ธันเดอร์เบิร์ด (Thunderbird), อินิกเมล (Enigmail) และ โอเพ่น พีจีพี (OpenPGP) สำหรับระบบปฏิบัติการวินโดว์ส - อีเมลที่ปลอดภัย
Updated 10 August 2016
สารบัญ
...Loading Table of Contents...มอซิลล่า ธันเดอร์เบิร์ด (Mozilla Thunderbird) เป็นซอฟแวร์ที่เสรีและเป็นโอเพ่นซอร์ส (Open-source) ที่สามารถให้คุณแลกเปลี่ยนและจัดเก็บอีเมลสำหรับบัญชีผู้ใช้งานหลายบัญชีจากหลายผู้ให้บริการ อินิกเมล และ จีเอ็นยูพีจี สามารถเพิ่มความปลอดภัยและความเป็นส่วนตัวของการสื่อสารผ่านอีเมลของคุณได้ ด้วยการสนับสนุนการใช้งานการเข้ารหัสแบบ OpenPGP ซึ่งเป็นการเข้ารหัสแบบ end-to-end ร่วมกับ ธันเดอร์เบิร์ด ซึ่งสามารถให้คุณลงชื่อข้อความแบบดิจิตอลและยืนยันลายเซ็นแบบดิจิตอลกับผู้อื่นได้
สิ่งที่ควรอ่าน
สิ่งที่คุณจะได้จากคู่มือนี้
- ความสามารถในการใช้งานอีเมลหลายบัญชีผ่านโปรแกรมเดียว
- ความสามารถในการอ่านและเขียนข้อความในขณะที่ไม่ได้เชื่อมต่อกับอินเตอร์เนท
- ความสามารถในการส่งและรับอีเมลเข้ารหัส
- ความสามารถในการลงชื่อข้อความแบบดิจิตอลในอีเมลของคุณ และความสามารถในการยืนยันความเป็นเจ้าของด้วยลายเซ็นแบบดิจิตอลในอีเมลที่ได้รับจากผู้อื่นได้
1. บทนำของ ธันเดอร์เบิร์ด
ธันเดอร์เบิร์ด เป็นอีเมลไคลเอน (email client) ที่เสรี, โอเพนซอร์ส, และข้ามแพลตฟอร์มไว้สำหรับส่ง รับ และจัดเก็บอีเมล โดย อีเมลไคลเอน นั้นคือโปรแกรมที่สามารถให้คุณดาวน์โหลดและจัดการข้อความของคุณ — บัญชีผู้ใช้งานหลายบัญชีจากหลายผู้ให้บริการ— โดยไม่ผ่านเบราเซอร์
จีพีจี หรือ Gnu Privacy Guard เป็นซอฟแวร์เสรีและ โอเพ่นซอร์สที่สามารถเข้ารหัส ถอดรหัส และลงชื่อแบบดิจิตอลในข้อความและไฟล์ นอกจากนั้นยังสามารถสร้างและจัดการกับกุญแจสาธารณะ (public keys) และกุญแจส่วนตัว (private keys) ได้หากต้องการอีกด้วย
อินิกเมล คือส่วนเสริมของธันเดอร์เบิร์ดที่สามารถให้คุณเข้าถึงการใช้งานแบบเข้ารหัสและยืนยันความเป็น เจ้าของที่ให้บริการผ่าน GnuPG ซึ่งจำเป็นต้องติดตั้งเพิ่มเติมหากต้องการให้อินิกเมลทำงานได้สมบูรณ์
1.0 สิ่งที่คุณควรรู้เกี่ยวกับธันเดอร์เบิร์ดก่อนเริ่มใช้งาน
คุณจำเป็นต้องมีบัญชีอีเมลอย่างน้อยหนึ่งบัญชีเพื่อเริ่มใช้งาน ธันเดอร์เบิร์ด หากคุณต้องการสร้างบัญชีใหม่เพื่อใช้กับ ธันเดอร์เบิร์ด คุณสามารถไปที่ RiseUp guide ได้
เหมือนกับ อีเมลไคลเอนอื่นๆ ธันเดอร์เบิร์ด สร้างสำเนาของข้อความของคุณไว้ในเครื่องคอมพิวเตอร์ของคุณ รวมถึงอีเมลที่คุณส่งออกและได้รับ ดังนั้นการเข้ารหัสอุปกรณ์ที่คุณใช้งานจึงเป็นเรื่องที่สำคัญยิ่ง (เช่น BitLocker เมื่อคุณต้องการเริ่มใช้งานธันเดอร์เบิร์ด
ธันเดอร์เบิร์ด ไม่สามารถปกป้องอุปกรณ์ของคุณหากคุณเปิดไฟล์ที่แนบมา(attachments) ที่เป็นอันตราย หรือ คลิ้กที่ลิ้งค์ที่เป็นอันตราย ดังนั้นคุณไม่ควรเปิดไฟล์ที่แนบมาและระวังเมื่อคลิ้กบนลิ้งค์ที่ถูกส่งมาหาคุณดดยอีเมล คุณสามารถเรียนรู้รายละเอียดเพิ่มเติมได้จากคู่มือ ป้องกันอุปกรณ์ของคุณจากมัลแวร์และแฮคเกอร์
1.1 โปรแกรมอื่นที่ใกล้เคียงกับธันเดอร์เบิร์ด
ธันเดอร์เบิร์ด สามารถใช้ได้กับ ระบบปฏิบัติการ ไมโครซอฟ วินโดว์ส, แมคOS และ GNU ลีนุกซ์ เนื่องจากการจัดการกับ บัญชีอีเมลผู้ใช้งานหลายบัญชีจากหลายผู้ให้บริการอย่างปลอดภัยนั้น เป็นเรื่องที่ซับซ้อน เราจึงแนะนำให้คุณใช้ธันเดอร์เบิร์ดสำหรับกระบวนการนี้ แต่อย่างไรก็ดี หากคุณต้องการใช้ทางเลือกอื่นเราแนะนำให้คุณใช้โปรแกรมที่เสรีและ เป็นโอเพนซอร์สดังต่อไปนี้:
- Claws Mail ใช้ได้กับ GNU ลีนุกซ์และ ไมโครซอฟวินโดว์ส
- Sylpheed ใช้ได้กับแมค OS X, GNU ลีนุกซ์และ ไมโครซอฟวินโดว์ส
- K9 Mail และ OpenKeychain ใช้ได้กับแอนดรอยด์
- Mailpile มีเวอร์ชั่น เบต้า (beta) ที่ใช้ได้กับ GNU ลีนุกซ์และ ไมโครซอฟวินโดว์ส (และน่าจะมีเวอร์ชั่นที่ใช้กับแมค OS X ในอนาคต)
ความได้เปรียบทางความปลอดภัยของธันเดอร์เบิร์ดนั้นโดดเด่น โดยเฉพาะเมื่อทำการเปรียบเทียบกับตัวเลือกอื่นในตลาดเช่น ไมโครซอฟ เอ้าลุค (Microsoft Outlook)
2. การติดตั้งและตั้งค่าธันเดอร์เบิร์ด
2.1 การติดตั้งธันเดอร์เบิร์ด
ทำตามขั้นตอนข้างล่างนี้เพื่อติดตั้ง ธันเดอร์เบิร์ด:
ขั้นที่ 1. ไปที่ หน้าดาวน์โหลดของ ธันเดอร์เบิร์ด ที่ https://www.mozilla.org/en-US/thunderbird
รูปที่ 1: หน้าดาวน์โหลดของธันเดอร์เบิร์ด
ขั้นที่ 2. คลิ้ก [Free Download]
รูปที่ 2: ระหว่างดาวน์โหลดธันเดอร์เบิร์ด
ขั้นที่ 3. คลิ้ก [Save File] เพื่อเริ่มดาวน์โหลดธันเดอร์เบิร์ด
ขั้นที่ 4. คลิ้กขวา บนไฟล์ ธันเดอร์เบิร์ดที่ดาวน์โหลดไว้และเลือก [Open] เพื่อเปิดไฟล์
รูปที่ 3: เปิดไฟล์ ธันเดอร์เบิร์ดที่ดาวน์โหลดไว้แล้ว
รูปที่ 4: การเปิดธันเดอร์เบิร์ด
ขั้นที่ 5. คลิ้ก [Next] เพื่อเริ่มการติดตั้งธันเดอร์เบิร์ด.
