Thủ Phủ Hacker Mũ Trắng Buôn Ma Thuột

Chương trình Đào tạo Hacker Mũ Trắng Việt Nam tại Thành phố Buôn Ma Thuột kết hợp du lịch. Khi đi là newbie - Khi về là HACKER MŨ TRẮNG !

Hacking Và Penetration Test Với Metasploit

Chương trình huấn luyện sử dụng Metasploit Framework để Tấn Công Thử Nghiệm hay Hacking của Security365.

Tài Liệu Computer Forensic Của C50

Tài liệu học tập về Truy Tìm Chứng Cứ Số (CHFI) do Security365 biên soạn phục vụ cho công tác đào tạo tại C50.

Sinh Viên Với Hacking Và Bảo Mật Thông Tin

Cuộc thi sinh viên cới Hacking. Với các thử thách tấn công trang web dành cho sinh viên trên nền Hackademic Challenge.

Tấn Công Và Phòng Thủ Với BackTrack / Kali Linux

Khóa học tấn công và phòng thủ với bộ công cụ chuyên nghiệp của các Hacker là BackTrack và Kali LINUX dựa trên nội dung Offensive Security

Sayfalar

Bài 10 - Sử Dụng Điện Thoai Thông Minh An Toàn

Với sự phát triển về công nghệ đem lại cho cho các dòng điện thoại di động hiện nay khả năng cung cấp các dịch vụ và tính năng tương tự như những chiếc máy tính để bàn hay máy tính xách tay. Các loại điện thoại thông minh đem lại nhiều phương thức mới cho phép liên lạc, ghi và phổ biến thông tin. Để có thể đáp ứng những chức năng mới này, các điện thoại thông minh không chỉ sử dụng mạng hạ tầng di động mà còn có khả năng kết nối mạng Internet qua kết nối không dây (tương tự như một chiếc máy tính xách tay tại quán Internet café) hoặc sử dụng các kết nối dữ liệu qua mạng hạ tầng di động của nhà cung cấp dịch vụ.

Trong khi vẫn có thể thực hiện việc gọi điện thoại, tất nhiên rồi, với một chiếc điện thoại thông minh, bạn nên coi những chiếc điện thoại thông minh là những thiết bị máy tính nhỏ. Điều này có nghĩa là các công cụ giới thiệu trong chương này sẽ hữu ích cho bạn khi sử dụng điện thoại thông minh cũng như khi sử dụng máy tính.

Điện thoại thông minh thường hỗ trợ nhiều tính năng đa dạng – duyệt web, thư điện tử, thoại và nhắn tin qua Internet, ghi, lưu trữ và truyền âm thanh, phim và hình ảnh, cho phép kết nối mạng xã hội, trò chơi trực tuyến, giao dịch ngân hàng trực tuyến và những hoạt động khác. Tuy nhiên nhiều trong số những công cụ và tính năng này mang lại các vấn đề về bảo mật mới hoặc khiến các mối nguy cơ bảo mật đang tồn tại trở nên nghiêm trọng hơn.
Lấy ví dụ, một số điện thoại thông minh có tích hợp thiết bị định vị vệ tinh toàn cầu (GPS), điều này có nghĩa là theo mặc định chúng có thể cung cấp vị trí chính xác của bạn cho nhà cung cấp dịch vụ di động cũng như cho nhiều ứng dụng cài đặt trên điện thoại của bạn ( như các ứng dụng mạng xã hội, bản đồ, trình duyệt và các ứng dụng khác). Như đã đề cập, các điện thoại thông thường cũng đã chuyển tiếp thông tin vị trí của bạn tới nhà cung cấp dịch vụ di đông (đây là một phần tính năng cơ bản của điện thoại di động). Tuy nhiên, tính năng GPS không những gia tăng độ chính xác về thông tin vị trí của bạn mà còn gia tăng về số lượng vị trí có thể xác định và chuyển tiếp thông tin. Bạn nên xem lại tất cả các vấn đề bảo mật liên quan tới điện thoại di động đã đề cập trong Bài 9: Hướng dẫn sử dụng điện thoại di động một cách bảo mật nhất bởi tất cả những vấn đề này cũng liên quan tới việc sử dụng điện thoại thông minh. Bài 9 đã bao gồm những vẫn đề bảo mật liên quan tới nghe lén, chặn tin nhắn hay cuộc gọi, các vấn đề liên quan tới thẻ SIM và các biện pháp phòng vệ. Trong chương này chúng ta sẽ cùng xem các vấn đề bảo mật mới liên quan tới điện thoại thông minh.

Túi xách, Ví, Điện thoại thông minh

Chúng ta có thể thấy rất rõ ràng lợi ích của việc giữ gìn túi xách hay ví tiền một cách an toàn bởi chúng chứa rất nhiều thông tin nhạy cảm, và nếu đánh mất thì nhiều thông tin riêng tư và sự an toàn bị ảnh hưởng. Người ta thường ít chú ý hơn tới lượng thông tin cá nhân được lưu trữ trong những chiếc điện thoại thông minh, và coi việc bị mất điện thoại chỉ là điều phiền toái hơn là một nguy cơ. Hãy nghĩ rằng chiếc điện thoại thông minh là một thiết bị máy tính luôn kết nối vào mạng và thường xuyên được mang theo mình, bạn sẽ thấy rõ sự khác biệt quan trọng giữa thiết bị lưu trữ thông tin rời rạc, và tĩnh (như chiếc ví), với một thiết bị lưu trữ thông tin động có tính tương tác như một chiếc điện thoại thông minh.
Một ví dụ thực hành đơn giản giúp bạn tưởng tượng rõ sự khác biệt này:
Hãy bỏ hết tất cả trong ví hoặc túi xách của bạn ra và kiểm tra những vật chứa thông tin nhạy cảm. thông thường bạn sẽ thấy:
  • Những tấm hình của người thân (~5 tấm)
  • Các loại thẻ chứng nhận (bằng lái xe, thẻ hội viên, thẻ an sinh xã hội)
  • Thông tin Bảo hiểm sức khỏe (~2 thẻ)
  • Tiền (~5 tờ)
  • Thẻ Credit/Debit (~3 thẻ)
Giờ hãy tìm hiểu xem những gì được chứa trong chiếc điện thoại thông minh của bạn. Một người dùng điện thoại thông minh thông thường có thể thấy tất cả những thông tin phía trên với số lượng nhiều hơn, và trong một số trường hợp còn có nhiều thông tin giá trị hơn rất nhiều:
  • Những tấm hình của người thân (~100 tấm hình)
  • Ứng dụng thư điện tử có lưu mật khẩu
  • Thư điện tử (~500 emails)
  • Videos (~50 videos)
  • Ứng dụng mạng xã hội có lưu mật khẩu
  • Ứng dụng ngân hàng trực tuyến (với truy cập vào các tài khoản ngân hàng)
  • Các tài liệu nhạy cảm
  • Các bản ghi các đàm thoại nhạy cảm
  • Một kết nối trực tuyến tới thông tin nhạy cảm của bạn
Sử dụng điện thoại thông minh càng nhiều, bạn càng cần chú ý tới các nguy cơ liên quan và có những hành động bảo vệ phù hợp. Điện thoại thông mình là thiết bị khuếch đại và phân tán dữ liệu cá nhân của bạn một cách mạnh mẽ. Chúng được thiết kế để cung cấp khả năng kết nối tối đa và liên kết tới các dịch vụ mạng xã hội theo mặc định. Sở dĩ như vậy là bởi thông tin cá nhân của bạn có giá trị và có thể được tổng hợp, tìm kiếm và bán sinh lợi nhuận. Trong Bài 5: Làm thế nào để khôi phục thông tin bị xóa chúng tôi đã thảo luận tầm quan trọng của việc sao lưu dữ liệu. Điều này cũng đúng đặc biệt đối với điện thoại thông minh. Có thể là thảm họa nếu bạn để mất điện thoại và không có bản sao lưu những dữ liệu quan trọng tại một nơi an toàn (như các thông tin liên lạc). Bên cạnh việc thực hiện sao lưu dữ liệu, hãy chắc chắn bạn biết cách khôi phục lại dữ liệu. Hãy chuẩn bị rõ ràng một bản ghi trên giấy các bước cần thực hiện việc khôi phục dữ liệu một cách nhanh chóng trong trường hợp khẩn cấp. Trong chương này chúng tôi sẽ bắt đầu bằng việc giới thiệu một số điều cơ bản về điện thoại thông minh – tìm hiểu một số nền tảng khác nhau và các quy trình cài đặt cơ bản để bảo mật cho thông tin và liên lạc của bạn. Các phần tiếp theo của chương này sẽ bao gồm các cảnh báo đặc biệt trong cách sử dụng điện thoại thông minh một cách thông thường. Các mục kế tiếp sẽ tìm hiểu các vấn đề bảo mật của:

Các nền tảng, Thiết lập và Cài đặt

Các nền tảng và Hệ điều hành

Tại thời điểm bài viết, những điện thoại thông minh được sử dụng rộng rãi nhất là iPhone của Apple và Android của Google, theo sau đó là sản phẩm sử dụng Blackberry và Windows. Sự khác biệt quan trọng nhất giữa Android và các hệ điều hành khác là Android, hầu hết mọi trường hợp, là hệ thống Nguồn Mở (FOSS), cho phép hệ điều hành này được kiểm tra một cách độc lập để xác nhận khả năng bảo vệ thông tin người dùng và phương thức liên lạc an toàn. Điều này cũng cho phép tăng cường phát triển các ứng dụng bảo mật cho nền tảng nguồn mở này. Nhiều nhà phát triển phần mềm có ý thức về bảo mật phát triển các ứng dụng cho Android với sự chú trọng về an toàn và bảo mật cho người dùng. Một số ứng dụng này sẽ được đề cập rõ trong phần sau của chương này.
Cho dù bạn đang dùng loại điện thoại thông minh nào, có những vấn đề bạn luôn cần chú ý khi sử dụng điện thoại có kết nối Internet và có các tính năng như GPS hay khả năng kết nối không dây. Trong chương này chúng tôi chú trọng tới các thiết bị sử dụng nền tảng Android với lý do đã đề cập phía trên đây là cách dễ dàng hơn để bảo mật dữ liệu và các kết nối liên lạc. Tuy nhiên, hướng dẫn thiết đặt cơ bản cho một số ứng dụng trên các thiết bị chạy hệ điều hành khác Android cũng sẽ được cung cấp. Điện thoại Blackberry thường được giới thiệu là thiết bị nhắn tin và gửi thư điện tử ‘an toàn’. Điều này là bởi các tin nhắn và email được truyền trên kênh bảo mật qua các máy chủ của Blackberry, nằm ngoài phạm vi kiểm soát của những đối tượng nghe lén.  

Feature Phones

Một dòng điện thoại di động được gọi với những tính năng cao cấp hơn điện thoại di động cơ bản nhưng chưa phải là điện thoại thông minh gọi là 'feature phones' (ví dụ Nokia 7705 Twist hay Samsung Rogue). Gần đây, ‘feature phones’ đã được tăng cường các tính năng có ở điện thoại thông minh. Nhưng nhìn chung, hệ điều hành của dòng ‘feature phones' thường ít khả năng truy cập do đó cơ hội xây dựng ứng dụng và cải thiệt bảo mật là rất hạn chế. Chung tôi không đề cập riêng tới dòng điện thoại ‘feature phones’ dù nhiều vấn đề đề cập trong chương này có thể cũng hữu ích cho cả dòng điện thại feature phones.

Điện thoại thông minh gắn nhãn hãng và khóa mạng

Điện thoại thông minh thường được bán sau khi đã được gắn nhãn bởi nhà cung cấp dịch vụ hoặc khóa mạng. Khóa mạng điện thoại thông minh nghĩa là thiết bị này chỉ có thể hoạt động với một mạng của chính nhà cung cấp với thẻ SIM được cấp là thẻ duy nhất hoạt động với thiết bị này. Các nhà cung cấp dịch vụ di động thường thương hiệu hóa điện thoại họ bán ra bằng cách cài đặt phần mềm lớp giữa (firmware) hoặc phần mềm riêng của họ lên điện thoại. Họ cũng có thể thêm hoặc bớt một số tính năng của chiếc điện thoại này. Việc thương hiệu hóa là một cách để các công ty tăng cường doanh thu bằng cách định hướng việc sử dụng điện thoại thông minh, thông thường bao gồm cả việc thu thập thông tin bạn sử dụng điện thoại hay cho phép việc truy cập từ xa vào điện thoại của bạn.
Với những lý do trên, chúng tôi khuyên bạn nên mua một điện thoại không bị thương hiệu hóa bởi nhà cung cấp nếu bạn có lựa chọn. Một điện thoại bị khóa mạng có nguy cơ cao hơn vì dữ liệu của bạn sẽ được định tuyến qua một nhà mạng nơi tập trung mọi luồng dữ liệu kết nối của bạn và bạn không thể thay đổi SIM card của nhà cung cấp dịch vụ khác để phân tán dữ liệu trên các mạng khác nhau. Nếu điện thoại của bạn bị khóa mạng, hãy nhờ ai đó tin tưởng được giúp bạn mở khóa.

Thiết đặt chung

Điện thoại thông minh có nhiều thiết đặt cho phép kiểm soát bảo mật của thiết bị. Một điều rất quan trọng là chú ý cách điện thoại thông minh của bạn được thiết đặt như thế nào. Trong Hướng dẫn Thực hành bên dưới chúng tôi sẽ cảnh báo bạn về các thiết đặt bảo mật điện thoại nhất định có thể được sử dụng nhưng không được kích hoạt theo mặc định cũng như những thiết đặt mặc định khiến điện thoại của bạn không an toàn.
Thực hành: Hãy bắt đầu với Hướng dẫn Cài đặt cơ bản Android
Thực hành: Hãy bắt đầu với Hướng dẫn Cài đặt Cơ bản iPhone

Cài đặt và cập nhật các ứng dụng

Cách thông dụng để cài đặt phần mềm mới lên điện thoại thông minh của bạn là sử dụng Gian hàng Ứng dụng iPhone (iPhone Appstore) hoặc gian hàng Google Play, đăng nhập với thông tin đăng nhập người dùng sau đó tải về và cài đặt ứng dụng mong muốn. Với việc đăng nhập bạn liên kết việc sử dụng gian hàng trực tuyến với tài khoản người dùng đăng nhập. Chủ gian hàng trực tuyến lưu trữ thông tin lược sử trình duyệt và lựa chọn ứng dụng của người dùng.
Các ứng dụng được chào bán trên các gian hàng trực tuyến chính thức được chứng nhận bởi chủ gian hàng (Google hay Apple), tuy nhiên trên thưc tế điều này cung cấp sự bảo vệ ít ỏi về các hoạt động của ứng dụng sau khi được cài đặt trên điện thoại của bạn. Ví dụ, một số ứng dụng có thể sao lưu và gửi danh sách địa chỉ liên lạc của bạn sau khi được cài lên máy điện thoại. Trên các máy Android mỗi ứng dụng cần yêu cầu, trong quá trình cài đặt những hành động gì được cho phép khi ứng dụng chạy. Bạn cần để ý cẩn thận tới việc cho phép yêu cầu nào, và liệu những sự chấp thuận này có phù hợp với tính năng tương ứng của ứng dụng đang cài đặt hay không.
Các ứng dụng Android cũng có sẵn từ những nguồn bên ngoài các kênh cung cấp chính thức của Google. Bạn cần nhấn chọn tùy chọn Unknown sources trong Application settings để có thể sử dụng những trang cung cấp ứng dụng này.
Rất hữu ích khi bạn sử dụng các trang thay thế nếu bạn muốn giảm thiểu liên lạc trực tuyến với Google. Chúng tôi giới thiệu F-Droid ('Free Droid'), chuyên cung cấp các ứng dụng Nguồn Mở FOSS. Trong hướng dẫn này, F-Droid là địa chỉ nguồn chính cho các ứng dụng chúng tôi giới thiệu, và chúng tôi sẽ chỉ liên kết bạn tới Google Play cho ứng dụng không có sẵn trên F-Droid.
Nếu bạn không muôn (hoặc không thể) kết nối trực tuyến để truy cập các ứng dụng, bạn có thể truyền các ứng dụng từ điện thoại của người khác bằng cách copy các tệp .apk (viết tắt của cụm từ 'android application package' – gói ứng dụng android) qua kết nối bluetooth. Một các khác là tải các tệp .apk vào thẻ nhớ Micro SD cho điện thoại của bạn hay sử dụng cáp kết nối để tải các tệp về từ một máy tính PC. Sau khi đã lưu các tệp vào điện thoại, bước đơn giản tiếp theo là ấn vào tên tệp và bạn sẽ được hướng dẫn để cài đặt ứng dụng. 

