สวัสดีครับ สำหรับบทความนี้ผมจะเขียนถึงวิธีการเข้ารหัสเมล์ในส่วนเนื้อหาภายในเมล์ไม่ใช่ channal ในการส่งเมล์หรือพูดง่ายๆคือเอาเนื้อหารวมถึงไฟล์แนบในเมล์ไปทำการเข้ารหัสก่อนที่จะส่งออกไปนั้นเอง ซึ่งเป็นสิ่งที่ใช้กันปกติในองค์กรที่ต้องการความปลอดภัยหรือใช้ส่วนตัว และโดยเฉพาะองค์กรที่ให้บริการด้านความปลอดภัยสารสนเทศ
ประโยชน์จากการเข้ารหัสแบบนี้คือ
1. เพื่อให้เนื้อหาในเมล์เป็นความลับ แม้กระทั้งผู้ให้บริการ email เช่น Gmail, Hotmail, NSA, … ไม่สามารถอ่านเมล์ของเราได้ หมายความว่าแม้กระทั้ง hacker ได้ username, password gmail ของเราไปก็ไม่สามารถอ่านเนื้อหาในเมล์ได้ถ้าไม่มี passphrase และ private key ของเรา
2. เราสามารถที่จะใช้ private key ของเราเซ็น(Digital Signature) เมล์ของเราเพื่อยืนยันว่าเมล์นั้นเราเป็นคนเขียนและส่งมาจริงๆ และข้อมูลในเมล์ไม่ได้ถูกแก้ไขระหว่างทาง
โดยแนวทางการเข้ารหัส email แบบนี้นั้นมี 2 พวกหลักๆคือ
1. S/MIME
2. GPG, PGP, Open GPG
สิ่งที่ทำให้การเข้ารหัส 2 แบบนี้แตกต่างกันหลักๆคือเรื่องการแลกเปลี่ยน public key สำหรับ S/MIME จะใช้ X.509 Certificates ที่ต้องซื้อจาก trust CA หรือบางค่ายอาจจะทำให้ใช้ฟรีสำหรับการใช้แบบส่วนตัว ส่วน GPG, PGP, Open PGP เราจะทำการสร้าง key pair และ upload ขึ้น Server กลางหรือ Web of Trust แทน
สำหรับบทความนี้เราจะใช้แบบที่สองเพราะฟรีทั้งใช้งานส่วนตัวและในองค์กร 😀
สำหรับโปรแกรมที่เราจะใช้ในการเข้ารหัสเมล์ครั้งนี้คือ
1. Thunderbird + Enigmail
2. Gpg4win สำหรับ Windows(สำหรับ Linux ใช้ GnuPG ได้เลยครับ)
วิธีการเข้ารหัส email ด้วย GPG บน Windows:
1. สร้าง key pair(public key, private key) ด้วย Gpg4win และทำการ upload public key ขึ้น server หรือส่งให้ใครก็ตามที่เราต้องการจะส่งเมล์แบบเข้ารหัสหากัน
2. Download และติดตั้ง Thunderbird และติดตั้ง add-on Enigmail
3. ตั้งค่าให้ Enigmail ใช้งานร่วมกับ Gpg4win
Update: สำหรับผู้ใช้ Mac OS ต้องการใช้ Apple Mail แบบเข้ารหัสก็ใช้ https://gpgtools.org/ ได้เลยครับ concept เดียวกัน
ในส่วนต่อไปของบทความนี้จะเป็นวิธีการอย่างละเอียดสำหรับมือใหม่ครับ
การสร้าง key pair ให้เรา download gpg4win จาก http://gpg4win.org/download.html และทำการติดตั้งโดยกด next ๆๆไปเรื่อยๆไม่ต้องแก้ไขอะไรเป็นพิเศษหลังจากนั้นก็สร้าง keypair และ export public key ขึ้น server ตามรูป
หลังจากเรามี key pair ของเราแล้วให้เราทำการ download Thunderbird จาก https://www.mozilla.org/en-US/thunderbird/download บางทีถ้าเปิดด้วย Chrome จะไม่สามารถทำการ download ได้ ให้เปิด link ด้วย Firefox หรือ Internet explorer แทน หลังจากติดตั้ง Thunderbird เสร็จให้เราไปทำการ Enable IMAP บน gmail(กรณีใช้ gmail) ทำการติดตั้ง Thunderbirdโดยกด next ๆๆไปเรื่อยๆไม่ต้องแก้ไขอะไรเป็นพิเศษ หลังจากนั้นทำการเพิ่ม account เมล์ของเราเข้าไปใน Thunderbird หลังจากเพิ่ม account ให้เราทำการติดตั้ง Enigmail add-on จาก Thunderbird หลังจาก นั้นให้ทำการ restart Thunderbird เมื่อเปิด Thunderbird ขึ้นมาใหม่จะมี wizard ให้ตั้งค่า Enigmail ตามรูป
การใช้งานเบื้องต้น
ก่อนที่เราจะส่งเมล์แบบเข้ารหัสไปหาใครได้นั้น เราต้องมี public key ของเขาเสียก่อนซึ่งเราสามารถ search หาได้จากโปรแกรม Kleopatra(Lookup Certificates on Server)ที่มากับ gpg4win หรือให้เขาส่ง public key ของเขามาให้เราก่อน เราต้องการ public key ในการส่งเมล์หาเขาคนนั้นครั้งแรกเท่านั้นเพราะ gpg4win จะ import เก็บไว้ให้เองในการส่งเมล์ครั้งต่อไป ตามรูป
มีคำถามหรือต้องการแนะนำ comments ได้เลยครับ