รูปที่ 5: หน้าต่างการตั้งค่ามอซิลลาธันเดอร์เบิร์ด
ขั้นที่ 6. เลือก [Standard] ในหน้าต่างการตั้งค่าของมอซิลลาธันเดอร์เบิร์ด
รูปที่ 6: ตัวเลือกการตั้งค่าของธันเดอร์เบิร์ดในหน้าต่างการตั้งค่า
ขั้นที่ 7. กาในช่อง [Use Thunderbird as my default mail application] หากคุณต้องการให้ธันเดอร์เบิร์ดเป็นโปรแกรมอีเมลมาตรฐานสำหรับการใช้งาน
ขั้นที่ 8. คลิ้ก [Next] เพื่อดำเนินการต่อ
ขั้นที่ 9. คลิ้ก [Install] เพื่อเริ่มติดตั้งธันเดอร์เบิร์ด
รูปที่ 7: เริ่มติดตั้งธันเดอร์เบิร์ด
รูปที่ 8: ขณะติดตั้งธันเดอร์เบิร์ด
ขั้นที่ 10. คลิ้ก [Finish] เพื่อจบขั้นตอนการติดตั้งธันเดอร์เบิร์ด
รูปที่ 9: จบขั้นตอนการติดตั้งธันเดอร์เบิร์ด
2.2 เพิ่มบัญชีอีเมลในธันเดอร์เบิร์ด
ทำตามขั้นตอนข้างล่างนี้เพื่อเพิ่มบัญชีอีเมลในธันเดอร์เบิร์ด
ขั้นที่ 1. เปิด ธันเดอร์เบิร์ด และหน้าต่างตามรูปข้างล่างจะเปิดขึ้น (หลังจากที่คุณได้ตั้งค่า [e-mail] ให้เป็นค่ามาตรฐาน):
รูปที่ 1: การเปิดธันเดอร์เบิร์ดใช้งานครั้งแรก
ขั้นที่ 2. คลิ้ก [Skip this and use my existing email] เพื่อเปิดหน้าจอสำหรับตั้งค่าบัญชีอีเมล Mail Account Setup
รูปที่ 2: หน้าจอการตั้งค่าบัญชีอีเมล
ขั้นที่ 3. พิมพ์ ชื่อ ที่อยู่อีเมลและพาสเวิร์ดของบัญชีที่ คุณต้องการใช้งานผ่านธันเดอร์เบิร์ด
ขั้นที่ 4. กาออก กล่องที่เขียนว่า [Remember my password]
ขั้นที่ 5. คลิ้ก [Continue] ธันเดอร์เบิร์ดจะตรวจสอบการตั้งค่าของอีเมลจากผู้ใช้บริการที่คุณให้ข้อมูลมา
รูปที่ 3: ธันเดอร์เบิร์ดหลังจากที่ยืนยันการตั้งค่าของอีเมล
คุณควรทิ้งการตั้งค่าไว้ให้เป็นแบบ "IMAP (remote folders)" ดังนั้นเลือก IMAP ให้จัดเก็บสำเนาชุดหลักของแฟ้มอีเมลของคุณ (รวมทั้งที่อยู่ใน Inbox, Drafts, Templates, Sent และ Trash) ที่อยู่บนเซิฟเวอร์และสร้างสำเนาอีกฉบับไว้บนอุปกรณ์ของคุณ วิธีการนี้สามารถให้คุณเข้าถึงข้อความเดียวกันได้จากหลายอุปกรณ์ระหว่างที่คุณยังเชื่อมต่อแฟ้มของคุณอยู่ (POP สามารถดึงข้อความของคุณจากเซิฟเวอร์และเก็บมันไว้ในอุปกรณ์แรกที่มันถูกดาวน์โหลดมา แต่การกระทำเช่นนี้ไม่ได้หมายว่าข้อความถูกลบทิ้งในเซิฟเวอร์ แต่อาจทำให้การเข้าดูอีเมลของคุณจากหลายอุปกรณ์นั้นยากขึ้น
สำคัญ: ตรวจสอบให้แน่ใจว่าข้อมูลของหมวด Incoming และ Outgoing ที่แสดงให้เห็นบนหน้าจอแสดงคำว่า SSL (Secure Sockets Layer) หรือ STARTTLS (Start Transport Layer Security) สิ่งที่แสดงให้เห็นนั้นเป็นการบอกว่าผู้ให้บริการบัญชีอีเมลของคุณนั้นสนับสนุนการเข้ารหัสแบบมาตรฐาน
ขั้นที่ 6. คลิ้ก [Done] เพื่อสร้างบัญชีและเข้าสู่หน้าจอหลักของ ธันเดอร์เบิร์ด
รูปที่ 4: หน้าจอหลักของธันเดอร์เบิร์ด
หมายเหตุ: เพื่อเพิ่มบัญชีอีเมล คลิ้ก File ที่อยู่บนเมนูบาร์และ เลือก [New > Existing Mail Account] หลังจากนั้นให้ทำตามขั้นที่ข้างต้นใหม่อีกรอบ
ทุกครั้งที่คุณเปิดโปรแกรมธันเดอร์เบิร์ด คุณจะขอให้ใส่ข้อความรหัสผ่านสำหรับบัญชีแต่ละบัญชีที่คุณใส่เข้าไปในรายการ
รูปที่ 5: หน้าจอเพื่อขอให้ใส่พาสเวิร์ดของเมลเซิฟเวอร์
ขั้นที่ 7. พิมพ์ ข้อความรหัสผ่านของคุณ
รูปที่ 6: หน้าจอแสดงให้เห็นขณะกำลังใส่พาสเวิร์ดไปในเมลเซิฟเวอร์
ขั้นที่ 8. คลิ้ก [OK] เพื่อลงชื่อเข้าใช้บัญชีของคุณผ่านธันเดอร์เบิร์ด
3. เพิ่มความปลอดภัยและการใช้งานของธันเดอร์เบิร์ด
ในส่วนนี้จะอธิบายถึงการตั้งค่าธันเดอร์เบิร์ดเพื่อช่วยป้องกันระบบของคุณจากการคุกคามที่มักมาจากอีเมล สำหรับข้อมูลเพิ่มเติมโปรดดูได้ที่ ป้องกันตัวคุณจากมัลแวร์และแฮคเกอร์ (Protect yourself from Malware & Hackers).
3.1 ปิดการใช้งานอีเมล HTML
ธันเดอร์เบิร์ดสามารถให้คุณเพิ่มสี รูปแบบตัวอักษร รูปภาพและรูปแบบการตั้งค่าอื่นๆในอีเมลที่คุณเขียน โปรแกรมทำสิ่งเหล่านี้ได้โดยการส่งข้อความที่รวมโค้ด HTML เข้าไว้ด้วย — ซึ่งเป็นเทคโนโลยีแบบเดียวกับที่ใช้ในเว็บไซต์ทั่วไป — แทนที่จะส่งเป็นตัวอักษรแบบธรรมดา นอกจากนั้นโปรแกรมยังสามารถแสดงข้อความที่เป็น HTML ที่ถูกส่งมาจากผู้อื่นให้คุณได้ด้วย แต่อย่างไรก็ดีการอ่านอีเมลแบบ HTML นั้นอาจทำให้คุณมีจุดอ่อนต่อการคุกคามบางประเภทที่มุ่งเป้าไปที่เว็บเบราเซอร์ได้ การ เขียน อีเมล HTML นั้นบางครั้งก็เป็นการขัดขวางไม่ให้การเข้ารหัสแบบ GnuPG ทำงานได้อย่างเต็มที่
เพื่อแสดงผลอีเมลแบบ HTML ในรูปแบบตัวอักษรธรรมดา โปรดทำตามขั้นตอนข้างล่างนี้:
ขั้นที่ 1. คลิ้ก เพื่อเปิดเมนูของ ธันเดอร์เบิร์ด
ขั้นที่ 2. เลือก [View > Message Body As > Plain Text].