Liên lạc (Thoại và Tin nhắn) dùng Điện thoại Thông minh

Hội thoại An toàn

Cơ bản về điện thoại

Trong chương 9.2.2 sự ẩn danh chúng ta đã thảo luận các phương pháp khác nhau bạn nên cân nhắc để giảm nguy cơ bị chặn nghe lén khi sử dụng mạng hạ tầng điện thoại di động của nhà cung cấp dịch vụ để đàm thoại.
Sử dụng Điện thoại thông minh kết nối Internet hay WiFi có thể cung cấp các cách liên lạc bảo mật hơn có thể kể đến như sử dụng thoại qua giao thức IP VoIP và áp dụng các phương thức bảo mật kênh truyền liên lạc này. Một số công cụ cho điện thoại thông minh còn có thể mở rộng cách thức bảo mật cho không chỉ VoIP, mà cả cho các cuộc gọi điện thoại di động.  
Dưới đây là danh sách các công cụ với các điểm mạnh và yếu:

Skype

Là ứng dụng VoIP thương mại phổ biến nhất, Skype, có phiên bản cho mọi nền tảng điện thoại thông minh và hoạt động hiệu quả khi kết nối không dây của bạn ổn định. Kết nối qua đường mạng điện thoại di động kém ổn định hơn.
Trong Phần 3 của Bài 7: Làm thế nào để bảo mật truyền thông Internet, chúng tôi đã đề cập tới nguy cơ khi sử dụng Skype cùng với nguyên nhân tại sao nếu có thể thì nên tránh sử dụng. Nhìn chung, Skype là một phần mềm không phải Nguồn Mở và rất khó để có thể xác nhận một cách độc lập mức độ bảo mật của phần mềm này. Hơn thế nữa, Skype đã bị sở hữu bởi Microsoft, họ có lợi ích thương mại để quan tâm tới việc tìm hiểu bạn sử dụng Skype khi nào và ở đâu. Skype cũng có thể cho phép các cơ quan thực thi luật pháp truy xuất mọi thông tin lịch sử liên lạc của bạn.

Các ứng dụng VoIP khác

Liên lạc sử dụng ứng dụng VoIP thường là miễn phí (hoặc giảm chi phí đáng kể so với các cuộc gọi di động thông thường) và để lại it dấu vết liên lạc. Trên thực tế một phiên liên lạc VoIP bảo mật là cách an toàn nhất để đàm thoại.
CSipSimple là phần mềm VoIP mạnh mẽ cho các điện thoại Android được phát triển và duy trì tốt cùng với nhiều tính năng trợ giúp thiết đặt cho các dịch vụ VoIp khác nhau.
Mạng Thoại Bảo mật Kiến trúc Mở (OSTN) và máy chủ cung cấp bởi dự án Guardian, ostel.me, gần đây đưa ra một trong những phương thức kết nối thoại bảo mật nhất. Hiểu rõ và tin tưởng đơn vị vận hành máy chủ VoIP bạn sử dụng để kết nối là một sự cân nhắc quan trọng. Nhà cung cấp máy chủ cho dịch vụ này - Guardian Project – nổi tiếng và có uy tín trong cộng đồng.
Khi sử dụng CsipSimple, bạn không bao giờ kến nối trực tiếp với đối tác liên lạc, thay vào đó luồng dữ liệu sẽ được định tuyến qua máy chủ Ostel. Điều này khiến cho việc theo dõi dữ liệu và tìm ra đối tác liên lạc của bạn. Hơn nữa, Ostel không lưu trữ bất kỳ thông tin dữ liệu nào ngoài thông tin tài khoản cần để đăng nhập. Tất cả dữ liệu thoại được mã hóa bảo mật và ngay cả siêu dữ liệu, thường đã rất khó để khai thác, cũng sẽ trở nên khó khăn hơn khi thông tin được định tuyến qua máy chủ ostel.me. Nếu bạn tải về CsipSimple từ ostel.me, chương trình sẽ được cấu hình trước để sử dụng máy chủ ostel.me khiến cho việc cài đặt và sử dụng rất dễ dàng.
RedPhone là ứng dụng Miễn phí và Nguồn Mở thực hiện việc mã hóa dữ liệu liên lạc thoại giữa hai thiết bị sử dụng phần mềm này. Chương trình rất dễ cài đặt và sử dụng với giao diện quay số và liên lạc truyền thống. Đối tác liên lạc của bạn cần cài đặt và sử dụng RedPhone để đàm thoại với bạn. Để thuận tiện, RedPhone sử dụng số điện thoại của bạn làm thông tin xác nhận (giống như tên người dùng tron các ứng dụng VoIP khác). Tuy nhiên điều này sẽ kiến việc phân tích dữ liệu và truy tìm ngược ra bạn dễ dàng hơn, qua số điện thoại của bạn. RedPhone sử dụng một máy chủ trung tâm, là điểm tập trung dữ liệu và do đó cho phép RedPhone ở vị trí quan trọng (về kiểm soát một số thông tin trên). Hướng dẫn Thực hành CsipSimple, Ostel.me và Redphone sẽ được giới thiệu tới đây. Bạn có thể tìm hiểu thêm thông tin theo các đường dẫn cung cấp phía trên.

Gửi Tin nhắn An toàn

Bạn nên lưu ý khi gửi tin nhắn SMS và khi nhắn tin trực tuyến trên điện thoại thông minh.

SMS

Như đã mô tả trong Bài 9.2.3 Liên lạc qua Tin nhắn – SMS / Tin nhắn, Trao đổi SMS ở mặc định là rất không an toàn. Bất kỳ ai có thể truy cập hạ tầng mạng viễn thông di động đều có khả năng chặn nghe lén các tin nhắn này dễ dàng và đây là điều xảy ra thường xuyên trong nhiều trường hợp. Không tin tưởng sử dụng việc nhắn tin trong các tình huống nghiêm trọng cần bảo mật. Không có cách nào xác thực tin nhắn SMS, do đó sẽ không thể xác định được nội dung tin nhắn có bị thay đổi trong quá trình truyền hay liệu người gửi tin nhắn có thực sự là ai đó mà họ tự nhận không.

Bảo mật SMS

TextSecure là công cụ Nguồn Mở Miễn phí FOSS cho phép gửi và nhận SMS bảo mật trên điện thoại Android. Chương trình cho phép gửi tin nhắn mã hóa và không mã hóa nên bạn có thể sử dụng làm ứng dụng SMS mặc định. Để trao đổi tin nhắn mã hóa, ứng dụng này cần được cài đặt trên cả máy điện thoại của người nhận và người gửi, do đó bạn sẽ cần yêu cầu đối tác liên lạc cài đặt ứng dụng này lên điện thoại của họ. Textsecure tự động xác định khi một tin nhắn mã hóa được gửi đến từ một người dùng Textsecure khác. Chương trình cho phép bạn gửi tin nhắn mã hóa tới nhiều hơn một người nhận. Các tin nhắn sẽ được tự động ký số cho phép việc thay đổi nội dung tin nhắn trên đường truyền là gần như không thể. Trong phần hướng dẫn thực hành Textsecure chung tôi sẽ giải thích chi tiết các tính năng của công cụ này cũng như cách sử dụng.
Thực hành: Hãy bắt đầu với Hướng dẫn Textsecure

Nhắn tin trực tuyến An toàn

Tin nhắn và trò chuyện trực tuyến sử dụng điện thoại có thể tạo ra nhiều thông tin có nguy cơ bị chặn nghe lén. Những cuộc hội thoại như vậy có thể được sử dụng chống lại bạn bởi các hacker hay kẻ xấu. Chính vì vậy bạn nên hết sức cảnh giác về những gì sẽ trao đổi qua tin nhắn trên điện thoại khi nhắn tin trực tuyến. Có một số cách nhắn tin trực tuyến an toàn. Cách tối ưu là dùng phương pháp mã hóa từ gửi tới nhận, bằng cách này bạn có thể chắc chắn rằng người ở đầu kia chính là người bạn muốn trao đổi tin tức.
Chúng tôi khuyến nghị sử dụng Gibberbot là ứng dụng nhắn tin trực tuyến cho điện thoại Android. Gibberbot cung cấp tính năng mã hóa mạnh và dễ sử dụng để nhắn tin với giao thức Nhắn tin Off-the-Record. Việc mã hóa này cung cấp khả năng xác thực (bạn có thể xác thực rằng bạn đang trao đổi với đúng người) và khả năng bảo mật độc lập cho từng phiên liên lạc đảm bảo nếu việc mã hóa của một phiên liên lạc bị lộ, các phiên liên lạc trong quá khứ và tương lai sẽ vẫn đảm bảo an toàn. Gibberbot được thiết kế để làm việc với Orbot nên tin nhắn trực tuyến của bạn sẽ được định tuyến qua mạng ẩn danh Tor. Điều này khiến cho việc truy dấu vết hoặc thậm chí việc phát hiện có liên lạc sẽ rất khó khăn.
Thực hành: Hãy bắt đầu với Gibberbot Guide
Với điện thoại iPhone, tiện ích ChatSecure cung cấp tính năng tương tự, tuy nhiên sẽ không dễ dàng để thiết đặt tiện ích sử dụng với mạng ẩn danh Tor. Phần Hướng dẫn Thực hành ChatSecure sẽ sớm được giới thiệu. Bạn có thể xem thêm thông tin tại trang chủ. Với bất kỳ ứng dụng nào bạn sẽ sử dụng, hãy luôn cân nhắc xem tài khoản nào bạn sẽ sử dụng cho việc nhắn tin trực tuyến. Ví dụ khi bạn sử dụng tài khoản Google Talk, Google sẽ biết thông tin đăng nhập và thời gian truy cập của bạn. Đồng thời hãy đồng ý với đối tác liên lạc về việc không lưu lại lịch sử trao đổi đặc biệt là khi những hội thoại này không được mã hóa.

Lưu trữ Thông tin trên Điện thoại Thông minh

Điện thoại thông minh thường có khả năng lưu trữ cao. Thật không may là dữ lieuj lưu trữ trên thiết bị của bạn có thể dễ dàng bị truy cập bởi bên thứ ba, có thể là truy cập từ xa hoặc truy cập trực tiếp vào điện thoại. Một số lưu ý để giảm thiểu việc truy cập không phù hợp tới các thông tin của bạn được giải thích trong Hướng dẫn Cài đặt Cơ bản cho Android và Hướng dẫn Cài đặt Cơ bản cho iPhone. Ngoài ra, bạn có thể thực hiện các bước để mã hóa các thông tin nhạy cảm trên điện thoại sử dụng các công cụ riêng.

Các tiện ích mã hóa dữ liệu

Công cụ Android Privacy Guard (APG) cho phép sử dụng OpenGPG mã hóa cho tệp và thư điện tử. Việc mã hóa giúp lưu tệp và tài liệu của bạn một cách an toàn trên điện thoại cũng như khi gửi thư điện tử.
Thực hành: hãy bắt đầu với Hướng dẫn APG
Cryptonite là một công cụ mã hóa tệp Nguồn Mở Miễn phí. Cryptonite có nhiều tính năng cao cấp đặc biệt dành cho điện thoại Android được cấu hình toàn quyền điều khiển (rooted) với phần mềm trung gian tùy chỉnh. Xem thêm phần Sử dụng Nâng cao Điện thoại Thông minh để có thêm hướng dẫn.
Thực hành: Hãy bắt đầu với Hướng dẫn Cryptonite

Giữ Mật khẩu An toàn

Bạn có thể quản lý tất cả các mật khẩu cần thiết trong một tệp được mã hóa bảo mật sử dụng Keepass. Bạn sẽ chỉ cần một mật khẩu chủ để truy cập tất cả các mật khẩu được quản lý. Với Keepass bạn có thể sử dụng những mật khẩu đủ mạnh cho từng tài khoản sử dụng vì Keepass sẽ ghi nhớ các mật khẩu này cho bạn và tiện ích này cũng cung cấp tính năng sinh mật khẩu để tạo những mật khẩu mới. Bạn có thể đồng bộ cơ sở dữ liệu mật khẩu trong Keepass giữa điện thoại và máy tính của mình. Chúng tôi khuyên bạn chỉ nên thực hiện việc đồng bộ các mật khẩu bạn sử dụng trên điện thoại. Bạn có thể tạo một cơ sở dữ liệu mật khẩu riêng nhỏ hơn trên máy tính để đồng bộ với điện thoại thay vì sao chép toàn bộ cơ sở dữ liệu với tất cả các mật khẩu bạn sử dụng lên trên điện thoại của mình. Đồng thời, vì mọi mật khẩu sẽ được quản lý bởi một mật khẩu chủ, một điều hết sức quan trọng là lựa chọn và sử dụng mật khẩu chủ thật mạnh để quản lý cơ sở dữ liệu mật khẩu với Keepass. Hãy tham khảo Bài 3: Làm thế nào để tạo và duy trì mật khẩu bảo mật.
Thực hành: Hãy bắt đầu với Hướng dẫn MiniKeepass

Gửi Thư điện tử dùng Điện thoại Thông minh

Trong phần này chúng tôi sẽ đề cập ngắn gọn về việc sử dụng thư điện tử trên điện thoại thông minh. Chúng tôi khuyến khích các bạn tìm hiểu thêm các phần Bảo mật thư điện tử và Mẹo phản ứng khi nghi ngờ hòm thư bị theo dõi trong Bài 7: Làm thế nào để bảo mật truyền thông trên Internet của bạn
Ngay ban đầu hãy cân nhắc xem liệu bạn có thực sự cần truy cập thư điện tử sử dụng điên thoại hay không. Bảo mật cho máy tính và các thông tin trên đó về tổng thể sẽ đơn giản hơn so với đối với thiết bị di động như điện thoại thông minh. Điện thoại thông minh rất dễ bị mất cắp, theo dõi và xâm nhập.
Nếu bạn thực sự cần phải truy cập thư điện tử sử dụng chiếc điện thoại thông minh, có một số hành động bạn cần thực hiện để giảm thiểu nguy cơ bảo mật.
  • Không sử dụng điện thoại thông minh là phương tiện chính truy cập thư điện tử. Việc tải về (và di chuyển) thư từ máy chủ thư và chỉ lưu trữ lên điện thoại là không nên thực hiện. bạn có thể cài đặt ứng dụng thư điện tử để tải về bản sao của các thư điện tử từ máy chủ thư.
  • Nếu bạn sử dụng việc mã hóa thư điện tử với một số đối tác liên lạc, hãy cân nhắc việc cài đặt tiện ích mã hóa này lên điện thoại thông minh. Điều này có thêm lợi ích là các thư điện tử mã hóa sẽ vẫn an toàn trong trường hợp điện thoại của bạn rơi vào tay kẻ xấu.
Lưu các khóa mã hóa riêng trên máy điện thoại có thể khá rủi ro. Nhưng lợi ích của việc có thể gửi và lưu trữ thư điện tử mã hóa bảo mật có thể sẽ lớn hơn rủi ro này. Hãy cân nhắc việc tạo ra các cặp khóa mã hóa chỉ dùng trong trường hợp sử dụng các thiết bị di động ( sử dụng tiện ích APG) khi đó bạn sẽ không cần sao chép khóa riêng từ máy tính vào điện thoại. Hãy lưu ý rằng điều này đòi hỏi bạn phải yêu cầu các đối tác liên lạc cũng mã hóa thư điện tử sử dụng khóa công khai dành cho thiết bị di động của bạn.
Thực hành: Hãy bắt đầu với Hướng dẫn K9 và APG

Ghi hình ảnh với Điện thoại Thông minh

Việc ghi hình ảnh, phim hay âm thanh sử dụng điện thoại thông minh có thể là công cụ hữu hiệu để ghi và chia sẻ các sự kiện quan trọng. Tuy nhiên, một điều hết sức quan trọng là phải cẩn trọng và tôn trọng quyền riêng tư cũng như an toàn của những người được chụp ảnh ghi hình hay ghi âm. Ví dụ, nếu bạn chụp hình hay quay phim và ghi âm một sự kiện quan trọng nào đó, có thể sẽ nguy hiểm cho bản thân bạn hay cho những người được ghi hình nếu chiếc điện thoại của bạn rơi vào tay kẻ xấu. Trong trường hợp này, những gợi ý sau có thể hữu ích:
  • Có một cơ chế tải an toàn các tệp ghi hình ảnh lên một địa địa chỉ lưu trữ trực tuyến được bảo mật và xóa những tệp này khỏi điện thoại ngay lập tức ( ngay khi bạn có thể) sau khi ghi hình.
  • Sử dụng công cụ làm nhòe ảnh mặt của những người xuất hiện trong hình hoặc phim hay làm méo tiếng của âm thanh được ghi và chỉ lưu các tệp phim ảnh đã làm nhòe ảnh mặt và méo tiếng trên điện thoại của bạn.
  • Bảo vệ hoặc xóa các thông tin siêu dữ liệu về thời gian và địa điểm trong các tệp phim và hình ảnh.
Guardian Project đã phát triển một ứng dụng Nguồn Mở Miễn phí FOSS là ObscuraCam có khả năng nhận dạng khuôn mặt và làm mờ ảnh mặt. Bạn có thể chọn chế độ làm mờ ảnh và tất nhiên là cả đối tượng cần làm nhòe. Obscuracam cũng có thể xóa các bức ảnh gốc và nếu bạn đã thiết đặt một máy chủ lưu trữ các hình ảnh đã chụp, tiện ích này hỗ trợ tính năng tải ảnh lên rất dễ dàng.
Thực hành: Hãy bắt đầu với *Hướng dẫn Obscuracam *

Truy cập Internet một cách Bảo mật qua Điện thoại Thông minh

Như đã thảo luận trong Bài 7: Làm thế nào để bảo mật truyền thông Internet của bạn và Bài 8: Làm thế nào để đảm bảo nặc danh và vượt qua sự kiểm duyệt trên mạng Internet, truy cập nội dung trên Internet, hoặc đăng tải các thông tin trực tuyến như hình ảnh hoặc các đoạn phim, sẽ để lại những dấu vết tiết lộ bạn là ai và bạn đang làm gì. Điều này có thể khiến bạn gặp nguy hiểm. Việc sử dụng điện thoại thông minh để truy cập Internet sẽ khiến những nguy cơ trên ở mức độ lớn hơn.

