เคยไปอบรมเรื่องความปลอดภัยในการใช้อินเทอร์เน็ตอยู่หลายครั้ง ฟังรู้เรื่องบ้างไม่รู้เรื่องบ้าง
แต่ฟังเสร็จแล้วก็ลืม ครั้งนี้เลยคิดว่าจะบันทึกวิธีการ encrypt เอาไว้ เผื่อวันหลังจะใช้จะได้กลับมาอ่านได้
และเนื่องจากบล็อกคงจะตายแล้ว คงไม่ค่อยมีใครเข้ามาอ่านสักเท่าไร เลยไม่ต้องแคร์นักว่าไอ้ที่เขียนแล้วจะมีคนอ่านรู้เรื่องไหม ดังนั้นก็จะแปะๆ ไปทั้งแบบที่จดโน้ตมา ตามนี้:...
เมื่อเราต้องการ encrypt เนื้อหาในเมล วิธีที่ทำได้ก็คือ ใช้โปรแกรม PGP (ตลกดี ค้นในเน็ตว่าคำนี้ย่อมาจากอะไร พบในวิกิไทยว่า Pretty Good Privacy)
(ระวัง คนที่ต้องเดินทางไปเยอรมันหรือฝรั่งเศส การทำ encryption และการครอบครองไฟล์ที่สามารถ encrypt ได้ เป็นสิ่งผิดกฎหมาย)
- รหัส : การใช้ PGP ต้องมีรหัสสองประเภท
อันแรกคือ Key Pairs (Private Keys)
อันสองคือ Public Keys เป็นรหัสที่มองเห็นได้ทั่วไป
- การเชื่อมต่อ : เป็นแบบ End to End ใครที่จะใช้ PGP ด้วยกัน ล้วนต้องมี GPG และมีรหัสทั้งสองประเภท
วิธีใช้สำหรับ window
- ลงและรันโปรแกรม PortablePGP, PortablePGP-setup (อันหลังต้องรันบน JAVA)
- ทำ Generate a New EIGamal key pair
- ใส่ชื่อและอีเมล
- ช่องคอมเมนท์ ใส่อะไรก็ได้ที่ทำให้จำได้
- ตั้ง passphrase
- กรอกครบแล้ว เลือก generate
- กรณีที่เราเป็นผู้ส่ง เราจะเริ่มขั้นตอนของการส่งต่อ public key ให้ผู้รับ ด้วยการเข้าโปรแกรม พิมพ์ข้อความ แล้วเลือกคำว่า Sign เลือก Key ที่เราทำไว้ แล้ว sign ผลจะออกเป็นข้อความชุดหนึ่ง ที่เราเลือก copy หรือเลือกเซฟไฟล์ได้
- สมมติว่า เลือกวิธีเซฟไฟล์ public key จากนั้น เราก็ส่งไฟล์ public key นี้ให้กับผู้รับที่เราจะติดต่อด้วย
- (กรณีที่เราเป็นผู้รับ เราก็ไปที่โปรแกรมแล้วเลือก verify แล้วอัพโหลดไฟล์นั้น
- export file แล้วตั้งชื่อไฟล์ด้วยนามสกุล .asc
วิธีใช้สำหรับ Mac
- ลงโปรแกรม GPG Installer จาก GPGtools.org
- ลงโปรแกรม GPG Key Chain Access ลากไปไว้ใน Application
(ตอนนี้ทุกคนดูอ่อนล้า เลยเบรก กลับมาก็ฟังไม่รู้เรื่องแล้ว)
TRUECRYPT
คือการทำนินจาให้ไฟล์ต่างๆ ให้ดูไม่ออกว่ามีไฟล์อยู่
แปลงร่างมันซะ!
แต่ฟังเสร็จแล้วก็ลืม ครั้งนี้เลยคิดว่าจะบันทึกวิธีการ encrypt เอาไว้ เผื่อวันหลังจะใช้จะได้กลับมาอ่านได้
และเนื่องจากบล็อกคงจะตายแล้ว คงไม่ค่อยมีใครเข้ามาอ่านสักเท่าไร เลยไม่ต้องแคร์นักว่าไอ้ที่เขียนแล้วจะมีคนอ่านรู้เรื่องไหม ดังนั้นก็จะแปะๆ ไปทั้งแบบที่จดโน้ตมา ตามนี้:...
