Kiến thức

7. Làm thế nào để bảo mật cho việc truyền thông trên Internet của bạn

7. Làm thế nào để bảo mật cho việc truyền thông trên Internet của bạn

Đã cập nhật2010

Hướng dẫn này không còn được bảo trì nữa

Sự tiện lợi, giá thành rẻ với tính linh hoạt cao của thư điện tử và việc nhắn tin qua mạng khiến chúng trở nên thực sự hữu ích cho các cá nhân và tổ chức ngay cả khi việc kết nối vào Internet rất bị hạn chế. Với những đối tượng có kết nối nhanh và đáng tin cậy hơn, thì phần mềm

Skype

và những phần mềm sử dụng công nghệ

Truyền thoại qua giao thức Internet

cũng tận dụng được ưu điểm kể trên. Không may rằng những giải pháp thay thế các phương tiện liên lạc truyền thống này không phải lúc nào cũng đáng tin cậy để có thể giữ bí mật thông tin nhạy cảm.

Tất nhiên đây không phải là điều gì mới mẻ. Thư tín, các cuộc gọi điện hay tin nhắn điện thoại đều không an toàn, đặc biệt đối với những người sử dụng đang bị theo dõi bởi các cơ quan chức năng.

Một điểm khác biệt quan trọng giữa công nghệ truyền thông số, dựa trên nền tảng Internet với các phương tiện liên lạc truyền thống là nó cho phép người dùng tự xác lập mức độ bảo mật của mình.

Nếu bạn gửi thư điện tử, tin nhắn, hay

đàm thoại qua mạng

sử dụng các phương thức không đảm bảo an ninh, thì một điều chắc chắn rằng chúng có tính bảo mật còn kém hơn cả việc gửi thư tín hay gọi điện thoại thông thường. Điều này một phần do một số hệ thống máy tính mạnh có thể tự động dò tìm một lượng thông tin số khổng lồ để xác định danh tính người nhận và người gửi hay những từ khóa đặc biệt. Việc giám sát ở mức độ tương tự đối với các kênh liên lạc truyền thống thường đòi hỏi một nguồn lực lớn hơn nhiều. Tuy nhiên, nếu bạn có sự đề phòng nhất định, điều ngược lại có thể đúng. Sự đa dạng của các công cụ liên lạc trên Internet và sức mạnh của những phương pháp mã hóa tiên tiến có thể đem lại cho bạn mức độ bảo mật từng chỉ có trong quân đội và các lực lượng đặc biệt.

Bằng cách thực hiện theo những hướng dẫn và tìm hiểu những phần mềm được thảo luận trong chương này, bạn sẽ gia tăng khả năng bảo mật cho việc truyền thông của mình. Dịch vụ thư điện tử

Riseup

, mô-dul

Không lưu Dấu vết

(OTR) cho chương trình chát qua mạng

Pidgin

,

Mozilla Firefox

, và môdul bổ sung

Enigmail

cho chương trình quản lý thư điện tử phía người dùng

Mozilla Thunderbird

đều là những công cụ hữu hiệu. Tuy nhiên, trong khi sử dụng chúng, bạn nên luôn biết rằng mức độ riêng tư của những cuộc liên lạc không bao giờ được đảm bảo trăm phần trăm. Luôn có những mối nguy cơ mà bạn không lường trước, có thể là một

chương trình ghi lại những phím được gõ

nằm trên máy của bạn, một kẻ nghe lén ngoài cửa sồ, một thư điện tử phúc đáp bất cẩn hay những điều đại loại như vậy.

Mục đích của chương này là giúp bạn giảm thiểu ngay cả những nguy cơ có thể không xảy ra với bạn, trong khi tránh được phương án cực đoan – mà nhiều người lựa chọn – là không gửi bất cứ thứ gì qua mạng Internet nếu bạn không muốn bị lộ.

