อีเมลเข้ารหัสคืออะไร? คู่มือสำหรับผู้เริ่มต้น

อีเมลเข้ารหัสทำงานอย่างไร แตกต่างจาก „Gmail” และ „Outlook” อย่างไร และการเข้ารหัสสามารถและไม่สามารถปกป้องอะไรได้บ้าง

อัปเดตล่าสุด: 1 มีนาคม 2569

บทความนี้มีลิงก์พันธมิตร เราอาจได้รับค่าคอมมิชชั่นเมื่อคุณคลิกและทำการซื้อ — โดยไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับคุณ สิ่งนี้ไม่ส่งผลต่อคำแนะนำด้านบรรณาธิการของเรา

ทุกวัน อีเมลหลายพันล้านฉบับเดินทางข้ามอินเทอร์เน็ต ส่วนใหญ่ผ่านเซิร์ฟเวอร์ที่เป็นของบริษัทอย่าง „Google", „Microsoft" และ „Yahoo" — บริษัทที่สามารถอ่าน สแกน และวิเคราะห์ทุกคำที่คุณเขียน อีเมลเข้ารหัสมีอยู่เพื่อเปลี่ยนแปลงสิ่งนั้น

คู่มือนี้อธิบายวิธีการทำงานของอีเมลเข้ารหัสด้วยภาษาที่เรียบง่าย ความแตกต่างจากอีเมลแบบดั้งเดิม เหตุใดอีเมลที่เน้นความเป็นส่วนตัวจึงไม่ฟรี และการเข้ารหัสยังคงไม่สามารถปกป้องคุณจากอะไรได้บ้าง

อีเมลเข้ารหัสทำงานอย่างไร

อีเมลเข้ารหัสใช้เทคนิคที่เรียกว่าการเข้ารหัสแบบ end-to-end (E2EE) ซึ่งหมายความว่าข้อความของคุณจะถูกสับเปลี่ยนบนอุปกรณ์ของคุณก่อนที่จะออกไป และมีเพียงอุปกรณ์ของผู้รับเท่านั้นที่สามารถถอดสับเปลี่ยนได้ เซิร์ฟเวอร์อีเมลที่อยู่ตรงกลางจะไม่เห็นอะไรเลยนอกจากข้อความที่อ่านไม่ออก

สิ่งสำคัญคือต้องทราบว่าบริการอีเมลเข้ารหัสยังทำงานเป็นอีเมลปกติ คุณสามารถส่งและรับอีเมลถึงและจากใครก็ได้ — รวมถึงผู้ใช้ „Gmail", „Outlook" หรือ „Yahoo" ข้อความเหล่านั้นจะไม่ได้รับการเข้ารหัสแบบ end-to-end (เนื่องจากอีกฝ่ายไม่รองรับ) แต่กล่องจดหมายของคุณยังคงได้รับประโยชน์จากการเข้ารหัสขณะพักบนเซิร์ฟเวอร์ของผู้ให้บริการ ซึ่งหมายความว่าผู้ให้บริการเองไม่สามารถอ่านอีเมลที่จัดเก็บไว้ของคุณได้ E2EE จะทำงานเฉพาะเมื่อทั้งผู้ส่งและผู้รับใช้บริการเข้ารหัสเดียวกันหรือแลกเปลี่ยนคีย์ PGP

การสร้างคีย์ — เมื่อคุณสร้างบัญชี ระบบจะสร้างคู่คีย์การเข้ารหัส: คีย์สาธารณะ (แบ่งปันกับผู้อื่น) และคีย์ส่วนตัว (จัดเก็บไว้บนอุปกรณ์ของคุณเท่านั้นหรือเข้ารหัสบนเซิร์ฟเวอร์)
การเข้ารหัสข้อความ — เมื่อคุณเขียนอีเมล ไคลเอนต์ของคุณจะเข้ารหัสโดยใช้คีย์สาธารณะของผู้รับ มีเพียงคีย์ส่วนตัวที่ตรงกันของพวกเขาเท่านั้นที่สามารถถอดรหัสได้
ในระหว่างการส่ง — ข้อความที่เข้ารหัสจะเดินทางผ่านเซิร์ฟเวอร์เป็นข้อความเข้ารหัส แม้แต่ผู้ให้บริการอีเมลก็ไม่สามารถอ่านได้ — พวกเขาเพียงแค่ถ่ายทอดข้อมูลที่สับเปลี่ยน
การถอดรหัส — ไคลเอนต์อีเมลของผู้รับใช้คีย์ส่วนตัวของพวกเขาเพื่อถอดรหัสข้อความ เปลี่ยนข้อความเข้ารหัสกลับเป็นข้อความที่อ่านได้

