เพิ่มระดับความปลอดภัยของ Email ด้วยการใช้ DKIM

Tangerine
May 22, 2020
G Suite, Google Cloud, Knowledge, Workspace
Security

DomainKeys Identified Mail (DKIM) คือ ฟังก์ชันที่ป้องกันการปลอมแปลงหรือแก้ไข Email จาก Server ต้นทาง ไปยังปลายทาง เมื่อผู้รับได้รับ Email สามารถยืนยันได้ว่า Email ฉบันที่ได้รับถูกส่งออกจากต้นทางจริง ๆ ไม่ได้ถูกแก้ไขระหว่างทาง ก่อนจะถึง Mail box ของผู้รับนั่นเอง

กระบวนการสำคัญของวิธีการนี้ คือ การเข้ารหัสแบบ 2 กุญแจ หรือทางเทคนิคเรียกว่า Asymmetric key เจ้าของข้อมูลจะมี Key สำหรับเข้ารหัสและถอดรหัส จำนวน 2 กุญแจ จะใช้ Key ไหนในการเข้ารหัสก็ได้ แต่ถ้าจะถอดรหัสจะต้องใช้อีก Key หนึ่งเท่านั้น ไม่สามารถใช้ Key เดิมได้

ตัวอย่าง

นายส้มหยุด เจ้าของข้อมูล มี Key A และ B เป็น Key คู่กัน ได้ใช้ Key A ในการเข้ารหัสข้อมูลความลับบางอย่างที่สำคัญเอาไว้ ถ้าใครก็ตามต้องการจะดูข้อมูลที่เข้ารหัสไว้แล้ว จะต้องขอ Key B เพื่อถอดรหัสเท่านั้น ไม่สามารถนำ Key A มาถอดรหัสได้อีก

ตัวอย่างกระบวนการเข้ารหัสและถอดรหัสด้วยคู่ของ Public และ Private Key ( CR.itinterviewqa)

จากวิธีการดังกล่าว ก็นำมาประยุกต์ใช้งานกับระบบ Email โดย..
Key A จะเรียกว่า Private Key
Key B จะเรียกว่า Public Key

Private Key – Mail server จะเก็บไว้เป็นความลับ ใช้สำหรับเข้ารหัสข้อมูลทุก Email
Public Key – ประกาศไว้ที่ DNS ของ domain ตัวเอง เพื่อให้ Email server ของผู้รับนำ Key ไปถอดรหัส

กระบวนการ DKIM นั้นจะไม่เข้ารหัส Email ทั้งฉบับ แต่จะนำ Email ทั้งฉบับมาทำ Hashing ข้อมูล จากข้อมูลขนาดใหญ่ จะลดขนาดลงเหลือข้อมูลนิดเดียวไม่กี่ bytes เท่านั้น และทำกี่ครั้ง ๆ ก็จะได้ข้อมูลเหมือนเดิมตลอด นอกจากจะมีการเปลี่ยนแปลงข้อมูลไป จะเพียง 1 bit ข้อมูลที่ได้ก็จะเปลี่ยนไป เพราะฉะนั้นถ้าหากข้อมูล email มีการเปลี่ยนแปลงไป ค่า Hashing ที่ได้ก็จะเปลี่ยนไปด้วย

ระบบ Email จะใช้ Private Key เข้ารหัสค่า Hashing ของ Email ทั้งฉบับ และส่งไปพร้อมกับ Email เมื่อระบบปลายทางได้รับ ก็จะนำ Public Key ที่เจ้าของ Domain ประกาศไว้ที่ DNS มาถอดรหัส และทำการ Hashing Email ทั้งฉบับจากฝั่ง Server ปลายทาง แล้วนำมาเทียบกัน

ถ้าค่า Hashing ตรงกัน แสดงว่า Email ดังกล่าวถูกส่งมาจากระบบต้นทางจริง ๆ
แต่ถ้าค่า Hashing ไม่ตรง แสดงว่า Email มีการแก้ไขก่อนที่จะถึง Mailbox ของผู้รับ

ทางลูกค้าสามารถแจ้งความประสงค์ให้ทางแทนเจอรีนตรวจสอบระบบความปลอดภัย Email เบื้องต้นได้จาก Link นี้

Google Workspace

This content is password protected. To view it please enter your password below: Password:

Go to G Suite Page

Related Blogs

: จัดการคำร้องของเจ้าของข้อมูลส่วนบุคคลได้ด้วย Vault จาก Google Workspace

Tangerine October 26, 2020 G Suite Google Cloud Highlight Workspace

จาก Blog ที่แล้วที่ได้มีการพูดถึงการปกป้องข้อมูลส่วนบุคคล หรือข้อมูลความลับขององค์กรรั่วไหลด้วย Google Workspace (ชื่อเดิมคือ G Suite) คราวนี้มาดูอีกมุมนึง ในด้านของการจัดการเกี่ยวกับคำร้องของเจ้าของข้อมูลส่วนบุคคลกันบ้าง หากองค์กรใช้ Google Workspace แล้วมีคำร้องจากเจ้าของข้อมูล DPO หรือผู้ที่ต้องจัดการในส่วนนี้จะต้องทำอย่างไร