รูปที่ 1: ปิดการใช้งานการแสดงอีเมลแบบ HTML
สำหรับการ เขียน อีเมลในรูปแบบตัวอักษรธรรมดา ให้ทำตามขั้นตอนข้างล่างนี้:
ขั้นที่ 1. คลิ้ก เพื่อแสดง เมนูของธันเดอร์เบิร์ด
ขั้นที่ 2. เลือก [Options > Account Settings]
รูปที่ 2: เลือกการตั้งค่าบัญชีในธันเดอร์เบิร์ด
ขั้นที่ 3. เลือก [Composition & Addressing] ข้างล่างอีเมลของคุณ
รูปที่ 3: หน้าจอที่เตรียมเขียนข้อความและส่งอีเมลโดยไม่ กาเครื่องหมายที่กล่อง HTML format
ขั้นที่ 4. กาออก ที่กล่อง[Compose messages in HTML]
ขั้นที่ 5. คลิ้ก [OK]
3.2 ตั้งค่าความปลอดภัยของธันเดอร์เบิร์ด
หากต้องการแก้ไขค่าความปลอดภัยของธันเดอร์เบิร์ด โปรดทำ ตาม ตอนข้างล่าง:
ขั้นที่ 1. คลิ้ก เพื่อเริ่มการใช้งานเมนูบาร์ของธันเดอร์เบิร์ด
ขั้นที่ 2. เลือก [Options > Options]
รูปที่ 1: เลือกตัวเลือกบนเมนูบาร์ของธันเดอร์เบิร์ด
ขั้นที่ 3. คลิ้ก แท็บ Security
รูปที่ 2: หน้าจอการตั้งค่าความปลอดภัยของธันเดอร์เบิร์ด
ขั้นที่ 4. คลิ้ก แท็บย่อย Passwords
รูปที่ 3: แท็บพาสเวิร์ด
หากต้องการเรียกดูหรือลบข้อความรหัสผ่านของบัญชีอีเมลของคุณที่ได้จัดเก็บไว้ในคอมพิวเตอร์ให้ คลิ้ก [Saved Passwords]
รูปที่ 4:หน้าต่างเพื่อจัดเก็บพาสเวิร์ด
หากต้องการลบข้อความรหัสผ่านที่เก็บไว้โดยธันเดอร์เบิร์ดทั้งหมดให้ คลิ้ก [Remove All] แต่คุณสามารถเลือกลบข้อความรหัสผ่านทีละอันได้เช่นกัน
สำคัญ: เราแนะนำว่าให้คุณปกป้องข้อความรหัสผ่านของคุณโดยใช้เครื่องมือที่ถูกออกแบบมาเพื่อจุดประสงค์นั้นโดยเฉพาะ ดูเพิ่มเติมได้ที่ คีย์พาสเอ็กซ์ (KeePassX) อย่างไรก็ดี หากคุณต้องการให้ธันเดอร์เบิร์ดจำข้อความรหัสผ่านนั้นให้คุณ จำเป็นอย่างยิ่งที่คุณควรที่จะต้องตั้งค่า มาสเตอร์ พาสเวิร์ด (master password) เพื่อที่จะให้ธันเดอร์เบิร์ดสามารถเข้ารหัสพาสเวิร์ด อื่นๆ ของคุณด้วย แต่ที่จริงและถึงแม้ว่าคุณจะไม่ต้องการ ให้ธันเดอร์เบิร์ดเก็บข้อความรหัสผ่านของบัญชีอีเมลของคุณ คุณก็ควรที่จะตั้งมาสเตอร์ พาสเวิร์ดอยู่ดี เพราะการทำเช่นนี้จะเป็นการเพิ่มความมั่นใจว่าธันเดอร์เบิร์ด จะเข้ารหัสสำหรับข้อความรหัสผ่านทุกอันรวมถึงอันที่คุณอาจจะไม่ตั้งใจให้ธันเดอร์เบิร์ดช่วยจำให้ แต่หากคุณทำเช่นนี้คุณควรจำมาสเตอร์ พาสเวิร์ดให้ได้หรือเก็บรหัสไว้ในที่ๆปลอดภัย (เช่นใน KeePassX database) และคุณควรตระหนักว่าธันเดอร์เบิร์ดจะถามมาสเตอร์ พาสเวิร์ดของคุณทุกครั้งที่คุณเปิดใช้โปรแกรม
ขั้นที่ 5. กา ที่กล่อง [Use a master password] เพื่อแสดงหน้าจอข้างล่างนี้:
รูปที่ 5: หน้าต่างเปลี่ยนมาสเตอร์พาสเวิร์ด
ขั้นที่ 6. พิมพ์ ข้อความรหัสผ่านที่ยากลงไปในฟอร์มทั้งสอง และ คลิ้ก [OK]
3.3 การตั้งค่าความเป็นส่วนตัวของธันเดอร์เบิร์ด
คุ้กกี้ เป็นไฟล์ที่มีข้อมูลที่ส่งมาที่เบราเซอร์ของคุณจากเว็บไซตืที่คุณเปิดเข้าไป เมื่อคุณกลับเข้าไปที่เว็บไซต์เหล่านั้น คุณจะส่งคุ้กกี้ที่เกี่ยวข้องกลับเข้าไปที่เว็บนั้นด้วยพร้อมๆกับคำขอสำหรับการเข้าถึงเนื้อหาของเว็บ คุ้กกี้นั้นถูกใช้ในหลายสถานการณ์ ตัวอย่างเช่น เว็บไซต์ที่ให้คุณลงชื่อเข้าใช้นั้นจะใช้คุ้กกี้เพื่อจำว่าคุณได้ลงชื่อเข้าใช้หรือยัง แต่ในอีกกรณีหนึ่งคุ้กกี้ก็สามารถใช้แทรกกิจกรรมออนไลน์ของคุณได้ด้วย
ธันเดอร์เบิร์ดยอมรับการใช้งานคุ้กกี้เพื่อที่จะใช้งานกับ RSS feeds และnewsgroups ไม่ได้ใช้สำหรับอีเมล เราจึงแนะนำให้คุณปิดการใช้งานคุ้กกี้ในธันเดอร์เบิร์ด แต่ถ้าหากการทำเช่นนี้ส่งผลให้คุณไม่สามารถใช้การใช้งานบางอย่างใน ธันเดอร์เบิร์ดที่คุณจำเป็นต้องใช้ คุณสามารถกลับไปเปิดการใช้งานได้ทุกเมื่อ
คุณสามารถบอกธันเดอร์เบิร์ดให้ ไม่รับ คุ้กกี้ตามขั้นที่ข้างล่างนี้:
ขั้นที่ 1. คลิ้ก เพื่อเริ่มการใช้งานเมนูบาร์ของธันเดอร์เบิร์ด
ขั้นที่ 2. เลือก [Options > Options]
ขั้นที่ 3. คลิ้ก ที่แท็บPrivacy
รูปที่ 1: แท็บความเป็นส่วนตัว
ขั้นที่ 4. กาออกที่กล่องที่มีข้อความข้างล่างนี้:
- อนุญาติให้ใช้ remote content ในข้อความ (คุณสามารถเปิดการใช้งานในกรณีนี้ สำหรับข้อความในแต่ละอันได้)
- จำเว็บไซต์และลิ้งที่คุณเคยเข้าไป
- ยอมรับคุ้กกี้จากเว็บไซต์
4. การส่งและรับข้อความเข้ารหัส
จีเอ็นยู ไพรเวซีการ์ด หรือ GNU Privacy Guard (GnuPG or GPG) เป็นซอฟแวร์เสรีที่เป็นโอเพนซอร์สใช้สำหรับการเข้ารหัส ซึ่งได้ทำการพัฒนาโดย จีเอ็นยู โปรเจ็ค ซอฟแวร์นี้ใช้ได้กับมาตรฐานที่ตั้งไว้ในOpenPGP และในขณะเดียวกันมันก็ได้ถูกออกแบบให้ใช้งานได้กับ Pretty Good Privacy (PGP) ซึ่งเป็นซอฟแวร์ที่คล้ายคลึงกับ OpenPGP แต่เน้นเป็นเชิงพาณิชย์มากกว่าซึ่งถูกพัฒนาโดยฟิล ซิมเมอร์แมน และได้รับการดูแลโดย Symantec
อินิกเมล (Enigmail) คือตัวเสริมของธันเดอร์เบิร์ดที่ทำให้คุณสามารถใช้งานตัวเลือกการเข้ารหัสแบบ GnuPG จากในธันเดอร์เบิร์ดได้
จีเอ็นยูพีจี นั้นขึ้นอยู่กับรูปแบบของ การเข้ารหัสโดยใช้กุญแจสาธารณะ (public-key cryptography) ที่ให้ผู้ใช้งานแต่ละคุณสร้าง คีย์หรือกุญแจ ของตัวเองอย่างละคู่ ซึ่งคู่กุญแจ นั้นสามารถใช้ในการเข้ารหัส ถอดรหัส และเซ็นชื่อในเนื้อหาที่เป็นดิจิตอลได้เช่นใน อีเมล ทั้งนี้คู่กุญแจประกอบด้วย กุญแจส่วนตัว และ กุญแจสาธารณะ:
กุญแจส่วนตัวของคุณนั้นมีความสำคัญมาก ใครก็ตามที่มีสำเนาของกุญแจนี้สามารถอ่านข้อความเข้ารหัสที่ส่งให้เฉพาะคุณได้ทั้งหมด พวกเขายังสามารถเซ็นชื่อข้อความซึ่งทำให้เหมือนว่ามันได้ ถูกส่งมาจาก คุณ ซึ่งกุญแจส่วนตัว ของคุณนั้นได้ถูกเข้ารหัสที่เชื่อมต่อกับข้อความรหัสผ่านที่คุณได้เลือกไว้เวลาที่คุณสร้าง คู่กุญแจ ของคุณ ดังนั้นคุณควรเลือกข้อความรหัสผ่านที่ยากและป้องกันไม่ให้ใครก็ตามสามารถเข้าถึง กุญแจส่วนตัว ของคุณได้ คุณสามารถใช้ กุญแจส่วนตัว ของคุณเพื่อถอดรหัสที่ข้อความที่ถูกส่งมาหาคุณโดยผู้ที่มีสำเนาของ กุญแจสาธารณะของคุณ
กุญแจสาธารณะ ของคุณนั้นเอาไว้สำหรับแชร์กับผู้อื่นและไม่สามารถใช้ในการอ่านข้อความเข้ารหัสหรือ เซ็นรับรองข้อความเลียนแบบคุณได้ หลังจากที่คุณมีกุญแจสาธารณะของคนที่คุณติดต่อสื่อสารด้วยแล้วเท่านั้นคุณถึงจะสามารถส่งข้อความเข้ารหัสหาเขาคนนั้นได้ ซึ่งเขาจะเป็นคนเดียวที่สามารถเปิดอ่านข้อความเข้ารหัสที่คุณส่งไป โดยใช้ กุญแจส่วนตัว ของเขาที่ตรงกันกับ กุญแจสาธารณะ*ในการถอดรหัส ในกรณีคล้ายกัน หากคุณต้องการให้คนอื่นส่งอีเมลเข้ารหัส *ให้คุณ คนๆนั้นจำเป็นต้องมีสำเนาขอ กุญแจสาธารณะ*ของคุณก่อน และสิ่งที่สำคัญอย่างมากคือการยืนยันว่า *กุญแจสาธารณะ ที่คุณใช้ในการเข้ารหัสอีเมลให้กับคนที่คุณสื่อสารนั้นเป็นของคนนั้นจริงๆ หากคุณหรือคนที่คุณสื่อสารถูกหลอกให้ใช้อีเมลเข้ารหัสกับกุญแจสาธารณะที่ไม่ถูกต้องการสื่อสารของคุณจะไม่ปลอดภัยอีกต่อไป
จีเอ็นยูพีจี และ อินิกเมล นั้นให้คุณแนบ ลายเซ็นดิจิตอล ไปกับข้อความของคุณได้ หากคุณ เซ็น ข้อความของคุณโดยใช้ กุญแจส่วนตัว ผู้รับที่มีสำเนาของ กุญแจสาธารณะ ของคุณสามารถยืนยันได้ว่าข้อความนี้ถูกส่งโดยคุณจริงโดยไม่มีการปลอมแปลงในกรณีคล้ายกัน หากคุณมี กุญแจสาธารณะ ของคุนที่คุณติดต่อด้วย คุณก็สามารถยืนยันลายเซ็นดิจิตอลของเขาว่าเป็นของแท้ได้
4.1 การติดตั้ง GnuPG และอินิกเมล
บทนี้จะทำการ แนะนำการติดตั้ง GnuPG และ อินิกเมล
4.1.1 ติดตั้ง GnuPG
ทำตามขั้นตอนข้างล่างเพื่อติดตั้ง GnuPG:
ขั้นที่ 1. ไปที่ หน้าดาวน์โหลดของGpg4win ที่https://www.gpg4win.org/.
