แม้จะมีบริการเว็บเมล์ที่เน้นความเป็นส่วนตัวจำนวนมาก แต่ Pretty Good Privacy (PGP) ยังคงเป็นมาตรฐานการเข้ารหัสอีเมล์ ในคู่มือนี้เราจะแสดงวิธีใช้ PGP บน Mac อธิบายวิธีการทำงานและความปลอดภัยของ PGP จริงๆ.


PGP มีปัญหาจำนวนมาก (อธิบายไว้ด้านล่าง) แต่ก็ยังคงเป็นระบบการเข้ารหัสอีเมลที่ใช้กันอย่างแพร่หลายที่สุดและดังนั้นจึงสามารถทำงานร่วมกับผู้อื่นได้มากที่สุดไม่ว่าจะใช้แพลตฟอร์มหรือบริการอีเมลใดก็ตาม.

นอกจากนี้ยังสามารถใช้สำหรับการลงชื่อและเข้ารหัสสิ่งอื่นทุกประเภท แต่ส่วนใหญ่จะใช้เพื่อรักษาความปลอดภัยอีเมล.

PGP ทำงานอย่างไร?

รายละเอียดของวิธีการทำงานของ PGP จะค่อนข้างตรงไปตรงมาค่อนข้างซับซ้อน อย่างไรก็ตามสิ่งสำคัญที่ต้องจำไว้คือ PGP ใช้การเข้ารหัสลับสาธารณะ.

ผู้ใช้แต่ละคนมีรหัสส่วนตัวที่พวกเขาเก็บเป็นความลับและใช้ในการถอดรหัสอีเมลที่ส่งถึงพวกเขาโดยใช้กุญแจสาธารณะของพวกเขา พวกเขายังมีกุญแจสาธารณะซึ่งพวกเขาได้อย่างอิสระเพื่อให้คนอื่นสามารถใช้มันเพื่อส่งอีเมลที่เข้ารหัส.

  • รหัสส่วนตัว - เก็บเป็นความลับและใช้ในการถอดรหัสเมลของตัวเอง
  • กุญแจสาธารณะ - แจกจ่ายเพื่อให้ผู้อื่นสามารถใช้เพื่อเข้ารหัสอีเมลเพื่อส่งให้คุณ

สำหรับบทช่วยสอนนี้เราจะใช้วิธีการ PGP ในการเข้ารหัสอีเมล แต่ PGP keypairs นั้นมีประโยชน์อย่างมากสำหรับการลงชื่อและยืนยันลายเซ็นดิจิทัล.

PGP เทียบกับ OpenPGP

เมื่อพูดถึง PGP วันนี้เรามักจะหมายถึง OpenPGP นี่เป็นโคลนโอเพนซอร์ซโอเพนซอร์ซ 100% ของ PGP ดั้งเดิมซึ่งปัจจุบันเป็นซอฟต์แวร์ปิดแหล่งที่มาของไซแมนเทค.

ปัญหาเกี่ยวกับ PGP

เมื่อใช้ PGP เพื่อรักษาความปลอดภัยอีเมลข้อมูลเมตาเช่นที่อยู่อีเมลของทั้งผู้ส่งและผู้รับวันที่และเวลาที่ส่งและบรรทัดหัวเรื่องของอีเมลจะไม่ถูกเข้ารหัส เพียงแค่ข้อความเนื้อหาและไฟล์แนบใด ๆ.

ปัญหาอีกประการหนึ่งของ PGP คือไม่ได้ใช้ Perfect Forward Secrecy (PFS) ดังนั้นเมื่อคีย์สำหรับอีเมลที่เข้ารหัสหนึ่งฉบับถูกทำลายอีเมลอื่น ๆ ทั้งหมดที่เข้ารหัสโดยใช้คีย์เดียวกันจะถูกโจมตีด้วยเช่นกัน.

อย่างไรก็ตามปัญหาที่ใหญ่ที่สุดของ PGP ก็คือมันไม่ใช่เรื่องง่ายที่จะใช้งานเพราะผลลัพธ์ที่คนส่วนใหญ่ไม่ได้ทำ เพื่อต่อสู้กับสิ่งนี้เราจะแสดงวิธีที่ง่ายที่สุดสองวิธีในการใช้ PGP บน Mac ของคุณ:

วิธีที่ 1: Malivelope

Mailvelope เป็นส่วนขยายเบราว์เซอร์ฟรีและโอเพ่นซอร์สสำหรับ Chrome และ Firefox ที่ทำให้การใช้ PGP บน Mac ของคุณเป็นเรื่องง่ายเหมือน PGP ที่น่าจะได้รับ โปรดดูคู่มือวิธีการ Mailvelope ฉบับเต็มของเราเพื่อดูรายละเอียดว่ามันทำงานอย่างไร.

