อีกทางเลือกของการเข้ารหัสอี-เมล์และเซ็นรับรองด้วย PGP ด้วยโปรแกรม Mozilla และ Enigmail

ThaiCERT: Thai Computer Emergency Response Team ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย

ชื่อเรื่อง : อีกทางเลือกของการเข้ารหัสอี-เมล์และเซ็นรับรอง PGP ด้วยโปรแกรม Mozilla mail และ Enigmail
เรียบเรียงโดย : เลอศักดิ์ ลิ้มวิวัฒน์กุล
เรียบเรียงเมื่อ : 19 มีนาคม 2546

การรับส่งอี-เมล์ถือเป็นเรื่องปกติไปแล้วสำหรับชีวิตการทำงานในปัจจุบัน การนำ PGP (Pretty Good Privacy) มาใช้ในการรักษาความลับในการใช้งานอี-เมล์ได้รับการยอมรับนำมาใช้งานมากขึ้น โดยปกติมักคุ้นเคยกับการใช้งานโปรแกรม Outlook ร่วมกับโปรแกรม PGP Freeware สำหรับแพลตฟอร์มบนวินโดวส์ โดยในเอกสารฉบับนี้ได้เสนอทางเลือกในการเข้ารหัสอี-เมล์และเซ็นรับรองด้วย PGP โดยใช้โปรแกรม GnuPG ร่วมกับโปรแกรม Mozilla mail ซึ่งทั้งสองโปรแกรมสนับสนุนการทำงานทั้งบนแพลตฟอร์มวินโดวส์และลีนุกซ์และเป็นซอฟต์แวร์แบบโอเพนซอร์ส

เอกสารฉบับนี้เหมาะสำหรับผู้อ่านเบื้องต้นที่ใช้งานโปรแกรม Mozilla mail เป็นโปรแกรมรับส่งอี-เมล์และสนใจที่จะนำ PGP ไปใช้ในการเข้ารหัสอี-เมล์หรือลงลายมือชื่อดิจิตอล หรือผู้อ่านที่กำลังพิจารณาหาโปรแกรมโอเพนซอร์สเป็นทางเลือกเพิ่มเติมสำหรับการใช้งาน

ลำดับของเอกสารฉบับนี้ เริ่มต้นจากการติดตั้งโปรแกรม Enigmail ต่อเนื่องด้วยการปรับแต่งการใช้งาน Enigmail และจะกล่าวถึงหัวข้อของการใช้งานร่วมกับ GnuPG และ PGP และปิดท้ายด้วยตัวอย่างการส่งอี-เมล์เมื่อใช้โปรแกรม Mozilla mail ร่วมกับ Enigmail

การติดตั้งโปรแกรม Enigmail

รูปที่ 1 หน้าตาของ Enigmail เมื่อเป็นส่วนหนึ่งของ Mozilla mail

โปรแกรม Enigmail เป็นโปรแกรมแบบโอเพนซอร์สที่เพิ่มความสามารถ (Plugin) ให้กับโปรแกรม Mozilla หรือ Netscape เพื่อให้สามารถใช้งานการเข้ารหัสข้อมูลหรือเซ็นรับรองได้ ซึ่งนำความสามารถของโปรแกรม GnuPG หรือ PGP โดย Enigmail รองรับฟีเจอร์การทำงานพื้นฐานสำหรับการนำไปใช้งานเวลาใช้งานในรับส่งอี-เมล์ เช่นการเข้ารหัสและถอดรหัส (Encryption/Decryption) การเซ็นรับรองหรือลงลายมือชื่อดิจิตอลและการยืนยันตัวตน (Sign/Verify) โดยสนับสนุนรูปแบบการเข้ารหัสโดยใช้ PGP ทั้งสองแบบคือ inline PGP format และ PGP/MIME (รายละเอียดตาม RFC 3156) ซึ่งใช้ในการเข้ารหัสไฟล์ที่แนบไปกับอี-เมล์

ก่อนการติดตั้ง Enigmail ผู้ใช้ต้องทำการติดตั้งโปรแกรม Mozilla เสียก่อน จากนั้นให้ใช้โปรแกรม Mozilla browser เปิดหน้าเว็บเพจสำหรับติดตั้ง โปรแกรม Enigmail ที่ http://enigmail.mozdev.org/download.html โดยหน้าเว็บเพจดังกล่าวนี้จะทำการตรวจสอบเวอร์ชันของโปรแกรม Mozilla ที่ใช้จากนั้นจะแนะนำวิธีการติดตั้งให้เลือก มีสองวิธีคืิอ

Express install เป็นวิธีการติดตั้งที่สะดวกรวดเร็ว แต่จะเหมาะกับเวอร์ชันของ Mozilla เวอร์ชันที่สนับสนุนเท่่านั้น และ มีข้อจำกัดที่จะไม่สามารถใช้วิธีการนี้ได้คือ

ถ้าทำการติดตั้งโปรแกรม Mozilla โดยใช้วิธีการคอมไพล์ซอร์สด้วยตัวเอง
ถ้าทำการติดตั้งโปรแกรม Mozilla โดยใช้ RPMs หรือ DEB หรือใช้บนลีนุกซ์ทั้ง RedHat, Debian, SuSE หรือ Gentoo

รูปที่ 2 การติดตั้งแบบ Express install

Standard Download เป็นวิธีการติดตั้งตามปกติ สิ่งที่ต้องทราบคือเวอร์ชันของโปรแกรม Mozilla และเวอร์ชันของระบบปฏิบัติการที่ใช้ และเลือกตามลิงค์บนเว็บเพจให้ถูกต้อง แล้วเลือก Install

การใช้งาน Enigmail
สำหรับการใช้งานโดยละเอียดสามารถหารายละเอียดเพิ่มเติมได้ที่ http://enigmail.mozdev.org/help.html

หลังจากทำการติดตั้งต้องทำการปิดและเปิดโปรแกรม Mozilla mail ใหม่อีกครั้งเพื่อให้ Mozilla mail ทำการเริ่มต้น Enigmail ได้อย่างถูกต้อง
หลังจากนั้นให้ตรวจสอบว่าโปรแกรม Enigmail สามารถทำงานได้อย่างถูกต้องหรือไม่ที่ enigmail:about
ถ้าต้องการทราบข้อมูลเพิ่มเติมของ Enigmail สามารถเรียกให้โปรแกรมแสดงผลการทำงานได้ที่ enigmail:console
การปรับแต่ง Enigmail ให้เลือกที่เมนูบนโปรแกรม Mozilla mail ดังรูป

รูปที่ 3 เมนูสำหรับการใช้งาน Enigmail เบื้องต้น
การปรับแต่ง Preferences ของ Enigmail มีให้เลือกดังรูป

รูปที่ 4 เมนู Preference ของ Enigmail
- Use FROM email address for signing จะอนุญาตให้สามารถเลือกชื่ออื่นในการเซ็นรับรองได้ (Sign)
- No default encryption ทำการส่งโดยปกติิ ไม่มีการถามเพื่อเข้ารหัสหรือเซ็นรับรอง แต่สามารถเลือกให้ส่งแบบเข้ารหัสได้
- Encrypt if possible ทำการเข้ารหัสอี-เมล์ทุกครั้งที่มีการส่ง ถ้ามีข้อผิดพลาดหรือคำถาม โปรแกรมจะถามก่อน
- Encrypt+sign if possible ทำการเข้ารหัสและเซ็นรับรองทุกครั้งที่มีการส่งอี-เมล์ ถ้ามีข้อผิดพลาดหริือคำถาม โปรแกรมจะถามก่อน
- Remember password for .. minutes of idle time กำหนดเวลาที่ให้ Enigmail จำ passphase ของ PGP ถ้าอยู่ในช่วงเวลาที่กำหนดขณะใช้งาน โปรแกรม Enigmail จะไม่ถาม passphase ซ้ำอีกครั้ง
การปรับแต่ง Advanced Preferences

รูปที่ 5 Advanced preferences ของ Enigmail
- GPG/PGP Executable path ให้ระบุพาธ (Path) ของโปรแกรม GnuPG หรือ PGP แบบคอมมานด์ไลน์ (Command Line) โดยปกติแล้ว Enigmail จะใช้ดีฟอลต์พาธของระบบปฏิบัติการในการเรียกใช้งาน GPG หรือ PGP ดังนั้นถ้าบนคอนโซล (Console) หรือดอสพร้อมท์ (Dos Prompt) สามารถเรียกใช้คำสั่ง gpg หรือ pgp ได้จะทำให้ Enigmail สามารถเรียกใช้ได้ตามไปด้วย หรือจะระบุพาธในช่องนี้เพื่อให้ Enigmail สามารถหาโปรแกรมใช้งานได้อย่างถูกต้องอีกครั้งก็ย่อมได้
- Sign mail by default ทุกครั้งที่ส่งอี-เมล์ให้เซ็นรับรองทุกครั้ง
- Sign news posting by default ทำการเซ็นรับรองทุกครั้งเมื่อทำการโพสเข้าระบบนิวส์
- Encrypt to self เข้ารหัสด้วยไพรเวทคีย์ (Private key) ของผุ้ส่ง
- Always trust user ID กำหนดให้ Enigmail รับทราบว่าไพรเวทคีย์ที่ใช้ในการเข้ารหัสหรือเซ็นรับรอง ให้เชื่อว่าเป็นคีย์ที่เชื่อใจได้เสมอ (โดยปกติเมื่อใช้งานโปรแกรม PGP นั้นสามารถกำหนดได้ว่าจะเชื่อใจคีย์หรือไม่ การกำหนดออปชันดังกล่าวนี้จะเป็นการบังคับให้ Enigmail ไม่สนใจว่าเชื่อหรือไม่เชือ แต่จะกำหนดให้เชื่อใจทุกครั้งแม้ว่าคีย์ที่ใช้นั้นจะไม่ได้เป็นคีย์ที่เชื่อใจ หารานละเอียด เพิ่มเติมได้ที่ Concept of GnuPG)
- Allow flowed text อนุญาตให้เข้ารหัสหรือเซ็นรับรองข้อความแบบ Flowed text หารายละเอียดเพิ่มเติมได้ที่ RFC 2646
- Always confirm before sending ยืนยันก่อนส่งทุกครั้ง
- Use default comment in signature ใช้ค่าดีฟอลต์ในการเซ็นรับรอง
- Hide SMIME buttons/menus ซ่อนปุ่มการใช้ SMIME เมื่อทำการ compose mail

การใช้งานร่วมกับ GnuPG หรือ PGP

เนื่องจากโปรแกรม Enigmail จะสนับสนุน GnuPG หรือ PGP แบบคอมมานด์ไลน์เท่านั้นดังนั้น สำหรับผู้ใช้วินโดวส์จะสามารถใช้ PGP Command Line V6.5.8 ได้เท่านั้นซึ่งเป็นเวอร์ชันในปี 2539 ส่วน PGP เวอร์ชันใหม่ไม่สามารถใช้งานได้ เนื่องจากไม่มีเวอร์ชันแบบคอมมานด์ไลน์ติดมาให้ด้วย สำหรับผู้ใช้วินโดวส์ควรจะระบุพาธของ PGP ในช่อง GPG/PGP Executable path ว่าเป็น C:\Program Files\Network Associates\PGPcmdln\pgp.exe หรือพาธของคอมมานด์ไลน์ที่ติดตั้งโปรแกรม PGP ในเครื่อง และศึกษาการใช้งานโปรแกรม PGP บนวินโดวส์ได้ที่นี้
หรือเปลี่ยนไปใช้งานโปรแกรม GnuPG (GPG) แทน

ดาวน์โหลดโปรแกรม GnuPG
ทั้งลีนุกซ์หรือวินโดวส์ได้ที่ http://www.gnupg.org/download/
สำหรับ Red Hat Linux หาดาวน์โหลด RPMs ได้ที่ http://rpmfind.net/linux/rpm2html/search.php?query=gpg
แนะนำให้ดาวน์โหลดไบนารีไปทำการติดตั้งเพราะสามารถแตกไฟล์และสามารถใช้งานได้ทันที
การติดตั้ง GnuPG บนวินโดวส์ ทำได้โดยการแตกไฟล์ที่ได้ดาวน์โหลด ก็สามารถนำไปใช้งานได้ทันที ส่วนการติดตั้งบนลีนุกซ์ก็ทำได้แบบเดียวกัน
การใช้งาน GnuPG เบื้องต้น
gpg --list-keys ทำการลิสต์คีย์ของ GnuPG ทั้งหมด
gpg --import อิมพอร์ตคีย์จากเท็กซ์ไฟล์ (Text File)
gpg --export สร้างคีย์ออกไปเท็กซ์ไฟล์

ตัวอย่างการใช้งาน Mozilla mail ในการส่งอี-เมล์

รูปที่ 6 ตัวอย่างการส่งอี-เมล์

จะเห็นได้ว่าเมื่อทำการ Compose mail จะมีปุ่ม EnigSend เพื่อใช้ในการส่งอี-เมล์ ถ้าไม่อยากจะทำการเข้ารหัสหรือเซ็นรับรอง สามารถเลือกเมนูที่ Enigmail แล้วเลือก Default send ได้เพื่อทำการส่งตามปกติ

เอกสารอ้างอิง
[1] การเข้ารหัสอี-เมล์และเซ็นรับรองด้วย PGP; ศิริวรรณ อภิสิริเดช; http://www.thaicert.nectec.or.th/paper/encryption/PGP.php
[2] Enigmail; http://enigmail.mozdev.org/
[3] Enigmail Help Information; http://enigmail.mozdev.org/help.html
[4] GnuPG; http://www.gnupg.org
[5] Gnu Privacy Guard (GnuPG) Mini HOWTO; Brenno J.S.A.A.F. de Winter; http://webber.dewinter.com/gnupg_howto/english/GPGMiniHowto.html