Bạn đang xem: 7. Làm thế nào để bảo mật cho việc truyền thông trên Internet của bạn

Tình huống cơ bản

:

Snippet

Xem thêm: Tần số góc – Wikipedia tiếng Việt

Những điều bạn có thể học được từ chương này

  • Tại sao đa phần các dịch vụ thư điện tử và nhắn tin qua mạng không bảo đảm an toàn

  • Làm thế nào để tạo một tài khoản thư điện tử mới bảo mật tốt hơn

  • Làm sao để tăng cường bảo mật cho các tài khoản thư điện tử hiện tại

  • Làm sao để sử dụng dịch vụ chát qua mạng một cách an toàn

  • Phải làm gì khi bạn nghĩ ai đó đang xem trộm hộp thư của mình

  • Làm sao để xác thực một phúc đáp thư điện tử

Bảo mật thư điện tử của bạn

Có một số bước quan trọng bạn cần tuân thủ để tăng cường mức độ bảo mật trong liên lạc bằng thư điện tử. Bước đầu tiên là đảm bảo rằng chỉ duy nhất người mà bạn gửi thư cho có thể đọc được nó. Điều này được bàn luận tại mục

Bảo mật hộp thư của bạn

Chuyển sang một tài khoản thư điện tử có độ bảo mật cao hơn

ở bên dưới. Ngoài những tính năng cơ bản, đôi khi rất cần thiết rằng đối tác của bạn có khả năng kiểm tra một cách chắc chắn rằng một bức thư điện tử thực sự được gửi tới từ bạn chứ không phải từ một kẻ giả mạo nào khác. Một cách để thực hiện điều này sẽ được thảo luận trong phần

Tăng cường bảo mật thư điện tử

thuộc mục

Mã hóa và xác thực thư điện tử cá nhân

.

Bạn cũng nên biết phải làm gì trong trường hợp tính riêng tư của các tài khoản thư điện tử của mình bị xâm hại. Mục

Mẹo giúp đối phó trong trường hợp nghi ngờ hòm thư bị theo dõi

sẽ giải quyết vấn đề này.

Cũng cần nhớ rằng việc bảo mật thư điện tử sẽ không có tác dụng nếu mọi điều bạn gõ xuống đều bị ghi lại bởi một phần mềm gián điệp và định kỳ sẽ gửi đi qua Internet cho một kẻ thứ ba.

Chương 1: Làm thế nào để bảo vệ máy tính của bạn khỏi phần mềm độc hại và hacker

đưa ra một sỗ hướng dẫn để ngăn chặn nguy cơ này, và

Chương 3: Làm thế nào để tạo và duy trì mật khẩu bảo mật

sẽ giúp bạn bảo vệ tài khoản thư điện tử và tin nhắn qua mạng với các công cụ được hướng dẫn dưới đây.

Bảo mật hộp thư của bạn

Mạng Internet là một mạng lưới mở qua đó thông tin thường được truyền dưới dạng có thể đọc được. Nếu một tin nhắn thư điện tử thông thường bị chặn lấy trên đường tới tay người nhận, nội dung của nó có thể dễ dàng bị đọc. Đồng thời vì Internet là một mạng lưới rộng toàn cầu dựa vào các hệ thống máy tính trung gian để định tuyến, nhiều người khác có khả năng chặn thông tin của bạn trên đường truyền.

Nhà cung cấp dịch vụ Internet

là nơi đầu tiên thông tin của bạn đi qua trong chặng đường đi tới địa chỉ người nhận. Tương tự như vậy,

ISP

của người nhận là điểm cuối cùng tin nhắn đi qua trước khi được chuyển tới đích. Trừ khi bạn có sự đề phòng tốt, thông tin của bạn có thể bị đọc hay thay đổi tại hai điểm đầu cuối hay bất kỳ điểm nào trên đường truyền.

:

Snippet

Từ lâu việc bảo mật kết nối Internet từ máy tính của bạn với trang web mà bạn truy cập đã có thể thực hiện. Bạn thường gặp loại bảo mật này khi đăng nhập mật khẩu hoặc các thông tin tài khoản thanh toán vào các trang web. Kỹ thuật thực hiện điều này gọi là kỹ thuật

mã hóa

đường truyền

SSL

. Bạn có thể xác định liệu bạn có đang sử dụng

SSL

hay không bằng cách nhìn kỹ vào thanh địa chỉ của trình duyệt Web của bạn.

Mọi địa chỉ trang web thường bắt đầu bằng các ký tự HTTP, như ở ví dụ dưới đây:

Khi bạn truy cập một trang web bảo mật, địa chỉ của nó bắt đầu bằng HTTPS.

Ký tự S cuối cùng xác định rằng máy tính đã mở một kết nối bảo mật tới trang web. Bạn cũng có thể để ý biểu tượng ‘ổ khóa’ hoặc nằm trên thanh địa chỉ hay trên thanh trạng thái phía dưới cửa sổ trình duyệt của bạn. Đó là những dấu hiệu cho bạn biết rằng nếu có kẻ nào đó đang theo dõi kết nối Internet của bạn sẽ không thể xem trộm kết nối giữa bạn và trang web bảo mật.

Ngoài việc tăng cường bảo vệ mật khẩu và các giao dịch tài chính, dạng

mã hóa

này cũng lý tưởng cho việc bảo mật thư điện tử. Tuy nhiên, rất nhiều nhà cung cấp dịch vụ thư điện tử không cung cấp tính năng truy cập bảo mật, một số khác yêu cầu bạn phải tự chọn tính năng này, có thể bằng cách thay đổi thiết lập hoặc gõ HTTPS một cách thủ công. Bạn cần phải kiểm tra kỹ để đảm bảo rằng kết nối của bạn được mã hóa trước khi đăng nhập, đọc thư hay gửi tin.

Bạn cũng cần hết sức chú ý nếu trình duyệt của bạn tự nhiên cảnh báo về một

xác thực bảo mật

không hợp lệ trong lúc truy cập một địa chỉ thư điện tử bảo mật. Điều này có khả năng do ai đó đang can thiệp vào kết nối giữa máy tính của bạn và máy chủ hòng xem trộm thông tin của bạn. Cuối cùng, nếu bạn dựa vào thư điện tử để trao đổi thông tin bí mật, thì một điều quan trọng là trình duyệt của bạn cũng phải hết sức đáng tin cậy. Bạn có thể cân nhắc việc cài đặt

Mozilla Firefox

và các thành phần mở rộng bảo mật của nó.

Thực hành: Hãy bắt đầu với

Hướng dẫn sử dụng Firefox

:

Snippet

Xem thêm: Sách Giải Bài Tập Toán Lớp 10 Bài 3: Hàm Số Bậc Hai

Chuyển sang một tài khoản thư điện tử bảo mật hơn

Một số nhà cung cấp dịch vụ thư điện tử cho phép truy cập với

đường truyền mã hóa

tới hộp thư của bạn. Yahoo và Hotmail là những ví dụ cung cấp kết nối mã hóa trong khi bạn đăng nhập vào hộp thư để bảo vệ mật khẩu của bạn, nhưng thư của bạn lại được gửi và nhận mà không được bảo mật. Hơn nữa, Yahoo, Hotmail và một số nhà cung cấp dịch vụ thư điện tử khác gắn thêm thông tin về

Địa chỉ IP

của máy tính bạn đang dùng vào trong thư bạn gửi đi.

Các tài khoản Gmail, trái lại, có thể được sử dụng hoàn toàn trên một kết nối được mã hóa, ngay khi bạn sử đăng nhập từ địa chỉ

https://mail.google.com

(với HTTPS), thay vì

http://mail.google.com

. Thực tế là hiện tại bạn có thể thiết lập để Gmail luôn sử dụng kết nối mã hóa. Hơn nữa, không giống như Yahoo hay Hotmail, Gmail tránh việc để lộ thông tin Địa chỉ IP của bạn với người nhận. Tuy nhiên cũng không nên hoàn toàn tin cậy vào Google về sự bảo mật cho các liên lạc thư điện tử bí mật của bạn. Google sao chép và ghi lại thông tin của người dùng cho nhiều mục đích khác nhau và đã từng, trong quá khứ, nhượng bộ trước yêu cầu của chính phủ về sự hạn chế tự do thông tin số. Xem thêm tại phần

Đọc thêm

thông tin về các chính sách bảo mật của Google.

