Xem mẫu
- Mã hóa email như thế nào?
Mã hóa kết nối email
Để bảo đảm kết nối giữa nhà cung cấp email và máy tính hoặc thiết bị khác
được mã hóa, bạn cần cài đặt giao thức mã hóa Secure Socket Layer (SSL) và
Transport Layer Security (TLS). Nếu kiểm tra email với một trình duyệt web (cho
dù trên desktop PC, laptop, smartphone hoặc tablet) thì bạn phải mất một chút thời
gian để đảm bảo rằng mã hóa SSL/TLS hoạt động. Nếu có, địa chỉ web sẽ bắt đầu
với HTTPS thay vì HTTP và tùy thuộc vào trình duyệt web, bạn sẽ thấy một số
dấu hiệu bổ sung, chẳng hạn như thông báo bên cạnh thanh địa chỉ hoặc một biểu
tượng ổ khóa màu vàng nhỏ trên thanh trạng thái dưới cùng cửa sổ trình duyệt.
Nếu không nhìn thấy địa chỉ HTTPS và các dấu hiệu khác khi đăng nhập vào
chương trình email trên nền web, bạn gõ chữ s ở cuối chữ HTTP và gõ Enter. Nếu
nhà cung cấp email hỗ trợ SSL/TLS, sẽ xuất hiện một nội dung nhắc mã hóa kết
nối hiện tại, sau đó trình duyệt sẽ cài đặt tài khoản của bạn để xem liệu có thể kích
hoạt mã hóa theo mặc định cho việc đăng nhập trong tương lai hay không. Nếu
không thể thực hiện được các việc này, bạn hãy kiểm tra nhà cung cấp email của
mình, vì có thể họ không hỗ trợ SSL/TLS.
Nếu sử dụng một chương trình email client như Microsoft Outlook để kiểm
tra email, hoặc sử dụng một ứng dụng email trên smartphone hay tablet, bạn vẫn
nên cố gắng sử dụng mã hóa SSL/TLS, nhưng trong trường hợp này, mã hóa khó
được xác minh hoặc thiết lập. Để làm điều này bạn mở chương trình email hoặc
ứng dụng và điều hướng đến trình đơn cài đặt, tài khoản của bạn có khả năng sẽ
được gán nhãn như là một tài khoản POP/SMTP, IMAP/SMTP, HTTP hoặc
Exchange. Hãy tìm một tùy chọn để kích hoạt mã hóa, thường xuất hiện trong các
thiết lập cao cấp, tại vị trí chỉ định số cổng cho các kết nối gửi đến v à gửi đi.
- Cách mã hóa tin nhắn email
Bạn có thể mã hóa thông điệp email cá nhân của mình trước khi gửi, nhưng
cả bạn và người nhận sẽ phải thực hiện một số việc để cho việc bảo vệ hoạt động
hiệu quả. Bạn có thể sử dụng tính năng mã hóa tích hợp trong dịch vụ email của
mình, hoặc tải về phần mềm mã hóa hay tiện ích hỗ trợ (như OpenPGP), bạn có
thể sử dụng một dịch vụ email trên nền web mã hóa như Sendinc
(https://www.sendinc.com/) hoặc JumbleMe (http://www. jumbleme.com/), tuy
nhiên trong trường hợp này bạn bắt buộc phải tin tưởng một công ty của bên thứ
ba.
