วิธีใช้การเข้ารหัส OpenPGP สำหรับอีเมลใน Thunderbird

เผยแพร่แล้ว: 2022-01-29
bluebay/Shutterstock

Mozilla Thunderbird เพิ่งรวม OpenPGP เข้ากับแอปพลิเคชันหลัก ไม่มีส่วนเสริมที่จำเป็นสำหรับความเป็นส่วนตัวของอีเมล การเข้ารหัสระดับโลกของ OpenPGP นั้นง่ายต่อการติดตั้งและใช้งานโดยไม่ต้องใช้ซอฟต์แวร์เพิ่มเติม

ธันเดอร์เบิร์ดและ OpenPGP

เวอร์ชัน 78.2.1 ของไคลเอนต์อีเมลธันเดอร์เบิร์ดรองรับการเข้ารหัสแบบ end-to-end (e2ee) ในตัว การผสานรวมนี้หมายความว่าคุณไม่จำเป็นต้องใช้ส่วนเสริมเช่น Enigmail อีกต่อไป

ธันเดอร์เบิร์ดใช้ OpenPGP สำหรับการเข้ารหัส ซึ่งเป็นโปรโตคอลฟรีที่ไม่มีกรรมสิทธิ์ อิงจากเวอร์ชันฟรีแวร์ของ Pretty Good Privacy (PGP) ของ Phil Zimmerman ตอนนี้กลายเป็นสิ่งของตัวเองไปแล้ว

การรวม OpenPGP ของ Thunderbird ช่วยให้คุณเข้ารหัสข้อความได้ จากนั้น เฉพาะคนที่คุณต้องการอ่านข้อความของคุณเท่านั้นที่จะสามารถทำได้ นอกจากนี้ยังช่วยให้คุณสามารถเซ็นชื่อแบบดิจิทัลในข้อความเพื่อให้ผู้รับของคุณมั่นใจได้ว่าข้อความจะไม่ได้รับการเปลี่ยนแปลงในระหว่างการส่ง

OpenPGP ใช้หลักการของคู่ของคีย์การเข้ารหัสสาธารณะและส่วนตัว (หรือ "ความลับ") ในการใช้ OpenPGP คุณต้องมีคู่คีย์สาธารณะและส่วนตัว คีย์สาธารณะจะถูกแชร์กับทุกคนที่คุณต้องการส่งข้อความที่เข้ารหัส ในขณะที่คีย์ส่วนตัวจะไม่ถูกแชร์กับคนอื่น คีย์ส่วนตัวยังสามารถใช้เพื่อถอดรหัสข้อความที่เข้ารหัสด้วยคีย์สาธารณะที่ตรงกัน

โฆษณา

โปรแกรมรับส่งเมลของผู้ส่งสร้างคีย์สุ่มซึ่งใช้ในการเข้ารหัสข้อความ จากนั้น คีย์สุ่มจะถูกเข้ารหัสด้วยคีย์สาธารณะของผู้รับ จากนั้นข้อความและคีย์ที่เข้ารหัสจะถูกส่งไปยังผู้รับ โปรแกรมอีเมลของผู้รับใช้คีย์ส่วนตัวของผู้รับเพื่อถอดรหัสคีย์แบบสุ่ม คีย์สุ่มสามารถใช้เพื่อถอดรหัสข้อความที่เข้ารหัสได้

ทำไมไม่ใช้กุญแจสาธารณะของผู้รับในการเข้ารหัสข้อความล่ะ วิธีนี้ใช้ได้กับข้อความที่ส่งถึงผู้รับเพียงคนเดียว แต่จะยุ่งยากเกินไปสำหรับข้อความที่ส่งถึงหลายคน

วิธีที่มีประสิทธิภาพที่สุดในการกระจายข้อความไปยังหลาย ๆ คนคือการเข้ารหัสข้อความโดยใช้คีย์สุ่ม เนื่องจากไม่มีคีย์สาธารณะหรือคีย์ส่วนตัวที่เกี่ยวข้องในจุดนั้น ทำให้การเข้ารหัสบนข้อความไม่เชื่อเรื่องพระเจ้า