Nếu có thể, bạn nên tạo một tài khoản thư điện tử

RiseUp

bằng cách truy cập

https://mail.riseup.net

.

RiseUp

cung cấp dịch vụ thư điện tử miễn phí cho các nhà hoạt động xã hội trên thế giới và rất quan tâm tới việc bảo vệ những thông tin được lưu trữ trên các máy chủ của họ. Họ từ lâu đã trở thành một địa chỉ tin cậy cho những ai cần các giải pháp bảo mật thư điện tử. Và không giống như Google, họ có những chính sách rất khắt khe bảo quyền bảo mật của người dùng và không có mục đích thương mại nào sẽ ảnh hưởng tới các chính sách này. Tuy vậy, để tạo một tài khoản

RiseUp

, bạn sẽ cần hai ‘mã giới thiệu’. Chúng được gửi cho bạn bởi hai người dùng

RiseUp

bất kỳ. Nếu bạn có trong tay cuốn sách hướng dẫn này, bạn sẽ nhận được ‘mã giới thiệu’ đi kèm với nó. Nếu không, bạn có thể tìm hai người sử dụng Riseup và yêu cầu mối người gửi cho bạn một mã.

Thực hành: Hãy bắt đầu với

Hướng dẫn sử dụng Riseup.net

Cả Gmail và

RiseUp

đều hơn là những nhà cung cấp dịch vụ thư điện tử thông thường. Họ cho phép sử dụng các chương trình quản lý thư điện tử phía người dùng như Mozilla

Thunderbird

có hỗ trợ những kỹ thuật được mô tả trong mục

Tăng cường bảo mật thư điện tử

. Việc đảm bảo chắc chắn rằng phần mềm này của bạn luôn luôn khởi tạo các kết nối được

mã hóa

tới máy chủ cung cấp dịch vụ cũng quan trọng như việc truy cập các trang web sử dụng HTTPS. Nếu bạn sử dụng một trình quản lý thư điện tử, xem

Hướng dẫn Sử dụng Thunderbird

để có thêm thông tin. Và cuối cùng, bạn nên chọn sử dụng

SSL

hoặc mã hóa cả hai đường thông tin đi và đến máy chủ dịch vụ thư điện tử của bạn.

:

Snippet

Cho dù bạn sẽ dùng công cụ bảo mật thư điện tử nào, cần luôn nhớ rằng mọi thư điện tử đều gồm thông tin người gửi và một hay nhiều người nhận. Bản thân bạn chỉ là một phần của bức tranh. Ngay cả khi bạn thực hiện truy cập hộp thư một các bảo mật, cân nhắc kỹ những cảnh báo trong trường hợp đối tác của bạn có thể hoặc không thực hiện khi gửi, đọc và trả lời các thư điện tử. Nên cố gắng tìm hiều xem nhà cung cấp dịch vụ Internet cho đối tác của bạn nằm ở đâu. Thường thì mỗi quốc gia sẽ có mức độ kiểm duyệt khác nhau đối với thư điện tử. Để đảm bảo bảo mật cho truyền thông tin, cả bạn lẫn đối tác của bạn đều cần sử dụng các dịch vụ thư điện tử bảo mật tại những quốc gia an toàn. Và nếu bạn muốn chắc chắn rằng thông tin của bạn không bị can thiệp giữa máy chủ phía bạn hay phía đối tác, cả hai bên đều nên cùng sử dụng các tài khoản từ cùng một nhà cung cấp dịch vụ thư điện tử.

RiseUp

là một lựa chọn tốt.