Truy cập qua kết nối WiFi hoặc Mạng Di động

Điện thoại thông minh cho phép bạn lựa chọn cách bạn kết nối vào Internet: có thể qua kết nối không dây từ một thiết bị phát không dây (như trong một quán café Internet), hoặc qua kết nối dữ liệu mạng di động, như GPRS, EDGE, hay UMTS được cung cấp bởi nhà cung cấp dịch vụ mạng di động.
Sử dụng kết nối không dây sẽ giảm các dấu vết dữ liệu bạn có thể để lại trong mạng của nhà cung cấp dịch vụ di động (bởi không kết nối sử dụng các thông tin đăng ký dịch vụ di động). Tuy nhiên, trong nhiều trường hợp, kết nối qua mạng thông tin di động là cách duy nhất. Rất không may là các giao thức kết nối dữ liệu cho mạng điện thoại di động ( như EDGE hay UMTS) đều không phải là các chuẩn mở. Các nhà phát triển độc lập và các kỹ sư bảo mật không thể tìm hiểu và kiểm tra các giao thức này để hiểu rõ về cách các giao thức này được cài đặt như thế nào bởi các nhà cung cấp dịch vụ di động.
Dù bạn phải sử dụng phương thức kết nối dữ liệu nào qua điện thoại thông minh, bạn luôn có thể giảm thiểu các nguy cơ để lộ dữ liệu bằng các sử dụng các công cụ năng danh và mã hóa.

Sự nặc danh

Để truy cập các thông tin một cách nặc danh, bạn có thể sử dụng ứng dụng Android là Orbot. Orbot định tuyến luồng thông tin liên lạc của bạn qua mạng ẩn danh Tor.
Thực hành: Hãy bắt đầu với Hướng dẫn Orbot
Một tiện ích khác, Orweb, là một trình duyệt web có các tính năng bảo mật tăng cường giống như sử dụng các máy chủ trung chuyển và không lưu lại lược sử truy cập. Orbot và Orweb kết hợp vượt qua các bộ lọc chặn và tường lửa và cho phép truy cập trực tuyến nặc danh.
Thực hành: Hãy bắt đầu với Hướng dẫn Orweb

Máy chủ trung chuyển

Phiên bản dành cho di động của Firefox - Firefox mobile có thể được tích hợp các tiện ích mở rộng máy chủ trung chuyển giúp định tuyến dữ liệu kết nối của bạn tới một máy chủ trung chuyển. Từ máy chủ trung gian này dữ liệu của bạn được chuyển tới trang web bạn truy cập. Giải pháp này hữu ích trong trường hợp mạng bị kiểm duyệt, nhưng sẽ vẫn để lộ yêu cầu truy cập của bạn trừ khi kết nối từ trình duyệt của bạn tới máy chủ trung chuyển được mã hóa. Chúng tôi khuyên dùng tiện ích mở rộng Proxy Mobile (cũng được phát triển bởi Guardian Project, cho phép tạo kết nối máy chủ trung chuyển dễ dàng với Firefox. Đây cũng là cách duy nhất để định tuyến kết nối từ trình duyệt Firefox mobile tới Orbot và sử dụng mạng nặc danh Tor.

Bảo mật Nâng cao Điện thoại Thông minh

Tạo quyền truy cập đầy đủ vào điện thoại thông minh của bạn

Hầu hết các điện thoại thông minh có nhiều tính năng hơn những gì hệ điều hành cài đặt sẵn, các phần mềm của nhà sản xuất (phần mềm lớp giữa), hay các chương trình của nhà cung cấp dịch vụ điện thoại cho phép. Nhiều chức năng bị ‘khóa’ một cách nghịch lý khiến người dùng không thể sử dụng hoặc thay thế các tính năng này, và chúng tồn tại ngoài tầm kiểm soát của người dùng. Trong hấu hết các trường hợp, những tính năng này không thực sự cận thiết cho người dùng điện thoại thông minh. Tuy nhiên có những tính năng và ứng dụng có thể nâng cao tính bảo mật cho dữ liệu và kết nối trên điện thoại thông minh. Đồng thời có những tính năng cài đặt sẵn cần được gỡ bỏ để tránh các nguy cơ bảo mật.
Vì điều này và những lý do khác, nhiều người dùng điện thoại thông minh chọn cách can thiệp và cài đặt các phần mềm và chương trình lên điện thoại thông minh của họ để đạt được quyền truy cập đầy đủ cho phép họ cài đặt một số chức năng nâng cao hay gỡ bỏ hoặc giảm bớt những tính năng khác.
Tiến trình thực hiện việc vượt qua các hạn chế của hệ điều hành cài đặt bởi các nhà cung cấp dịch vụ mạng hay nhà sản xuất trên điện thoại thông minh được gọi là ‘mở khóa’ ‘rooting’ (đối với các thiết bị Android) và jailbreaking ( trong thường hợp các thiết bị dùng iOS, như iPhone hay iPad). Thông thường, việc mở khóa thành công sẽ cho bạn toàn quyền truy cập để có thể cài đặt và sử dụng các ứng dụng bổ sung, cho phép thay đổi các cấu hình trước khi mở khóa không thể thực hiện được, và toàn quyền kiểm soát việc lưu trữ dữ liệu và thẻ nhớ của điện thoại thông minh.
CẢNH BÁO: Việc mở khóa (Rooting hay jailbreaking) có thể là quá trình không khôi phục lại trạng thái cũ được, và thường yêu cầu kinh nghiệm về cài đặt và cấu hình phần mềm. Hãy cân nhắc kỹ các điều sau trước khi tiến hành ‘mở khóa’:
  • Sẽ có rủi ro khiến điệnt thoại của bạn không thể hoạt động được nữa, hay ‘mất hết chức năng’.
  • Bảo hành của nhà sản xuất hay nhà cung cấp dịch vụ di động có thể bị từ chối.
  • Ở một số nơi, việc mở khóa phần mềm là phạm pháp.
Tuy nhiên, nếu bạn thực hiện cẩn thận, việc mở khóa thiết bị là cách trực tiếp để có quyền kiểm soát chiếc điện thoại thông minh của bạn và khiến nó trở nên an toàn hơn.

Phần mềm Lớp giữa Thay thế

Nếu bạn sở hữu điện thoại Android, bạn có thể cân nhắc cài đặt thay thế phần mềm lớp giữa để tăng cường thêm khả năng kiểm soát chiếc điện thoại của mình. Hãy lưu ý rằng đề có thể cài đặt phần mềm lớp giữa thay thế, bạn cần trước hết phải có quyền truy cập tối đa bằng việc ‘mở khóa’ điện thoại của mình.
Một ví dụ về phần mềm lớp giữa thay thế cho điện thoại Android là Cyanogenmod cho phép bạn, lấy một ví dụ, gỡ bỏ các ứng dụng ở mức hệ thống trên điện thoại của bạn (ví dụ các ứng dụng được cài bởi nhà sản xuất hoặc nhà cung cấp dịch vụ di động). Bằng cách đó, bạn có thể giảm bớt nguy cơ thiết bị của mình bị theo dõi, như khả năng tự động gửi dữ liệu tới nhà cung cấp dịch vụ mà bạn không hề hay biết.
Hơn thế nữa, Cyanogenmod mặc định có cài đặt săn ứng dụng OpenVPN, ứng dụng này có thể khá khó để tự cài đặt. VPN ( mạng riêng ảo) là một trong các cách bảo mật định tuyến kết nối Internet của bạn (hãy xem bên dưới).
Cyanogenmod đồng thời cung cấp chế độ truy cập Incognito, với chế độ này lịch sử liên lạc của bạn không được lưu lại trên điện thoại.
Cyanogenmod bao gồm nhiều tính năng khác. Tuy nhiên phần mềm lớp giữa này không được hỗ trợ bởi mọi thiết bị Android, vì vậy trước khi thực hiện cài đặt, hãy kiểm tra danh sách các thiết bị hỗ trợ.