สำหรับผู้รับแต่ละคน คีย์สุ่มจะถูกเข้ารหัสโดยใช้กุญแจสาธารณะของบุคคลนั้น คีย์ที่เข้ารหัสทั้งหมดจะถูกส่งไปพร้อมกับข้อความ ผู้รับแต่ละคนสามารถถอดรหัสสำเนาของคีย์สุ่มที่เข้ารหัสโดยใช้กุญแจสาธารณะ จากนั้นใช้คีย์สุ่มเพื่อถอดรหัสข้อความ

โชคดีที่เมื่อตั้งค่า OpenPGP แล้ว ทั้งหมดนี้จะเกิดขึ้นโดยอัตโนมัติ

เราทดสอบการรวม OpenPGP ของ Thunderbird บนคอมพิวเตอร์ Ubuntu 20.10 บนพีซี Windows 10 รายการเมนู การตั้งค่า และกล่องโต้ตอบของ Thunderbird ทั้งหมดมีชื่อเหมือนกันและอยู่ในตำแหน่งเดียวกัน ดังนั้น หากคุณใช้ Windows คุณควรปฏิบัติตามคำแนะนำด้านล่างด้วยเช่นกัน!

การตรวจสอบเวอร์ชันธันเดอร์เบิร์ด

การรวม OpenPGP มาถึง Thunderbird 78.2.1 ดังนั้น คุณจะต้องแน่ใจว่าคุณใช้เวอร์ชันนั้นหรือสูงกว่า คุณสามารถใช้ตัวจัดการแพ็คเกจเพื่ออัปเกรดได้หากจำเป็น

โฆษณา

หากคุณใช้อินิกเมล โปรดดูคำแนะนำในการอัพเกรดในหน้าสนับสนุนของ Mozilla รวมถึงคำแนะนำเกี่ยวกับการสำรองข้อมูลโปรไฟล์ Thunderbird เก่าของคุณก่อนที่คุณจะอัพเกรด ด้วยวิธีนี้ หากมีอะไรผิดพลาด คุณสามารถกลับไปใช้เวอร์ชันก่อนหน้าได้

ตามค่าเริ่มต้น Thunderbird 78.x จะรักษาอินเทอร์เฟซอีเมลสามบานคลาสสิก: บัญชีและโฟลเดอร์ในแถบด้านข้าง รายการอีเมลที่ได้รับที่ด้านบน และเนื้อหาของอีเมลที่ไฮไลต์ที่ด้านล่าง

มุมมองเริ่มต้นของไคลเอนต์อีเมลธันเดอร์เบิร์ด

หากคุณไม่เห็นแถบเมนูของธันเดอร์เบิร์ด ให้คลิกขวาที่ช่องว่างทางด้านขวาของแท็บสุดท้าย แล้วเลือก “แถบเมนู” จากเมนูบริบท หากต้องการดูว่าคุณมีธันเดอร์เบิร์ดเวอร์ชันใด ให้คลิกวิธีใช้ > เกี่ยวกับธันเดอร์เบิร์ด

ความช่วยเหลือของธันเดอร์เบิร์ดเกี่ยวกับกล่องโต้ตอบ

เรากำลังใช้งานเวอร์ชัน 78.5.0 ดังนั้นการรวม OpenPGP จะเกิดขึ้นอย่างแน่นอน

หากนี่เป็นครั้งแรกที่คุณใช้ธันเดอร์เบิร์ด ให้กำหนดค่าที่อยู่อีเมลและรายละเอียดบัญชีของคุณ จากนั้นตรวจสอบว่าอีเมลทำงานตามปกติ คุณต้องมีบัญชีอีเมลที่ใช้งานได้ภายในธันเดอร์เบิร์ดก่อนจึงจะตั้งค่า OpenPGP ได้

การสร้างคู่คีย์

ในการสร้างคู่คีย์ คลิก "เครื่องมือ" จากนั้นเลือก "OpenPGP Key Manager"

เมนูแบบเลื่อนลงเครื่องมือ

คลิก สร้าง > คู่คีย์ใหม่

กล่องโต้ตอบตัวจัดการคีย์ OpenPGP

โฆษณา

หน้าจอที่เต็มไปด้วยตัวเลือกจะปรากฏขึ้น คลิกเมนูแบบเลื่อนลง "ข้อมูลประจำตัว" และเลือกที่อยู่อีเมลที่คุณต้องการสร้างคีย์ หากคุณมีหลายข้อมูลประจำตัวที่กำหนดค่าไว้ในไคลเอนต์ Thunderbird ของคุณ ตรวจสอบให้แน่ใจว่าคุณได้เลือกที่อยู่อีเมลที่เหมาะสม

ใต้ "การหมดอายุของคีย์" ให้เลือกอายุการใช้งานของคีย์หรือเลือก "คีย์ไม่หมดอายุ"

ใน “การตั้งค่าขั้นสูง” คุณสามารถเลือกประเภทของการเข้ารหัสและขนาดคีย์ได้ (ค่าเริ่มต้นจะใช้ได้ในกรณีส่วนใหญ่)

เมื่อคุณพอใจกับการเลือกของคุณแล้ว ให้คลิก "สร้างคีย์"

ไดอะล็อกบ็อกซ์ตัวเลือก Generate OpenPGP Key

ระบบจะขอให้คุณยืนยันว่าคุณต้องการสร้างคีย์สำหรับที่อยู่อีเมลนั้น คลิก “ยืนยัน”

กล่องโต้ตอบการยืนยันการสร้างคีย์

หลังจากสร้างคีย์ของคุณแล้ว รายการจะปรากฏในกล่องโต้ตอบ "OpenPGP Key Manager"

รายการคีย์ใหม่ใน OpenPGP Key Manager

โฆษณา

หากคุณสร้างคีย์สำหรับที่อยู่อีเมลอื่น รายละเอียดเหล่านั้นจะแสดงที่นี่เช่นกัน ในการดูการกำหนดค่าของคีย์ที่อยู่ในรายการ ให้เลือกรายการในรายการ แล้วคลิก View > Key Properties

กล่องโต้ตอบคุณสมบัติคีย์

เลือกปุ่มตัวเลือกถัดจาก "ใช่ รักษาคีย์นี้เป็นคีย์ส่วนตัว" จากนั้นคลิก "ตกลง" เมื่อคุณพร้อมที่จะดำเนินการต่อ

การแลกเปลี่ยนกุญแจสาธารณะ

คุณต้องมีกุญแจสาธารณะสำหรับแต่ละคนที่คุณจะส่งข้อความที่เข้ารหัสให้ พวกเขายังต้องการของคุณในการส่งข้อความที่เข้ารหัสกลับ มีสองสามวิธีที่คุณสามารถรับกุญแจสาธารณะของใครบางคนได้ พวกเขาอาจส่งให้คุณโดยไม่แจ้งให้ทราบล่วงหน้าหรือคุณสามารถขอได้ คุณสามารถลองค้นหาออนไลน์ได้

เมื่อใดก็ตามที่คุณได้รับอีเมลพร้อมกุญแจสาธารณะที่แนบ ธันเดอร์เบิร์ดจะมีปุ่ม “OpenPGP” ที่ด้านขวาของส่วนหัวของอีเมล คลิกเพื่อนำเข้ากุญแจสาธารณะ

อีเมลพร้อมแนบกุญแจสาธารณะ แสดงปุ่ม OpenPGP

คุณอาจได้รับคำเตือนบางอย่าง ตัวอย่างเช่น ถ้าข้อความไม่ได้เข้ารหัสหรือเซ็นชื่อแบบดิจิทัล คุณจะได้รับแจ้งเช่นนั้น

หากคุณเพิ่งขอให้บุคคลนี้ส่งคีย์สาธารณะให้คุณ คุณแน่ใจได้เลยว่าคีย์นี้มาจากเขา หากมีข้อสงสัย ให้ตรวจสอบกับพวกเขาอีกครั้งผ่านทางข้อความ โทรศัพท์ หรือวิธีการอื่นๆ ที่ไม่ใช่อีเมล

โฆษณา

หากคุณพอใจว่ากุญแจสาธารณะเป็นของบุคคลที่ส่งข้อความ ให้คลิก "นำเข้า"

กล่องโต้ตอบความปลอดภัยของข้อความ OpenPGP

ชื่อผู้ส่งและที่อยู่อีเมลของผู้ส่งจะปรากฏเป็นการยืนยัน คลิก "ตกลง" เพื่อนำเข้าคีย์

กล่องโต้ตอบการยืนยันการนำเข้าคีย์

ข้อมูลบางอย่างเกี่ยวกับกุญแจสาธารณะที่นำเข้าจะปรากฏขึ้น คุณจะเห็นว่าใครเป็นเจ้าของคีย์ ที่อยู่อีเมลที่เชื่อมโยงกับคีย์นั้น จำนวนบิตที่ใช้เข้ารหัส และเวลาที่สร้างคีย์สาธารณะ

คลิก “ดูรายละเอียดและจัดการการยอมรับกุญแจ”

กล่องโต้ตอบรายละเอียดคีย์ที่นำเข้า

หากคุณมั่นใจว่ากุญแจมาจากเจ้าของ ให้เลือกปุ่มตัวเลือกข้าง “ใช่ ฉันได้ยืนยันตัวตนของคีย์นี้แล้วมีลายนิ้วมือที่ถูกต้อง” จากนั้นคลิก “ตกลง”

กล่องโต้ตอบคุณสมบัติหลัก

นั่นคือครึ่งหนึ่งของการต่อสู้! ตอนนี้เรามีกุญแจสาธารณะของ Alwa แล้ว ให้ส่งกุญแจของเราให้เขา ในการดำเนินการดังกล่าว เพียงเริ่มอีเมลใหม่ถึงบุคคลที่คุณต้องการส่งคีย์ให้หรือตอบกลับอีเมลฉบับใดฉบับหนึ่งของพวกเขา ในแถบเมนูอีเมล ให้คลิกตัวเลือก > แนบรหัสสาธารณะของฉัน

เมนูแบบเลื่อนลงตัวเลือกอีเมล

จากนั้น คุณเพียงแค่พิมพ์เนื้อหาของอีเมลแล้วส่งตามปกติ อีกครั้ง Thunderbird มีตัวบ่งชี้ “OpenPGP” ที่ด้านล่างขวาของแถบสถานะเพื่อแจ้งให้คุณทราบว่าข้อความนั้นใช้ OpenPGP ถ้าอีเมลถูกเข้ารหัส คุณจะเห็นไอคอนแม่กุญแจด้วย และถ้ามีการเซ็นชื่อแบบดิจิทัล คุณจะเห็นไอคอนล้อเฟือง

อีเมลพร้อมตัวบ่งชี้ OpenPGP ในแถบสถานะ

โฆษณา

ตัวเลือกสำหรับการเข้ารหัสและเซ็นชื่อแบบดิจิทัลมีอยู่ในส่วน "ความปลอดภัย" ของแถบเมนูอีเมล คุณยังสามารถแนบกุญแจสาธารณะของคุณจากเมนูนี้

เมนูแบบเลื่อนลงความปลอดภัย

เมื่อคุณพร้อม เพียงส่งอีเมลของคุณ

การอ่านอีเมลที่เข้ารหัส

ตอนนี้ Alwa สามารถตอบกลับคุณและใช้การเข้ารหัสได้ เมื่อคุณได้รับการเข้ารหัส คุณไม่จำเป็นต้องดำเนินการใดๆ เป็นพิเศษในการอ่านอีเมล เพียงแค่เปิดอีเมลตามปกติ “OpenPGP” ในส่วนหัวของอีเมลจะมีเครื่องหมายถูกสีเขียวเพื่อยืนยันว่า OpenPGP ได้ถอดรหัสอีเมลและลายเซ็นดิจิทัลได้รับการตรวจสอบแล้ว