Hầu hết các hình thức mã hóa tin nhắn, bao gồm cả S/MIME (Secure/
Multipurpose Internet Mail Extensions) và OpenPGP đ ều yêu cầu bạn cài đặt một
chứng chỉ bảo mật trên máy tính và cung cấp các địa chỉ liên lạc một chuỗi ký tự
được gọi là khóa công khai trước khi nó gửi cho bạn một tin nhắn mã hóa. Tương
tự như vậy, người nhận muốn đọc được thông điệp được mã hóa phải cài đặt một
chứng chỉ bảo mật trên máy tính của họ và cung cấp cho bạn khóa công khai của
họ trước. S/MIME hiện được hỗ trợ trên nhiều ứng dụng email client hiện nay, bao
gồm cả Microsoft Outlook. Ngoài ra, tiện ích trình duyệt web như Gmail S/MIME
dành cho Firefox (https:// addons.mozilla.org/en-US/fi refox/addon/gmail-
smime/) cũng hỗ trợ giao thức này. Bạn có thể áp dụng một chứng chỉ bảo mật từ
một công ty như Comodo (http://www.comodo.com/ home/email-security/free-
email-certifi cate.php). Tiêu chuẩn mã hóa email OpenPGP (Pretty Good Privacy)
có một vài biến thể, bao gồm cả PGP và GNU Privacy Guard (GnuPG). Bạn có thể
tìm thấy phần mềm miễn phí, thương mại hoặc add-on hỗ trợ, chẳng hạn như
http://www.symantec.com/ desktop-emailgpg4win (http://www.gpg4win.org/)
hoặc PGP Desktop (http://www.symantec.com/desktop-email), vốn có hỗ trợ các
loại OpenPGP mã hóa.
Cách mã hóa email lưu trữ
- Nếu sử dụng một ứng dụng email trên máy tính, thiết bị di động thay vì một
trình duyệt web, bạn nên chắc chắn rằng dữ liệu email lưu trữ của mình được mã
hóa để kẻ xấu không thể truy cập vào tin nhắn đã lưu trong trường hợp chẳng may
bị mất máy tính hoặc điện thoại. Đối với các thiết bị di động, tốt nhất l à sử dụng
một hệ điều hành cung cấp đầy đủ chức năng mã hóa thiết bị bằng cách thiết lập
mã PIN hoặc mật khẩu để bảo vệ email và dữ liệu khác. Thiết bị BlackBerry và
iOS đã cung cấp kiểu mã hóa này trong nhiều năm qua, Android hỗ trợ từ phiên
bản 3.0 trở đi.
Đối với các thiết bị Android cũ, bạn có thể xem xét ứng dụng email của b ên
thứ 3 như TouchDown tại địa chỉ http://www. nitrodesk.com/TouchDown.aspx
cung cấp mã hóa cho tài khoản Exchange. Đối với desktop PC và laptop, bạn có
thể mã hóa các tập tin dữ liệu email của mình nếu không muốn mã hóa toàn bộ
máy tính. Các tính năng mã hóa của các email client là khác nhau, vì vậy hãy kiểm
tra các tài liệu hướng dẫn của chương trình đó. Nếu email client không cung cấp
giao thức mã hóa đáng tin cậy, hãy xem xét việc lựa chọn mã hóa thư mục nơi lưu
trữ email của bạn.
Nếu sử dụng phiên bản Professional, Business hoặc Ultimate của Windows,
bạn có thể mã hóa hồ sơ email của email client thông qua tính năng Encrypted File
System (EFS). Trước tiên bạn tìm các fi le mà email client lưu trữ tin nhắn email
của mình, Microsoft Outlook sử dụng tập tin PST để lưu trữ tin nhắn, hoặc tập tin
OST cho các tài khoản Exchange. Trong Windows XP, bạn sẽ tìm thấy tập tin ở
C:\ Documents and Settings\tên_sử_dụng\ Local Settings\Application
Data\Microsoft\ Outlook. Trong Windows Vista/7 là C:\Userstên_sử_dụng\AppData\Local\Microsoft\ Outlook. Sau khi đã xác định nơi email
client lưu trữ dữ liệu của mình, bấm chuột phải vào fi le hoặc thư mục chứa chúng,
chọn Properties, chọn Advanced và chọn tiếp Encrypt contents to secure data.
Tính năng EFS sẽ mở ra và tự động giải mã các tập tin khi bạn đang đăng nhập
- vào tài khoản Windows của mình. Nhưng lưu ý: bạn cần phải vô hiệu hóa tính
năng mã hóa trước khi cài đặt lại Windows hoặc thay đổi tài khoản Windows của
mình, bởi nếu không bạn có thể sẽ không giải mã được các tập tin sau này.
nguon tai.lieu . vn