Thêm một số mẹo giúp tăng cường bảo mật thư điện tử của bạn

  • Luôn luôn chú ý cảnh giác khi mở các tệp đính kèm theo thư mà bạn không mong đợi, đến từ những người mà bạn không biết hoặc có chứa những tiêu đề đáng ngờ. Khi mở những tệp như vậy, bạn cần chắc chắn rằng phần mềm diệt virut của bạn được cập nhật và hết sức để ý tới những thông báo cảnh báo của trình duyệt hay chương trình quản lý thư điện tử.

  • Sử dụng phần mềm ẩn danh như

    TOR

    , được trình bày trong

    Chương 8: Làm sao để đảm bảo nặc danh và vượt qua sự kiểm duyệt trên mạng Internet

    , có thể giúp bạn ẩn dịch vụ thư điện tử mà bạn chọn dùng khỏi những kẻ muốn kiểm soát kết nối Internet của bạn. Và, tùy thuộc vào mức độ kiểm duyệt Internet tại quốc gia bạn, bạn có thể cần sử dụng

    TOR

    , hay một công cụ vượt rào chặn khác được mô tả trong chương 8, chỉ để truy cập thư điện tử bảo mật như [RiseUp](/vi/glossary#RiseUp hay Gmail.

  • Khi tạo một tài khoản thư điện tử mà bạn định dùng nặc danh với mọi người bao gồm cả những người nhận, hay với những diễn đàn công cộng mà bạn cần gửi bài qua thư điện tử, bạn cần chú ý không đăng ký tên người dùng hay ‘Họ và Tên’ có liên quan tới thông tin cá nhân hay công việc ngoài đời của bạn. Trong trường hợp này, cũng nên tránh sử dụng dịch vụ của Yahoo, Hotmail hay các nhà cung cấp khác có đính kèm thông tin

    Địa chỉ IP

    của bạn theo tin nhắn bạn gửi đi.

  • Tùy thuộc vào thực tế những ai có thể truy cập máy tính của bạn, xóa bỏ mọi dấu vết liên quan tới thư điện tử khỏi các tệp tạm thời trên máy cũng quan trọng không kém việc bảo mật thư điện tử của bạn khi truyền qua mạng Internet vậy. Xem

    Chương 6: Làm sao để phá hủy những thông tin nhạy cảm

    Hướng dẫn sử dụng CCleaner

    để biết thêm chi tiết.

Mẹo phản ứng khi nghi ngờ hòm thư bị theo dõi

Nếu bạn nghi ngờ rằng ai đó đã kiểm soát hộp thư của bạn, có lẽ bạn nên tạo một tài khoản mới và giữ tài khoản cũ làm mồi nhử. Hãy nhớ rằng tài khoản mới được dùng để trao đổi thư từ này cũng có thể bị kiểm soát. Do đó bạn nên để ý thêm những cảnh giác sau:

  • Cả bạn lẫn những đối tác liên lạc gần đây đều nên tạo tài khoản mới và kết nối với Internet từ những địa điểm bạn chưa từng dùng bao giờ, như các quán café Internet. Chúng tôi đề nghị phương cách này để tránh trường hợp sử dụng những kết nối từ máy tính bạn thường dùng, mà có khả năng đã bị kiểm soát, có thể để lộ vị trí của bạn. Một cách khác là nếu bạn bắt buộc phải đăng nhập vào tài khoản mới từ máy tính của bạn, hãy sử dụng các công cụ được miêu tả ở

    Chương 8, Làm sao để đảm bảo nặc danh và vượt qua sự kiểm duyệt trên mạng Internet

    , để ẩn những kết nối này.

  • Chỉ trao đổi thông tin về những địa chỉ hòm thư mới này qua những kênh thông tin bảo mật, như trong những buổi gặp mặt trực tiếp, nhắn tin được bảo mật, hay hội thoại được mã hóa.