รับอีเมลที่เข้ารหัสใน Thunderbird

บรรทัดหัวเรื่องของอีเมลที่เข้ารหัสจะแสดงเป็นจุดไข่ปลา (…) จนกว่าคุณจะเปิด ซึ่งจะป้องกันไม่ให้ใครเห็นหัวเรื่องของอีเมลที่เข้ารหัสที่คุณได้รับ

ส่วนหัวของอีเมลที่เข้ารหัสถูกแทนที่ด้วยจุดสามจุด

บางคนทำให้คีย์สาธารณะของตนพร้อมใช้งานทางออนไลน์ ในการอัปโหลดของคุณ คุณต้องส่งออกก่อน

โดยคลิก "เครื่องมือ" จากนั้นเลือก "OpenPGP Key Manager" เน้นคีย์ที่คุณต้องการส่งออกในกล่องโต้ตอบ "OpenPGP Key Manager" จากนั้นคลิก ไฟล์ > ส่งออกคีย์สาธารณะไปยังไฟล์

รายการคีย์ใหม่ใน OpenPGP Key Manager

บันทึกไฟล์ที่ส่งออกไปยังคอมพิวเตอร์ของคุณ (โปรดสังเกตว่าคุณบันทึกไว้ที่ใด) จากนั้น เปิดเว็บเบราว์เซอร์และไปที่ OpenPGP Key Repository คุณสามารถค้นหาคีย์ที่มีอยู่โดยใช้ที่อยู่อีเมล รหัสคีย์ หรือลายนิ้วมือได้ที่นี่

โฆษณา

คุณสามารถอัปโหลดรหัสของคุณเองได้ ในการดำเนินการดังกล่าว เพียงคลิก "อัปโหลด" แล้วเรียกดูตำแหน่งของไฟล์ที่ส่งออกของคุณ

ที่เก็บคีย์กลาง OpenPGP

เมื่อคีย์ของคุณถูกอัปโหลด ผู้คนสามารถค้นหา ค้นหา และดาวน์โหลดหรือนำเข้าไปยังโปรแกรมรับส่งเมลของตนเองได้

คุณยังค้นหาคีย์ออนไลน์ในธันเดอร์เบิร์ดได้อีกด้วย เพียงคลิก "เครื่องมือ" จากนั้นเลือก "OpenPGP Key Manager" จากนั้นคลิก Keyserver > Discover Keys Online

เมื่อกล่องโต้ตอบ "พร้อมท์ OpenPGP" ปรากฏขึ้น ให้พิมพ์ที่อยู่อีเมลของบุคคลที่คุณกำลังมองหา จากนั้นคลิก "ตกลง"

กำลังค้นหาคีย์ออนไลน์จากภายใน Thunderbird

หากพบรายการที่ตรงกัน ธันเดอร์เบิร์ดจะเสนอให้นำเข้าคีย์สำหรับคุณ คลิก "ตกลง" เพื่อดำเนินการดังกล่าว

รายละเอียดคีย์ที่ตรงกันแสดงในกล่องโต้ตอบใน Thunderbird

เก็บความลับของคุณไว้เป็นความลับ

เป็นที่ยอมรับว่าอีเมลทุกฉบับไม่จำเป็นต้องถูกล็อคด้วยการเข้ารหัสและยืนยันด้วยลายเซ็นดิจิทัล อย่างไรก็ตาม สำหรับบางคน เช่น ผู้ไม่เห็นด้วยในระบอบเผด็จการ ผู้แจ้งเบาะแส หรือแหล่งข่าวของนักข่าว ความเป็นส่วนตัวอาจเป็นเรื่องของชีวิตหรือความตาย

เมื่อใดก็ตามที่คุณต้องการความเป็นส่วนตัวมากขึ้น Thunderbird ทำให้มันง่าย!