งคุณ (และคนที่คุณติดต่อด้วยผ่านเมล) ควรทำกับกุญแจสาธารณะทุกอันที่คุณได้รับ เมื่อคุณยืนยันกุญแจแล้วคุณต้อง เซ็นรับรอง มันด้วยเพื่อที่จะให้ GnuPG รู้ว่ากุญแจนี้เป็นกุญแจที่ใช้ได้

4.4.1 ยืนยันกุญแจสาธารณะของผู้อื่น

คุณสามารถยืนยันกุญแจของคนที่คุณติดต่อด้วยได้โดยติดต่อเขาผ่านช่องทางการสื่อสารใดก็ได้ที่คุณมั่นใจว่าคุณกำลังคุยอยู่กับบุคคลดังกล่าวจริงๆ ดังนั้นการเจอตัวต่อตัวจึงเป็นช่องทางที่ดีที่สุด แต่การติดต่อผ่านโทรศัพท์และสนทนาผ่านวีดีโอก็เป็นเรื่องที่ยอมรับได้หากคุณมั่นใจว่าคุณสามารถจดจำเสียงหรือลักษณะของบุคคลดังกล่าวได้ บทสนทนาดังกล่าวไม่จำเป็นต้องเป็นความลับ ตราบใดที่คุณเว้นจากการคุยเรื่องที่มีความสำคัญ เนื่องจากคุณเพียงที่จะแลกเปลี่ยนลายนิ้วมือของกุญแจสาธารณะ ที่ไม่จำเป็นต้องเก็บเป็นความลับ

ทั้งคุณและคนที่คุณติดต่อด้วยควรยืนยัน ลายนิ้วมือ ของกุญแจสาธารณะที่คุณเพิ่งแลกเปลี่ยนด้วย ซึ่ง ลายนิ้วมือ นั้นคือชุดของตัวเลขและตัวอักษรที่มีความเป็นเอกลักษณ์เพื่อใช้แสดง คู่กุญแจ ของGnuPG คุณสามารถใช้ หน้าจอสำหรับ การจัดการกุญแจ ของอินิกเมล เพื่อเรียกดู ลายนิ้วมือ ของ คู่กุญแจ ที่คุณสร้างขึ้นและของ กุญแจสาธารณะ ที่คุณนำเข้ามา

เพื่อเรียกดู ลายนิ้วมือ ของ คู่กุญแจ คู่ใดคู่หนึ่ง คุณสามารถทำตามขั้นตอนข้างล่างนี้

ขั้นที่ 1. คลิ้ก และ เลือก [Enigmail > Key Management]

รูปที่ 1: เปิดหน้าต่างอินิกเมลสำหรับจัดการกุญแจ

ขั้นที่ 2. คลิ้กสองครั้ง ที่ คู่กุญแจ เพื่อเปิดหน้าต่างแสดง คุณสมบัติของกุญแจ ของ อินิกเมล

รูปที่ 2: หน้าจอแสดงคุณสมบัติของกุญแจของอินิกเมล

ในหน้าต่าง คุณสมบัติของกุญแจ คุณจะสามารถเห็นลายนิ้วมือของ คู่กุญแจ*ที่คุณได้ทำการตั้งค่า ตัวอย่างเช่น ลายนิ้วมือของ *ekaterina@riseup.net คือ 8614 C809 3DDF F5D3 756A 8303 F391 86F1 89CD 0FFB

คนที่คุณติดต่อควรทำตามขั้นตอนต่อไปนี้ด้วยเพื่อที่จะยืนยันลายนิ้วมือ:

1. อ่านลายนิ้วมือของคู่กุญแจของคุณให้คนที่คุณติดต่อด้วยฟัง
2. ให้เขายืนยันว่าลายนิ้วมือที่เขามีสำหรับกุญแจสาธารณะของคุณนั้นตรงกับสิ่งที่คุณเพิ่งอ่านให้ฟัง
3. ให้คนที่คุณติดต่ออ่านลายนิ้วมือของคู่กุญแจ ของเขา ให้คุณฟัง
4. ยืนยันว่าลายนิ้วมือที่ คุณ มีสำหรับกุญแจสาธารณะของเขาตรงกันกับสิ่งที่เขาเพิ่งอ่านให้คุณฟัง

หากลายนิ้วมือไม่ตรงกัน ให้แลกกุญแจสาธารณะกันอีกครั้งและทำตามขั้นตอนทั้งหมดอีกรอบ

หมายเหตุ: เพราะว่าลายนิ้วมือของกุญแจเป็นสิ่งที่ไม่ได้เป็นสิ่งที่สำคัญมาก คุณจึงสามารถเขียนลายนิ้วมือดังกล่าวที่คนที่คุณติดต่อด้วยอ่านให้คุณฟัง และเมื่อคุณมีเวลาคุณสามารถยืนยันอีกทีว่ามันตรงกันกับลายนิ้วมือที่ คุณมีเก็บไว้จากกุญแจสาธารณะของเขาที่แสดงให้เห็นบนหน้าจอ สำหรับจัดการกุญแจของอินิกเมล (ด้วยเหตุนี้ บางคนถึงพิมพ์ลายนิ้วมือ GnuPG ลงบนนามบัตร)

4.4.2 เซ็นชื่อรับรองกุญแจสาธารณะที่ได้รับการยืนยันแล้วของผู้อื่น

เมื่อคุณได้ยืนยันกุญแจของคนที่คุณติดต่อด้วยแล้ว คุณควร เซ็นรับรอง ด้วย วิธีนี้เป็นการบอกอินิกเมลให้จำว่าคุณได้พิจารณาแล้วว่ากุญแจนี้เป็นกุญแจที่ถูกต้อง

สำคัญ: หากคุณได้เซ็นรับรองกุญแจสาธารณะของผู้อื่นและได้ทำให้ สำเนาลการซ็นรับรอง ของ กุญแจของเขา เป็นสาธารณะ สิ่งนี้สามารถทำให้ผู้อื่นสามารถรู้ได้ว่าคุณได้แลกเปลี่ยนข้อมูลสำคัญกับคนๆนั้น เพื่อป้องกันไม่ให้กรณีนี้เกิดขึ้นโดยบังเอิญ คุณควร กาที่กล่อง Local signature เสมอเมื่อเซ็นรับรองกุญแจสาธารณะของคนที่ติดต่อด้วย

คุณสามารถเซ็นรับรองกุญแจสาธารณะที่ถูกต้องได้ตามขั้นตอนข้างล่างนี้

ขั้นที่ 1. คลิ้ก และ เลือก [Enigmail > Key Management]

ขั้นที่ 2. คลิ้กขวส ที่กุญแจสาธารณะที่คุณต้องการจะเซ็น และ เลือก [Sign Key]

รูปที่ 1: เซ็นรับรองกุญแจสาธารณะของผู้อื่น

ขั้นที่ 3. ตรวจสอบให้แน่ใจว่า คู่กุญแจ ได้ถูกเลือกอยู่ข้างๆกับ กุญแจสำหรับเซ็นรับรอง (Key for signing)

รูปที่ 2: หน้าจอสำหรับเซ็นรับรองกุญแจของอินิกเมล

ขั้นที่ 4. คลิ้ก [I have done very careful checking]

หมายเหตุ: ตัวเลือกอื่น (เช่น I have not checked at all) อาจไม่ยอมให้คุณส่งข้อความเข้ารหัสไปหาเจ้าของกุญแจได้ และเนื่องจากบั้กในโปรแกรม อินิกเมล การเปลี่ยนแปลงการตั้งค่าดังกล่าวทำได้ค่อนข้างในภายหลัง เราจึงแนะนำว่าให้คุณเลือก I have done very careful checking เสมอเมื่อเซ็นรับรอง กุญแจสาธารณะของคนที่คุณติดต่อด้วย

