Cách thức mã hóa email

Nếu không mã hóa, email của bạn có rủi ro tiềm ẩn bị xâm nhập và đọc trộm bất kỳ khi nào, hoặc bạn hoàn toàn có thể bị mất thông tin tài khoản. Bài viết này sẽ hướng dẫn tổng quát cách mã hóa email, giúp bạn hiểu và lựa chọn giải pháp mã hóa tương thích .Cho dù bạn chưa khi nào gửi qua email những thông tin nhạy cảm – như thông tin thông tin tài khoản ngân hàng nhà nước, bí hiểm kinh doanh thương mại – bạn cũng nên nghĩ đến việc sử dụng mã hóa. Bên cạnh việc ” chặn bắt ” nội dung email và những tập tin đính kèm, những kẻ lừa đảo còn hoàn toàn có thể chiếm lấy hàng loạt thông tin tài khoản email nếu bạn không có cách bảo mật thông tin hài hòa và hợp lý. Bài viết này sẽ giúp bạn biết bạn cần mã hóa để làm gì và khởi đầu như thế nào, bất kể dịch vụ email nào bạn đang sử dụng .

Cần mã hóa những gì?

Để bảo mật email của bạn hiệu quả, bạn nên mã hóa 3 thứ: đó là mã hóa kết nối từ nhà cung cấp dịch vụ email của bạn, mã hóa nội dung email gửi đi và mã hóa nội dung email được lưu trữ. Nếu bạn không mã hóa kết nối từ nhà cung cấp dịch vụ email đến máy tính của bạn hay thiết bị khác trong lúc kiểm tra hay gửi tin nhắn thì người dùng khác trong mạng của bạn có thể dễ dàng “chộp” tài khoản đăng nhập hay bất cứ nội dung bạn gửi hay nhận.

Bạn đang đọc: Cách thức mã hóa email

Điều nguy khốn thường xảy ra khi bạn truy vấn mạng nơi công cộng ( ví dụ điển hình truy vấn Wi-Fi ở quán cafe ), nhưng việc liên kết không mã hóa cũng hoàn toàn có thể khiến bạn gặp yếu tố trong việc làm hay khi dùng mạng riêng. Nội dung email vừa gửi của bạn hoàn toàn có thể dễ bị xâm nhập khi chúng ở trên Internet, sau khi thông điệp vừa “ rời khỏi ” sever của nhà sản xuất dịch vụ email. Kẻ xấu hoàn toàn có thể chặn một thông điệp khi nó vừa chuyển từ sever này sang sever khác trên Internet .Do đó, mã hóa nội dung trước khi gửi sẽ giúp kẻ tà đạo không hề đọc được, kể từ thời gian nội dung mở màn “ dạo ” trên Internet cho đến lúc đến tay người nhận để mở thông điệp. Nếu bạn lưu hay sao lưu email ( từ một ứng dụng email như Microsoft Outlook ) trên máy tính hay thiết bị của bạn, thì tin tặc cũng hoàn toàn có thể “ đánh hơi ” để truy vấn vào nội dung đó, ngay cả khi bạn đã đặt mật khẩu bảo vệ trên chương trình email và trên thông tin tài khoản Windows hay thiết bị di động. Một lần nữa, việc mã hóa khiến kẻ tiến công không hề đọc được nội dung email .