อีเมล Mailvelope

วิธีที่ 2: GPGTools ด้วย GPG Mail

การใช้งานทั่วไปของ OpenPGP คือ Privacy Guard (หรือเรียกอีกอย่างว่า GnuPG หรือเพียง GPG) GPG ด้วยตัวมันเองเป็นเครื่องมือบรรทัดคำสั่งพื้นฐาน แต่ GPGTools สำหรับ macOS จะมีอินเตอร์เฟส GUI และคุณสมบัติขั้นสูง.

เป็นที่น่าสังเกตว่าในปี 2561 GPGTools สร้างพาดหัวข่าวเนื่องจากช่องโหว่ของการโจมตี EFAIL ซึ่งส่งผลกระทบต่อ PGP ทุกเวอร์ชันในเวลานั้น อย่างไรก็ตามตั้งแต่ GPGTools 2018.2 ช่องโหว่นี้ได้รับการแก้ไขแล้ว.

GPGTools นั้นฟรี แต่ปลั๊กอิน GPG Mail สำหรับ Apple Mail ได้รับการออกแบบมาเพื่อช่วยสนับสนุนโครงการโอเพ่นซอร์สและค่าใช้จ่าย $ 22 นี่เป็นค่าธรรมเนียมครั้งเดียว แต่คุณต้องจ่ายอีกครั้งสำหรับเวอร์ชันใหม่เมื่อมีการเปิดตัว.

  1. ดาวน์โหลดและติดตั้ง GPG Suite.

    โปรดตรวจสอบให้แน่ใจเพื่อตรวจสอบการดาวน์โหลดก่อนที่จะติดตั้ง ระหว่างการติดตั้งให้ใช้การตั้งค่าเริ่มต้นทั้งหมด.

  2. สร้าง keypair ใหม่

    .

    เปิดแอป GPG Keychain เลือกใหม่ (เครื่องหมาย +) และกรอกรายละเอียดที่เกี่ยวข้อง คุณสามารถออกจากตัวเลือกขั้นสูงเพียงอย่างเดียวหรือเล่นกับพวกเขาตามที่คุณต้องการ.

    สร้างพวงกุญแจ GPG

  3. อัปโหลดกุญแจสาธารณะของคุณไปยังเซิร์ฟเวอร์หลัก.

    วิธีนี้จะช่วยให้ผู้อื่นสามารถค้นหาได้โดยใช้ที่อยู่อีเมลของคุณเพื่อให้พวกเขาสามารถส่งอีเมลที่เข้ารหัสด้วย PGP ได้.

    โปรดทราบว่าเมื่ออัปโหลดรหัสสาธารณะไปยังเซิร์ฟเวอร์หลักแล้วจะไม่สามารถลบได้ Keyserver จะส่งอีเมลให้คุณเพื่อยืนยันการอัปโหลด.

    คุณจะเห็นรหัสที่สร้างขึ้นใหม่ใน GPG Keychain.

    ข้อความสำคัญที่ประสบความสำเร็จ

    หากคุณมีคู่คีย์อยู่แล้วคุณสามารถนำเข้าได้โดยคลิกปุ่มนำเข้า จากนั้นคุณสามารถคลิกขวาที่มัน -> ส่งกุญแจสาธารณะไปที่ Keyserver.

  4. ส่งอีเมลที่เข้ารหัส.

    ในการส่งอีเมลที่เข้ารหัส PGP คุณจะต้องใช้รหัสสาธารณะของผู้รับ หากพวกเขาได้ส่งไปให้คุณ (เช่นเป็นไฟล์แนบอีเมล) คุณสามารถนำเข้าโดยใช้ GPG Keychain.

    หากคุณมีอยู่แล้วคุณสามารถค้นหากุญแจสาธารณะที่อัปโหลดไปยังเซิร์ฟเวอร์คีย์ด้วยที่อยู่อีเมล เมื่อคุณพบกุญแจที่คุณต้องการเพียงนำเข้ากุญแจ GPG ของคุณ.

