Enigmail
บทความนี้มีชื่อเป็นภาษาอังกฤษ เนื่องจากยังไม่มีชื่อภาษาไทยที่กระชับ เหมาะสม, ไม่ปรากฏคำอ่านที่แน่ชัด หรือไม่ปรากฏคำแปลที่ใช้ในทางวิชาการ |
บทความนี้อาจต้องการตรวจสอบต้นฉบับ ในด้านไวยากรณ์ รูปแบบการเขียน การเรียบเรียง คุณภาพ หรือการสะกด คุณสามารถช่วยพัฒนาบทความได้ |
Enigmail | |
นักพัฒนา | Ramalingam Saravanan (2544-2546) Patrick Brunschwig (2546-ปัจจุบัน) |
---|---|
รุ่นเสถียร | Enigmail 3.0
/ June 5, 2021 |
ที่เก็บข้อมูล | |
ระบบปฏิบัติการ | multiplatform |
ประเภท | โปรแกรมเข้ารหัส |
สัญญาอนุญาต | โอเพนซอร์ส |
เว็บไซต์ | http://www.enigmail.net/ |
Enigmail เป็นตัวเสริมขึ้น (add-on) เพื่อเพิ่มความปลอดภัยให้กับข้อความหรือข้อมูลต่างๆ ให้กับเมล์ไคลเอ็นเช่น มอซิลลา ไฟร์ฟอกซ์ (Mozilla Firefox) ธันเดอร์เบิร์ด (Thunderbird) หรือ ซีมังกี (SeaMonkey) ซึ่งจะทำให้ข้อมูลที่ส่งนั้นอาจมีการเซ็นลายเซ็นดิจิทัล (Digital Signature) เพื่อเป็นการยืนยันว่าผู้ส่งเป็นคนจริงๆ รวมถึงสามารถทำการเข้าและถอดรหัสข้อความได้อีกด้วย โดยมีการเข้า-ถอดรหัสแบบอัตโนมัติโดยใช้มาตรฐานของ OpenPGP เมื่อเราส่งข้อความแนบไปในอีเมลล์ที่เข้ารหัสแล้ว จะไม่มีการรั่ว ไหลของข้อมูลโดยเด็ดขาด นั่นคือถึงแม้ว่าผู้ไม่ประสงค์ดีจะแอบดักจับข้อมูล ก็จะได้แต่ข้อมูลที่ทำการเข้ารหัสไว้ ไม่สามารถอ่านออกเป็นเนื้อความที่เข้าใจได้ นั่นหมายความว่าการใช้ Enigmail พร้อมกับOpenPGP นั้นเป็นทางเลือกที่ดีมากทางหนึ่ง เพื่อให้อีเมลมีความเป็นส่วนตัวมากที่สุด
รายละเอียด
[แก้]การติดต่อสื่อสารที่ปลอดภัยเป็นความลับระหว่างผู้ส่งกับผู้รับเท่านั้น เป็นสิ่งสำคัญในการติดต่อสื่อสารกันระหว่างบุคคลต่อบุคคลบนโลกอินเทอร์เน็ต ดังเช่นที่เราไม่ต้องการให้ใครมาดักฟังขณะที่เรากำลังคุยโทรศัพท์หรือแอบดักอ่านอีเมลล์ของเราโดยพลการ นี่จึงเป็นเหตุผลหนึ่งที่ทำให้เราต้องทำการเข้ารหัสข้อความของเรา Enigmail นั้นเอามาจากชื่อของเครื่องอินิกมา ในสมัยสงครามโลกครั้งที่ 2 โดยมีโฮมเพจคือ http://enigmail.mozdev.org เก็บถาวร 2008-05-16 ที่ เวย์แบ็กแมชชีน
ในการใช้ Enigmail จำเป็นต้องมีแพ็คเกจที่คอยจัดการกับกุญแจเช่น GNU Privacy Guard (GnuPG) ซึ่งเป็นเวอร์ชันของ PGP สำหรับวินโดวส์ ซึ่งเป็นโอเพนซอร์สที่เราสามารถดาวน์โหลดมาใช้ได้ฟรีๆ โดย Enigmail ทำงานได้ดีมากในเรื่องการซ่อนความซับซ้อนในการทำงาน ทำให้การส่งและรับข้อความมีความง่ายและน่าเชื่อถือต่อผู้ใช้ในการสร้างใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) รวมถึงการเข้าและถอดรหัส
- ตัวอย่างการเข้ารหัสด้วย PGP โดยใช้ Enigmail
-----BEGIN PGP MESSAGE-----
Charset: ISO-8859-1
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
hQIOA/cjpVV5fiBtEAf/ZbrD10mNvCCDJnp02S+TQYION7G0L1wImVvNOrmyCY6DwZc17yakZq+Rhd+7CO9UgTyJMqUSEO4v75Hhc3hKdz6je51pkMQl9P0pdGra
YmfOWxyTOFlZewTsQPefc0y/VrszKMfbCSYo4bwSGgmzg3OckmewhyDNj62iIHjHu8EwQYsNrhtsFqTRBowqoTIuUp2ACAWcJsOAPxQardAcxNmkDmyF8mijfWJP
7WdyUO3CzBBijsKBJtp9ZCPoDwFZ60Kd923ADk1Fq0HG1bg5iNTHZejYG75mk1sUJPpJWFVP9h/AfvwVbiXCzv5Ih0OR5CyObhj6xS4DDf8jSyKkJwgAhTu4n5Kg
AQPpJSGasIYtBwtK/fTFtdrElw+/cteO+wTGLeQG3QDL73PCAzdNa+tnomh6bwyx6JDFFYiB++z9TZEoP3JXDYXEdI/EJnqDTKB75wvZOoofiy6DNxdZ6bt40E6X
cwhFMzklzEx8X3HPJD+R+96k7nQt/roWunMPQh4REOSPWlDukKs0xnoDN2KZOG1n8LQ52in7rm0vJ+Ixs1XsPKA4frsKGfRdPAd2w7Y5vMMr9roWq8DhzV/Medeh
f3ILgdXddFQ0H8J88/3l6cX7YnQ48olUUlokrtmVXFjafK2rFuUhnZG/qbdpODtEMPNpb6ZFvMDGLbRX8JVFRC/SjQH07OMouqLIXgMc5OJjb569KVaEGAl3Z4yN
oTj22uJb3HSAD75bXw9kk5jWKx3y1GPg6zaXJ9+dQKB3udncxsTrLAt0cOu0k+vwAnZS7yCZyaBsf60KutSgCIt35EIgBSTtnPnXvh/N6RkB3lPG/i8St6cT6EF+
QVMPp8JR74gXsT+Y0OE8TQKw4sZLLQ===hB4m
-----END PGP MESSAGE-----
อัลกอริทึมที่ใช้ในการเข้ารหัส
[แก้]การสร้างกูญแจของ Enigmail นั้นสามารถเลือกอัลกอลิทึมในการเข้ารหัสได้ทั้ง DSA & ElGamal หรือ RSA โดยใช้หลักการของกุญแจที่ไม่สมมาตร (Asymetric key) คือ กุญแจสาธารณะและกุญแจส่วนตัว โดยยิ่งถ้ากุญแจมีอัลกอลิทืมที่มีความซับซ้อนและขนาดของกุญแจมากเพียงใด โอกาสที่การถอดรหัสโดยการใช้บรูทฟอร์ส (Brute force) นั้นยิ่งมีโอกาสน้อยลง
อ้างอิง
[แก้]- Installation GNUPG
- Wrapping email in a digital security blanket เก็บถาวร 2008-02-22 ที่ เวย์แบ็กแมชชีน
- IBM research - A simple interface for OpenPGP email security: What is all about? เก็บถาวร 2016-06-17 ที่ เวย์แบ็กแมชชีน
- Enigmail: Browse Through the History of Enigmail