Mã hóa kết nối

Để bảo đảm việc kết nối giữa nhà cung cấp dịch vụ email với máy tính hay thiết bị khác, bạn cần cài đặt mã hóa giao thức SSL (Secure Socket Layer) và TLS (Transport Layer Security) – tương tự như cách thức bảo vệ mà bạn dùng khi kiểm tra tài khoản ngân hàng hay thực hiện giao dịch trực tuyến.Nếu bạn kiểm tra email qua trình duyệt web ( mặc dầu ở trên máy tính để bàn, máy tính xách tay, điện thoại thông minh mưu trí hay máy tính bảng ), cần mất một chút ít thời hạn để chắc rằng việc mã hóa giao thức SSL / TLS được kích hoạt. Nếu thực thi đúng, địa chỉ website sẽ khởi đầu bằng https thay vì là http. Tùy vào trình duyệt, bạn sẽ thấy một số ít tín hiệu bổ trợ, ví dụ như một thông tin bên cạnh thanh địa chỉ hay hình tượng ổ khóa màu vàng trên thanh trạng thái ở phía dưới cùng của hành lang cửa số trình duyệt .Nếu bạn không thấy địa chỉ https và những chỉ dấu khác sau khi đăng nhập vào chương trình email trên web, hãy gõ thêm một chữ s vào cuối của ‘ http ’ và nhấn Enter. Nếu nhà sản xuất dịch vụ email tương hỗ giao thức SSL / TLS, cách này sẽ giúp mã hóa liên kết hiện tại của bạn. Sau đó, bạn duyệt thiết lập setup thông tin tài khoản của mình để xem liệu hoàn toàn có thể kích hoạt mã hóa theo mặc định, hoặc liệu hoàn toàn có thể sửa bookmark hay tạo shortcut tới webmail dùng địa chỉ ‘ https ’. Nếu bạn không hề “ ép ” mã hóa, hãy kiểm tra nhà sản xuất dịch vụ email vì hoàn toàn có thể họ không tương hỗ giao thức SSL / TLS. Nếu bạn dùng chương trình email như Microsoft Outlook để nhận email hay một ứng dụng email trên điện thoại thông minh, máy tính bảng, bạn nên cố gắng sử dụng mã hóa SSL/TLS.Tuy nhiên, trong những trường hợp như vậy, sẽ khó khăn vất vả hơn trong việc xác nhận hay thiết lập mã hóa. Để triển khai, hãy mở chương trình email hay ứng dụng và tìm tới menu thiết lập ; tại đó, thông tin tài khoản của bạn được “ dán nhãn ” POP / SMTP, IMAP / SMTP, HTTP hay thông tin tài khoản Exchange. Tìm tùy chọn để kích hoạt mã hóa, thường nằm trong những thiết lập nâng cao nơi bạn hoàn toàn có thể chỉ định số cổng ( port ) cho liên kết đến và đi .Nếu bạn dùng thông tin tài khoản email Exchange cho việc làm, bạn sẽ thấy mục dành cho thiết lập bảo mật thông tin, nơi bạn hoàn toàn có thể thấy rõ liệu mã hóa / bảo mật thông tin có được kích hoạt cho những liên kết đến và đi cũng như cho thông tin tài khoản Exchange của bạn hay không. Nếu nó không được kích hoạt, kiểm tra nhà sản xuất dịch vụ email để xem họ có tương hỗ mã hóa này và hoàn toàn có thể tìm kiếm nhà phân phối nào khác có tương hỗ mã hóa SSL / TLS .

Mã hóa email gửi đi

Bạn hoàn toàn có thể mã hóa nội dung email cá thể trong suốt quy trình email vận động và di chuyển, nhưng cả bạn và người nhận phải triển khai một số ít thao tác để tính bảo mật thông tin được bảo vệ. Bạn hoàn toàn có thể dùng những tính năng mã hóa tích hợp trong dịch vụ email hay bạn hoàn toàn có thể tải ứng dụng mã hóa hay những ứng dụng phụ trợ sử dụng phương pháp OpenPGP .Trong trường hợp cấp thiết, bạn hoàn toàn có thể sử dụng dịch vụ email mã hóa dựa trên web như Sendinc hay JumbleMe, mặc dầu bạn phải ủy thác cho bên thứ 3. Hầu hết những phương pháp mã hóa nội dung email, gồm S / MIME ( Secure / Multipurpose Internet Mail Extensions ) và OpenPGP, nhu yếu bạn thiết lập một ghi nhận bảo mật thông tin trên máy tính và phân phối địa chỉ liên lạc của bạn qua một chuỗi ký tự, được gọi là khóa công khai minh bạch trước khi bạn nhận được nội dung được mã hóa. Tương tự, người nhận mail của bạn cũng phải thiết lập ghi nhận bảo mật thông tin trên máy tính của họ và người nhận sẽ cung ứng cho bạn khóa công khai minh bạch của họ trước .Việc tương hỗ chuẩn S / MIME được tích hợp sẵn trong nhiều trình email, trong đó có Microsoft Outlook. Ngoài ra, những tiện ích trên trình duyệt web, như Gmail S / MIME dành cho Firefox cũng tương hỗ cho những nhà sản xuất dịch vụ email nền web .Chuẩn mã hóa email OpenPGP có một vài biến thể, gồm PGP và GNU Privacy Guard ( GnuPG ). Bạn hoàn toàn có thể tìm thấy những ứng dụng không tính tiền hay thương mại và ứng dụng phụ trợ ( add-on ), như Gpg4win, PGP Desktop Email để tương hỗ cho mã hóa theo chuẩn OpenPGP .

