ในปี 1991 ฟิล ซิมเมอร์มันน์ได้สร้าง Pretty Good Privacy (PGP) ซึ่งเป็นโปรแกรมเข้ารหัสที่มอบการเข้ารหัสระดับเดียวกับทางการทหารให้กับบุคคลทั่วไปเป็นครั้งแรก ในช่วงหลายปีที่ผ่านมา ซอร์สโค้ดของ PGP ได้รับการเผยแพร่และมาตรฐานเปิด OpenPGP ก็ถือกำเนิดขึ้นในที่สุด ซึ่งเป็นการเปิดทางให้ผลิตภัณฑ์โอเพ่นซอร์สจำนวนมากยังคงนำเสนอการเข้ารหัสที่ดีที่สุดที่มีอยู่
ใครควรใช้ OpenPGP
ตลอดประวัติศาสตร์ของ PGP และการเข้ารหัสโดยทั่วไป มีนักวิจารณ์จำนวนนับไม่ถ้วนที่สนับสนุนทฤษฎีที่ว่าเฉพาะผู้ที่มีสิ่งที่ชั่วร้ายที่จะซ่อนเท่านั้นที่มีเหตุผลใดๆ ที่จะใช้การเข้ารหัสที่เข้มงวดเช่นนี้ อันที่จริง ไม่นานหลังจากการพัฒนาครั้งแรก Zimmermann พบว่าตัวเองตกเป็นเป้าหมายของการสอบสวนโดยรัฐบาลสหรัฐฯ เมื่อ PGP ค้นพบทางนอกสหรัฐอเมริกา ซึ่งเป็นการละเมิดกฎหมายที่ห้ามการส่งออกการเข้ารหัสอันทรงพลังดังกล่าว
มีเหตุผลหลายประการที่บุคคลควรใช้การเข้ารหัส โดยเฉพาะอย่างยิ่งในบริบทของการสื่อสารดิจิทัล ในขณะที่หลายคนคิดว่าอีเมลเป็นสิ่งที่ค่อนข้างเป็นส่วนตัวและปลอดภัย แต่มีข้อยกเว้นบางประการ ไม่มีอะไรจะเพิ่มเติมจากความจริงได้
อีเมลคล้ายกับไปรษณียบัตรมากกว่าจดหมายส่วนตัวที่ปิดสนิท เช่นเดียวกับไปรษณียบัตรที่ส่งผ่านคลังหลายแห่ง ที่ทำการไปรษณีย์ รถไปรษณีย์ และมือแต่ละข้าง—พร้อมข้อความที่มองเห็นได้ชัดเจน—อีเมลจะเดินทางผ่านเซิร์ฟเวอร์จำนวนมากมายระหว่างทางจากผู้ส่งไปยังผู้รับปลายทาง
ระหว่างทาง ผู้ดำเนินการเซิร์ฟเวอร์ที่ไร้ยางอายสามารถดูเนื้อหาของอีเมลดังกล่าวได้ โดยไม่มีทางที่ผู้ส่งหรือผู้รับจะรู้ว่าความเป็นส่วนตัวของพวกเขาถูกบุกรุก
แม้ว่าสิ่งนี้จะไม่ค่อยน่ากังวลนักเมื่อแชร์วิดีโอสัตว์เลี้ยงแสนน่ารักหรือสูตรอาหารใหม่ที่คุณโปรดปราน แต่เดิมพันจะสูงขึ้นมากเมื่อสมาชิกในครอบครัวพูดคุยเกี่ยวกับปัญหาทางการเงินหรือปัญหาด้านสุขภาพ ผู้บริหารที่พูดคุยถึงนโยบายภายในองค์กร โปรแกรมเมอร์ที่แชร์ซอร์สโค้ดกับผู้อื่น นักพัฒนาซอฟต์แวร์หรือสถานการณ์ทางกฎหมายจำนวนหนึ่งซึ่งเป็นสิ่งสำคัญที่จะต้องสามารถสื่อสารและแบ่งปันข้อมูล หรือแม้แต่ไฟล์ในลักษณะที่ปลอดภัยและเป็นส่วนตัว
มันเป็นเพียงสถานการณ์เหล่านี้ที่ทำให้ OpenPGP เป็นเครื่องมือสำคัญสำหรับทุกคนที่เกี่ยวข้องกับความเป็นส่วนตัวและความปลอดภัย
มันทำงานอย่างไร
แก่นแท้ของ OpenPGP คือระบบการเข้ารหัสคีย์สาธารณะ การเข้ารหัสประเภทนี้ใช้คู่คีย์สาธารณะ/ส่วนตัวเพื่อเข้ารหัสและถอดรหัสข้อมูล ด้วยการเข้ารหัสคีย์สาธารณะ เมื่อข้อมูลถูกเข้ารหัสด้วยกุญแจสาธารณะ เฉพาะคีย์ส่วนตัวที่เกี่ยวข้องเท่านั้นที่สามารถถอดรหัสได้
เมื่อคุณติดตั้งไคลเอนต์ OpenPGP เป็นครั้งแรก คุณจะได้รับแจ้งให้สร้างชุดคู่คีย์และอัปโหลดคีย์สาธารณะของคุณไปยังเซิร์ฟเวอร์หลัก ซึ่งช่วยให้ผู้คนสามารถค้นหาด้วยชื่อของคุณหรือที่อยู่อีเมลที่เกี่ยวข้อง
นอกจากนี้ OpenPGP ยังช่วยบุคคลในการตรวจสอบความถูกต้องและความสมบูรณ์ของข้อความหรือไฟล์ที่เข้ารหัสด้วยลายเซ็นดิจิทัลที่รวมไว้ บริษัทซอฟต์แวร์หลายแห่งจะรวมลายเซ็นดิจิทัล PGP เข้ากับโปรแกรมติดตั้งซอฟต์แวร์ของตน ซึ่งลูกค้าสามารถตรวจสอบเพื่อยืนยันความสมบูรณ์ของการดาวน์โหลด และช่วยให้แน่ใจว่าไม่มีการแก้ไขหรือบุกรุกเพื่อรวมโค้ดที่เป็นอันตราย
วิธีใช้งาน
แม้จะมีคุณค่าของ OpenPGP สิ่งหนึ่งที่ขัดขวางการยอมรับอย่างกว้างขวางคือการใช้งานง่าย เช่นเดียวกับแอปพลิเคชันที่มีประสิทธิภาพหลายๆ ตัว บางครั้งสิ่งกีดขวางในการเข้าก็อาจสูงกว่าที่ผู้ใช้จำนวนมากต้องการจัดการ
แม้ว่าจะมีไคลเอ็นต์ OpenPGP มากมาย ซึ่งมากกว่าขอบเขตของบทความนี้จะครอบคลุมได้ แต่ขั้นตอนด้านล่างควรให้คำแนะนำทั่วไปในการติดตั้งและใช้งาน OpenPGP
ดาวน์โหลดไคลเอนต์
เมื่อดาวน์โหลดไคลเอ็นต์ OpenPGP ตัวเลือกแรกคือตัดสินใจว่าจะดาวน์โหลด PGP เชิงพาณิชย์จากไซแมนเทค หรือใช้ไคลเอ็นต์โอเพ่นซอร์สฟรีตัวใดตัวหนึ่งที่มีให้
โดยทั่วไป แอปพลิเคชันเชิงพาณิชย์จะมอบประสบการณ์ที่คล่องตัวและสวยงามที่สุด โดยมีตัวเลือกสำหรับ Mac, Windows และ iOS ในขณะที่ไคลเอนต์โอเพ่นซอร์สเพิ่มการรองรับสำหรับ Linux และ Android โดยไม่ต้องพูดถึงว่าไม่มีค่าใช้จ่าย
สร้างคีย์
ขั้นตอนต่อไปคือการสร้างคีย์สาธารณะ/ส่วนตัวของคุณ คุณจะถูกถามถึงชื่อและที่อยู่อีเมลของคุณ เช่นเดียวกับรหัสผ่านที่คุณจะป้อนการเข้ารหัสและถอดรหัสข้อมูล
แม้ว่าจะมีอัลกอริธึมสองสามตัวเลือกที่ใช้สำหรับสร้างคีย์ แต่สำหรับบุคคลส่วนใหญ่ การเลือกอัลกอริธึม RSA เริ่มต้นสำหรับทั้งการลงนามและการเข้ารหัสคือตัวเลือกที่ดีที่สุด ยิ่งคีย์ใหญ่ การเข้ารหัสยิ่งแข็งแกร่ง ณ เวลาที่เผยแพร่ คีย์ 2048 บิตได้รับการแยกตัวประกอบหรือถูกแฮ็ก แม้ว่าทรัพยากรที่จำเป็นจะมากกว่าการใช้งานจริงก็ตาม ทำให้คีย์ 2048 บิตยังคงทำงานได้สำหรับความต้องการด้านความปลอดภัยระดับปานกลาง
เนื่องจากคีย์ 4096 บิตแข็งแกร่งกว่า 2048 บิตเกือบเท่าทวีคูณ คีย์ 4096 บิตจึงถือว่าไม่สามารถแฮ็กได้ในอนาคตอันใกล้
อัปโหลดคีย์
เมื่อคีย์ของคุณถูกสร้างขึ้นแล้ว ขั้นตอนต่อไปคือการอัปโหลดคีย์สาธารณะของคุณเพื่อให้บุคคลอื่นสามารถค้นหาได้ เมื่อคีย์ของคุณถูกอัปโหลด ใครก็ตามที่มีไคลเอนต์ OpenPGP จะสามารถค้นหาคีย์ของคุณตามที่อยู่อีเมลของคุณ และใช้ในการเข้ารหัสอีเมลและไฟล์ที่มีเพียงคุณเท่านั้นที่เปิดได้
คุณยังสามารถส่งอีเมลคีย์สาธารณะของคุณโดยตรงไปยังบุคคลที่คุณสื่อสารด้วยเป็นประจำ เพื่อให้พวกเขาสามารถใช้คีย์นี้ในการเข้ารหัสไฟล์และอีเมลที่ส่งถึงคุณ
ผสานรวมกับแอปพลิเคชันอีเมลของคุณ
เนื่องจากการเข้ารหัสอีเมลเป็นหนึ่งในการใช้งานพื้นฐานสำหรับการเข้ารหัส OpenPGP การผสานรวมกับโปรแกรมอีเมลที่คุณเลือกจึงเป็นขั้นตอนต่อไป แพ็คเกจจำนวนมาก เช่น GPG Suite โดย GPGTools จะติดตั้งปลั๊กอินสำหรับไคลเอนต์อีเมลยอดนิยมโดยอัตโนมัติ รวมถึง Apple Mail, Microsoft Outlook หรือ Mozilla Thunderbird
เมื่อส่งอีเมลถึงผู้ที่มีคีย์ PGP ของคุณ ซอฟต์แวร์ OpenPGP ของคุณควรให้ตัวเลือกในการเข้ารหัสและ/หรือลงนามในอีเมล ในทำนองเดียวกัน เมื่อได้รับอีเมลที่เข้ารหัสโดยใช้กุญแจสาธารณะของคุณ ซอฟต์แวร์จะแจ้งให้คุณถอดรหัสข้อความ
การเข้ารหัส OpenPGP เป็นเครื่องมือที่ทรงพลังสำหรับผู้บริโภคและมืออาชีพโดยไม่ต้องสงสัย แม้ว่าช่วงการเรียนรู้อาจชันกว่าที่หลายคนคุ้นเคยเล็กน้อย แต่ประโยชน์ที่ได้รับก็คุ้มค่า
ไม่ว่าจะเป็นนักข่าวที่ทำงานในสภาพแวดล้อมที่อันตราย นักธุรกิจที่พูดคุยถึงนโยบายภายในที่ละเอียดอ่อน นักพัฒนาที่แชร์รหัสหรือสมาชิกในครอบครัวส่งอีเมลถึงข้อมูลส่วนตัวของกันและกัน OpenPGP มอบความอุ่นใจแก่ผู้ใช้ที่มาพร้อมกับการเข้ารหัสระดับเดียวกับทางการทหาร