    การนำเข้าพวงกุญแจ GPG

    เปิดแอป Apple Mail หากคุณใช้ macOS เวอร์ชันล่าสุด (10.14 Mojave +) คุณจะต้องเปิดใช้งาน GPG ใน Mail ในการทำเช่นนี้ไปที่การตั้งค่า -> ทั่วไป -> จัดการปลั๊กอินและเปิดใช้งานปลั๊กอิน GPGMailLoader.mailbundle.

    การเปลี่ยนปลั๊กอินที่ติดตั้งไว้

    จากนั้นเขียนอีเมลตามปกติเพื่อให้แน่ใจว่าได้เลือก OpenPGP ในปุ่มเลื่อนลงสีเขียวใหม่ที่ด้านบนขวาของหน้าจอเขียน.

    OpenPGP

    เมื่อคุณเขียนข้อความของคุณเสร็จแล้วคุณสามารถลงชื่อและ / หรือเข้ารหัสโดยใช้สองปุ่มทางด้านขวาของบรรทัดหัวเรื่อง:

    A) เข้าสู่ระบบ - เป็นการยืนยันว่าอีเมลนั้นถูกส่งด้วยตัวเอง เมื่อติดตั้ง GPG Mail ข้อความทั้งหมดจะถูกลงชื่อโดยค่าเริ่มต้น (ปุ่มเป็นสีฟ้า) คลิกที่ปุ่มเพื่อปิดการลงชื่อ.

    B) เข้ารหัส - เข้ารหัสเนื้อหาของข้อความรวมถึงไฟล์แนบใด ๆ มันไม่ได้เข้ารหัสบรรทัดหัวเรื่องหรือซ่อนข้อมูลเมตาอื่น ๆ คลิกที่ไอคอนล็อค (เปลี่ยนเป็นสีน้ำเงิน) เพื่อเข้ารหัสอีเมลของคุณ.

    กดส่งแล้วคุณจะถูกถามรหัสผ่านสำหรับคีย์ PGP ของคุณ หากคุณกังวลว่าฝ่ายตรงข้ามอาจเข้าถึง Mac ของคุณได้คุณควรยกเลิกการเลือก“ บันทึกในพวงกุญแจ”

    PinEntry Mac

  5. รับข้อความเข้ารหัส

    เมื่อคุณได้รับอีเมล PGP ที่ถูกเข้ารหัสและ / หรือเซ็นชื่อด้วยกุญแจสาธารณะของคุณ GPG Mail จะถอดรหัสโดยอัตโนมัติและ / หรือตรวจสอบลายเซ็นโดยใช้รหัสส่วนตัวของคุณ.

    ได้รับข้อความเข้ารหัส

  6. ตรวจสอบและเซ็นกุญแจ

    เพื่อความปลอดภัยสูงสุดคุณควรตรวจสอบและเซ็นกุญแจ คุณตรวจสอบคีย์โดยการเปรียบเทียบลายนิ้วมือที่คุณมีกับกุญแจที่ผู้ส่งเป็นเจ้าของเพื่อให้แน่ใจว่าพวกเขาเหมือนกัน เป็นการดีที่จะทำแบบตัวต่อตัว แต่ช่องทางการสื่อสารที่ปลอดภัยเช่น Signal Messenger จะพอเพียง.

    ลายนิ้วมือของคีย์ที่นำเข้าแต่ละอันจะปรากฏอย่างเด่นชัดใน GPG Keychain.

    การพิมพ์ลายนิ้วมือ GPG Keychain

    เมื่อคุณพอใจกับความถูกต้องของคีย์แล้วคุณสามารถลงชื่อเพื่อยืนยันว่าคุณเห็นว่าถูกต้อง PGP ทำงานบนเครือข่ายที่ไว้วางใจได้ดังนั้นคุณสามารถเลือกที่จะเผยแพร่ลายเซ็นของคุณเพื่อช่วยเหลือผู้อื่นในการตัดสินใจว่ากุญแจเป็นของแท้หรือไม่.

    เผยแพร่ลายเซ็น

    และนี่เป็นโครงร่างพื้นฐานของวิธีใช้ GPGTools ในการส่งและรับอีเมล PGP ใน macOS GPGTools มีเคล็ดลับเพิ่มมากขึ้นซึ่งเราอาจสำรวจในบทความในอนาคต.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me