ขั้นที่ 5. กา ที่กล่อง [Local signature (cannot be exported)]

สำคัญ: คุณควรกาที่กล่องนี้เสมอ นอกจากคุณจะมั่นใจในการใช้ GnuPG จริง และรู้ว่าเจ้าของของ กุญแจสาธารณะ นี้ต้องการให้ลายเซ็นรับรองกุญแจของเขาที่คุณเซ็นให้เป็นสาธารณะ

ขั้นที่ 6. คลิ้ก [OK]

รูปที่ 3: ใส่ข้อความรหัสผ่านของกุญแจส่วนตัวของคุณเพื่อเซ็นรับรองกุญแจสาธารณะของผู้อื่น

ขั้นที่ 7. พิมพ์ ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ

ขั้นที่ 8. คลิ้ก [OK] เพื่อเซ็นกุญแจสาธารณะนี้ วิธีนี้จะเป็นการบอกอินิกเมลว่าคุณได้ยืนยันความเป็นเจ้าของของเจ้าของกุญแจแล้ว ซึ่งจะสามารถทำให้คุณสามารถส่งอีเมลแบบเข้ารหัสให้เขาได้

4.5 เข้ารหัสและถอดรหัสข้อความอีเมล

GnuPG จะปกป้อง เนื้อหา ของอีเมลและสิ่งที่แนบมากับอีเมลที่คุณเข้ารหัสไว้เท่านั้น โดยข้อมูลด้านล่างนี้จะไม่ถูกเข้ารหัส:

• บรรทัด หัวเรื่อง (Subject)
• ที่อยู่อีเมลของผู้ส่ง
• ที่อยู่อีเมลของผู้รับ
• ชื่อจริงที่อาจจะเกี่ยวข้องกับผู้ส่งและผู้รับ (เช่น ชื่อ Elena S. Katerina ของอีเมล ekaterina@riseup.net เป็นต้น)

นอกจากนั้น หากคุณตั้งค่าอินิกเมลให้ใช้กับ Inline PGP แทน PGP/MIME ชื่อไฟล์ของสิ่งที่คุณแนบไปจะไม่ถูกเข้ารหัส

ดังนั้นการเลือกหัวเรื่องสำหรับอีเมลจึงเป็นสิ่งที่สำคัญ คุณควรพิจารณาสร้างกุญแจGnuPG ไว้อย่างน้อยสำหรับหนึ่งบัญชีอีเมลที่ไม่มีข้อมูลชื่อจริงของคุณ และตั้งเป็นแบบ PGP/MIMEเสมอ

สุดท้ายแล้วเมื่อคุณส่งอีเมลแบบเข้ารหัส สำเนาของอีเมลนั้นจะถูกเก็บเข้าไปอยู่ในแฟ้ม เมลที่ส่งออก*ของคุณซึ่งสำเนานั้นจะถูกเข้ารหัสด้วยกุญแจสาธารณะ *ของคุณ

4.5.1 ส่งอีเมลเข้ารหัส

เมื่อคุณและคนที่คุณติดต่อไดทำการนำเข้า ยืนยัน และรับรองกุญแจสาธารณะของกันและกันแล้ว คุณจะสามารถเริ่มแลกเปลี่ยนข้อความเข้ารหัสได้

คุณสามารถเข้ารหัสเนื้อหาของอีเมลของคุณได้ตามขั้นตอนข้างล่างนี้:

ขั้นที่ 1. ในธันเดอร์เบิร์ด คลิ้ก [Write] และเริ่มเขียนอีเมลเพื่อส่งให้กับบุคคลที่คุณได้เซ็นรับรอง กุญแจสาธารณะ ของเขา

