Học cách mã hóa email để chống lại sự xâm hại quyền riêng tư của NSA
Hiện nay, hầu như cư dân mạng nào cũng biết đến vụ việc NSA đang theo dõi người dùng toàn thế giới. Hơn 100 tài liệu mật của NSA về các hoạt động gián điệp mà Edward Snowden đã tiết lộ đang gây cảm giác hoang mang lo sợ cho chúng ta, những người đang hàng ngày hàng giờ sử dụng Internet. Ngay cả ...
Hiện nay, hầu như cư dân mạng nào cũng biết đến vụ việc NSA đang theo dõi người dùng toàn thế giới. Hơn 100 tài liệu mật của NSA về các hoạt động gián điệp mà Edward Snowden đã tiết lộ đang gây cảm giác hoang mang lo sợ cho chúng ta, những người đang hàng ngày hàng giờ sử dụng Internet. Ngay cả Google, Microsoft, Yahoo cũng bị khai thác. Do đó, không có gì là đảm bảo cho tính riêng tư của bạn khi gửi những thông tin nhạy cảm trên Internet.
Tuy vậy, vẫn có cách để hạn chế sự giám sát của NSA: sử dụng mã hóa PGP (Pretty Good Privacy).
Tại sao chúng ta nên mã hóa email? Các nhà cung cấp dịch vụ email sẽ gửi mail của bạn đến người nhận tương tự như việc gửi một tấm bưu thiếp, trong đó bao gồm địa chỉ email của người nhận và nội dung trao đổi giữa hai người. Mã hóa giống như chiếc phong bì bao bên ngoài, nhằm mục đích bảo vệ nội dung chứa bên trong nó. Vì vậy, bằng việc mã hóa email, kể cả nhà cung cấp dịch vụ có giữ lại các bản ghi chứa nội dung bạn gửi đi, nó cũng khó để cho một bên thứ ba nào đó có thể đọc được.
Mã hóa email nghe có vẻ khó khăn, nhưng thật ra cũng khá đơn giản. Chúng ta sẽ sử dụng GNU Privacy Guard (GnuPG) hay Gpg4win (Windows).
Cài đặt
Bước 1: Bạn download Gpg4win tại đây.
Bước 2: Tiến hành cài đặt.
Tạo cặp khóa PGP:
Bước 3: Mở công cụ Kleopatra (giao diện đồ họa của gpg4win) để tạo một cặp khóa bất đối xứng mới (khóa công khai và bí mật). Click File -> New Certificate.
Bước 4: Trong trình hướng dẫn tạo key, click “Create a personal OpenPGP key pair” và trong cửa số tiếp theo điền các thông tin cơ bản tương tự như sau:
Bước 5: Click next, xem lại thông tin một lần nữa, sau đó click “Create Key“. Sẽ có thông báo nhắc nhở nhập và xác nhận mật khẩu. Bạn nên chọn một mật khẩu mạnh để chống lại các công cụ dò đoán mật khẩu.
Bước 6: Cặp khóa của bạn sẽ được tạo trong vài giây (như hình dưới).
Bước 7: Bạn nên chọn “Make a backup of your file pair” để lưu khóa vào một nơi an toàn.
Bước 8: Click Finish. Giao diện chính sẽ hiển thị như sau:
Bước 9: Chọn dòng chứa cặp khóa mới của bạn -> click chuột phải -> click Export Certificates để lưu khóa công khai trên desktop.
Bạn sẽ phải trao đổi khóa công khai của bạn cho người nhận. Nhiều người đã chọn cách để khóa công khai trên trang web cá nhân của họ, hoặc cũng có thể gửi đính file đính kèm đến cho mọi người.
Khi người khác có khóa công khai của bạn, họ có thể nhập nó vào Kleoptra thông qua tùy chọn Import Certification.
Soạn một email được mã hóa
Bước 1: Mở outlook, soạn một mail mới với địa chỉ người nhận, tiêu đề và nội dung mail.
Chú ý: Nếu outlook của bạn chưa có OpenPGP, bạn nên cài Outlook Privacy Plugin để kích hoạt nó.
Bước 2: Dưới menu GpgOL, click Encrypt, phần mềm sẽ tự động nhập khóa công khai của người nhận từ Key Manager (nếu đã có khóa công khai của người nhận trước đó).
Bước 3: Nếu bạn muốn đính kèm file, click Encrypted File để chọn file đính kèm, sau đó gửi mail đi.
Khi người nhận nhận được mail, họ phải dùng khóa bí mật của họ để mở.
Bước 4: Để mở mail, bạn click Decrypt.
Bạn cũng có thể sử dụng Thunderbird hoặc Postbox thay cho Outlook.
Thời đại an toàn thông tin đã đến. Các thông tin của bạn trên internet, dù quan trọng hay không quan trọng, đều có thể bị theo dõi bởi một cá nhân hay tổ chức nào đó, và một khi chúng bị lộ ra, bạn có thể sẽ phải gánh chịu hậu quả. Nếu thực sự quan tâm về sự riêng tư cá nhân trong thời đại hacker này, bạn sẽ thích bài viết này. Hãy theo dõi Security Daily để có thể cập nhật tin tức an ninh mạng thường xuyên và nhanh chóng!
Bạn biên tập Security Daily
Bài viết cùng chủ đề << Phishing là gì? Và cách để bạn bảo vệ mình5 biện pháp tăng cường bảo mật tài khoản gmail >>