  • Giữ lưu lượng lưu thông qua hộp thư cũ gần như không đổi, ít nhất trong một thời gian. Cần tỏ cho kẻ nghe lén thấy như là bạn vẫn dùng hộp thư cũ để trao đổi những thông tin quan trọng. Đành rằng bạn muốn tránh để lộ bất kỳ thông tin quan trọng nào nhưng cũng cố gắng không nên để lộ điều đó. Như bạn có thể tưởng tượng ra, điều này có thể là khá khó khăn.

  • Cố gắng không tạo mối liên hệ giữa thông tin thực về bạn với tài khoản mới. Không gửi thư giữa tài khoản mới và tài khoản cũ của bạn (hay với bất kỳ tài khoản nào của đối tác mà bạn nghĩ rằng cũng đã bị kiểm soát).

  • Để ý tới những thứ mà bạn viết khi sử dụng tài khoản mới. Tốt nhất tránh dùng những tên hay địa chỉ thật hay những cụm từ như ‘nhân quyền’ hay ‘tra tấn’. Phát triển một hệ thống mã thông dụng với những đối tác hay trao đổi thư từ và thay đổi chúng định kỳ.

  • Hãy nhớ rằng, bảo mật thư điện tử không chỉ dựa trên việc có hàng rào kỹ thuật mạnh. Nó còn là ý thức cảnh giác của bạn và các đối tác liên lạc về cách liên lạc với nhau và về việc duy trì ý thức nghiêm túc với những thói quen bảo mật phi kỹ thuật.

Những công cụ bảo mật truyền thông khác

Cũng giống như thư điện tử, phần mềm nhắn tin qua mạng và

VoIP

có thể có tính bảo mật hoặc không, tùy thuộc vào công cụ bạn chọn và cách bạn sử dụng chúng.

Bảo mật phần mềm nhắn tin qua mạng của bạn

Nhắn tin qua mạng hay còn gọi là ‘chát’, thường không được bảo mật, và có thể dễ bị tấn công cũng như thư điện tử. Rất may mắn là có những chương trình có thể giúp bảo mật sự riêng tư của những phiên chát này. Cũng giống như việc trao đổi dùng thư điện tử, để đảm bảo một kênh thông tin bảo mật đòi hỏi cả hai phía, bạn và đối tác của bạn, sử dụng cùng một phần mềm và cùng có mức độ cảnh giác an ninh như nhau.

Có một chương trình chát tên là

Pidgin

hỗ trợ rất nhiều giao thức nhắn tin qua mạng, nghĩa là bạn có thể sử dụng ngay chương trình mà không phải thay đổi thông tin tài khoản hay tạo lại danh sách liên lạc của bạn. Để đảm bảo bảo mật, bằng cách

mã hóa

các hội thoại dùng

Pidgin

, bạn cần cài đặt và bật tính năng

Không lưu Dấu vết

. May mắn cho bạn vì quá trình này khá đơn giản.

Thực hành: Hãy bắt đầu với

Hướng dẫn sử dụng Pidgin

Skype

, một công cụ

VoIP

phổ biến, cũng hỗ trợ nhắn tin qua mạng. Tuy

Skype

bảo mật khá hơn một số phần mềm khác không có tính năng

Không lưu Dấu vết

, nó lại có hai nhược điểm chính. Thứ nhất nó chỉ cho phép bạn liên lạc với những người dùng Skype](/vi/glossary#Skype) khác, trong khi

Pidgin

có thể được sử dụng để liên lạc một cách an toàn với hầu hết các dịch vụ nhắn tin qua mạng khác. Thứ hai, vì đây là phần mềm có mã nguồn đóng, việc kiểm định tính năng

mã hóa

của nó là không thể.

Chương 1: Làm thế nào để bảo vệ máy tính của bạn khỏi phần mềm độc hại và hacker

trong phần

Giữ cho phần mềm luôn được cập nhật

nêu ra những ưu điểm của

Phần Mềm Nguồn Mở

. Nói tóm lại, bạn tốt hơn nên sử dụng

Pidgin

, với tính năng

Không lưu Dấu vết

(OTR) để đảm bảo bảo mật cho việc nhắn tin qua mạng.

