Enigmail
จากวิกิพีเดีย สารานุกรมเสรี
- บทความนี้มีชื่อเป็นภาษาอังกฤษ เนื่องจากยังไม่มีชื่อภาษาไทยที่กระชับ เหมาะสม หรือไม่รู้วิธีอ่านในภาษาไทย
 Enigmail |
|
| ผู้พัฒนา | Patrick Brunschwig |
|---|---|
| รุ่นล่าสุด | Enigmail 0.95.6 / January 3, 2008 |
| ระบบปฏิบัติการ | Windows 2000/XP |
| ชนิด | โปรแกรมเข้ารหัส |
| สัญญาอนุญาต | โอเพนซอร์ส |
| เว็บไซต์ | http://enigmail.mozdev.org/home/index.php |
Enigmail เป็นตัวเสริมขึ้น (add-on) เพื่อเพิ่มความปลอดภัยให้กับข้อความหรือข้อมูลต่างๆ ให้กับเมล์ไคลเอ็นเช่น มอซิลลา ไฟร์ฟอกซ์ (Mozilla Firefox) ธันเดอร์เบิร์ด (Thunderbird) หรือ ซีมังกี (SeaMonkey) ซึ่งจะทำให้ข้อมูลที่ส่งนั้นอาจมีการเซ็นลายเซ็นดิจิตอล (Digital Signature) เพื่อยืนยันได้ว่าเป็นผู้ส่งคนนี้จริงๆ รวมถึงสามารถทำการเข้าและถอดรหัสข้อความได้อีกด้วย โดยมีการเข้า-ถอดรหัสแบบอัตโนมัติโดยใช้มาตรฐานของ OpenPGP เมื่อเราส่งข้อความแนบไปในอีเมลล์ที่เข้ารหัสแล้ว จะไม่มีการรั่ว ไหลของข้อมูลโดยเด็ดขาด นั่นคือถึงแม้ว่าผู้ไม่ประสงค์ดีจะแอบดักจับข้อมูล ก็จะได้แต่ข้อมูลที่ทำการเข้ารหัสไว้ ไม่สามารถอ่านออกเป็นเนื้อความที่เข้าใจได้ นั่นหมายความว่าการใช้ Enigmail พร้อมกับOpenPGP นั้นเป็นทางเลือกที่ดีมากทางหนึ่ง เพื่อให้อีเมล์มีความเป็นส่วนตัวมากที่สุด
เนื้อหา |
[แก้] ราบละเอียด
การติดต่อสื่อสารที่ปลอดภัยเป็นความลับระหว่างผู้ส่งกับผู้รับเท่านั้น เป็นสิ่งสำคัญในการติดต่อสื่อสารกันระหว่างบุคคลต่อบุคคลบนโลกอินเทอร์เน็ต ดังเช่นที่เราไม่ต้องการให้ใครมาดักฟังขณะที่เรากำลังคุยโทรศัพท์หรือแอบดักอ่านอีเมลล์ของเราโดยพละการ นี่จึงเป็นเหตุผลหนึ่งที่ทำให้เราต้องทำการเข้ารหัสข้อความของเรา Enigmail นั้นเอามาจากชื่อของเครื่องอินิกมา ในสมัยสงครามโลกครั้งที่ 2 โดยมีโฮมเพจคือ http://enigmail.mozdev.org
ในการใช้ Enigmail จำเป็นต้องมีแพ็คเกจที่คอยจัดการกับกุญแจเช่น GNU Privacy Guard (GnuPG) ซึ่งเป็นเวอร์ชันของ PGP สำหรับวินโดวส์ ซึ่งเป็นโอเพนซอร์สที่เราสามารถดาวน์โหลดมาใช้ได้ฟรีๆ โดย Enigmail ทำงานได้ดีมากในเรื่องการซ่อนความซับซ้อนในการทำงาน ทำให้การส่งและรับข้อความมีความง่ายและน่าเชื่อถือต่อผู้ใช้ในการสร้างใบรับรองอิเล็กทรอนิกส์ (Digital Certificate) รวมถึงการเข้าและถอดรหัส
- ตัวอย่างการเข้ารหัสด้วย PGP โดยใช้ Enigmail
BEGIN PGP MESSAGE Charset: ISO-8859-1 Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org hQIOA/cjpVV5fiBtEAf/ZbrD10mNvCCDJnp02S+TQYION7G0L1wImVvNOrmyCY6DwZc17yakZq+Rhd+7CO9UgTyJMqUSEO4v75Hhc3hKdz6je51pkMQl9P0pdGra YmfOWxyTOFlZewTsQPefc0y/VrszKMfbCSYo4bwSGgmzg3OckmewhyDNj62iIHjHu8EwQYsNrhtsFqTRBowqoTIuUp2ACAWcJsOAPxQardAcxNmkDmyF8mijfWJP 7WdyUO3CzBBijsKBJtp9ZCPoDwFZ60Kd923ADk1Fq0HG1bg5iNTHZejYG75mk1sUJPpJWFVP9h/AfvwVbiXCzv5Ih0OR5CyObhj6xS4DDf8jSyKkJwgAhTu4n5Kg AQPpJSGasIYtBwtK/fTFtdrElw+/cteO+wTGLeQG3QDL73PCAzdNa+tnomh6bwyx6JDFFYiB++z9TZEoP3JXDYXEdI/EJnqDTKB75wvZOoofiy6DNxdZ6bt40E6X cwhFMzklzEx8X3HPJD+R+96k7nQt/roWunMPQh4REOSPWlDukKs0xnoDN2KZOG1n8LQ52in7rm0vJ+Ixs1XsPKA4frsKGfRdPAd2w7Y5vMMr9roWq8DhzV/Medeh f3ILgdXddFQ0H8J88/3l6cX7YnQ48olUUlokrtmVXFjafK2rFuUhnZG/qbdpODtEMPNpb6ZFvMDGLbRX8JVFRC/SjQH07OMouqLIXgMc5OJjb569KVaEGAl3Z4yN oTj22uJb3HSAD75bXw9kk5jWKx3y1GPg6zaXJ9+dQKB3udncxsTrLAt0cOu0k+vwAnZS7yCZyaBsf60KutSgCIt35EIgBSTtnPnXvh/N6RkB3lPG/i8St6cT6EF+ QVMPp8JR74gXsT+Y0OE8TQKw4sZLLQ===hB4m END PGP MESSAGE
[แก้] อัลกอลิทึมที่ใช้ในการเข้ารหัส
การสร้างกูญแจของ Enigmail นั้นสามารถเลือกอัลกอลิทึมในการเข้ารหัสได้ทั้ง DSA & ElGamal หรือ RSA โดยใช้หลักการของกุญแจที่ไม่สมมาตร (Asymetric key) คือ กุญแจสาธารณะและกุญแจส่วนตัว โดยยิ่งถ้ากุญแจมีอัลกอลิทืมที่มีความซับซ้อนและขนาดของกุญแจมากเพียงใด โอกาสที่การถอดรหัสโดยการใช้บรูทฟอร์ส (Brute force) นั้นยิ่งมีโอกาสน้อยลง
[แก้] ประวัติ
ตัวอย่างของเวอร์ชันที่ออกมา พร้อมสิ่งที่ปรับปรุงและปัญหาที่เกิดขึ้นในแต่ละเวอร์ชัน
- Enigmail 0.90.1 จำหน่ายเมื่อ 12 กุมภาพันธ์ 2005 ใช้งานกับมอซิลลา ทันเดอร์เบิร์ด 1.0 และมอซิลลา 1.7.x
- คำสั่งคอมมานด์ตัวใหม่ชื่อว่า -pgpkeyman สำหรับการจัดการคีย์ OpenPGP
- มอซิลลา ทันเดอร์เบิร์ดทำการถอดรหัสข้อความ PGP/MIME จากเมล์ Apple