รูปที่ 1: เว็บไซต์ Gpg4win
ขั้นที่ 2. คลิ้ก [Download Gpg4win]
รูปที่ 2: หน้าดาวน์โหลดของ Ggp4win
ขั้นที่ 3. คลิ้ก [Gpg4win 2.3.1] หรือเวอร์ชั่นล่าสุด
รูปที่ 3: ดาวน์โหลด Gpg4win
ขั้นที่ 4. คลิ้ก [Save File] เพื่อดาวน์โหลด Gpg4win
ขั้นที่ 5. คลิ้กขวา บนไฟล์ gpg4win ที่ดาวน์โหลดมาแล้ว เลือก [Open]
รูปที่ 4: เปิดไฟล์ gpg4win
ขั้นที่ 6. เลือก ภาษาสำหรับการตั้งค่า Gpg4win
รูปที่ 5: ภาษาของตัวติดตั้ง
ขั้นที่ 7. คลิ้ก [Next] เพื่อเริ่มขั้นตอนการติดตั้งของ Gpg4win
รูปที่ 6: หน้าต่างสำหรับติดตั้ง Gpg4win
ขั้นที่ 8. อ่านข้อตกลงทางลิขสิทธิ์และ คลิ้ก [Next]
รูปที่ 7: ข้อตกลงทางลิขสิทธิ์ของ Gpg4win
ขั้นที่ 9. เลือก ตัวเลือกของ Gpg4win ที่คุณต้องการติดตั้ง ค่ามาตรฐานถือว่าใช้ได้
รูปที่ 8: ตัวเลือกของ Gpg4win
ขั้นที่ 10. เลือก ตำแหน่งที่คุณต้องการติดตั้ง Gpg4win และเลือก [Next]
รูปที่ 9: ตำแหน่งการติดตั้ง Gpg4win
ขั้นที่ 11. เลือก [Next]
รูปที่ 10: ตัวเลือกการติดตั้ง Gpg4win
ขั้นที่ 12. เลือก แฟ้มจากสตารืทเมนูเพื่อไว้ใส่ทางลัดของ Gpg4win และคลิ้ก [Next] เพื่อเริ่มติดตั้ง Gpg4win
รูปที่ 11: เลือกทางลัดสำหรับโปรแกรม Gpg4win
ขั้นที่ 13. คลิ้ก [Next] เพื่อเริ่มการติดตั้ง Gpg4win.
รูปที่ 12: ติดตั้ง Gpg4win
ขั้นที่ 14. คลิ้ก [Next].
รูปที่ 13: ขั้นตอนของการติดตั้ง Gpg4win
ขั้นที่ 15. คลิ้ก [Finish] เพื่อสิ้นสุดขั้นตอนการติดตั้ง Gpg4win
รูปที่ 14: สิ้นสุดขั้นตอนการติดตั้ง Gpg4win
4.1.2 ติดตั้งอินิกเมล
ทำตามขั้นตอนข้างล่างเพื่อติดตั้งอินิกเมล
ขั้นที่ 1. เปิด ธันเดอร์เบิร์ด และลงชื่อในบัญชีของคุณเพื่อเข้าใช้งาน
รูปที่ 1: ธันเดอร์เบิร์ด
ขั้นที่ 2. คลิ้ก .
รูปที่ 2: เปิดตัวจัดการส่วนเสริม (Add-ons Manager)
ขั้นที่ 3. เลือก [Add-ons] เพื่อเปิด Add-ons Manager
รูปที่ 2: เปิดตัวจัดการส่วนเสริม
ขั้นที่ 4. พิมพ์ [Enigmail] ในกล่องเสิร์ชที่อยู่ด้านบนมุมขวาของ Add-ons Manager และกด Enter.
รูปที่ 3: ค้นหาส่วนเสริม (add-on) ของอินิกเมล
ขั้นที่ 5. คลิ้ก [Install] ที่อยู่ข้างๆ อินิกเมล เพื่อเริ่มการติดตั้งส่วนเสริม
รูปที่ 4: ติดตั้งอินิกเมล
เมื่อธันเดอร์เบิร์ดทำการติดตั้งส่วนเสริมสำเร็จแล้ว โปรแกรมจะเตือนให้คุณทราบ
รูปที่ 5: อินิกเมลได้ถูกติดตั้งแล้ว
ขั้นที่ 6. คลิ้ก [Restart now] เพื่อรีสตาร์ทธันเดอร์เบิร์ดและสิ้นสุดการติดตั้งอินิกเมล
เมื่อ ธันเดอร์เบิร์ด ได้ถูกรีสตาร์ท โปรแกรมจะเปิด ตัวช่วยการติดตั้งอัตโนมัติ (Setup wizard)ของอินิกเมลที่คุณสามารถสร้างกุญแจที่เข้ารหัสได้
4.2 สร้างกุญแจเข้ารหัสและตั้งค่าให้กับอินิกเมล
ในส่วนนี้จะรวมถึงการสร้าง คู่กุญแจของ จีเอ็นยูพีจี และการตั้งค่าของ อินิกเมล
4.2.1 สร้างกุญแจเข้ารหัส
ทำตามขั้นตอนด้านล่างเพื่อสร้าง คู่กุญแจของ จีเอ็นยูพีจี
ขั้นที่ 1. คลิ้ก และเลือก [Enigmail > Setup Wizard] ซึ่งจะเปิดตัวช่วยการติดตั้งอัตโนมัติของ จเอ็นยูพีจีขึ้น
รูปที่ 1: วช่วยการติดตั้งอัตโนมัติของอินิกเมล
ขั้นที่ 2. เลือก [Start setup now] และ คลิ้ก [Next].
ขั้นที่ 3. เลือก [I prefer a standard configuration (recommended for beginners)] และคลิ้ก [Next].
รูปที่ 2: ตั้งค่าในอินิกเมล
ขั้นที่ 4. เลือก เลือกข้อความรหัสผ่านที่ยาก และ พิมพ์ มันลงไปในกล่องสองกล่องที่แสดงให้เห็นในหน้าจอข้างล่างนี้:
รูปที่ 3: การเลือกข้อความรหัสผ่านสำหรับคู่กุญแจของจีเอ็นยูพีจี
หมายเหตุ: ข้อความรหัสผ่านดังกล่าวจะถูกใช้ในการเข้ารหัสกุญแจส่วนตัวของคุณ ซึ่งเป็นสิ่งที่สามารถทำให้คุณเซ็นอีเมลที่คุณส่งและถอดรหัสอีเมลที่คุณรับได้ ดังนั้นคุณไม่ควรให้กุญแจดังกล่าวกับคนอื่น และเป็นสิ่งสำคัญอย่างยิ่งที่คุณจะเลือกข้อความรหัสผ่านที่ยากและไม่ลืมมัน คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้ได้ที่คู่มือ Create and maintain strong passphrases
รูปที่ 4: ใส่ข้อความรหัสผ่านสำหรับกุณแจคู่จีเอ็นยูพีจีของคุณ
ขั้นที่ 5. คลิ้ก [Next] เพื่อสร้างคู่กุญแจเข้าหรัส
รอจนกระทั่งการสร้างกุญแจนั้นสำเร็จ
รูปที่ 5: การสร้างกุญแจ
เมื่ออินิกเมลทำการสร้าง คุ่กุญแจ*จีเอ็นยูพีจีสำเร็จแล้ว โปรแกรมจะเตือนให้คุณทราบ และปุ่ม *Generate Revocation Certificate จะแสดงให้เห็น
รูปที่ 6: อินิกเมลพร้อมที่จะสร้างใบรับรองการยกเลิก (revocation certificate)
คุณควรสร้าง ใบรับรองการยกเลิก สำหรับให้คนอื่นทราบว่ากุญแจอันไหนของคุณนั้นถูกยกเลิกแล้ว กรณีอาจจะเกิดขึ้นได้โดย:
- การที่คุณหยุดใช้คู่กุญแจ
- คุณทำกุญแจส่วนตัวหาย
- คุณลืมข้อความรหัสผ่านสำหรับกุญแจส่วนตัว
- คุณเชื่อว่ากุญแจส่วนตัวของคุณนั้นไม่ปลอดภัยอีกต่อไปหรือถูกใช้โดยผู้อื่น
เป็นสิ่งสำคัญอย่างยิ่งที่คุณจะต้องสร้างใบรับรองการยกเลิกหากคุณต้องการอัพโหลดกุญแจสาธารณะของคุณขึ้นบนเซิฟเวอร์ เมื่อคุณอัพโหลดกุญแจขึ้นบนเซิฟเวอร์แล้ว คุณจะไม่สามารถ "ลบ" กุญแจดังกล่าวได้อีกเลย ดังนั้นคุณก็ไม่ควรให้กุญแจที่ไม่ได้ใช้แล้วแต่อยู่ในเซิฟเวอร์มาสร้างความสับสนได้
ขั้นที่ 6. คลิ้ก [Create Revocation Certificate]
รูปที่ 7: อินิกเมลถามหาข้อความรหัสผ่านสำหรับลงชื่อเข้าใช้งานของคุณ
ขั้นที่ 7. พิมพ์ ข้อความรหัสผ่านที่คุณเลือกเมื่อคุณสร้าง คู่กุญแจของ GnuPG
ขั้นที่ 8. เลือก ชื่อไฟล์และตำแหน่งของ ใบรับรองการยกเลิก
รูปที่ 8: เลือกชื่อและตำแหน่งสำหรับ revocation certificate
ในตัวอย่างนี้ เราจะใส่ ใบรับรองการยกเลิก ใน แฟ้มชื่อDocuments แต่คุณสามารถจัดเก็บมันในที่อื่นที่คุณเห็นว่าปลอดภัยได้เช่นกัน
ขั้นที่ 9. คลิ้ก [Save] เพื่อแสดงคำเตือนของ อินิกเมล เกี่ยวกับความสำคัญของการเก็บ ใบรับรองการยกเลิก ไว้อย่างปลอดภัย
รูปที่ 9: คำเตือนเกี่ยวกับใบรับรองการยกเลิก
ขั้นที่ 10. คลิ้ก [OK] เพื่อกลับไปสู่ ตัวติดตั้งอัตโนมัติ (Setup wizard)
รูปที่ 10: ตัวติดตั้งอัตโนมัติของอินิกเมล
ขั้นที่ 11. คลิ้ก [Next] เพื่อสิ้นสุดขั้นตอนการสร้างกุญแจ
รูปที่ 11: หน้าจอขอบคุณของอินิกเมล
ขั้นที่ 12. คลิ้ก [Finish] เพื่อออกจาก Setup Wizard และกลับสู่ธันเดอร์เบิร์ด
4.2.2 การตั้งค่าให้อินิกเมลทำงานกับบัญชีอีเมลของคุณ
คุณต้องเปิดการใช้งานอินิกเมลสำหรับบัญชีอีเมลแต่ละอันในธันเดอร์เบิร์ด โดยเฉพาะบัญชีที่คุณต้องการส่งและรับอีเมลเข้ารหัสแบบ GnuPG โดยคุณสามารถทำได้โดยการทำตามขั้นตอนข้างล่างนี้
ขั้นที่ 1. คลิ้ก และ เลือก [Options > Account Settings]
รูปที่ 1: เปิดการตั้งค่าบัญชีของธันเดอร์เบิร์ด
หน้าจอ Account Settings จะถูกเปิดขึ้น
รูปที่ 2: หน้าจอการตั้งค่าบัญชีของธันเดอร์เบิร์ด
ขั้นที่ 2. คลิ้ก [OpenPGP Security] ข้างล่างของบัญชีที่คุณต้องการใช้ส่งและรับอีเมลเข้ารหัส
รูปที่ 3: การตั้งค่าของ OpenPGP ในอินิกมาสำหรับบัญชีอีเมลในธันเดอร์เบิร์ด
หน้าจอนี้สามารถให้คุณสามารถตั้งค่าหลายอย่างที่เกี่ยวกับการเข้ารหัสอีเมลใน อินิกเมล หากคุณได้ทำการสร้าง กุญแจคู่ แบบGnuPG ตามขั้นตอนที่แนะนำไว้ในบทข้างต้น หลังจากที่คุณเพิ่มบัญชีเข้าใน ธันเดอร์เบิร์ด บัญชีดังกล่าวจะพร้อมสำหรับการตั้งค่าให้ใช้งานได้กับ อินิกเมล และควรจะเชื่อมโยงกับ กุญแจคู่ ที่คุณสร้างด้วย หากไม่ต้องการให้ดูต่อที่ ขั้นที่ 3*ข้างล่าง แต่หากต้องการให้คุณข้ามไปดูต่อที่ *รูปที่ 6
ขั้นที่ 3. กาบน กล่องที่อยู่ข้างๆ [Enable OpenPGP support (Enigmail) for this identity]
ขั้นที่ 4. คลิ้ก [เลือก Key...] สำหรับเปิดหน้าต่าง select OpenPGP Key for Encryption
รูปที่ 4: หน้าจอของอินิกเมลที่เลือกกุญแจ OpenPGP สำหรับการเข้ารหัส
ขั้นที่ 5. เลือก คู่กุญแจ ที่คุณต้องการใช้สำหรับบัญชีอีเมลนี้
รูปที่ 5: เลือกคู่กุญแจสำหรับบัญชีอีเมลในธันเดอร์เบิร์ด
ขั้นที่ 6. คลิ้ก [Select Key...] เพื่อเชื่อมต่อ คู่กุญแจ กับบัญชีอีเมลและกลับไปสู่หน้าจอการตั้งค่า ความปลอดภัยของ OpenPGP Security
ข้างล่างนี้ เราแนะนำตัวสองทางเลือก ที่ไม่ได้เป็นค่าตั้งมาตรฐาน
รูปที่ 6: ตั้งค่าอินิกเมลสำหรับบัญชีอีเมลนี้
ขั้นที่ 7. กาบน กล่อง [Use PGP/MIME by default]
เมื่อกล่องดังกล่าวถูกเลือก อินิกเมลจะสามารถเข้ารหัสสิ่งที่แนบมากับอีเมลได้ดีขึ้นรวมทั้งชื่อของไฟล์ของสิ่งที่แนบมาด้วย
ขั้นที่ 8. กาบน กล่อง [sign encrypted messages]
เมื่อกล่องนี้ถูกเลือก อินิกเมลจะแนบลายเซ็นแบบดิจิตอลไปกับอีเมลที่ถูกเข้ารหัสทุกฉบับที่ถูกส่งผ่านบัญชีนี้ นอกเสียจากคุณจะแจ้งว่าไม่ต้องการเช่นนั้น แต่อย่างไรก็ตามข้อความที่ไม่ถูกเข้ารหัสจะไม่ถูกเซ็นชื่อโดยปริยาย
ขั้นที่ 9. คลิ้ก [OK] เพื่อกลับสู่ ธันเดอร์เบิร์ด
4.2.3 เรียกดูและจัดการคุณสมบัติของกุญแจของคุณ
เมื่อคุณได้สร้าง คู่กุญแจ แบบGnuPG แล้ว และตั้งค่าให้บัญชีอีเมลของคุณใช้งานได้กับ อินิกเมล คุณสามารถเรียกดูและจัดการกับคุณสมบัติของ คู่กุญแจ ของคุณได้โดยการทำตามขั้นตอนข้างล่าง
ขั้นที่ 1. คลิ้ก และ เลือก [Enigmail > Key Management]
รูปที่ 1: เปิดหน้าจอการจัดการกุญแจของอินิกเมล
