การเข้ารหัส Email ด้วย Thunderbird + Enigmail + GPG4win

Screen Shot 2558-01-14 at 23.34.35

สวัสดีครับ สำหรับบทความนี้ผมจะเขียนถึงวิธีการเข้ารหัสเมล์ในส่วนเนื้อหาภายในเมล์ไม่ใช่ channal ในการส่งเมล์หรือพูดง่ายๆคือเอาเนื้อหารวมถึงไฟล์แนบในเมล์ไปทำการเข้ารหัสก่อนที่จะส่งออกไปนั้นเอง ซึ่งเป็นสิ่งที่ใช้กันปกติในองค์กรที่ต้องการความปลอดภัยหรือใช้ส่วนตัว และโดยเฉพาะองค์กรที่ให้บริการด้านความปลอดภัยสารสนเทศ

ประโยชน์จากการเข้ารหัสแบบนี้คือ
1. เพื่อให้เนื้อหาในเมล์เป็นความลับ แม้กระทั้งผู้ให้บริการ email เช่น Gmail,  Hotmail, NSA, … ไม่สามารถอ่านเมล์ของเราได้ หมายความว่าแม้กระทั้ง hacker ได้ username, password gmail ของเราไปก็ไม่สามารถอ่านเนื้อหาในเมล์ได้ถ้าไม่มี passphrase และ private key ของเรา
2. เราสามารถที่จะใช้ private key ของเราเซ็น(Digital Signature) เมล์ของเราเพื่อยืนยันว่าเมล์นั้นเราเป็นคนเขียนและส่งมาจริงๆ และข้อมูลในเมล์ไม่ได้ถูกแก้ไขระหว่างทาง

โดยแนวทางการเข้ารหัส email แบบนี้นั้นมี 2 พวกหลักๆคือ
1. S/MIME
2. GPG,  PGP, Open GPG

สิ่งที่ทำให้การเข้ารหัส 2 แบบนี้แตกต่างกันหลักๆคือเรื่องการแลกเปลี่ยน public key สำหรับ S/MIME จะใช้ X.509 Certificates ที่ต้องซื้อจาก trust CA หรือบางค่ายอาจจะทำให้ใช้ฟรีสำหรับการใช้แบบส่วนตัว ส่วน GPG, PGP, Open PGP เราจะทำการสร้าง key pair และ upload ขึ้น Server กลางหรือ Web of Trust แทน

สำหรับบทความนี้เราจะใช้แบบที่สองเพราะฟรีทั้งใช้งานส่วนตัวและในองค์กร 😀

สำหรับโปรแกรมที่เราจะใช้ในการเข้ารหัสเมล์ครั้งนี้คือ
1. Thunderbird + Enigmail
2. Gpg4win สำหรับ Windows(สำหรับ Linux ใช้ GnuPG ได้เลยครับ)

วิธีการเข้ารหัส email ด้วย GPG บน Windows:
1. สร้าง key pair(public key, private key) ด้วย Gpg4win และทำการ upload public key ขึ้น server หรือส่งให้ใครก็ตามที่เราต้องการจะส่งเมล์แบบเข้ารหัสหากัน
2. Download และติดตั้ง Thunderbird และติดตั้ง add-on Enigmail
3. ตั้งค่าให้ Enigmail ใช้งานร่วมกับ Gpg4win

Update: สำหรับผู้ใช้ Mac OS ต้องการใช้ Apple Mail แบบเข้ารหัสก็ใช้ https://gpgtools.org/ ได้เลยครับ concept เดียวกัน

ในส่วนต่อไปของบทความนี้จะเป็นวิธีการอย่างละเอียดสำหรับมือใหม่ครับ

การสร้าง key pair ให้เรา download gpg4win จาก http://gpg4win.org/download.html  และทำการติดตั้งโดยกด next ๆๆไปเรื่อยๆไม่ต้องแก้ไขอะไรเป็นพิเศษหลังจากนั้นก็สร้าง keypair และ export public key  ขึ้น server ตามรูป

Screen Shot 2558-01-15 at 00.49.16
ทำการ download Gpg4win จาก http://gpg4win.org/download.html

 

Screen Shot 2558-01-14 at 20.48.06
ทำการติดตั้ง Gpg4win โดย nextๆ ไปเรื่อยๆ ไม่ต้องแก้ไขอะไรเป็นพิเศษ

 

Screen Shot 2558-01-14 at 20.49.36
ทำการสร้าง key pair

 

Screen Shot 2558-01-14 at 20.54.53 1

2.2

3

4

 

Export public key ของเราขึ้น server

 

 

หลังจากเรามี key pair ของเราแล้วให้เราทำการ download Thunderbird จาก https://www.mozilla.org/en-US/thunderbird/download บางทีถ้าเปิดด้วย Chrome จะไม่สามารถทำการ download ได้ ให้เปิด link ด้วย Firefox หรือ Internet explorer แทน หลังจากติดตั้ง Thunderbird เสร็จให้เราไปทำการ Enable IMAP บน gmail(กรณีใช้ gmail)  ทำการติดตั้ง Thunderbirdโดยกด next ๆๆไปเรื่อยๆไม่ต้องแก้ไขอะไรเป็นพิเศษ หลังจากนั้นทำการเพิ่ม account เมล์ของเราเข้าไปใน Thunderbird หลังจากเพิ่ม account ให้เราทำการติดตั้ง Enigmail add-on จาก Thunderbird หลังจาก นั้นให้ทำการ restart Thunderbird เมื่อเปิด Thunderbird ขึ้นมาใหม่จะมี wizard ให้ตั้งค่า Enigmail ตามรูป

Thunderbird
ทำการ download thunderbird จาก https://www.mozilla.org/en-US/thunderbird/download ถ้าไม่สามารถ download ได้ให้ทำการลองเปลี่ยน web browser แล้วทำการเข้า link download อีกรอบ

 

 

Screen Shot 2558-01-14 at 17.54.54
ทำการติดตั้ง Thunderbird โดย nextๆ ไปเรื่อยๆ ไม่ต้องแก้ไขอะไรเป็นพิเศษ

 

Screen Shot 2558-01-15 at 13.53.23
ถ้าเราใช้ google mail ให้ทำการ login เข้าไป Enable IMAP
Screen Shot 2558-01-15 at 01.33.54
Enable IMAP

 

Screen Shot 2558-01-14 at 17.56.30
เพิ่ม mail account เราเข้า Thunderbird

 

Screen Shot 2558-01-14 at 17.57.19.2

Screen Shot 2558-01-14 at 18.00.20.2

Screen Shot 2558-01-14 at 18.04.02.2
ทำการเพิ่ม add-ons

 

Screen Shot 2558-01-14 at 18.05.05.2
ทำการติดตั้ง Enigmail

 

6
หลังจากติดตั้ง Enigmail ให้ restart Thunderbird จะมี setup wizard ให้เราตั้งค่า

 

7

8

9

10ใ:

11

12

 

การใช้งานเบื้องต้น
ก่อนที่เราจะส่งเมล์แบบเข้ารหัสไปหาใครได้นั้น เราต้องมี public key  ของเขาเสียก่อนซึ่งเราสามารถ search หาได้จากโปรแกรม Kleopatra(Lookup Certificates on Server)ที่มากับ gpg4win หรือให้เขาส่ง public key ของเขามาให้เราก่อน เราต้องการ public key ในการส่งเมล์หาเขาคนนั้นครั้งแรกเท่านั้นเพราะ gpg4win จะ import เก็บไว้ให้เองในการส่งเมล์ครั้งต่อไป ตามรูป

Screen Shot 2558-01-14 at 21.18.06.2

Screen Shot 2558-01-15 at 00.32.23.2

Screen Shot 2558-01-15 at 00.39.09.2

Screen Shot 2558-01-15 at 00.40.14.2

18.2

21

Screen Shot 2558-01-15 at 01.27.51

มีคำถามหรือต้องการแนะนำ comments ได้เลยครับ

encryption, enigmail, gpg, gpg4win, kleopatra, mail, nsa proof, open pgp, pgp, s/mime, thunderbird
Previous Post
Wireless Hacking Part 4: Crack WEP with no wireless clients
Next Post
SQL Injection แฮกยังไงและถ้าเว็บเรามีช่องโหว่จะเป็นยังไง? How to SQLMap

Related Posts

No results found.

3 Comments. Leave new

  • ศุภกฤษณ์ อดทน
    April 21, 2016 22:10

    ผมเผลอไปลบ key หลักของผมที่เป็น พายเวท อ่ะครับ สามารถกู้คืนได้ไม๊ ครับ

    Reply
    • mayaseven
      May 16, 2016 10:31

      ถ้า key หายก็เหมือนโดน Ransomware ครับ

      Reply
      • สุรสิทธิ์ ทิพย์อักษร
        January 25, 2017 23:48

        ผมไม่เคยใช้ โปรแกรม ตัวนี้เลยคับ ช่วย แนะนำผมหน่อยได้ป่ะคับ พี่พอจะมีเบอร์ติดต่อ หรือ ไลน์ ไอดี บางป่ะคับ (ต้องการ คำแนะนำด่วน คับ เพราะผทหาวิธีใช้ ในยูทูป ไม่เจอคับ) ขอบคุณครับ

        Reply

Leave a Reply to mayaseven Cancel reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed