1.4.1 Giao dịch email an toàn


Sử dụng các nhà cung cấp dịch vụ email phổ biến như Gmail, Yahoo hoặc Hotmail khiến các phóng viên càng có nguy cơ đối mặt với tin tặc, đơn giản vì các tiêu chuẩn bảo mật và quyền riêng tư không nghiêm ngặt. Hãy nhớ rằng, một nhà cung cấp dịch vụ càng có nhiều người dùng thì tin tặc càng muốn thử thách các tiêu chuẩn bảo mật của họ. Bạn có thể bảo mật các dịch vụ email của mình bằng cách kiểm tra xem nhà cung cấp email của bạn có 2 yếu tố sau đây hay không:

1) Lớp cổng bảo mật (SSL) hoặc

2) Bảo mật tầng giao vận (TLS).

Không sử dụng các nhà cung cấp không cung cấp các dịch vụ này. SSL và TLS đảm bảo email của bạn được mã hóa khi chúng “di chuyển” từ mạng này sang mạng khác. Tuy nhiên, email sẽ được lưu trữ dưới dạng tệp văn bản không được mã hóa trên cả hai máy chủ. Điều này có nghĩa là quản trị viên máy chủ có thể truy cập email của bạn, đọc hoặc thay đổi nội dung email.

Để mã hóa nội dung của một email, Giao thức bảo mật PGP mang đến cho người dùng một giải pháp rất an toàn. Nếu bạn mã hóa email của mình thông qua PGP thì không một ai ngoại trừ người nhận có thể truy cập nó. Điều không hay là giao thức này không dễ cài đặt và do đó không được sử dụng rộng rãi.

PGP là một hệ thống mật mã tạo ra một cặp khoá, một khóa công khai và một khoá riêng. Khóa công khai cần để mã hóa email, khóa riêng để giải mã. Với khóa công khai, như tên gọi đã cho thấy, ai cũng có thể truy cập được trong khi khóa riêng chỉ thuộc sở hữu của người dùng. Nếu bạn muốn gửi email được mã hóa PGP cho người khác, bạn cần có khóa PGP công khai của người đó để mã hóa email. Bạn nhận được khóa này từ người nhận email hoặc từ máy chủ có khóa công khai. Người nhận có thể mở nó bằng khóa riêng và mật khẩu tương ứng. Để sử dụng giao thức bảo mật PGP, ứng dụng email của khách hàng của bạn phải hỗ trợ dịch vụ.

Các ứng dụng email khách (Email Clients) được đề xuất là ‘Thunderbird’ hoặc ‘Microsoft Outlook’, cung cấp các tiện ích bổ sung cho PGP. Nếu bạn muốn sử dụng PGP với một ứng dụng email khách khác, như Gmail, hãy thử ‘Mailvelope”. Tuy nhiên, bạn cần lưu ý rằng với các nhà cung cấp dịch vụ email thông dụng này, PGP không thể ẩn người gửi, người nhận hoặc tiêu đề của email.

Để biết thêm thông tin về cách PGP hoạt động, hãy xem video: https://www.youtube.com/watch?v=1-MPcUHhXoc

Một nhà cung cấp dịch vụ email khác cung cấp dịch vụ email mã hóa đầu cuối được khuyên nên lựa chọn là ProtonMail. Dịch vụ mã hóa email và dữ liệu người dùng ở đầu của khách hàng trước khi gửi đến các máy chủ ProtonMail. Các máy chủ được đặt tại Thụy Sĩ trong điều kiện bảo mật dữ liệu, các kỹ thuật mã hóa là sự pha trộn giữa SSL và PGP. Đây là mã nguồn mở. Sự khác biệt giữa “Thunderbird” và công cụ tương tự “Evolution” là ProtonMail thực tế chính là một nhà cung cấp dịch vụ email và không chỉ là khách hàng.