Mã hóa toàn bộ các ổ đĩa

Nếu điện thoại của bạn đã được ‘mở khóa’, bạn có thể cân nhắc việc mã hóa toàn bộ thiết bị lưu trữ dữ liệu hoặc tạo một vùng nhớ trên điện thoại để bảo vệ một số thông tin trên đó. Luks Manager cho phép việc mã hóa tức thời đơn giản các vùng nhớ với giao diện người dùng rất thân thiện. Chúng tôi hết sức khuyến nghị bạn sử dụng công cụ này trước khi lưu trữ dữ liệu trên chiếc điện thoại Android của mình và sử dụng Ổ đĩa Mã hóa được tạo bởi Luks Manager để lưu trữ dữ liệu của mình.
Dự án Whisper Systems đang phát triển ứng dụng WhisperCore cho phép mã hóa toàn bộ thiết bị Android của bạn.

Mạng Riêng Ảo (VPN)

Một kết nối VPN cung cấp một kênh mã hóa qua mạng Internet giữa thiết bị của bạn và máy chủ VPN. Kênh này được gọi là đường hầm, vì không giống như các kênh truyền mã hóa khác, như https, kênh này ẩn toàn bộ ccs dịch vụ, giao thức và nội dung. Một đường hầm VPN được thiết lập một lần và tồn tại đến khi bạn quyết định tắt kết nối đó.
Hãy lưu ý, do luồng dữ liệu của bạn sẽ đi qua máy chủ trung chuyển hay máy chủ VPN, bên thứ ba chỉ cần truy cập được vào máy chủ này để phân tích theo dõi các hoạt động liên lạc của bạn. Vì vậy một điều quan trọng là phải chọn cẩn thận nhà cung cấp dịch vụ máy chủ trung chuyển và VPN. Một điều nên thực hiện là sử dụng các máy chủ trung gian và/hoặc máy chủ VPN vì việc phân tán luồng dữ liệu sẽ giúp giảm nguy cơ bị ảnh hưởng bởi một dịch vụ đã bị kiểm duyệt.

Thực hành - Hướng Dẫn Bảo Mật Thông Tin Cơ bản Cho Các Thiết bị Android

Các mục trong trang này:
  • 1.1 Truy cập điện thoại của bạn
  • 1.2 Mã hóa Thiết bị
  • 1.3 Thiết đặt Mạng
  • 1.4 Thiết đặt Vị trí
  • 1.5 Danh tính Người gọi


1.1 Truy cập điện thoại của bạn

Bước 1. Thiết đặt Sim Card Lock (Khóa thẻ SIM), trong phần System -> Security -> Sim and Lock Settings (Hệ thống->Bảo mật->Thiết đặt thẻ SIM và Khóa máy). Phần này yêu cầu bạn phải nhập mã PIN để mở khóa thẻ SIM của bạn mỗi lần máy điện thoại của bạn được bật lên.

Bước 2. Thiết đặt chức năng Screen Lock (Khóa Màn hình), nằm ở phần System -> Security -> Screen Lock (Hệ thống->Bảo mật-> Khóa Màn hình), yêu cầu nhập mã, một dạng hình hoặc mật khẩu để mở khóa màn hình khi màn hình đã chuyển sang trạng thái bị khóa. Chúng tôi khuyên dùng tùy chọn PIN hoặc Password (mật khẩu) vì những tùy chọn này không bị giới hạn độ dài. Bạn có thể tìm hiểu thêm thông tin về tạo mật khẩu bảo mật mạnh trong Bài 3. Làm thế nào để tạo và duy trì mật khẩu bảo mật.
Bước 3. Thiết đặt security lock timer (thời gian khóa bảo mật), để thực hiện việc tự động khóa điện thoại của bạn sao khoảng thời gian nhất định được chọn. Bạn có thể chọn giá trị khoảng thời gian xác định phù hợp, tùy thuộc vào việc bạn muốn sau bao lâu bạn muốn muôn chuyển từ chế độ khóa sang chế độ mở khóa.

1.2 Mã hóa Thiết bị

Bước 4. Nếu thiết bị của bạn chạy Android phiên bản 4.0 hoặc cao hơn, bạn nên bật tính năng device encryption (mã hóa thiết bị). Tính năng này có thể được chọn trong Settings -> Security -> Encryption (Thiết đặt->Bảo mật->Mã hóa). Tuy nhiên, trước khi bạn có thể thực hiện mã hóa thiết bị, bạn cần phải đặt mật khẩu khóa màn hình (hướng dẫn ở phần trên).
Lưu ý: Trước khi bắt đầu tiến trình mã hóa, hãy chắn chắn rằng điện thoại được sạc đầy pin và cắm vào nguồn điện.

1.3 Thiết đặt Mạng

Bước 5. Tắt Wi-Fi và Bluetooth theo mặc định. Hãy chắc chắn rằng TetheringPortable Hotspots, trong phần Wireless and Network Settings, được tắt khi không sử dụng. Bước 6. Nếu thiết bị của bạn hỗ trợ Near Field Communication (NFC), tính năng này theo mặc định sẽ được bật, vì vậy cần phải tắt tính năng này đi một cách thủ công.

1.4 Thiết đặt Vị trí

Bước 7. Tắt vị trí Wireless and GPS (kết nối không dây và định vị GPS) (trong phần Location Services (Dịch vụ Định vị)) và thông tin di chuyển (trong mục data manager -> data delivery).
Lưu ý: Chỉ bật thiết đặt vị trí khi bạn cần sử dụng. Một điều rất quan trọng là không để các dịch vụ này chạy theo mặc định ở chế độ nền nhằm hạn chế nguy cơ bị theo dõi vị trí, tiết kiệm pin và giảm kết nối dữ liệu không mong muốn bởi các ứng dụng chạy ở chế độ nền hoặc từ xa bởi các nhà cung cấp dịch vụ di động.

1.5 Danh tính Người gọi


Nếu bạn muốn ẩn danh tính người gọi của mình (caller-ID), hãy vào phần Phone Dialler -> settings -> Additional Settings -> Caller ID -> hide number.

      Phần mềm Bảo vệ Quyền Riêng tư Android Privacy Guard (APG) cho các Thiết bị Android


Android Privacy Guard (APG) là ứng dụng nguồn mở miễn phí cho các thiết bị Android, được phát triển bởi Thialfiar, cho phép bạn mã hóa và giải mã các tệp riêng rẽ và thư điện tử. Chương trình nhằm cung cấp khả năng mã hóa OpenPGP cho các thiết bị Android mặc dù không phải mọi tính năng của Open PGP đều đã được cài đặt trong chương trình. Chương trình cho phép sử dụng cặp khóa Công khai/Riêng để mã hóa các tệp tin riêng rẽ theo phương thức mã hóa không đồng bộ, bảo mật các tệp sử dụng mật khẩu. Để sử dụng thư điện tử mã hóa, chúng tôi khuyên dùng kết hợp với chương trình K9, một tiện tích thư điện tử phía máy khách, được chúng tôi giới thiệu tại Hướng dẫn Thực hành
.
Tải về Andoid Privacy Guard
Từ trang web chính thức
  •  Nhấn vào biểu tượng APG bên dưới để mở trang http://www.thialfihar.org/projects/apg/
  • Cuộn xuống phần download (tải về) và bạn có thể quét mã QR để tải về và cài đặt chương trình.
Từ F-Droid (Kho Phần mềm Nguồn mở Miễn phí Android)
  • Bạn cũng có thể cài đặtl APG từ F-Droid là một kho phần mềm miễn phí nguồn mở cho Android
  • Sau khi cài đặt, nhấn chọn để khởi động chương trình
APG:
Trang chủ
Yêu cầu Điện thoại
  • Android 1.5 hoặc cao hơn
Phiên bản sử dụng trong hướng dẫn này
  • 1.0.8
Bản quyền
  • Phần mềm Nguồn mở Miễn phí (FOSS) (Bản quyền Apache 2.0)
Yêu cầu Đọc thêm
  • Bài 3. Làm thế nào để tạo và duy trì mật khẩu bảo mật
  • Bài 7. Làm thế nào để đảm bảo truyền thông bảo mật qua mạng Internet
  • Bài 10. Làm thế nào để sử dụng thiết bị truyền thông di động một cách bảo mật
Mức độ khó: 1: Bắt đầu, 2: Trung bình (mã hóa tệp), 3: Khá (thư điện tử mã hóa), 4: Yêu cầu Kinh nghiệm, 5: Nâng cao
Thời gian tìm hiểu để sử dụng tiện ích: 10 phút (mã hóa tệp)
Những điều bạn sẽ đạt được:
  • Khả năng sử dụng mã hóa cho các tệp riêng rẽ và sử dụng liên lạc thư điện tử có mã hóa

1.1 Những điều bạn cần biết về tiện ích trước khi bắt đầu

  • APG tích hợp với tiện ích thư điện tử phía máy khách K9 cho Android khiến việc mã hóa thư điện tử trở nên đơn giản và dễ sử dụng. Tuy nhiên bạn cần biết việc mã hóa Thư điện tử hoạt động như thế nào. Điều này được giải thích trong phần Bảo mật Thư điện tử Nâng cao.
  • APG có thể được sử dụng để mã hóa và giải mã các tệp trên thiết bị của bạn sử dụng mật khẩu hoặc khóa Công khai/Riêng.

2. Hướng dẫn Cài đặt và sử dụng APG

2.0 Hướng dẫn Cài đặt APG
2.1 Hướng dẫn sử dụng APG để mã hóa và giải mã


2.0 Hướng dẫn Cài đặt APG

Bước 1. Tải về ứng dụng từ Google Play. Một cách khác, bạn có thể tải về ứng dụng từ trang chủ của dự án hoặc từ kho F-Droid, để tải về từ các nguồn này bạn sẽ phải cho phép việc cài đặt từ các nguồn ‘không rõ ràng’ (‘unknown’) trong mục Thiết đặt (Settings) và Bảo mật (Security).
Bước 2. Cài đặt ứng dụng bằng cách nhấn chạm vào nút Cài đặt (Install).
Bước 3. Xác nhận (Confirm) cho phép yêu cầu bởi ứng dụng và nhấn chạm Chấp nhận & Tải về (Accept & download).
Bước 4. Nhấn chạm Mở (Open) để chạy ứng dụng lần đầu tiên.
Không cần có thêm bước cài đặt nào nữa để sử dụng mã hóa tệp với mật khẩu. Nếu bạn muốn sử dụng AGP kết hợp với tiện tích thư điện tử phía máy khách k9, hãy xem phần Hướng dẫn Sử dụng K9+APG

2.1 Hướng dẫn sử dụng APG để mã hóa và giải mã tệp tin.

Bước 1. Sau khi khởi động APG, nhấn chọn .
Bước 2. Chọn mã hóa tệp bằng cách nhấn biểu tượng thư mục và chọn tệp trong chương trình quản lý tệp.
Bước3. Nếu bạn muốn xóa tệp tin gốc sau khi tệp tin đã được mã hóa, hãy chọn Delete after encryption (Xóa tệp gốc sau khi mã hóa). Tùy chọn này được khuyên dùng trong hầu hết các tình huống.
Bước 4. Ở phía dưới cửa sổ bạn có thể chọn một trong hai phương thức mã hóa: mã hóa với Khóa Công khai hoặc với Mật khẩu (bằng cách nhấn chạm vào mũi tên trái hoặc phải). Nếu bạn chưa tạo cặp khóa Công khai/Riêng và không thành thạo về khóa Công khai/Riêng, hãy chọn Pass phrase (Mật khẩu).
Bước 5. Nhập vào một đoạn mật khẩu và nhập lại thêm một lần nữa để xác nhận. Để đảm bảo về mật khẩu bảo mật, hãy xem Bài 3. Làm thể nào để tạo và duy trì mật khẩu bảo mật.
Bước 6. Nhấn chọn Encrypt (Mã hóa)

Hình 1: Các tùy chọn mã hóa.
Bước 7. Cửa sổ kế tiếp sẽ yêu cầu bạn nhập tên cho tệp mã hóa. Nếu bạn nhấn OK mà không thay đổi gì thì tệp được mã hóa sẽ được lưu vào thư mục APG với tên gốc của tệp và phần mở rộng ".gpg".
Quan trọng: nếu bạn thay đổi tên của tệp, hãy chắc chắn phần mở rộng của tệp mới là ".gpg"

Hình 2: Chọn tên tệp.
Bước 8. Thiết bị sẽ thực hiện việc mã hóa tệp được chọn. Tùy theo dung lượng của tệp, việc mã hóa có thể mất một chút thời gian.
Bước 9. Để giải mã hóa, nhấn chọn
Bước 10. Chọn tệp tin babj muốn giải mã. Bạn có thể dùng tùy chọn delete after decryption (xóa tệp gốc sau khi giải mã) nếu bạn muốn tệp gốc, không được mã hóa sẽ được xóa đi.

Hình 3: Chọn tệp để mã hóa
Bước 11. Một cửa sổ xuất hiện yêu cầu bạn nhập mật khẩu: nhập mật khẩu khi màn hình xuất hiện.

Hình 4: Nhập mật khẩu.
Bước 12. Một cửa sổ xuất hiện yêu cầu lưu tệp được giải mã vào vị trí nào trên thiết bị và tên của tệp. Thiết lập mặc định sẽ vẫn là thư mục APG.

Hình 5: Chọn tên cho tệp mã hóa
Bước 13. Thiết bị sẽ thực hiện việc giải mã tệp được chọn. Tùy vào dung lượng của tệp tin, việc này có thể mất một chút thời gian.

      Cryptonite cho các Thiết bị Android


Cryptonite là ứng dụng nguồn mở miễn phí cho thiết bị Android được phát triển bởi Christoph Schmidthieber. Ứng dụng này dựa trên EncFS và TrueCrypt. Bạn có thể duyệt, xuất dữ liệu và mở các thư mục và tệp được mã hóa EncFS trên điện thoại của mình. Chương trình cũng hỗ trợ hoạt động trên Dropbox. Trên các điện thoại đã được can thiệp để có toàn quyền truy suất hệ thống (root) có hỗ trợ FUSE (ví dụ CyanogenMod), bạn có thể gắn các ổ EncFS và TrueCrypt. TrueCrypt hiện chỉ hỗ trợ phiên bản hoạt động với dòng lệnh và có thể được sử dụng trong lưu trữ các tệp đã mã hóa.
Tải về Cryptonite
Từ trang Google code
  • Nhấn vào biểu tượng Cryptonite bên dưới để tải về tệp apk của ứng dụng
  • Cryptonite không có sẵn để tải về trên kho F-Droid, Chúng tôi sẽ thêm đường dẫn tải về tại đây ngay khi ứng dụng có thể tải về trên kho
Cryptonite:
Trang chủ
Yêu cầu Điện thoại
  • Android 2.2 hoặc cao hơn
Phiên bản sử dụng trong hướng dẫn này
  • 0.7.6
Bản quyền
  • Phần mềm Nguồn mở Miễn phí - FOSS (GPLv2)
Yêu cầu Đọc thêm
  • Bài 8. Làm thế nào để đảm bảo sự nặc danh và vượt qua kiểm duyệt trên mạng Internet
  • Bài 11. Làm thế nào sử dụng các thiết bị thông tin di động một cách bảo mật
Mức độ khó: 1: Bắt đầu, 2: Trung bình, 3: Khá, 4: Yêu cầu Kinh nghiệm, 5: Nâng cao
Thời gian tìm hiểu cần thiết để bắt đầu sử dụng công cụ này: 10 phút
Những điều bạn có thể đạt được:
  • Khả năng mã hóa/giải mã các tệp ngay trên thiết bị của bạn hoặc trên Dropbox

1.1 Những điều bạn cần biết trước khi bắt đầu

  • Cryptonite vẫn đang trong giai đoạn phát triển và phiên bản hoàn thiện trong tương lai có thể có thêm nhiều tính năng khác nữa.
  • Chúng tôi khuyến cáo không nên sử dụng tính năng xuất tệp mã hóa vào dropbox vì dịch vụ dropbox không được thiết kế với sự đảm bảo tính riêng tư và bảo mật.
  • Tất cả các tính năng của TrueCrypt chỉ có sẵn trong trường hợp bạn sử dụng phần mềm lớp giữa cyanmodgen. Nếu không có phần mềm lớp giữa này, bạn không thể gẵn và tháo gỡ các thư mục mã hóa mà chỉ có thể thực hiện với các tệp xác định.