Read More
: ใหม่! Google เพิ่มความปลอดภัยและความเป็นส่วนตัวสำหรับ Google Workspace

Tangerine October 7, 2020 G Suite Google Cloud Highlight Workspace

จากที่ Google ได้ประกาศแปลงโฉม G Suite เป็น Google Workspace ที่นำทุกสิ่งที่องค์กรต้องการมารวมไว้ในที่เดียว ซึ่ง Google ยังไม่หยุดที่จะสร้างสรรนวัตกรรมความปลอดภัยที่ดีที่สุดเพื่อปกป้องข้อมูลของคุณ

Read More
: Google Cloud ประกาศแปลงโฉม G Suite ครั้งใหญ่

Tangerine October 7, 2020 G Suite Google Cloud Highlight Workspace

Google Cloud ประกาศแปลงโฉม G Suite ครั้งใหญ่ รวมทั้งเอกลักษณ์และโลโก้ใหม่ด้วย มีการสร้างสรรค์ผลิตภัณฑ์ต่างๆ ตอบโจทย์ความท้าทายรูปแบบใหม่ที่ทุกธุรกิจต้องเจอ โดยมีชื่อใหม่ว่า “Google Workspace” โซลูชันใหม่ที่จะช่วยให้ทุกๆคนสามารถทำสิ่งต่างๆ ให้เสร็จได้ในที่เดียว เส้นทางใหม่ๆได้เริ่มต้นแล้ว มาดูกันว่า ในครั้งนี้จะมีอะไรเปลี่ยนแปลงไปบ้าง

Read More
: ประยุกต์การทำงานให้เข้ากับ New Normal ด้วย G Suite

Tangerine June 23, 2020 G Suite Google Cloud Workspace

ปัจจุบันเทคโนโลยีที่สามารถทำงานบนระบบ Cloud ได้ และตอบโจทย์การ Work from Home ได้อย่างลงตัว อย่าง G Suite จะมีเครื่องมือที่เราสามารถนำมาประยุกต์ใช้ เพื่อทำงานร่วมกับผู้อื่นได้ Real-time อีกด้วย ไม่ว่าจะอยู่ที่ไหน บนอุปกรณ์แบบใด ก็สามารถสื่อสาร ทำงานร่วมกัน และเข้าถึงงานในองค์กรของบริษัทได้อย่างมีประสิทธิภาพ วันนี้เราขอนำเสนอสิ่งที่ควรปฏิบัติ เพื่อให้ท่านปรับตัวเข้ากับ New Normal ด้วยเครื่องมือ G Suite

Read More
: อัพเกรด Google Chat รุ่นใหม่กัน

Tangerine June 16, 2020 G Suite Google Cloud Workspace

ใครที่ใช้บริการ G Suite และ gmail ฟรี น่าจะเคยเห็นบริการ Chat ที่ฝั่งมาในหน้า gmail.com ก็จะเป็นทางเลือกการ chat ข้อความระหว่างเพื่อน ๆ ในองค์กร แยกระหว่างเรื่องงานกับเรื่องส่วนตัวได้เป็นอย่างดี และที่สำคัญข้อมูลไม่หาย สามารถเก็บประวัติการและค้นหาได้ง่าย ๆ อีกด้วย Hangouts Chat รุ่นเดิม (Classic) ได้มีอายุการใช้งานที่ยาวนานหลายปี ก็ถึงเวลาที่ Google จะยกเลิกการใช้งานพร้อมกำหนดการบ๊ายบายรุ่นเดิมภายในสิ้นปีนี้ พ.ศ. 2563 กำหนดการยกเลิกการใช้งาน Hangouts Chat รุ่นเดิม

Read More
: ทำความรู้จักฟีเจอร์เด็ดของ Google Meet ที่ทุกองค์กรพลาดไม่ได้

Tangerine April 30, 2020 G Suite Google Cloud Highlight Workspace

Google Meet ปล่อยฟีเจอร์เด็ดเพิ่มขึ้นมามากมาย เพื่อรองรับการประชุมอย่างมีประสิทธิภาพ ทั้งบันทึกการประชุมผ่านวิดีโอ (Record Meeting) และความปลอดภัยของข้อมูลที่ดีเยี่ยม อีกทั้งรักษาความปลอดภัยละควบคุมการเข้าถึงสำหรับผู้ดูแลระบบและผู้ใช้งาน

Read More