เมื่อเราต้องการ encrypt เนื้อหาในเมล วิธีที่ทำได้ก็คือ ใช้โปรแกรม PGP (ตลกดี ค้นในเน็ตว่าคำนี้ย่อมาจากอะไร พบในวิกิไทยว่า Pretty Good Privacy)
(ระวัง คนที่ต้องเดินทางไปเยอรมันหรือฝรั่งเศส การทำ encryption และการครอบครองไฟล์ที่สามารถ encrypt ได้ เป็นสิ่งผิดกฎหมาย)
- รหัส : การใช้ PGP ต้องมีรหัสสองประเภท
อันแรกคือ Key Pairs (Private Keys)
อันสองคือ Public Keys เป็นรหัสที่มองเห็นได้ทั่วไป
- การเชื่อมต่อ : เป็นแบบ End to End ใครที่จะใช้ PGP ด้วยกัน ล้วนต้องมี GPG และมีรหัสทั้งสองประเภท
วิธีใช้สำหรับ window
- ลงและรันโปรแกรม PortablePGP, PortablePGP-setup (อันหลังต้องรันบน JAVA)
- ทำ Generate a New EIGamal key pair
- ใส่ชื่อและอีเมล
- ช่องคอมเมนท์ ใส่อะไรก็ได้ที่ทำให้จำได้
- ตั้ง passphrase
- กรอกครบแล้ว เลือก generate
- กรณีที่เราเป็นผู้ส่ง เราจะเริ่มขั้นตอนของการส่งต่อ public key ให้ผู้รับ ด้วยการเข้าโปรแกรม พิมพ์ข้อความ แล้วเลือกคำว่า Sign เลือก Key ที่เราทำไว้ แล้ว sign ผลจะออกเป็นข้อความชุดหนึ่ง ที่เราเลือก copy หรือเลือกเซฟไฟล์ได้
- สมมติว่า เลือกวิธีเซฟไฟล์ public key จากนั้น เราก็ส่งไฟล์ public key นี้ให้กับผู้รับที่เราจะติดต่อด้วย
- (กรณีที่เราเป็นผู้รับ เราก็ไปที่โปรแกรมแล้วเลือก verify แล้วอัพโหลดไฟล์นั้น
- export file แล้วตั้งชื่อไฟล์ด้วยนามสกุล .asc
วิธีใช้สำหรับ Mac
- ลงโปรแกรม GPG Installer จาก GPGtools.org
- ลงโปรแกรม GPG Key Chain Access ลากไปไว้ใน Application
(ตอนนี้ทุกคนดูอ่อนล้า เลยเบรก กลับมาก็ฟังไม่รู้เรื่องแล้ว)
TRUECRYPT
คือการทำนินจาให้ไฟล์ต่างๆ ให้ดูไม่ออกว่ามีไฟล์อยู่
แปลงร่างมันซะ!
Comments
สมมติว่าคนสองคน ก และ ข ต้องการส่งข้อความลับทางไปรษณีย์ ติดอยู่ที่ว่าบุรุษไปรษณีย์จะเปิดทุกซองจดหมายหรือหีบห่อออกมาดู จะทำอย่างไร
ทั้งสองคนก็เลยไปหา กล่อง แม่กุญแจ ลูกกุญแจ มาคนละชุด
แต่จะทำลูกกุญแจสำรองส่งให้กันก็ไม่ได้ เพราะเดี๋ยวบุรุษไปรษณีย์จะดักเอาลูกกุญแจไปก๊อป
นาย ก เลยใช้วิธี ส่งแม่กุญแจไปให้นาย ข นาย ข ก็เอาจดหมายใส่กล่อง ล็ิอกด้วยแม่กุญแจของนาย ก ส่งกลับไป ก็มีแต่นาย ก ที่เปิดอ่านได้
แม่กุญแจนี่ก็คือ public key นี่เอง เราจึงสามารถทำสำเนา public key และแจกจ่ายให้เพื่อนฝูงได้
เอาเข้าจริงมันก็มีปัญหาอื่นตามมาอีก เช่น ตอนเริ่มต้นแลกแม่กุญแจกัน บุรุษไปรษณีย์ดักเก็บแม่กุญแจทั้งคู่ไว้ แล้วแอบใช้แม่กุญแจตัวเองแทน แต่ไม่รู้จะอธิบายยังไงเหมือนกัน
พอเรียนรู้แล้วก็ขี้เกียจใช้แล้วอ่ะ ความปลอดภัยนี่มันมากับความยุ่งยากจริงๆ กับทุกๆ เรื่องเลย เนาะ