รูปที่ 1: หน้าต่างเพื่อเตรียมเขียนข้อความของธันเดอร์เบิร์ด

สำคัญ: ปุ่มทั้งสองได้แก่ปุ่มรูปแม่กุญแจ (ซึ่งแสดงให้เห็นว่าข้อความของคุณนั้นได้ถูกเข้ารหัส) และปุ่มรูปดินสอ (ซึ่งแสดงให้เห็นว่าข้อความของคุณนั้นจะได้รับการเซ็นรับรอง) ควรสว่างขึ้นเมื่อคุณกรอกอีเมลของบุคคลที่คุณมีกุญแจสาธารณะของเขาที่ได้รับการยืนยันและรับรองแล้ว คุณควรจะเห็นข้อความ "ข้อความนี้จะถูกเซ็นและเข้ารหัส (This message will be signed and encrypted)" อยู่ที่มุมขวาบนของหน้าต่าง เพราะว่า:

• โดยอัตโนมัติ อินิกเมลจะเข้ารหัสอีเมลทุกอันที่จะส่งไปหาบุคคลที่คุณมีกุญแจสาธารณะที่ใช้ได้ของเขา

• เราได้เปิดการใช้งาน sign encrypted messages จาก [Account Settings > OpenPGP Security] ในบทที่แล้ว

คุณสามารถเลือกที่จะ ไม่ เข้ารหัสหรือเซ็นรับรองข้อความโดยการปิดการใช้งานของปุ่มแม่กุญแจ หรือปุ่มรูปดินสอก่อนที่คุณจะคลิ้ก [Send] [คุณสามารถตั้งค่าธันเดอร์เบิร์ดให้ส่งอีเมลที่ไม่เข้ารหัสโดยอัตโนมัติได้ โดยทางเลือกนี้อยู่ใต้หมวดการตั้งค่า manual encryption ในแท็บที่ชื่อว่า sending ในเมนูการตั้งค่า (preference menu)]

ขั้นที่ 2. คลิ้ก อินิกเมล ที่เมนูบาร์ในหน้าต่างเพื่อเตรียมเขียนข้อความ

รูปที่ 2: เปิดการใช้งานการเข้ารหัสและเซ็นรับรอง

ขั้นที่ 3. กาเลือก ที่กล่อง Encrypt Message

ขั้นที่ 4. กาเลือก ที่กล่อง Sign Message

เมื่อคุณได้ใส่ข้อมูลในกล่อง To: address สำหรับบุคคลที่คุณมีกุญแจสาธารณะที่ยืนยันได้ไปแล้ว ข้อความดังต่อไปนี้ควรจะต้องแสดงขึ้นตรงมุมขวาบนของหน้าต่าง:

รูปที่ 3: อินิกเมลแจ้งให้คุณทราบว่าพร้อมแล้วที่จะเข้ารหัสและเซ็นรับรองข้อความ

ขั้นที่ 5. คลิ้ก [Send]

ขั้นที่ 6. พิมพ์ ข้อความรหัสผ่านของกุญแจส่วนตัวของคุณ

ขั้นที่ 7. คลิ้ก [OK] เพื่อส่งข้อความ (ที่เข้ารหัสและเซ็นรับรองแล้ว)

4.5.2 ถอดรหัสจากอีเมลจากผู้อื่น

เมื่อคุณคลิ้กบนข้อความที่ถูกเข้ารหัส อินิกเมลจะแจ้งให้คุณใส่ข้อความรหัสผ่านของกุญแจส่วนตัวของคุณเพื่อที่มันจะเริ่มถอดรหัสข้อความนั้น พิมพ์ ข้อความรหัสผ่านของคุณและ คลิ้ก [Unlock]

รูปที่ 1: ข้อความที่ถูกถอดรหัสพร้อมกับลายเซ็นที่ถูกรับรองแล้ว

อินิกเมล จะแสดงข้อความที่ด้านบนของข้อความนั้น ตามรูปข้างบน ตัวอย่างเช่น "ข้อความได้ถูกถอดรหัสแล้ว; ลายเซ็นที่ใช้ได้จากมันซอร์ (Decrypted message; Good signature from Mansour)" ซึ่งข้อความนี้หมายความว่า:

• ข้อความนั้นได้ถูกเข้ารหัสด้วยกุญแจสาธารณะของคุณ (ซึ่งใครก็สามารถทำได้)
• คุณได้ทำการถอดรหัสสำเร็จแล้ว
• ข้อความได้ถูกเซ็นรับรองโดยบุคคลที่มีกุญแจส่วนตัวที่ตรงกับกุญแจสาธารณะของ mansour@riseup.net ที่คุณได้นำเข้ามา
• คุณได้เซ็นรับรองกุญแจสาธารณะของ mansour@riseup.net แล้วและหวังว่าหลังจาก ที่กุญแจที่คุณได้รับรองนั้นเป็นของมันซอร์ ตัวจริง

คำถามที่พบบ่อย

ถาม: จะเกิดอะไรขึ้นหากฉันติดตั้งอินิกเมลแต่ไม่ติดตั้ง GnuPG?

ตอบ: คำตอบนั้นง่ายมาก ก็คืออินิกเมลก็จะทำงานไม่ได้ เพราะซอฟแวร์ของ GnuPG นั้นคือเอนจิ้นสำหรับการเข้ารหัสที่อินิกเมลใช้

ถาม: ฉันสามารถใช้อีเมลได้กี่บัญชีกับธันเดอร์เบิร์ด?

ตอบ: มากเท่าไหร่ก็ได้! ธันเดอร์เบิร์ดคือระบบจัดการอีเมลที่สามารถใช้งานได้กับ 20 บัญชีอีเมลหรือมากกว่า!

ถาม: เพื่อนของฉันมีบัญชีกับ Gmail ฉันควรที่จะแนะนำให้เขาหันมาติดตั้ง ธันเดอร์เบิร์ด, อินิกเมล และ GnuPGหรือไม่?

ตอบ: การแนะนำเป็นสิ่งที่ดีที่สุด แต่คุณต้องตรวจสองว่าเขาได้ตั้งค่าความปลอดภัยแบบเดียวกับที่คุณได้ตั้ง หากเป็นเช่นนั้นคุณทั้งสองก็จะสามารถสื่อสารระหว่างกันได้อย่างเป้นส่วนตัวและปลอดภัยที่สุด!

ถาม: ช่วยเตือนฉันอีกครั้งว่าส่วนไหนของอีเมลที่อินิกเมลได้ทำการเข้ารหัส?

ตอบ อินิกเมลจะเข้ารหัสเฉพาะเนื้อหาของข้อความเท่านั้น หัวเรื่องจะไม่ถูกเข้ารหัส และอีเมลของผู้ส่งและรับก็เช่นกัน (หรือชื่อที่เกี่ยวข้องกับอีเมลดังกล่าว) ดังนั้นคุณควรเลือกหัวเรื่องอย่างรอบคอบและพิจารณาสร้างกุญแจ GnuPG สำหรับอีเมลอย่างน้อยหนึ่งบัญชีที่ไม่ใช้ชื่อจริงของคุณ

ถาม: ฉันยังไม่เข้าใจถึงจุดประสงค์การเซ็นชื่อรับรองข้อความแบบดิจิตอล

ตอบ: ลายเซ็นดิจิตอลนั้นเป็นการรับรองว่าคุณคือผู้ส่งข้อความนั้นตัวจริง และข้อความนั้นไม่ได้ถูกแทรกแซงระหว่างทางก่อนที่จะถึงผู้รับที่คุณตั้งใจส่งให้ เปรียบได้กับขี้ผึ้งที่ไช้ปิดผนึกซองจดหมายที่มีจดหมายที่สำคัญอยู่แต่เป็นในรูปแบบอิเล็คโทรนิกเท่านั้น