ProtonMail รองรับ PGP เต็มรูปแบบ, เปิด public key server ของตัวเอง

by nutmos
27 July 2018 - 01:51

ProtonMail ประกาศเพิ่มฟีเจอร์ใหม่ในด้านความปลอดภัยเพิ่มเติมสองอย่าง คือ Address Verification สำหรับยืนยันกุญแจสาธารณะของอีเมลแอดเดรส และรองรับการส่งอีเมลเข้ารหัสแบบ PGP กับอีเมลแอดเดรสอื่นที่ไม่ได้อยู่ในระบบของ ProtonMail

ฟีเจอร์แรกคือ Address Verification โซลูชั่นเพื่อป้องกันการโจมตีแบบ Man-in-the-Middle คือเมื่อได้รับข้อความจากที่อยู่ติดต่อของ ProtonMail แล้ว และมั่นใจว่ากุญแจที่มาพร้อมอีเมลเป็นกุญแจสาธารณะของคู่สนทนาจริง สามารถกด Trust Public Key สำหรับข้อความนี้ได้ทันที โดยกุญแจสาธารณะนี้จะถูกบันทึกลงระบบที่อยู่ติดต่อแบบเข้ารหัสและเซ็นด้วยลายเซ็นดิจิทัล

ฟีเจอร์ถัดไปคือการรองรับ ​PGP เต็มรูปแบบ คือแม้ว่าตัว ProtonMail เองจะมีระบบเข้ารหัสอีเมลซึ่งมีพื้นฐานมาจาก PGP อยู่แล้ว แต่ว่าระบบเข้ารหัสจะรองรับเฉพาะการส่งอีเมลภายใน ProtonMail เท่านั้น ซึ่งรอบนี้ ProtonMail ก็ได้รองรับ PGP เต็มรูปแบบ คือผู้ใช้ที่ต้องการส่งอีเมลเข้ารหัสกับอีเมลแอดเดรสใดก็ได้สามารถใช้ PGP เข้ารหัสเพื่อส่งอีเมลได้เลย

สุดท้ายคือ ProtonMail เปิดตัวระบบ public key server สำหรับเก็บกุญแจสาธารณะของอีเมลแอดเดรสซึ่งจะเป็นของ ProtonMail หรือไม่ก็ได้ โดย public key server ของ ProtonMail อยู่ที่ hkps://api.protonmail.ch (ลิงก์สำหรับใช้งานกับ HKP request) ส่วนการดาวน์โหลดกุญแจสาธารณะผ่านเบราว์เซอร์ให้ใช้ลิงก์ https://api.protonmail.ch/pks/lookup?op=get&search=username@protonmail.com (เปลี่ยน username@protonmail.com เป็นอีเมลแอดเดรสที่ต้องการ)

เป้าหมายของการพัฒนาระบบ ProtonMail คือต้องการทำให้ระบบการใช้กุญแจเข้ารหัสอีเมลทำงานอัตโนมัติ เพื่อให้ระบบอีเมลสำหรับใช้งานทั่วไปเข้ารหัสเป็นค่ามาตรฐาน และผู้ใช้ก็ใช้งานได้โดยไม่ต้องเข้าใจเรื่องระบบกุญแจเข้ารหัส การเพิ่มฟีเจอร์เหล่านี้แม้จะไม่ได้จำเป็นต่อผู้ใช้ทั่วไปแต่ก็เหมาะกับผู้ที่ต้องการใช้การสื่อสารแบบเป็นความลับมาก ๆ ก็ยังมีตัวเลือกให้ใช้งานได้อยู่

ที่มา - ProtonMail

Blognone Jobs Premium