:

Snippet

Bảo mật phần mềm truyền thoại qua mạng (VoIP) của bạn

Các cuộc gọi dùng

VoIP

tới những người dùng

VoIP

khác thường là miễn phí. Một số chương trình còn cho phép bạn thực hiện những cuộc gọi tới các số máy điện thoại thông thường, bao gồm cả các cuộc gọi quốc tế, với chi phí rẻ. Không cần phải nói, những tính năng này thực sự rất hữu ích. Một số phần mềm

VoIP

phổ biến nhất hiện nay bao gồm

Skype

,

Gizmo

,

Google Talk

,

Yahoo! Voice

, và

MSN Messenger

.

Thông thường, truyền thoại qua Internet không có tính bảo mật cao hơn so với thư điện tử và nhắn tin qua mạng không được mã hóa. Chỉ có

Skype

Gizmo

cung cấp sự mã hóa cho việc truyền thoại, nhưng chỉ trong trường hợp bạn thực hiện các cuộc gọi tới các người dùng

VoIP

khác, chứ không phải cho những cuộc gọi tới máy di động hay máy để bàn. Thêm vào đó, không phần mềm nào trong hai phần mềm trên là có mã nguồn mở nên các chuyên gia độc lập không thể thực hiện việc kiểm tra và hoàn toàn chắc chắn rằng chúng được bảo mật.

Bảo mật thư điện tử nâng cao

Những công cụ và khái niệm được thảo luận dưới đây được khuyên dùng đối với những người dùng máy tính có kinh nghiệm.

Xem thêm: Bài tập Vật lý lớp 6: Máy cơ đơn giản-Bài tập Chương 1 Vật lý 6-VnDoc.com

Sử dụng việc mã hóa với khóa công khai trong thư điện tử

Việc đạt được mức độ bảo mật ở mức cao hơn là hoàn toàn có thể, ngay cả với những tài khoản thư điện tử không bảo mật. Để đạt được điều này, bạn cần tìm hiểu về việc

mã hóa

với khóa công khai. Kỹ thuật này cho phép bạn

mã hóa

từng bức thư điện tử, khiến chúng không thể bị đọc bởi bất kỳ ai ngoài những người thực sự được gửi tới. Điều tuyệt vời của việc

mã hóa

với khóa công khai ở chỗ bạn không cần trao đổi bất kỳ thông tin bí mật nào với đối tác liên lạc về việc làm sao để có thể mã hóa mọi thông tin trong tương lai.

:

Snippet

Kỹ thuật này có thể được sử dụng với bất kỳ dịch vụ thư điện tử nào, ngay cả những dịch vụ thiếu tính bảo mật cho đường truyền, vì nội dung từng bức thư đều đã được

mã hóa

trước khi chúng rời khỏi máy tính của bạn.

Cần ghi nhớ rằng, với việc sử dụng

mã hóa

, bạn có thể gây sự chú ý về bản thân mình. Loại mã hóa được sử dụng khi bạn truy cập các trang web, bao gồm cả các tài khoản thư điện tử, thường được coi là it đáng ngờ hơn là những loại

mã hóa

dùng khóa công khai được bàn luận ở đây. Trong một số trường hợp, nếu một thông tin được mã hóa bị kiểm duyệt, hay được tải lên trên một diễn đàn công cộng, nó có thể gây trách nhiệm cho người gửi thông tin đó mà không cần biết đến nội dung của thông tin là gì. Nhiều khi bạn sẽ phải chọn lựa giữa mức độ bảo mật thông tin với việc tránh bị nghi ngờ.

Việc mã hóa và xác thực cho từng thư điện tử

Mã hóa

dùng khóa công khai ban đầu có vẻ phức tạp, nhưng nó khá dễ hiểu sau khi bạn nắm vững những kiến thức cơ bản, đồng thời các công cụ thực hiện nó khá dễ để sử dụng. Chương trình quản lý thư điện tử

Thunderbird

có thể được sử dụng kết hợp với một thành phần mở rộng là

Enigmail

để mã hóa và giải mã hóa thư một cách rất dễ dàng.

**Thực hành: Hãy bắt đầu với [***Hướng dẫn sử dụng Thunderbird***](../thunderbird/windows)**

|

Việc xác thực cho thư điện tử của bạn là một phần quan trọng trong quá trình bảo mật truyền thông của bạn. Bất kỳ ai có truy cập Internet và những công cụ thích hợp đều có thể giả mạo bạn bằng cách gửi thư từ những tài khoản thư giả mạo có những thông tin xác định cá nhân bạn. Mối nguy hiểm càng rõ ràng hơn khi cân nhắc vấn đề này trong vai trò là người nhận thư. Lấy ví dụ, Hãy tưởng tượng, một mối nguy cơ có thể gây ra do một bức thư điện tử được cho là gửi từ một đối tác tin cậy nhưng thực tế là bởi một kẻ nào đó có mục đích phá hoại các hoạt động của bạn và tìm cách lấy những thông tin bí mật của tổ chức bạn.

Do chúng ta không thể nhìn hay nghe thấy đối tác của mình qua thư điện tử, chúng ta thường dựa vào địa chỉ của người gửi để xác định đối tác, điều này rất dễ khiến chúng ta bị lừa gạt bởi những bức thư bị giả mạo.

Chữ ký điện tử

, một kỹ thuật cũng sử dụng

mã hóa

với khóa công khai, cung cấp phương thức xác thực danh tính của một người khi gửi thư điện tử. Mục Sử dụng Enigmail với Thunderbird như thế nào trong

Hướng dẫn sử dụng Thunderbird

giải thích vấn đề này được thực hiện ra sao.

:

Snippet

Đọc thêm

  • Để biết thêm về việc giả mạo danh tính của thư điện tử, xem phần

    Spoofing

    của cuốn

    Digital Security and Privacy for Human Rights Defenders

  • Cùng với Hướng dẫn Thực hành Rise upThunderbird, có một số trang web hướng dẫn cách sử dụng chương trình quản lý thư điện tử của bạn với những nhà cung cấp dịch vụ thư điện tử khác nhau trong khi vẫn lưu lại một bản sao của thư của bạn trên máy chủ:

    • Trang

      Riseup

    • Hướng dẫn

      sử dụng Gmail

      .

    • Hướng dẫn

      cách nhập thông tin liên lạc trong Thunderbird

  • Để có thông tin chi tiết về cách sử dụng các dịch vụ thư điện tử khác theo cách này, hãy tìm kiếm trong phần trợ giúp trên trang web của nhà cung cấp sử dụng những từ khóa như ‘POP’,’IMAP’ và ‘SMTP’.

  • Có một kiểu tấn công khá phổ biến Man in the Middle attack[5] vào dạng mã hóa SSL được thảo luận trong

    Man in the Middle attack

    .

  • Chính sách bảo mật Gmail

    , mà bạn phải đồng ý chấp nhận khi mở một tài khoản Gmail, nêu rằng, “Google duy trì và xử lý tài khoản Gmail của bạn và thông tin trong đó để cung cấp dịch vụ Gmail cho bạn và cải thiện dịch vụ của chúng tôi”. Thực tế, mọi nhà cung cấp dịch vụ đều quét các tin nhắn của bạn, về mặt nào đó, để cung cấp dịch vụ chống thư rác hay những tính năng tương tự. Tuy nhiên, Gmail còn đi xa hơn để cung cấp việc ‘Quảng cáo hướng đối tượng’ dựa trên nội dung thư của bạn. Điều này có thể gây nguy hiểm nếu thông tin được lưu trữ bởi Google bị lộ một cách vô tình hay hữu ý.

  • Một tuyển tập các bài phỏng vấn năm 2008 về vấn đề

    bảo mật và các chính sách mã hóa

    của một số dịch vụ nhắn tin qua mạng.

Chuyên mục: Kiến thức

Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Check Also
Close
Back to top button