- Enigmail 0.91.0 จำหน่ายเมื่อ 27 มีนาคม 2005 ใช้งานกับมอซิลลา ทันเดอร์เบิร์ด 1.0.x และมอซิลลา 1.7.x
- สีพื้นหลังใหม่ สำหรับสถานะลายเซ็นและเข้ารหัส
- แต่ละบัญชีสนับสนุน OpenPGP
- รองรับพาธ GnuPG สัมพันธ์กับไดเร็กทอรีที่ติดตั้ง
- สามารถเปลี่ยนพาธ ได้โดยไม่ต้องทำการเริ่ม Thunderbirdใหม่
- ข้อมูลการแก้จุดบกพร่องดีกว่าเดิม สำหรับส่วนหนึ่งของกุญแจที่หมดอายุแล้ว
- ข้อมูลการแก้ไขจุดบกพร่องดีกว่าเดิม สำหรับกุญแจที่ไม่น่าไว้วางใจ
- แสดงสถานะสำหรับกุญแจที่เข้ามา
- Enigmail 0.93.0 จำหน่ายเมื่อ 2 ตุลาคม 2005 ใช้งานกับมอซิลลา ทันเดอร์เบิร์ด 1.0.x และมอซิลลา 1.7.x
- เปลี่ยนเทคนิคของ Enigmail ให้เป็น OpenPGP
- มีการสร้างกุญแจ RSA
- ทำการดาวน์โหลดกุญแจที่หายไปโดยอัตโนมัติจากตัวบริการกุญแจ (key server)
- เปลี่ยนกุญแจเป็นระยะอัตโนมัติ
- Enigmail 0.93.2 จำหน่ายเมื่อ 10 ธันวาคม 2005 ใช้งานกับ มอซิลลา ทันเดอร์เบิร์ด 1.5
- แก้ไขการอายัดไฟล์ที่ผิดพลาดด้วยการใช้ PGP แบบอินไลน์
- Enigmail 0.94.3 จำหน่ายเมื่อ 6 มีนาคม 2007 ใช้งานกับ มอซิลลา ทันเดอร์เบิร์ด 1.5 และซีมังกี 1.1
- แก้จุดบกพร่องที่ Enigmail พบจุดอ่อนในการยืนยันลายเซ็นที่แสดงต่อผู้ใช้ปลายทาง คือผู้ไม่ประสงค์ดีสามารถเพิ่มเนื่อหาลงในจดหมาย โดยผู้รับไม่สามารถแยกความแตกต่างได้เลย
- Enigmail 0.95.0 จำหน่ายเมื่อ 13 เมษายน 2007 ใช้งานกับ มอซิลลา ทันเดอร์เบิร์ด 2.0 และซีมังกี 1.1
- มีการปรับแต่งเมนูให้ง่ายต่อผู้ใช้แบบไม่เฉพาะทาง
- สนับสนุน GnuPG 2.0.x และ gpg-agent ดีขึ้น
- Enigmail 0.95.4 จำหน่ายเมื่อ 17 ตุลาคม 2007 ใช้งานกับ มอซิลลา ทันเดอร์เบิร์ด 2.0 และ ซีมังกี 1.1
- สามารถอดรหัสข้อความที่เป็น HTML
- Enigmail 0.95.6 จำหน่ายเมื่อ 3 มกราคม 2008 ใช้งานกับ มอซิลลา ทันเดอร์เบิร์ด 2.0 และซีมังกี 1.1
- แก้จุดบกพร่องที่ว่าถ้าไม่ใช้ภาษาที่ไม่ใช่อังกฤษในการเข้ารหัสแล้วลายเซ็นจะใช้ไม่ได้
[แก้] อ้างอิง
- Installation GNUPG
- Wrapping email in a digital security blanket
- IBM research - A simple interface for OpenPGP email security: What is all about?
- Enigmail: Browse Through the History of Enigmail