หน้าจอการจัดการกุญแจของอินิกเมลจะถูกเปิดขึ้น
รูปที่ 2: หน้าจอสำหรับจัดการกุญแจของอินิกเมล
ขั้นที่ 2. คลิ้กสองครั้ง บนชื่อของ คู่กุญแจ ของคุณเพื่อเรียกดูหรือแก้ไขคุณสมบัติของมัน
รูปที่ 3: คุณสมบัติของคู่กุญแจ
หน้าต่างแสดงคุณสมบัติของกุญแจจะแสดงให้เห็นข้อมูลสำคัญเกี่ยวกับ คู่กุญแจแบบ GnuPG ของคุณ:
- กุญแจประจำตัว (Key ID): key ID ที่แสดงให้เห็นข้างต้นของ ekaterina@riseup.net คือ 0x89CD0FFB (โดยข้อมูลนี้เชื่อมโยงกับตัวอักษรและตัวเลข 8 หลักสุดท้ายของ กุญแจลายนิ้วมือ (key fingerprint) ด้านล่าง)
- กุญแจลายนิ้วมือ: กุญแจลายนิ้วมือ สำหรับ คู่กุญแจ อันเดียวกันคือ 8614 C809 3DDF F5D3 756A 8308 F391 86F1 89CD 0FFB แต่ กุญแจลายนิ้วมือของคุณเป็นสิ่งที่คุณไม่จำเป็นต้องเก็บเป็นความลับ และเป็นสิ่งที่คุณสามารถแชร์ได้
- วันหมดอายุ: คู่กุญแจ จะไม่สามารถใช้ได้หลังวันที่ 30 พฤษภาคม ค.ศ. 2021
ก่อนที่ผู้อื่นจะสามารถส่งอีเมลแบบเข้ารหัสให้กับคุณได้ เขาจำเป็นที่จะต้องมีสำเนาของ กุญแจสาธารณะของคุณ คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการแชร์กุญแจได้ที่ [บทที่ 4.3*](#แลกเปลี่ยนกุญแจสาธารณะ) ส่วน *key fingerprint นั้นเป็นส่วนประกอบที่สำคัญที่จะให้ผู้อื่นสามารถยืนยันได้ว่ากุญแจที่เขามีในชื่อคุณนั้น เป็นของคุณจริงๆ เราได้อธิบายเรื่อง การรับรองกุญแจ (key verification) ไว้ใน บทที่ 4.4
(ทางเลือกอื่น) เปลี่ยนวันหมดอายุของคู่กุญแจ
หากคุณต้องการที่จะเปลี่ยนวันหมดอายุของคู่กุญแจ แบบGnuPG ของคุณ คุณสามารถทำตามขั้นตอนข้างล่างได้ วิธีนี้เป็นวิธีที่ใช้ได้ดีสำหรับการ ยืด วันหมดอายุออกไป โดยเฉพาะเมื่อวันดังกล่าวใกล้เข้ามาและคุณต้องการเวลาเพื่อที่จะสร้าง คู่กุญแจใหม่ และแจ้งกับผู้ที่สนทนากับคุณผ่านอีเมลแบบเข้ารหัสให้ทราบ
ขั้นที่ 1. คลิ้ก [Change] ข้างๆวันหมดอายุของคู่กุญแจของคุณ
รูปที่ 1: เปลี่ยนวันหมดอายุของคู่กุญแจ
หน้าจอ change expiration date จะแสดงให้เห็นตามรูปข้างล่างนี้
รูปที่ 2: หน้าจอเปลี่ยนวันหมดอายุของอินิกเมล
s,kpgs96: จำนวนปีที่แสดงให้เห็นด้านล่างของจอไม่จำเเป็นต้องตรงกับวันหมดอายุปัจจุบัน หากคุณคลิ้ก [OK] โดยไม่ได้เปลี่ยนแปลงอะไร คุณอาจจะย่นอายุการใช้งานของ คู่กุญแจของคุณเป็นการชั่วคราว
ขั้นที่ 2. พิมพ์ จำนวนปี เริ่มจากวันนี้ที่คุณต้องการให้ คู่กุญแจ นี้สามารถใช้งานได้
รูปที่ 3: เปลี่ยนวันหมดอายุของคู่กุญแจ GnuPG
ขั้นที่ 3. คลิ้ก [OK] เพื่อใส่ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ
รูปที่ 4: ใส่ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ
ขั้นที่ 4. พิมพ์ ข้อความรหัสผ่านของคุณ
ขั้นที่ 5. คลิ้ก [OK] เพื่อเปลี่ยนวันหมดอายุของ คู่กุญแจแบบGnuPG
(ตัวเลือก) เปลี่ยนข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ
เราแนะนำให้คุณเปลี่ยนข้อความรหัสผ่านบ้างในบางครั้งเพราะอาจมีกรณีที่ความปลอดภัยของรหัสลดลงแบบคุณไม่รู้ตัว โปรดทำตามขั้นตอนข้างล่างเพื่อเปลี่ยนข้อความรหัสผ่านที่ช่วยเพิ่มการปลอดภัยให้กับกุญแจ ส่วนตัวของคุณ
ขั้นที่ 1. คลิ้ก [เลือก action...] และ เลือก [Change passphrase]
รูปที่ 1: การเปลี่ยนข้อความรหัสผ่าน
ขั้นที่ 2. พิมพ์ ข้อความรหัสผ่านปัจจุบันสำหรับกุญแจส่วนตัวของคุณ
รูปที่ 2: ใส่ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ
ขั้นที่ 3. คลิ้ก [OK]
ขั้นที่ 4. พิมพ์ ข้อความรหัสผ่าน ใหม่ ของคุณและ คลิ้ก [OK]

รูปที่ 3: ใส่ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ
ขั้นที่ 5. ใส่อีกครั้ง ข้อความรหัสผ่าน และคลิ้ก [OK]
รูปที่ 4: ใส่ข้อความรหัสผ่านรหัสใหม่สำหรับกุญแจส่วนตัวอีกครั้ง
ตอนนี้คุณได้เปลี่ยนข้อความรหัสผ่านของกุญแจส่วนตัวของคุณเสร็จเรียบร้อยแล้ว
4.3 แลกเปลี่ยนกุญแจสาธารณะ
ก่อนที่คุณจะสามารถเริ่มส่งอีเมลเข้ารหัสให้กัน คุณและคนที่คุณติดต่อด้วยจำเป็นต้องแลกกุญแจสาธารณะก่อน และคุณจำเป็นที่จะต้องยืนยันว่ากุญแจนั้นเป็นของผู้ที่คุณติดต่อด้วยจริงๆ
4.3.1 ส่งกุญแจสาธารณะของคุณแบบแนบไปกับอีเมล
หากคุณและคนที่คุณติดต่อด้วยต้องการส่งกุญแจสาธารณะด้วยอินิกเมล โปรดทำตามขั้นตอนดังต่อไปนี้:
ขั้นที่ 1. เปิดธันเดอร์เบิร์ด และ คลิ้ก [Write]เพื่อเริ่มเขียนอีเมล
ขั้นที่ 2. เลือก [Enigmail > Attach Public Key...]. (หรืออีกวิธีหนึ่งคือ คลิ้ก ที่ปุ่ม [Attach My Public Key] ที่อยู่ด้านขวาบนของที่อยู่อีเมลของคุณ คุณสามารถข้ามขั้นตอนที่ 5 และไปที่ขั้นตอนที่ 4 โดยตรง)
รูปที่ 1: แนบกุญแจสาธารณะ
ขั้นที่ 3. เลือก กุญแจที่คุณต้องการจะส่ง (ส่วนมากจะเป็นกุญแจที่เชื่อมโยงกับอีเมลที่คุณกำลังใช้อยู่)
รูปที่ 2: เลือกกุญแจสาธารณะที่จะแนบไป
ขั้นที่ 4. คลิ้ก [Send] กุญแจของคุณจะไม่แสดงให้เห็นเป็นไฟล์แนบจนกว่าอีเมลกำลังจะถูกส่งออก
รูปที่ 3: กุญแจสาธารณะที่เพิ่งถูกแนบพร้อมส่ง
ขั้นที่ 5. พิมพ์ ข้อความรหัสผ่านแบบ GnuPG กด Enter เมื่อสามารถกดได้
4.3.2 นำเข้ากุญแจสาธารณะที่แนบมากับอีเมล
คุณและคนที่คุณติดต่อด้วยควรทำตามขั้นตอนข้างล่างนี้เมื่อต้องการนำเข้ากุญแจสาธารณะของกันและกัน
กุญแจสาธารณะที่แนบไปควรแสดงให้เห็นอยู่ด้านล่างมุมซ้ายของอีเมลที่ส่ง:
รูปที่ 1: กุญแจสาธารณะที่ถูกแนบไว้กับอีเมล
ขั้นที่ 1. คลิ้กขวา ที่สิ่งที่แนบมา แล้ว เลือก [Import OpenPGP Key] เพื่อนำกุญแจสาธารณะของคนที่คุณต้องการจะติดต่อด้วยเข้ามา
รูปที่ 2: นำเข้ากุญแจ OpenPGP
ขั้นที่ 2. คลิ้ก [Yes] เพื่อนำกุญแจสาธารณะของคนที่คุณต้องการจะติดต่อด้วยเข้ามา
รูปที่ 3: หน้าต่างของอินิกเมลที่ทำการยืนยัน
ขั้นที่ 3. คลิ้ก [OK] เพื่อปิดหน้าต่างที่แจ้งคุณว่า กุญแจได้ถูกนำเข้าสำเร็จแล้ว (key(s) were successfully imported)
รูปที่ 4: กุญแจสาธารณะได้ถูกนำเข้าสำเร็จแล้ว
ขั้นที่ 4. คลิ้ก และ เลือก [Enigmail > Key Management]
รูปที่ 5: เปิดหน้าต่างอินิกเมลสำหรับจัดการกุญแจ
ตอนนี้คุณควรจะเห็นกุญแจสาธารณะของคนที่คุณต้องการจะติดต่อแล้ว:
รูปที่ 6: กุญแจสาธารณะใหม่ในแสดงให้เห็นในหน้าจอสำหรับจัดการกุญแจ
4.4 ยืนยันและเซ็นรับรองกุญแจสาธารณะ
ตอนนี้คุณควรที่จะต้องยืนยันก่อนว่ากุญแจที่คุณเพิ่งนำเข้ามานั้นเป็นของคุณที่คุณคิดว่าส่งกุญแจมาให้คุณจริงๆ กระบวนการนี้เป็นกระบวนการที่ทั้งคุณ (และคนที่คุณติดต่อด้วยผ่านเมล) ควรทำกับกุญแจสาธารณะทุกอันที่คุณได้รับ เมื่อคุณยืนยันกุญแจแล้วคุณต้อง เซ็นรับรอง มันด้วยเพื่อที่จะให้ GnuPG รู้ว่ากุญแจนี้เป็นกุญแจที่ใช้ได้
4.4.1 ยืนยันกุญแจสาธารณะของผู้อื่น
คุณสามารถยืนยันกุญแจของคนที่คุณติดต่อด้วยได้โดยติดต่อเขาผ่านช่องทางการสื่อสารใดก็ได้ที่คุณมั่นใจว่าคุณกำลังคุยอยู่กับบุคคลดังกล่าวจริงๆ ดังนั้นการเจอตัวต่อตัวจึงเป็นช่องทางที่ดีที่สุด แต่การติดต่อผ่านโทรศัพท์และสนทนาผ่านวีดีโอก็เป็นเรื่องที่ยอมรับได้หากคุณมั่นใจว่าคุณสามารถจดจำเสียงหรือลักษณะของบุคคลดังกล่าวได้ บทสนทนาดังกล่าวไม่จำเป็นต้องเป็นความลับ ตราบใดที่คุณเว้นจากการคุยเรื่องที่มีความสำคัญ เนื่องจากคุณเพียงที่จะแลกเปลี่ยนลายนิ้วมือของกุญแจสาธารณะ ที่ไม่จำเป็นต้องเก็บเป็นความลับ
ทั้งคุณและคนที่คุณติดต่อด้วยควรยืนยัน ลายนิ้วมือ ของกุญแจสาธารณะที่คุณเพิ่งแลกเปลี่ยนด้วย ซึ่ง ลายนิ้วมือ นั้นคือชุดของตัวเลขและตัวอักษรที่มีความเป็นเอกลักษณ์เพื่อใช้แสดง คู่กุญแจ ของGnuPG คุณสามารถใช้ หน้าจอสำหรับ การจัดการกุญแจ ของอินิกเมล เพื่อเรียกดู ลายนิ้วมือ ของ คู่กุญแจ ที่คุณสร้างขึ้นและของ กุญแจสาธารณะ ที่คุณนำเข้ามา
เพื่อเรียกดู ลายนิ้วมือ ของ คู่กุญแจ คู่ใดคู่หนึ่ง คุณสามารถทำตามขั้นตอนข้างล่างนี้
ขั้นที่ 1. คลิ้ก และ เลือก [Enigmail > Key Management]
รูปที่ 1: เปิดหน้าต่างอินิกเมลสำหรับจัดการกุญแจ
ขั้นที่ 2. คลิ้กสองครั้ง ที่ คู่กุญแจ เพื่อเปิดหน้าต่างแสดง คุณสมบัติของกุญแจ ของ อินิกเมล
รูปที่ 2: หน้าจอแสดงคุณสมบัติของกุญแจของอินิกเมล
ในหน้าต่าง คุณสมบัติของกุญแจ คุณจะสามารถเห็นลายนิ้วมือของ คู่กุญแจ*ที่คุณได้ทำการตั้งค่า ตัวอย่างเช่น ลายนิ้วมือของ *ekaterina@riseup.net คือ 8614 C809 3DDF F5D3 756A 8303 F391 86F1 89CD 0FFB
คนที่คุณติดต่อควรทำตามขั้นตอนต่อไปนี้ด้วยเพื่อที่จะยืนยันลายนิ้วมือ:
- อ่านลายนิ้วมือของคู่กุญแจของคุณให้คนที่คุณติดต่อด้วยฟัง
- ให้เขายืนยันว่าลายนิ้วมือที่เขามีสำหรับกุญแจสาธารณะของคุณนั้นตรงกับสิ่งที่คุณเพิ่งอ่านให้ฟัง
- ให้คนที่คุณติดต่ออ่านลายนิ้วมือของคู่กุญแจ ของเขา ให้คุณฟัง
- ยืนยันว่าลายนิ้วมือที่ คุณ มีสำหรับกุญแจสาธารณะของเขาตรงกันกับสิ่งที่เขาเพิ่งอ่านให้คุณฟัง
หากลายนิ้วมือไม่ตรงกัน ให้แลกกุญแจสาธารณะกันอีกครั้งและทำตามขั้นตอนทั้งหมดอีกรอบ
หมายเหตุ: เพราะว่าลายนิ้วมือของกุญแจเป็นสิ่งที่ไม่ได้เป็นสิ่งที่สำคัญมาก คุณจึงสามารถเขียนลายนิ้วมือดังกล่าวที่คนที่คุณติดต่อด้วยอ่านให้คุณฟัง และเมื่อคุณมีเวลาคุณสามารถยืนยันอีกทีว่ามันตรงกันกับลายนิ้วมือที่ คุณมีเก็บไว้จากกุญแจสาธารณะของเขาที่แสดงให้เห็นบนหน้าจอ สำหรับจัดการกุญแจของอินิกเมล (ด้วยเหตุนี้ บางคนถึงพิมพ์ลายนิ้วมือ GnuPG ลงบนนามบัตร)
4.4.2 เซ็นชื่อรับรองกุญแจสาธารณะที่ได้รับการยืนยันแล้วของผู้อื่น
เมื่อคุณได้ยืนยันกุญแจของคนที่คุณติดต่อด้วยแล้ว คุณควร เซ็นรับรอง ด้วย วิธีนี้เป็นการบอกอินิกเมลให้จำว่าคุณได้พิจารณาแล้วว่ากุญแจนี้เป็นกุญแจที่ถูกต้อง
สำคัญ: หากคุณได้เซ็นรับรองกุญแจสาธารณะของผู้อื่นและได้ทำให้ สำเนาลการซ็นรับรอง ของ กุญแจของเขา เป็นสาธารณะ สิ่งนี้สามารถทำให้ผู้อื่นสามารถรู้ได้ว่าคุณได้แลกเปลี่ยนข้อมูลสำคัญกับคนๆนั้น เพื่อป้องกันไม่ให้กรณีนี้เกิดขึ้นโดยบังเอิญ คุณควร กาที่กล่อง Local signature เสมอเมื่อเซ็นรับรองกุญแจสาธารณะของคนที่ติดต่อด้วย
คุณสามารถเซ็นรับรองกุญแจสาธารณะที่ถูกต้องได้ตามขั้นตอนข้างล่างนี้
ขั้นที่ 1. คลิ้ก และ เลือก [Enigmail > Key Management]
ขั้นที่ 2. คลิ้กขวส ที่กุญแจสาธารณะที่คุณต้องการจะเซ็น และ เลือก [Sign Key]
รูปที่ 1: เซ็นรับรองกุญแจสาธารณะของผู้อื่น
ขั้นที่ 3. ตรวจสอบให้แน่ใจว่า คู่กุญแจ ได้ถูกเลือกอยู่ข้างๆกับ กุญแจสำหรับเซ็นรับรอง (Key for signing)
รูปที่ 2: หน้าจอสำหรับเซ็นรับรองกุญแจของอินิกเมล
ขั้นที่ 4. คลิ้ก [I have done very careful checking]
หมายเหตุ: ตัวเลือกอื่น (เช่น I have not checked at all) อาจไม่ยอมให้คุณส่งข้อความเข้ารหัสไปหาเจ้าของกุญแจได้ และเนื่องจากบั้กในโปรแกรม อินิกเมล การเปลี่ยนแปลงการตั้งค่าดังกล่าวทำได้ค่อนข้างในภายหลัง เราจึงแนะนำว่าให้คุณเลือก I have done very careful checking เสมอเมื่อเซ็นรับรอง กุญแจสาธารณะของคนที่คุณติดต่อด้วย
ขั้นที่ 5. กา ที่กล่อง [Local signature (cannot be exported)]
สำคัญ: คุณควรกาที่กล่องนี้เสมอ นอกจากคุณจะมั่นใจในการใช้ GnuPG จริง และรู้ว่าเจ้าของของ กุญแจสาธารณะ นี้ต้องการให้ลายเซ็นรับรองกุญแจของเขาที่คุณเซ็นให้เป็นสาธารณะ
ขั้นที่ 6. คลิ้ก [OK]
รูปที่ 3: ใส่ข้อความรหัสผ่านของกุญแจส่วนตัวของคุณเพื่อเซ็นรับรองกุญแจสาธารณะของผู้อื่น
ขั้นที่ 7. พิมพ์ ข้อความรหัสผ่านสำหรับกุญแจส่วนตัวของคุณ
ขั้นที่ 8. คลิ้ก [OK] เพื่อเซ็นกุญแจสาธารณะนี้ วิธีนี้จะเป็นการบอกอินิกเมลว่าคุณได้ยืนยันความเป็นเจ้าของของเจ้าของกุญแจแล้ว ซึ่งจะสามารถทำให้คุณสามารถส่งอีเมลแบบเข้ารหัสให้เขาได้
4.5 เข้ารหัสและถอดรหัสข้อความอีเมล