อีเมลแบบดั้งเดิม vs. อีเมลเข้ารหัส

เมื่อมองแวบแรก อีเมลแบบดั้งเดิมและอีเมลเข้ารหัสดูเหมือนกัน ความแตกต่างคือสิ่งที่เกิดขึ้นเบื้องหลัง

คุณสมบัติ	แบบดั้งเดิม (Gmail, Outlook)	เข้ารหัส (Proton Mail, Tuta)
ผู้ให้บริการสามารถอ่านอีเมลของคุณ	ใช่ — อีเมลถูกเก็บเป็นข้อความธรรมดาบนเซิร์ฟเวอร์ของพวกเขา	ไม่ — อีเมลถูกเข้ารหัสและคุณเป็นผู้ถือคีย์เพียงผู้เดียว
อีเมลถูกสแกนเพื่อโฆษณา	ใช่ — เนื้อหาถูกวิเคราะห์เพื่อแสดงโฆษณาที่กำหนดเป้าหมาย	ไม่ — ผู้ให้บริการไม่สามารถเข้าถึงเนื้อหาอีเมลได้
คำขอข้อมูลจากรัฐบาล	สามารถส่งมอบเนื้อหาอีเมลทั้งหมด	เฉพาะเมตาดาต้า (ดูข้อจำกัดด้านล่าง)
ข้อมูลที่ใช้สำหรับฝึก AI	บ่อยครั้ง — ผู้ให้บริการหลายรายตอนนี้ป้อนข้อมูลให้กับโมเดล AI	ไม่ — สถาปัตยกรรมแบบศูนย์การเข้าถึงป้องกันสิ่งนี้
โอเพ่นซอร์สและตรวจสอบแล้ว	น้อยมาก — โค้ดเฉพาะ ต้องเชื่อใจ	บ่อยครั้ง — โค้ดเปิดเผยและได้รับการตรวจสอบอย่างอิสระ
รูปแบบธุรกิจ	ข้อมูลของคุณคือผลิตภัณฑ์	คุณจ่ายเงินสำหรับผลิตภัณฑ์

ผู้ให้บริการอีเมลฟรีทำอะไรกับข้อมูลของคุณจริงๆ

หากคุณไม่ได้จ่ายเงินสำหรับผลิตภัณฑ์ คุณคือผลิตภัณฑ์ นี่ไม่ใช่แค่คำพูด — เป็นรูปแบบธุรกิจของผู้ให้บริการอีเมลฟรีรายใหญ่ทุกราย

การกำหนดเป้าหมายโฆษณา: „Gmail", „Outlook" และ „Yahoo" สแกนกล่องจดหมายของคุณเพื่อสร้างโปรไฟล์โฆษณา การยืนยันการซื้อ การจองการเดินทาง จดหมายข่าว — ทุกอย่างได้รับการวิเคราะห์เพื่อแสดงโฆษณาส่วนบุคคลให้คุณทั่วทั้งเว็บ
การปฏิบัติตามข้อกำหนดของรัฐบาล: เมื่อหน่วยงานบังคับใช้กฎหมายร้องขอข้อมูลของคุณ ผู้ให้บริการแบบดั้งเดิมจะส่งมอบเนื้อหาอีเมลทั้งหมด ไฟล์แนบ รายชื่อผู้ติดต่อ และประวัติการเข้าสู่ระบบ „Google" เพียงรายเดียวได้รับคำขอข้อมูลจากรัฐบาลมากกว่า 400,000 ครั้งในหนึ่งปี
ข้อมูลฝึก AI: ผู้ให้บริการรายใหญ่หลายรายได้อัปเดตข้อกำหนดในการให้บริการเพื่ออนุญาตให้ใช้เนื้อหาอีเมลของคุณสำหรับการฝึกโมเดล AI และการเรียนรู้ของเครื่อง การสนทนาส่วนตัวของคุณอาจป้อนผลิตภัณฑ์ AI รุ่นต่อไป
การแบ่งปันกับบุคคลที่สาม: ผู้ให้บริการฟรีมักแบ่งปันข้อมูลกับพันธมิตรโฆษณา บริษัทวิเคราะห์ และบุคคลที่สามอื่นๆ — บางครั้งโดยไม่ได้รับความยินยอมอย่างชัดเจนจากผู้ใช้ ฝังอยู่ในข้อกำหนดในการให้บริการที่ยาว

