แนะนำ, 2024

ตัวเลือกของบรรณาธิการ

วิธีการใช้ OpenPGP เพื่อรักษาความปลอดภัยอีเมล์

ในปี 1991 ฟิลซิมเมอร์มันน์ได้สร้าง Pretty Good Privacy (PGP) ซึ่งเป็นโปรแกรมเข้ารหัสที่เป็นครั้งแรกที่ให้ค่าเฉลี่ยบุคคลใกล้กับการเข้ารหัสระดับทหาร ในช่วงหลายปีที่ผ่านมาซอร์สโค้ดของ PGP ได้รับการเผยแพร่และมาตรฐานแบบเปิดคือ OpenPGP ในที่สุดก็เกิด นี่เป็นการเปิดทางให้กับผลิตภัณฑ์โอเพนซอร์สมากมายที่ยังคงนำเสนอการเข้ารหัสที่ดีที่สุดบางส่วน

ใครควรใช้ OpenPGP

ตลอดประวัติศาสตร์ของ PGP และการเข้ารหัสโดยทั่วไปมีนักวิจารณ์มากมายนับไม่ถ้วนที่สนับสนุนทฤษฎีที่ว่าผู้ที่มีสิ่งชั่วร้ายที่จะซ่อนมีเหตุผลที่จะใช้การเข้ารหัสที่แข็งแกร่งเช่นนี้ ในความเป็นจริงไม่นานหลังจากการพัฒนาครั้งแรกซิมเมอร์มันน์พบว่าตัวเองเป็นเป้าหมายของการสอบสวนโดยรัฐบาลสหรัฐเมื่อ PGP หาทางออกนอกสหรัฐอเมริกาโดยละเมิดกฎหมายห้ามการส่งออกการเข้ารหัสที่ทรงพลังเช่นนี้

ในความเป็นจริงมีหลายเหตุผลว่าทำไมคนควรใช้การเข้ารหัสโดยเฉพาะอย่างยิ่งในบริบทของการสื่อสารแบบดิจิตอล ในขณะที่หลายคนคิดว่าอีเมลเป็นสิ่งที่ค่อนข้างเป็นส่วนตัวและปลอดภัยโดยมีข้อยกเว้นเล็กน้อย แต่ก็ไม่มีอะไรเพิ่มเติมจากความจริง

อีเมลนั้นเหมือนกับไปรษณียบัตรมากกว่าจดหมายผนึกส่วนตัว เช่นเดียวกับไปรษณียบัตรที่ส่งต่อผ่านหลายคลังไปรษณีย์ที่ทำการไปรษณีย์รถบรรทุกไปรษณีย์และมือของแต่ละบุคคล - ด้วยข้อความธรรมดาที่จะเห็น - อีเมลเดินทางผ่านเซิร์ฟเวอร์จำนวนมากมายในแต่ละเส้นทางระหว่างผู้ส่งถึงผู้รับขั้นสูงสุด

ผู้ให้บริการเซิร์ฟเวอร์ที่ไร้ยางอายสามารถดูเนื้อหาของอีเมลดังกล่าวได้โดยที่ผู้ส่งหรือผู้รับไม่สามารถรู้ถึงความเป็นส่วนตัวของพวกเขาได้

ในขณะที่มีความกังวลเล็กน้อยเมื่อแบ่งปันวิดีโอสัตว์เลี้ยงที่น่ารักหรือสูตรอาหารที่คุณชื่นชอบ แต่เงินเดิมพันจะสูงขึ้นมากเมื่อสมาชิกในครอบครัวพูดคุยเกี่ยวกับปัญหาทางการเงินหรือปัญหาสุขภาพผู้บริหารหารือเกี่ยวกับนโยบายภายในของ บริษัท นักพัฒนาหรือสถานการณ์ที่ถูกต้องตามกฎหมายจำนวนมากซึ่งเป็นสิ่งสำคัญที่จะต้องสามารถสื่อสารและแบ่งปันข้อมูลหรือแม้แต่ไฟล์ในลักษณะที่ปลอดภัยและเป็นส่วนตัว

เป็นเพียงสถานการณ์ประเภทนี้ที่ทำให้ OpenPGP เป็นเครื่องมือสำคัญสำหรับทุกคนที่เกี่ยวข้องกับความเป็นส่วนตัวและความปลอดภัย

มันทำงานอย่างไร

ที่เป็นแกนหลัก OpenPGP เป็นระบบเข้ารหัสคีย์สาธารณะ การเข้ารหัสชนิดนี้ใช้คู่คีย์สาธารณะ / ส่วนตัวเพื่อเข้ารหัสและถอดรหัสข้อมูล ด้วยการเข้ารหัสคีย์สาธารณะเมื่อข้อมูลถูกเข้ารหัสด้วยคีย์สาธารณะเฉพาะคีย์ส่วนตัวที่เกี่ยวข้องเท่านั้นที่สามารถถอดรหัสได้

เมื่อคุณติดตั้งไคลเอนต์ OpenPGP เป็นครั้งแรกคุณจะได้รับแจ้งให้สร้างชุดรหัสคู่และอัปโหลดกุญแจสาธารณะของคุณไปยังเซิร์ฟเวอร์หลักเพื่อให้ผู้คนสามารถค้นหาได้ด้วยชื่อหรือที่อยู่อีเมลที่เกี่ยวข้อง

นอกจากนี้ OpenPGP ยังช่วยให้ผู้ใช้สามารถตรวจสอบความถูกต้องและความสมบูรณ์ของข้อความหรือไฟล์ที่เข้ารหัสด้วยการใช้ลายเซ็นดิจิทัลที่รวมอยู่ บริษัท ซอฟต์แวร์หลายแห่งจะมีลายเซ็นดิจิทัลของ PGP พร้อมด้วยตัวติดตั้งซอฟต์แวร์ที่ลูกค้าสามารถตรวจสอบเพื่อยืนยันความถูกต้องของการดาวน์โหลดและช่วยให้มั่นใจได้ว่าจะไม่ถูกดัดแปลงหรือถูกบุกรุกเพื่อรวมรหัสที่เป็นอันตราย

วิธีการใช้งาน

แม้จะมีค่าของ OpenPGP สิ่งหนึ่งที่ขัดขวางการยอมรับอย่างกว้างขวางก็คือการใช้งานง่าย เช่นเดียวกับแอปพลิเคชั่นที่ทรงพลังจำนวนมากบางครั้งอุปสรรคในการเข้าใช้อาจสูงกว่าผู้ใช้หลายคนที่ต้องการจัดการ

ในขณะที่มีไคลเอนต์ OpenPGP จำนวนมากมายซึ่งเกินขอบเขตของบทความนี้สามารถครอบคลุมได้ - ขั้นตอนด้านล่างควรมีคำแนะนำทั่วไปในการติดตั้งและใช้ OpenPGP

ดาวน์โหลดไคลเอนต์

เมื่อดาวน์โหลดไคลเอนต์ OpenPGP ตัวเลือกแรกคือการตัดสินใจว่าจะดาวน์โหลด PGP เชิงพาณิชย์จากไซแมนเทคหรือใช้หนึ่งในไคลเอนต์โอเพนซอร์สฟรีที่มีอยู่

โดยทั่วไปแอพพลิเคชั่นเชิงพาณิชย์นำเสนอประสบการณ์ที่คล่องตัวและขัดเกลาที่สุดพร้อมตัวเลือกสำหรับ Mac, Windows และ iOS ในขณะที่ไคลเอ็นต์โอเพ่นซอร์สเพิ่มการสนับสนุนสำหรับ Linux และ Android โดยไม่ต้องเสียค่าใช้จ่าย

สร้างคีย์

ขั้นตอนต่อไปคือการสร้างกุญแจสาธารณะ / กุญแจส่วนตัวของคุณ คุณจะถูกถามชื่อและที่อยู่อีเมลของคุณรวมถึงรหัสผ่านที่คุณจะป้อนการเข้ารหัสและถอดรหัสข้อมูล

ในขณะที่มีตัวเลือกของอัลกอริทึมที่จะใช้สำหรับการสร้างคีย์สำหรับบุคคลส่วนใหญ่การเลือกอัลกอริทึม RSA เริ่มต้นสำหรับทั้งการเซ็นชื่อและการเข้ารหัสเป็นตัวเลือกที่ดีที่สุด ยิ่งรหัสมีขนาดใหญ่เท่าใด ณ เวลาที่เผยแพร่คีย์ 2048 บิตได้รับการแฟ็กเตอริ่งหรือแฮ็คแม้ว่าทรัพยากรที่ต้องการนั้นดีกว่าการใช้งานจริงทำให้คีย์ 2048 บิตยังคงใช้งานได้สำหรับความต้องการความปลอดภัยระดับปานกลาง

เนื่องจากคีย์ 4096 บิตนั้นมีความแข็งแรงมากกว่าเอ็กซ์โพเนนเชียลเกือบ 2048 บิตดังนั้นคีย์ 4096 บิตจึงถือว่าไม่มีความปลอดภัยสำหรับอนาคตอันใกล้นี้

อัปโหลดคีย์

เมื่อสร้างคีย์ของคุณแล้วขั้นตอนต่อไปคืออัปโหลดกุญแจสาธารณะของคุณเพื่อให้บุคคลอื่นสามารถค้นหาได้ เมื่ออัปโหลดคีย์ของคุณแล้วทุกคนที่มีไคลเอ็นต์ OpenPGP จะสามารถค้นหาคีย์ของคุณตามที่อยู่อีเมลของคุณและใช้เพื่อเข้ารหัสอีเมลและไฟล์ที่คุณสามารถเปิดได้เท่านั้น

คุณยังสามารถส่งอีเมลกุญแจสาธารณะของคุณไปยังบุคคลที่คุณติดต่อด้วยเป็นประจำเพื่อให้พวกเขาสามารถใช้เพื่อเข้ารหัสไฟล์และอีเมลที่กำหนดไว้สำหรับคุณ

ผสานรวมกับแอปพลิเคชันอีเมลของคุณ

เนื่องจากการเข้ารหัสอีเมลเป็นหนึ่งในการใช้งานพื้นฐานสำหรับการเข้ารหัส OpenPGP การรวมเข้ากับโปรแกรมอีเมลที่คุณเลือกจึงเป็นขั้นตอนต่อไป แพ็คเกจจำนวนมากเช่น GPG Suite โดย GPGTools— จะติดตั้งปลั๊กอินสำหรับไคลเอนต์อีเมลยอดนิยมโดยอัตโนมัติรวมถึง Apple Mail, Microsoft Outlook หรือ Mozilla Thunderbird

เมื่อส่งอีเมลถึงบุคคลที่มีคีย์ PGP ของคุณซอฟต์แวร์ OpenPGP ของคุณควรให้ตัวเลือกในการเข้ารหัสและ / หรือเซ็นชื่ออีเมล ในทำนองเดียวกันเมื่อได้รับอีเมลที่เข้ารหัสโดยใช้กุญแจสาธารณะของคุณซอฟต์แวร์จะแจ้งให้คุณถอดรหัสข้อความ

ไม่ต้องสงสัยเลยว่าการเข้ารหัส OpenPGP เป็นเครื่องมือที่ทรงพลังสำหรับผู้บริโภคและมืออาชีพ แม้ว่าเส้นโค้งการเรียนรู้อาจจะค่อนข้างชันกว่าหลายคนคุ้นเคย แต่ข้อดีก็คุ้มค่า

ไม่ว่าจะเป็นนักข่าวที่ทำงานในสภาพแวดล้อมที่อันตรายนักธุรกิจพูดคุยเกี่ยวกับนโยบายภายในที่มีความอ่อนไหวนักพัฒนาแบ่งปันรหัสหรือสมาชิกในครอบครัวที่ส่งอีเมลถึงข้อมูลส่วนตัวอื่น ๆ OpenPGP มอบความสงบสุขแก่ผู้ใช้ที่มาพร้อมกับการเข้ารหัสระดับทหาร

Top