GnuPG จะปกป้อง เนื้อหา ของอีเมลและสิ่งที่แนบมากับอีเมลที่คุณเข้ารหัสไว้เท่านั้น โดยข้อมูลด้านล่างนี้จะไม่ถูกเข้ารหัส:
- บรรทัด หัวเรื่อง (Subject)
- ที่อยู่อีเมลของผู้ส่ง
- ที่อยู่อีเมลของผู้รับ
- ชื่อจริงที่อาจจะเกี่ยวข้องกับผู้ส่งและผู้รับ (เช่น ชื่อ Elena S. Katerina ของอีเมล ekaterina@riseup.net เป็นต้น)
นอกจากนั้น หากคุณตั้งค่าอินิกเมลให้ใช้กับ Inline PGP แทน PGP/MIME ชื่อไฟล์ของสิ่งที่คุณแนบไปจะไม่ถูกเข้ารหัส
ดังนั้นการเลือกหัวเรื่องสำหรับอีเมลจึงเป็นสิ่งที่สำคัญ คุณควรพิจารณาสร้างกุญแจGnuPG ไว้อย่างน้อยสำหรับหนึ่งบัญชีอีเมลที่ไม่มีข้อมูลชื่อจริงของคุณ และตั้งเป็นแบบ PGP/MIMEเสมอ
สุดท้ายแล้วเมื่อคุณส่งอีเมลแบบเข้ารหัส สำเนาของอีเมลนั้นจะถูกเก็บเข้าไปอยู่ในแฟ้ม เมลที่ส่งออก*ของคุณซึ่งสำเนานั้นจะถูกเข้ารหัสด้วยกุญแจสาธารณะ *ของคุณ
4.5.1 ส่งอีเมลเข้ารหัส
เมื่อคุณและคนที่คุณติดต่อไดทำการนำเข้า ยืนยัน และรับรองกุญแจสาธารณะของกันและกันแล้ว คุณจะสามารถเริ่มแลกเปลี่ยนข้อความเข้ารหัสได้
คุณสามารถเข้ารหัสเนื้อหาของอีเมลของคุณได้ตามขั้นตอนข้างล่างนี้:
ขั้นที่ 1. ในธันเดอร์เบิร์ด คลิ้ก [Write] และเริ่มเขียนอีเมลเพื่อส่งให้กับบุคคลที่คุณได้เซ็นรับรอง กุญแจสาธารณะ ของเขา
รูปที่ 1: หน้าต่างเพื่อเตรียมเขียนข้อความของธันเดอร์เบิร์ด
สำคัญ: ปุ่มทั้งสองได้แก่ปุ่มรูปแม่กุญแจ (ซึ่งแสดงให้เห็นว่าข้อความของคุณนั้นได้ถูกเข้ารหัส) และปุ่มรูปดินสอ (ซึ่งแสดงให้เห็นว่าข้อความของคุณนั้นจะได้รับการเซ็นรับรอง) ควรสว่างขึ้นเมื่อคุณกรอกอีเมลของบุคคลที่คุณมีกุญแจสาธารณะของเขาที่ได้รับการยืนยันและรับรองแล้ว คุณควรจะเห็นข้อความ "ข้อความนี้จะถูกเซ็นและเข้ารหัส (This message will be signed and encrypted)" อยู่ที่มุมขวาบนของหน้าต่าง เพราะว่า:
โดยอัตโนมัติ อินิกเมลจะเข้ารหัสอีเมลทุกอันที่จะส่งไปหาบุคคลที่คุณมีกุญแจสาธารณะที่ใช้ได้ของเขา
เราได้เปิดการใช้งาน sign encrypted messages จาก [Account Settings > OpenPGP Security] ในบทที่แล้ว
คุณสามารถเลือกที่จะ ไม่ เข้ารหัสหรือเซ็นรับรองข้อความโดยการปิดการใช้งานของปุ่มแม่กุญแจ หรือปุ่มรูปดินสอก่อนที่คุณจะคลิ้ก [Send] [คุณสามารถตั้งค่าธันเดอร์เบิร์ดให้ส่งอีเมลที่ไม่เข้ารหัสโดยอัตโนมัติได้ โดยทางเลือกนี้อยู่ใต้หมวดการตั้งค่า manual encryption ในแท็บที่ชื่อว่า sending ในเมนูการตั้งค่า (preference menu)]
ขั้นที่ 2. คลิ้ก อินิกเมล ที่เมนูบาร์ในหน้าต่างเพื่อเตรียมเขียนข้อความ
รูปที่ 2: เปิดการใช้งานการเข้ารหัสและเซ็นรับรอง
ขั้นที่ 3. กาเลือก ที่กล่อง Encrypt Message
ขั้นที่ 4. กาเลือก ที่กล่อง Sign Message
เมื่อคุณได้ใส่ข้อมูลในกล่อง To: address สำหรับบุคคลที่คุณมีกุญแจสาธารณะที่ยืนยันได้ไปแล้ว ข้อความดังต่อไปนี้ควรจะต้องแสดงขึ้นตรงมุมขวาบนของหน้าต่าง:
รูปที่ 3: อินิกเมลแจ้งให้คุณทราบว่าพร้อมแล้วที่จะเข้ารหัสและเซ็นรับรองข้อความ
ขั้นที่ 5. คลิ้ก [Send]
ขั้นที่ 6. พิมพ์ ข้อความรหัสผ่านของกุญแจส่วนตัวของคุณ
ขั้นที่ 7. คลิ้ก [OK] เพื่อส่งข้อความ (ที่เข้ารหัสและเซ็นรับรองแล้ว)
4.5.2 ถอดรหัสจากอีเมลจากผู้อื่น
เมื่อคุณคลิ้กบนข้อความที่ถูกเข้ารหัส อินิกเมลจะแจ้งให้คุณใส่ข้อความรหัสผ่านของกุญแจส่วนตัวของคุณเพื่อที่มันจะเริ่มถอดรหัสข้อความนั้น พิมพ์ ข้อความรหัสผ่านของคุณและ คลิ้ก [Unlock]
รูปที่ 1: ข้อความที่ถูกถอดรหัสพร้อมกับลายเซ็นที่ถูกรับรองแล้ว
อินิกเมล จะแสดงข้อความที่ด้านบนของข้อความนั้น ตามรูปข้างบน ตัวอย่างเช่น "ข้อความได้ถูกถอดรหัสแล้ว; ลายเซ็นที่ใช้ได้จากมันซอร์ (Decrypted message; Good signature from Mansour)" ซึ่งข้อความนี้หมายความว่า:
- ข้อความนั้นได้ถูกเข้ารหัสด้วยกุญแจสาธารณะของคุณ (ซึ่งใครก็สามารถทำได้)
- คุณได้ทำการถอดรหัสสำเร็จแล้ว
- ข้อความได้ถูกเซ็นรับรองโดยบุคคลที่มีกุญแจส่วนตัวที่ตรงกับกุญแจสาธารณะของ mansour@riseup.net ที่คุณได้นำเข้ามา
- คุณได้เซ็นรับรองกุญแจสาธารณะของ mansour@riseup.net แล้วและหวังว่าหลังจาก ที่กุญแจที่คุณได้รับรองนั้นเป็นของมันซอร์ ตัวจริง
คำถามที่พบบ่อย
ถาม: จะเกิดอะไรขึ้นหากฉันติดตั้งอินิกเมลแต่ไม่ติดตั้ง GnuPG?
ตอบ: คำตอบนั้นง่ายมาก ก็คืออินิกเมลก็จะทำงานไม่ได้ เพราะซอฟแวร์ของ GnuPG นั้นคือเอนจิ้นสำหรับการเข้ารหัสที่อินิกเมลใช้
ถาม: ฉันสามารถใช้อีเมลได้กี่บัญชีกับธันเดอร์เบิร์ด?
ตอบ: มากเท่าไหร่ก็ได้! ธันเดอร์เบิร์ดคือระบบจัดการอีเมลที่สามารถใช้งานได้กับ 20 บัญชีอีเมลหรือมากกว่า!
ถาม: เพื่อนของฉันมีบัญชีกับ Gmail ฉันควรที่จะแนะนำให้เขาหันมาติดตั้ง ธันเดอร์เบิร์ด, อินิกเมล และ GnuPGหรือไม่?
ตอบ: การแนะนำเป็นสิ่งที่ดีที่สุด แต่คุณต้องตรวจสองว่าเขาได้ตั้งค่าความปลอดภัยแบบเดียวกับที่คุณได้ตั้ง หากเป็นเช่นนั้นคุณทั้งสองก็จะสามารถสื่อสารระหว่างกันได้อย่างเป้นส่วนตัวและปลอดภัยที่สุด!
ถาม: ช่วยเตือนฉันอีกครั้งว่าส่วนไหนของอีเมลที่อินิกเมลได้ทำการเข้ารหัส?
ตอบ อินิกเมลจะเข้ารหัสเฉพาะเนื้อหาของข้อความเท่านั้น หัวเรื่องจะไม่ถูกเข้ารหัส และอีเมลของผู้ส่งและรับก็เช่นกัน (หรือชื่อที่เกี่ยวข้องกับอีเมลดังกล่าว) ดังนั้นคุณควรเลือกหัวเรื่องอย่างรอบคอบและพิจารณาสร้างกุญแจ GnuPG สำหรับอีเมลอย่างน้อยหนึ่งบัญชีที่ไม่ใช้ชื่อจริงของคุณ
ถาม: ฉันยังไม่เข้าใจถึงจุดประสงค์การเซ็นชื่อรับรองข้อความแบบดิจิตอล
ตอบ: ลายเซ็นดิจิตอลนั้นเป็นการรับรองว่าคุณคือผู้ส่งข้อความนั้นตัวจริง และข้อความนั้นไม่ได้ถูกแทรกแซงระหว่างทางก่อนที่จะถึงผู้รับที่คุณตั้งใจส่งให้ เปรียบได้กับขี้ผึ้งที่ไช้ปิดผนึกซองจดหมายที่มีจดหมายที่สำคัญอยู่แต่เป็นในรูปแบบอิเล็คโทรนิกเท่านั้น