ทำไมอีเมลเข้ารหัสจึงไม่ฟรี

การดำเนินการบริการอีเมลมีค่าใช้จ่ายสูง เซิร์ฟเวอร์ แบนด์วิดท์ การตรวจสอบความปลอดภัย การสนับสนุนลูกค้า และการพัฒนาอย่างต่อเนื่อง ล้วนต้องใช้เงินจริง ผู้ให้บริการแบบดั้งเดิมครอบคลุมค่าใช้จ่ายเหล่านี้โดยการทำเงินจากข้อมูลของคุณ ผู้ให้บริการอีเมลเข้ารหัสไม่สามารถทำเช่นนั้นได้ — ข้อมูลของคุณไม่สามารถเข้าถึงได้สำหรับพวกเขาโดยการออกแบบ

นี่คือเหตุผลที่บริการอย่าง „Proton Mail" และ „Tuta" คิดค่าใช้จ่ายสำหรับแผนพรีเมียม รายได้ของพวกเขามาจากการสมัครสมาชิก ไม่ใช่การเฝ้าระวัง มีระดับฟรี แต่จำกัด — พวกเขาทำหน้าที่เป็นการแนะนำ ไม่ใช่ผลิตภัณฑ์ที่ได้รับเงินทุนจากข้อมูลส่วนบุคคลของคุณ

„เมื่อคุณจ่ายเงินสำหรับอีเมลเข้ารหัส คุณไม่ได้เพียงแค่ซื้อพื้นที่จัดเก็บ — คุณกำลังให้เงินทุนกับรูปแบบธุรกิจที่ไม่ต้องการขายชีวิตส่วนตัวของคุณ"

สิ่งที่การเข้ารหัสไม่ปกป้อง

การเข้ารหัสแบบ end-to-end มีพลัง แต่ไม่ใช่โล่วิเศษ แม้จะมีการเข้ารหัสที่แข็งแกร่งที่สุด ข้อมูลบางอย่างยังคงเปิดเผย:

ข้อมูลการชำระเงิน — รายละเอียดบัตรเครดิตหรือ „PayPal" ของคุณที่ใช้ในการชำระเงินสำหรับบริการสามารถถูกหมายเรียกโดยหน่วยงานบังคับใช้กฎหมาย ผู้ให้บริการต้องปฏิบัติตามกฎระเบียบทางการเงิน
อีเมลกู้คืนหรือหมายเลขโทรศัพท์ — หากคุณเพิ่มอีเมลกู้คืนหรือหมายเลขโทรศัพท์ เมตาดาต้านี้สามารถส่งมอบให้กับเจ้าหน้าที่เมื่อมีคำขอทางกฎหมาย
ที่อยู่ IP และประทับเวลาการเข้าสู่ระบบ — เว้นแต่คุณจะเชื่อมต่อผ่าน VPN หรือ „Tor" ที่อยู่ IP และเวลาที่คุณเข้าถึงบัญชีของคุณจะถูกบันทึกและสามารถเปิดเผยได้
เมตาดาต้าของอีเมล — บรรทัดเรื่อง ที่อยู่ผู้ส่ง/ผู้รับ และประทับเวลามักไม่ได้เข้ารหัส เจ้าหน้าที่สามารถเห็นว่าคุณส่งอีเมลถึงใครและเมื่อไหร่ แม้ว่าเนื้อหาจะยังคงปิดผนึก
ผู้ให้บริการของผู้รับ — หากคุณส่งอีเมลเข้ารหัสไปยังคนที่ใช้ „Gmail" ข้อความจะถูกถอดรหัสที่ปลายทางของพวกเขาและจัดเก็บเป็นข้อความธรรมดาบนเซิร์ฟเวอร์ของ „Google"

อีเมลเข้ารหัสปกป้องเนื้อหาของข้อความของคุณ — แต่ซองจดหมาย ตราประทับไปรษณีย์ และที่อยู่ผู้ส่งยังคงมองเห็นได้ การเข้าใจขีดจำกัดเหล่านี้เป็นสิ่งสำคัญในการตัดสินใจเกี่ยวกับความเป็นส่วนตัวอย่างมีข้อมูล

พร้อมที่จะปกป้องกล่องจดหมายของคุณหรือไม่?

„Proton Mail" เป็นหนึ่งในผู้ให้บริการอีเมลเข้ารหัสที่น่าเชื่อถือที่สุด — ตั้งอยู่ในสวิตเซอร์แลนด์ โอเพ่นซอร์ส และได้รับการสนับสนุนจากกฎหมายความเป็นส่วนตัวที่เข้มงวด ลอง Proton Mail

คุณไม่จำเป็นต้องเริ่มจากศูนย์เช่นกัน: เครื่องมือ Easy Switch ที่มีมาในตัวของ Proton Mail จะย้ายอีเมล รายชื่อผู้ติดต่อ และปฏิทินที่มีอยู่ของคุณจาก Gmail, Yahoo Mail, Outlook หรือผู้ให้บริการ IMAP ใดก็ได้ด้วยการคลิกเพียงไม่กี่ครั้ง และยังสามารถตั้งค่าการส่งต่ออัตโนมัติจากที่อยู่ Gmail เก่าของคุณได้อีกด้วย

การเปิดเผยพันธมิตร: หน้านี้มีลิงก์พันธมิตร หากคุณสมัครผ่านลิงก์ของเรา เราอาจได้รับค่าคอมมิชชั่นโดยไม่มีค่าใช้จ่ายเพิ่มเติมแก่คุณ ดูข้อกำหนดในการให้บริการ

คำถามที่พบบ่อย

อีเมลเข้ารหัสถูกกฎหมายหรือไม่?

ใช่ ในเกือบทุกประเทศ การใช้การเข้ารหัสสำหรับการสื่อสารส่วนตัวนั้นถูกกฎหมาย รัฐบาลเผด็จการบางแห่งจำกัดเครื่องมือเข้ารหัส แต่การใช้อีเมลเข้ารหัสนั้นถูกกฎหมายในเขตอำนาจศาลส่วนใหญ่

ฉันสามารถส่งอีเมลเข้ารหัสไปยังคนที่ใช้ Gmail ได้หรือไม่?

ใช่ ผู้ให้บริการเข้ารหัสส่วนใหญ่เสนอข้อความที่ป้องกันด้วยรหัสผ่านสำหรับผู้ที่ไม่ใช่ผู้ใช้ ผู้รับจะได้รับลิงก์เพื่อดูข้อความอย่างปลอดภัย อย่างไรก็ตาม เมื่อถอดรหัสแล้ว เนื้อหาจะอยู่ภายใต้นโยบายของผู้ให้บริการของผู้รับ

อีเมลเข้ารหัสใช้งานยากกว่าหรือไม่?

ไม่อีกแล้ว บริการอีเมลเข้ารหัสสมัยใหม่อย่าง „ProtonMail” และ „Tuta” มีอินเทอร์เฟซที่ใช้งานง่ายซึ่งดูและรู้สึกเหมือน „Gmail” การเข้ารหัสเกิดขึ้นอัตโนมัติเบื้องหลัง

จะเกิดอะไรขึ้นถ้าฉันลืมรหัสผ่าน?

ด้วยการเข้ารหัสแบบศูนย์การเข้าถึง ผู้ให้บริการไม่สามารถรีเซ็ตรหัสผ่านและถอดรหัสข้อมูลของคุณได้ บริการส่วนใหญ่เสนอวลีหรือคีย์กู้คืนระหว่างการสมัคร — เก็บไว้อย่างปลอดภัย การสูญเสียการเข้าถึงหมายถึงการสูญเสียอีเมลของคุณไปอย่างถาวร

ฉันควรใช้ VPN กับอีเมลเข้ารหัสหรือไม่?

ใช่ หากคุณต้องการซ่อนที่อยู่ IP ของคุณจากผู้ให้บริการอีเมล VPN ป้องกันไม่ให้ IP จริงของคุณถูกบันทึก เพื่อความเป็นส่วนตัวสูงสุด ให้รวมอีเมลเข้ารหัสกับบริการ VPN ที่เชื่อถือได้

ProtonMail ปลอดภัยจริงหรือไม่?

„ProtonMail” (ปัจจุบันคือ „Proton Mail”) เป็นหนึ่งในบริการอีเมลเข้ารหัสที่ได้รับการตรวจสอบอย่างเข้มงวดที่สุดที่มีอยู่ แอปทั้งหมดเป็นโอเพ่นซอร์สและได้รับการตรวจสอบอย่างอิสระโดย „Securitum” และบริษัทรักษาความปลอดภัยอื่นๆ ข้อความระหว่างผู้ใช้ „Proton Mail” ได้รับการเข้ารหัสแบบ end-to-end ด้วย PGP ซึ่งหมายความว่าแม้แต่ „Proton” ก็ไม่สามารถอ่านได้ บริการนี้ตั้งอยู่ในสวิตเซอร์แลนด์ภายใต้กฎหมายความเป็นส่วนตัวที่เข้มงวดและอยู่นอกเขตอำนาจ „Five Eyes” อย่างไรก็ตาม ไม่มีระบบใดที่สมบูรณ์แบบ — เมตาดาต้าของอีเมล (ผู้ส่ง ผู้รับ บรรทัดเรื่อง ประทับเวลา) ยังคงมองเห็นได้บนเซิร์ฟเวอร์ และข้อความที่ส่งไปยังผู้ใช้ที่ไม่ใช่ „Proton” จะไม่ใช่ E2EE เว้นแต่จะป้องกันด้วยรหัสผ่าน เพื่อความปลอดภัยสูงสุด ให้จับคู่ „Proton Mail” กับ VPN เพื่อซ่อนที่อยู่ IP ของคุณจากบริการเอง

อีเมลเข้ารหัสสามารถถูกแฮ็กได้หรือไม่?

การเข้ารหัสเอง — โดยทั่วไปคือ PGP ด้วย RSA-2048 หรือสูงกว่า — ถือว่าไม่สามารถเจาะได้ทางคณิตศาสตร์ด้วยเทคโนโลยีปัจจุบัน อย่างไรก็ตาม อีเมลเข้ารหัสอาจถูกบุกรุกผ่านช่องทางอื่น: การโจมตีแบบฟิชชิ่งที่หลอกให้คุณเปิดเผยรหัสผ่าน มัลแวร์บนอุปกรณ์ของคุณที่จับข้อความหลังการถอดรหัส วิธีการกู้คืนที่ถูกบุกรุก หรือรหัสผ่านที่อ่อนแอซึ่งสามารถถูกแฮ็กด้วยกำลังดุร้าย โครงสร้างพื้นฐานของผู้ให้บริการอีเมลก็อาจตกเป็นเป้าหมาย แม้ว่าด้วยสถาปัตยกรรมแบบไม่มีความรู้ การละเมิดเซิร์ฟเวอร์จะเปิดเผยเฉพาะข้อมูลที่เข้ารหัสไว้เท่านั้น จุดอ่อนที่สุดเกือบจะเป็นพฤติกรรมของมนุษย์เสมอ ไม่ใช่อัลกอริทึมการเข้ารหัส ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย และรักษาความปลอดภัยของอุปกรณ์ของคุณ

ฉันควรใช้อีเมลเข้ารหัสสำหรับทุกอย่างหรือไม่?

คุณสามารถทำได้ และผู้ใช้ที่ใส่ใจความเป็นส่วนตัวจำนวนมากก็ทำเช่นนั้น บริการอีเมลเข้ารหัสสมัยใหม่อย่าง „Proton Mail” และ „Tuta” ทำงานเหมือน „Gmail” สำหรับการใช้งานในชีวิตประจำวัน — คุณสามารถส่งและรับอีเมลจากใครก็ได้ ใช้บนอุปกรณ์ทุกชิ้น และจัดการรายชื่อผู้ติดต่อและปฏิทิน การเข้ารหัสเกิดขึ้นอย่างโปร่งใสเบื้องหลัง อย่างไรก็ตาม E2EE ปกป้องข้อความเฉพาะเมื่อทั้งสองฝ่ายใช้การเข้ารหัสที่เข้ากันได้ อีเมลถึงผู้ใช้ „Gmail” ได้รับการเข้ารหัสระหว่างการส่ง (TLS) และเมื่อพักอยู่บนเซิร์ฟเวอร์ „Proton” แต่ไม่ได้เข้ารหัสแบบ end-to-end สำหรับการสื่อสารที่ละเอียดอ่อน — เรื่องกฎหมาย เอกสารการเงิน แหล่งข่าวการสื่อสารมวลชน ข้อมูลทางการแพทย์ — อีเมลเข้ารหัสระหว่างบัญชีเข้ารหัสสองบัญชีให้การป้องกันที่แข็งแกร่งที่สุดที่มี

เนื้อหานี้สร้างโดย AI และอาจมีความคลาดเคลื่อน เราพยายามอย่างเต็มที่เพื่อให้เนื้อหาถูกต้องและเป็นปัจจุบัน