Mã hóa email lưu trữ

Nếu bạn thích sử dụng trình email trên máy tính hay ứng dụng trên thiết bị di động hơn là qua trình duyệt web, bạn nên chắc rằng dữ liệu email được lưu trữ đã mã hóa để những kẻ tấn công trên mạng không thể truy cập vào nội dung email đã lưu, nếu bạn lỡ mất hay bị ai đó đánh cắp thiết bị.Cách tốt nhất là mã hóa hàng loạt nội dung trên máy tính hay thiết bị di động, do tại những thiết bị di động thường rơi vào trường hợp đặc biệt quan trọng là bị mất hay đánh cắp. Đối với những thiết bị di động, tốt nhất là dùng hệ điều hành cung cấp rất đầy đủ mã hóa trên thiết bị bằng cách thiết lập mã PIN hay mật khẩu để bảo vệ email và tài liệu khác của bạn .Các thiết bị BlackBerry và iOS ( như iPhone, iPad và iPod Touch ) đã cung ứng loại mã hóa này trong nhiều năm qua ; Android tương hỗ chỉ phiên bản 3.0 hay cao hơn. Các thiết bị Android cũ hơn, hoàn toàn có thể dùng ứng dụng email của bên thứ 3, như TouchDown cung ứng mã hóa dành cho những thông tin tài khoản Exchange .

Đối với máy tính để bàn và máy tính xách tay, bạn có thể mã hóa tập tin dữ liệu email nếu bạn không muốn mã hóa toàn bộ nội dung trên máy tính. Các chức năng mã hóa của mỗi trình email lại khác nhau, do đó nên kiểm tra tài liệu hướng dẫn đối với mỗi chương trình và phiên bản cụ thể. Nếu trình email của bạn không cung cấp mã hóa đáng tin cậy, hãy chọn lựa mã hóa theo thư mục nơi email của bạn được lưu trữ.

Xem thêm: Viber

Ví dụ, nếu bạn dùng phiên bản Professional, Business hay Ultimate của Windows, bạn hoàn toàn có thể mã hóa nội dung email, không phụ thuộc vào vào chương trình email bạn dùng, nhờ vào tính năng Encrypted File System ( EFS ) tích hợp sẵn trong Windows. Trước hết, tìm những dạng tập tin mà trình email của bạn sử dụng để tàng trữ những nội dung email ; Microsoft Outlook dùng tập tin. PST để lưu nội dung, hay tập tin. OST dành cho những thông tin tài khoản Exchange. Trong Windows XP, bạn sẽ tìm thấy tập tin trong C : \ Documents and Settings \ yourusername \ Local Settings \ Application Data \ Microsoft \ Outlook. Trong Windows Vista và 7, đó là C : \ Users \ yourusername \ AppData \ Local \ Microsoft \ Outlook .Một khi đã xác lập nơi trình email của bạn lưu dữ liệu, nhấn phải vào tập tin hay thư mục chứa nội dung đó, chọn Properties, nhấn Advanced và chọn Encrypt để mã hóa. Đó là toàn bộ những điều bạn cần làm. Tính năng EFS sẽ giúp mở tập tin và giải thuật tự động hóa khi bạn đăng nhập vào thông tin tài khoản Windows .Hãy nhớ vô hiệu mã hóa trước khi setup lại Windows hay đổi khác thông tin tài khoản Windows của bạn nếu không bạn sẽ có rủi ro tiềm ẩn không hề giải thuật được những tập tin sau đó !

5/5 - (1 vote)
Banner-backlink-danaseo

Bài viết liên quan

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments