สมมติว่าไม่ใช่ครั้งแรกของคุณบนอินเทอร์เน็ต ฉันแน่ใจว่าคุณเคยได้ยินเกี่ยวกับอีเมลและใช้งานทุกวันเพื่อสื่อสารกับบริการออนไลน์และบุคคลอื่น แต่คุณจะต้องแปลกใจที่รู้ว่าอีเมลไม่ปลอดภัยอย่างที่คุณคิด
ตัวอย่างเช่น ลองใช้สถานการณ์ "ส่งข้อมูลทางไปรษณีย์" แบบเก่า ในการส่งการ์ดอวยพรแบบง่ายๆ ให้เพื่อน สิ่งที่คุณต้องทำคือเขียนข้อความที่อบอุ่น เพิ่มที่อยู่ของพวกเขา ติดแสตมป์แล้วส่ง อย่างไรก็ตาม หากคุณกำลังเขียนเกี่ยวกับชีวิตส่วนตัวของคุณหรือส่งข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลบัญชี การคืนภาษี หรือเช็ค คุณจะต้องแนบจดหมายนั้นในซองจดหมาย ตรวจสอบให้แน่ใจว่าช่องเปิดทั้งหมดถูกปิดผนึกแล้วจึงส่งให้กับบางคนที่คุณไว้วางใจ . พูดง่ายๆ ก็คือ ยิ่งข้อมูลมีความละเอียดอ่อนมากเท่าใด คุณก็ยิ่งใช้ความระมัดระวังมากขึ้นเท่านั้น
และเช่นเดียวกันกับอีเมลของคุณ อย่างไรก็ตาม มีความเข้าใจผิดหลายประการและสิ่งที่ไม่ทราบเกี่ยวกับการเข้ารหัสอีเมล ต่อไปนี้เป็นสิ่งที่คุณควรรู้เกี่ยวกับการเข้ารหัสอีเมล
ที่เกี่ยวข้อง: ค้นหาว่าอีเมลที่คุณส่งถูกเปิดหรือไม่
อีเมลปลอดภัยจริงหรือ?
ใช่และไม่ใช่ อีเมลส่วนใหญ่จะถูกเข้ารหัสโดยค่าเริ่มต้น
ตามค่าเริ่มต้น บริการอีเมลหลักๆ เกือบทั้งหมด เช่น Gmail, Outlook, GMX, Yahoo และอื่นๆ จะใช้SSL/TLSเพื่อเข้ารหัสการสื่อสารทางอีเมล ที่จริงแล้ว เมื่อคุณพยายามเข้าถึงไคลเอ็นต์เว็บเมลของผู้ให้บริการอีเมลใดๆ คุณจะเห็นตัวอักษร “ HTTPS ” และไอคอนแม่กุญแจที่ปลอดภัยในแถบที่อยู่ หากคุณเห็นสิ่งนี้ แสดงว่าการสื่อสารทางอีเมลของคุณได้รับการเข้ารหัสและไม่มีใครในเครือข่ายของคุณที่สามารถดักฟังการสื่อสารของคุณได้ แม้ว่าคุณจะใช้ไคลเอ็นต์อีเมลบนเดสก์ท็อป ผู้ให้บริการอีเมลรายใหญ่ทั้งหมดก็บังคับ SSL/TLS สำหรับการสื่อสารที่เข้ารหัส เพื่อให้คุณไม่ต้องกังวล
การเข้ารหัสประเภทนี้ไม่น่าเชื่อถือเท่าที่ควร มาทำลายเส้นทางของอีเมลกัน
- คุณพิมพ์ข้อความในอุปกรณ์ของคุณ
- เมื่อคุณกดส่ง ข้อความจะไปจากอุปกรณ์ของคุณไปยังเซิร์ฟเวอร์อีเมล
- ถัดไป มันเดินทางระหว่างเซิร์ฟเวอร์อีเมลหลายเซิร์ฟเวอร์จนถึงเซิร์ฟเวอร์ผู้รับ
- สุดท้าย ข้อความจะไปจากเซิร์ฟเวอร์อีเมลของผู้รับไปยังอุปกรณ์ของตน
ที่เกี่ยวข้อง: วิธีส่งอีเมลที่เข้ารหัสใน Gmail และ Outlook
ทีนี้ ถ้าลองสังเกตดีๆ มันมีช่องโหว่อยู่หลายจุด ตัวอย่างเช่น;
1. สมมติว่ามีคนเข้าถึงโทรศัพท์ของผู้ส่งหรือผู้รับ พวกเขาสามารถเปิดแอป Gmail และดูทุกอย่างได้
2. อีกครั้ง ไม่มีการรับประกันการเข้ารหัสหากคุณส่งอีเมลไปยังผู้ให้บริการอีเมลรายอื่น เช่น Gmail ไปยัง Outlook
3. เมื่อรัฐบาลถาม (สำหรับกิจกรรมการก่อการร้ายหรือความมั่นคงของชาติ) ผู้ให้บริการอีเมลทุกรายจะต้องปฏิบัติตามและถอดรหัสอีเมลของคุณ
4. แล้วเราก็มีผู้ให้บริการอีเมลที่สแกนอีเมลของคุณเพื่อหาคำหลักเพื่อหาโฆษณาหรือสแปม
คุณจะเห็นว่าอีเมลของคุณไม่ปลอดภัยอย่างที่คิด ส่วนหนึ่งเป็นเพราะ เช่นเดียวกับเวิลด์ไวด์เว็บ อีเมลไม่ได้พัฒนาขึ้นเป็นพิเศษสำหรับสิ่งที่เราใช้ในทุกวันนี้ อีเมลถูกประดิษฐ์ขึ้นในปี 1960 เพื่อใช้เป็นวิธีการสื่อสารที่เรียบง่าย ไม่มีใครรู้ว่า 50 ปีต่อมาจะกลายเป็นโหมดการสื่อสารออนไลน์ที่ใหญ่ที่สุด
อีเมลของคุณปลอดภัยเกือบตลอดเวลา รัฐบาลและบริษัทต่างๆ ไม่สนใจที่จะแอบดูอีเมลของคุณ อย่างไรก็ตาม หากคุณกำลังส่งข้อมูลที่ละเอียดอ่อน (เราไม่ตัดสิน) ข่าวดีก็คือ คุณสามารถใช้การเข้ารหัสอีเมลจากฝั่งของคุณได้เช่นกัน และมันก็ค่อนข้างดี
ที่เกี่ยวข้อง: วิธีเพิ่มอีเมลธุรกิจใน Android
2. การเข้ารหัสอีเมลคืออะไร
พูดง่ายๆ ก็คือ การเข้ารหัสอีเมลเป็นวิธีการซ่อนเนื้อหาของอีเมลจากการมองเห็นที่ชัดเจนและรับรองความถูกต้องของผู้รับที่แท้จริง นอกจากผู้รับที่ตั้งใจไว้ ไม่มีใครรวมถึงผู้ให้บริการอีเมลที่แท้จริง หน่วยงานราชการ หรือแม้แต่ผู้แอบฟังที่สามารถเข้าถึงเนื้อหาในอีเมลของคุณได้
โดยทั่วไป เมื่อผู้ใช้อื่นที่ไม่ใช่ผู้รับจริงพยายามเข้าถึงเนื้อหาของอีเมลที่เข้ารหัส พวกเขาจะเห็นเพียงข้อความสุ่ม (ตัวเลข) ที่ไม่สมเหตุสมผล อย่างไรก็ตาม ผู้รับที่แท้จริงสามารถถอดรหัสข้อความสุ่มนั้นด้วยคีย์ส่วนตัวเพื่อเข้าถึงเนื้อหาของอีเมลได้อย่างง่ายดาย
นี่คือลักษณะของอีเมลที่เข้ารหัสใน Gmail (ดูภาพหน้าจอด้านล่าง)
3. วิธีการทำงานของการเข้ารหัสอีเมล
มีหลายวิธีในการส่งอีเมลที่เข้ารหัส เช่น การเซ็นชื่ออีเมลด้วยใบรับรองอีเมลส่วนตัวของคุณ, PKI (Public Key Infrastructure) เป็นต้น
อย่างไรก็ตาม วิธีที่ง่ายและปลอดภัยที่สุดในการเข้ารหัสอีเมลคือการใช้มาตรฐาน OpenPGP มาตรฐานPGP (ความเป็นส่วนตัวที่ดีทีเดียว)คือระบบการเข้ารหัสแบบ end-to-end ที่รวมการเข้ารหัสคีย์สมมาตร การบีบอัดข้อมูล การเข้ารหัสคีย์สาธารณะ และแฮชเพื่อเข้ารหัสอีเมล
เมื่อใช้มาตรฐาน OpenPGP คุณจะได้รับคู่คีย์ กล่าวคือ สองคีย์ที่เกี่ยวข้อง หนึ่งคีย์สาธารณะและหนึ่งคีย์ส่วนตัว คุณสามารถแจกจ่ายคีย์สาธารณะได้ตามต้องการในขณะที่จัดเก็บอย่างปลอดภัยและไม่เคยแชร์คีย์ส่วนตัวเลย เมื่อผู้ใช้ต้องการส่งอีเมลที่ปลอดภัยถึงคุณ เขา/เธอควรเข้ารหัสอีเมลนั้นด้วยกุญแจสาธารณะของคุณ เมื่อเข้ารหัสแล้ว มีเพียงคุณเท่านั้นที่สามารถถอดรหัสอีเมลด้วยคีย์ส่วนตัวที่เกี่ยวข้อง หากคุณทำคีย์ส่วนตัวหาย คุณจะไม่สามารถเข้าถึงเนื้อหาของอีเมลได้
ที่เกี่ยวข้อง: ปิดบังที่อยู่อีเมลของคุณขณะใช้งานบนเว็บไซต์ที่ร่มรื่น
4. ปัญหาเกี่ยวกับอีเมลที่เข้ารหัส
เมื่อคุณเข้ารหัสอีเมล คุณควรพร้อมสำหรับปัญหาและความไม่สะดวกบางประการ นี่คือสิ่งที่ควรทราบก่อนที่คุณจะเริ่มเข้ารหัสอีเมลของคุณ
- การทำความเข้าใจและตั้งค่ากระบวนการเข้ารหัสในอุปกรณ์และสภาพแวดล้อมต่างๆ อาจเป็นเรื่องที่น่าเบื่อหน่ายเล็กน้อย โดยเฉพาะอย่างยิ่งหากคุณเป็นมือใหม่
- ทั้งผู้รับและผู้ส่งควรใช้วิธีการเข้ารหัสอีเมลเดียวกัน
- ก่อนที่คุณจะสามารถส่งอีเมลที่เข้ารหัสได้ คุณควรมีกุญแจสาธารณะของผู้รับรายนั้น หากไม่มีกุญแจสาธารณะของผู้รับเป้าหมาย คุณจะไม่สามารถเข้ารหัสอีเมลสำหรับผู้ใช้รายนั้นได้
- หากคุณทำคีย์ส่วนตัวหาย คุณจะไม่สามารถถอดรหัสอีเมลที่เข้ารหัสด้วยคีย์สาธารณะของคุณได้ เช่นเดียวกับอีกฝ่ายหนึ่ง
- เมื่อเปรียบเทียบกับการสื่อสารทางอีเมลทั่วไป ความสะดวกในการใช้งานของคุณจะถูกขัดขวางเนื่องจากการเข้ารหัสและถอดรหัสข้อมูลทั้งหมด อย่างไรก็ตาม นี่เป็นราคาเพียงเล็กน้อยสำหรับการรักษาความปลอดภัยและความเป็นส่วนตัวของคุณ
- โดยทั่วไป คุณสามารถเข้ารหัสได้เฉพาะเนื้อหาอีเมลเท่านั้น นี่หมายความว่าบุคคลที่สามที่เข้าถึงบัญชีอีเมลของคุณยังคงสามารถเห็นที่อยู่อีเมลของผู้รับและหัวเรื่องของอีเมลได้
5. เมื่อใดควรใช้บริการอีเมลเข้ารหัส
หากคุณไม่ต้องยุ่งยากกับการตั้งค่าและบำรุงรักษาระบบเข้ารหัสเพื่อส่งอีเมล คุณสามารถใช้Encrypted Email Servicesเช่นProtonMail
ข้อดีของบริการเหล่านี้คือ พวกเขาจะลบกระบวนการที่น่าเบื่อทั้งหมด และให้คุณเข้ารหัสข้อความทั้งหมดของคุณด้วยรหัสผ่านของคุณเองในระดับเซิร์ฟเวอร์ เพื่อให้แน่ใจว่าไม่มีใคร รวมถึงผู้ให้บริการอีเมลและหน่วยงานของรัฐ สามารถเข้าถึงอีเมลของคุณโดยที่คุณไม่รู้ตัว
อย่างไรก็ตาม ข้อเสียคือคุณสามารถส่งอีเมลที่เข้ารหัสได้ภายในบริการเท่านั้น กล่าวคือ ผู้ใช้ทั้งสองควรมีบัญชีกับผู้ให้บริการอีเมลรายเดียวกัน หากคุณกำลังส่งอีเมลไปยังผู้ให้บริการรายอื่น อีเมลจะไม่ได้รับการเข้ารหัส ยิ่งไปกว่านั้น ข้อเสียของการใช้บริการอีเมลเข้ารหัสคือคุณต้องพึ่งพาบุคคลที่สามเพื่อความปลอดภัยและความเป็นส่วนตัวของคุณ
ดังนั้น หากคุณต้องการความสะดวกในการใช้งานและไม่ต้องกังวลกับการพึ่งพาบุคคลที่สามเพื่อความปลอดภัยและความเป็นส่วนตัวของคุณ ให้ลองใช้บริการอีเมลที่เข้ารหัส
6. การเข้ารหัสอีเมลกับการเข้ารหัสเซิร์ฟเวอร์อีเมล
การ เข้ารหัสอีเมล:ดังที่เราได้กล่าวไว้ก่อนหน้านี้ เมื่ออีเมลถูกเข้ารหัสด้วยกุญแจสาธารณะของคุณจะไม่มีใครสามารถถอดรหัสและอ่านเนื้อหาของอีเมลได้นอกจากผู้รับที่ต้องการ สิ่งนี้ถือเป็นจริงแม้ว่าบัญชีอีเมลของคุณจะถูกแฮ็กเกอร์หรือหน่วยงานของรัฐบุกรุก ดังที่กล่าวไปแล้ว ในสถานการณ์ที่บัญชีอีเมลของคุณถูกบุกรุก บุคคลที่สามอาจสามารถเห็นหัวเรื่องและที่อยู่อีเมลของผู้ใช้ที่คุณติดต่อด้วย
Note: The subject line is not Encrypted in Email Encryption.
อย่างไรก็ตาม เมื่อคุณใช้บริการอีเมลเข้ารหัส เช่น ProtonMail เนื้อหาทั้งหมดรวมถึงที่อยู่อีเมลและหัวเรื่องจะถูกเข้ารหัสที่ระดับเซิร์ฟเวอร์ด้วยรหัสผ่านของคุณเอง หากไม่มีรหัสผ่าน จะไม่มีใครถอดรหัสข้อมูลของคุณได้
การเข้ารหัสเซิร์ฟเวอร์อีเมล:เมื่อเราพูดถึงการเข้ารหัสเซิร์ฟเวอร์อีเมล เรากำลังพูดถึงการเข้ารหัส SSL/TLS ที่ให้บริการโดยผู้ให้บริการอีเมลรายใหญ่เกือบทั้งหมด เช่น Gmail และ Outlook วิธีการเข้ารหัสนี้ช่วยให้แน่ใจว่าอีเมลของคุณปลอดภัยและไม่มีใครสามารถสกัดกั้นหรือเข้าถึงได้ในขณะที่พวกเขากำลังส่ง อย่างไรก็ตาม หากบุคคลที่สามสามารถเข้าถึงบัญชีอีเมลของคุณ พวกเขาสามารถเข้าถึงอีเมลทั้งหมดของคุณได้โดยไม่ยาก เนื่องจากในขณะที่ไม่ได้ใช้งาน อีเมลจะไม่ได้รับการเข้ารหัส
ดังที่กล่าวไปแล้ว แม้ว่าผู้ให้บริการอีเมลของคุณจะให้บริการการเข้ารหัส SSL/TLS หากฝ่ายรับไม่รองรับ อีเมลจะถูกโอนโดยไม่มีการเข้ารหัส ยิ่งไปกว่านั้น มันอาจจะมีแนวโน้มที่จะถูกโจมตีโดยคนตรงกลาง
ห่อ
ดังนั้น หากคุณต้องการปกป้องอีเมลของคุณด้วยเหตุผลด้านความเป็นส่วนตัวและความปลอดภัย คุณควรใช้การเข้ารหัสอีเมลเพื่อเข้ารหัสอีเมลแล้วส่งผ่านเซิร์ฟเวอร์อีเมลเข้ารหัส วิธีนี้ช่วยให้มั่นใจได้ว่าอีเมลของคุณจะปลอดภัยในขณะที่มีการตีกลับบนอินเทอร์เน็ตและเมื่ออยู่ในตำแหน่งพักในกล่องจดหมายของคุณ
อย่างไรก็ตาม เช่นเดียวกับทุกสิ่งในโลกของการรักษาความปลอดภัย การเข้ารหัสอีเมลก็ไม่ปลอดภัย 100% เอเจนซี่สามารถติดตามคุณได้ การกระทำต่างๆ ที่คุณทำก่อนและหลังส่งอีเมล ข้อมูลเมตา เช่น IP ล็อกอิน ตัวแทนผู้ใช้ ID เบราว์เซอร์ ฯลฯ
หวังว่าจะช่วยและแสดงความคิดเห็นด้านล่างเพื่อแบ่งปันความคิดและประสบการณ์ของคุณเกี่ยวกับสิ่งที่คุณควรรู้เกี่ยวกับการเข้ารหัสอีเมล