2. Hướng dẫn Cài đặt và Sử dụng Crytonite

Danh sách các phần:
2.0 Hướng dẫn Cài đặt Cryptonite
2.1 Hướng dẫn sử dụng Cryptonite cho việc mã hóa tệp trên thiết bị
2.2 Hướng dẫn tài tệp vào thư mục Cryptonite


2.0 Hướng dẫn Cài đặt Cryptonite

Bước 1. Tải về ứng dụng từ kho ứng dụng Google play

Hình 1: Cryptonite trên kho ứng dụng Google Play.
Bước 2. Đọc kỹ các yêu cầu quyền truy cập cho ứng dụng và thực hiện việc cài đặt bằng cách nhấn chạm vào nút Install (Cài đặt)

Hình 2 và 3: Yêu cầu quyền truy cập và cài đặt.
Bước 3. Nhấn chạm Open (Mở) để chạy ứng dụng trong lần đầu

Hình 4: Ứng dụng được cài đặt.
Bước 4. Một thông báo sẽ xuất hiện như bên dưới, hãy đọc thông báo một cách cẩn thận và chọn ô I understand (Tôi hiểu rõ)

Hình 5: Cảnh báo lưu ý ứng dụng đang trong quá trình phát triển
Bước 5. Trong khung Preferences (thông số), hãy chắc chắn rằng ổ chọn Use external storage (Sử dụng bộ nhớ lưu trữ ngoài) không được chọn.

Hình 6 và 7: Các thiết đặt.

2.1 Hướng dẫn sử dụng Cryptonite để mã hóa dữ liệu trên thiết bị

Bước 1. Khi mở ứng dụng Cryptonite bạn sẽ thấy một cửa sổ với ba khung phía trên gồm: dropbox, localexpert. Chúng ta trước hết sử dụng tính năng local. Nhấn chọn khung local.

Hình 8: Các tùy chọn sử dụng.
Bước 2. Để tạo một ổ đĩa mã hóa, nhấn chọn Create local volume (Tạo ổ đĩa trên thiết bị). Một thông báo sẽ xuất hiện giống như hình bên dưới, hãy đọc kỹ thông báo sau đó nhấn chọn create volume (tạo ổ đĩa)

Hình 9: Cảnh báo về việc tạo vùng nhớ lưu trữ.
Bước 3. Chọn trong số các mức độ mã hóa khác nhau. Mức Standard hoặc *Paranoia" được chúng tôi khuyên chọn.

Hình 10: Các phương thức mã hóa.
Bước 4. Cửa sổ duyệt tệp xuất hiện. Hãy chọn một thư mục sẽ được sử dụng cho việc mã hóa. Hãy ghi nhớ thư mục bạn chọn! Một cách khác bạn có thể tạo một thư mục mới bằng cách nhấn vào ở góc phải phía trên màn hình.

Hình 11: Chọn thư mục
Bước 5. Nếu bạn tạo mới một thư mục, nhập tên cho thư mục mới như dưới đây.

Hình 12 và 13: Hướng dẫn tạo một thư mục mới.
Bước 6. Thư mục mới được tạo như hình dưới. Nhấn chọn Use current folder (Sử dụng thư mục hiện hành)

Hình 14 và 15: Chọn một thư mục.
Bước 7. Một cửa sổ xuất hiện yêu cầu bạn nhập vào một mật khẩu. Hãy nhập mật khẩu của bạn như hướng dẫn bên dưới

Hình 16 và 17: Nhập mật khẩu.
Bước 8. Xác nhận mật khẩu

Hình 18: Xác nhận mật khẩu.
Xin chúc mừng! bạn vừa hoàn thành việc tạo một vùng nhớ mã hóa, để lưu giữ các tệp tin một cách bảo mật.

2.2 Hướng dẫn tải tệp vào thư mục Cryptonite

Bước 1. Nhấn vào decrypt local folder (giải mã hóa thư mục trên thiết bị) và chọn thư mục bạn vừa chọn phía trên.

Hình 19: Các tùy chọn giải mã hóa.
Bước 2. Chuyển tới thư mục vừa tạo và nhấn chọn Select current folder (Chọn thư mục hiện hành)

Hình 20: Chọn một thư mục.
Bước 3. Nhập mật khẩu bạn đã tạo trước đó cho thư mục này để có thể truy cập được thư mục

Hình 21: Nhập mật khẩu.
Bước 3. Nhấn chọn upload file to this folder (tải tệp lên thư mục này) để lưu một cách an toàn một hoặc nhiều tệp vào thư mục mã hóa.

Hình 22: Chọn thư mục.
Bước 4. Một thông báo sẽ xuất hiện như dưới đây

Hình 23: Cảnh báo.
Bước 5. Sau khi hoàn thành, nhấn chọn forget decryption. Tùy chọn này sẽ khiến Cryptonite xóa các tệp tin tạm được tạo ra trong quá trình thực hiện tác vụ trước đó và đóng thư mục lại về trạng thái được mã hóa.
Gợi ý: để kiểm tra kết quả bạn vừa thực hiện, hãy thoát khỏi Cryptonite, và chuyển tới thư mục mã hóa vừa tạo. Bạn sẽ thay hai tệp tin: một tệp tin siêu dữ liệu mô tả thông tin mã hóa sử dụng (nhưng không bao gồm mật khẩu, tất nhiên rồi) và một têp tin chứa tệp mã hóa của bạn với một tên tệp không xác định.
Lưu ý: Tệp tin nguyên gốc sẽ vẫn ở vị trí cũ của nó.
Lưu ý: Tùy thuộc vào thiết bị của bạn, bạn có thể tạo một ổ nhớ trên thiết bị và gắn vào hệ thống. Điều này sẽ rất thuận tiện vì bạn có thể truy cập ổ nhớ này trong trạng thái đã giải mã hóa với tiện ích duyệt tệp hoặc các ứng dụng khác.

      Gibberbot cho các Thiết bị Android


Gibberbot là ứng dụng nguồn mở miễn phí cho các thiết bị Android, được phát triển bởi Guardian Project, ứng dụng cho phép bạn tổ chức và quản lý các tài khoản Nhắn tin Trực tuyến (IM) sử dụng một giao diện quản lý chung. Chương trình sử dụng sử dụng tiện ích Off-the-Record (OTR) đảm bảo kết nối xác thực và bảo mật giữa các phần mềm kết nối trên máy khách gồm Gibberbot, ChatSecure, Jitsi, và Pidgin. Gibberbot cũng có thể thêm một lớp thuộc tính ẩn danh nhằm bảo vệ truyền thông của bạn khỏi nhiều dạngđánh cắp thông tin trên mạng Internet bằng cách kết nối thông qua Orbot, cho phép định tuyến luồng thông tin dữ liệu qua mạng ẩn danh Tor.

Tải về Gibberbot
Từ trang web chính thức
  • Nhấn vào biểu tượng Gibberbot bên dưới để mở trang https://guardianproject.info/apps/
  • Cuộn xuống cho tới khi bạn thấy biểu tượng Gibberbot, sau đó nhấn chọn *Download App (Tải về Ứng dụng)*
  • Chọn nút Cài đặt (Install) trong google play
  • Sau khi cài đặt xong, nhấn mở để khởi động chương trình
Từ kho F-Droid (Kho ứng dụng Android Miễn phí và Nguồn mở - FOSS)
  • Bạn cũng có thể cài đặt Gibberbot từ F-Droid đây là một kho ứng dụng Android Nguồn mở Miễn phí -FOSS
  • Sau khi cài đặt, nhấn chọn nút mở để khởi động chương trình
Gibberbot:
Trang chủ
  • Trang chủ Gibberbot
  • Trang phát triển Gibberbot
Yêu cầu về Điện thoại
  • Android 1.6 hoặc cao hơn
Phiên bản sử dụng trong hướng dẫn này
  • 0.0.9-RC4
Bản quyền
  • Nguồn mở Miễn phí - FOSS (GPLv3)
Yêu cầu Đọc thêm
  • Bài  8. Làm thế nào để duy trì sự ẩn danh và vượt kiểm duyệt trên mạng Internet
  • Bài  10. Làm thế nào sử dụng thiết bị truyền thông di động một cách bảo mật
Mức độ khó: 1: Bắt đầu, 2: Trung bình, 3: Khá, 4: Yêu cầu Kinh nghiệm, 5: Nâng cao
Thời gian tìm hiểu cần thiết để sử dụng công cụ này: 30 phút
Những điều bạn sẽ đạt được:
  • Khả năng nhắn tin trực tuyến bảo mật và ẩn danh

1.1 Những điều bạn nên biết về công cụ này trước khi bắt đầu

  • Gibberbot hoạt động với máy chủ Google, Facebook, và Jabber hay XMPP.
  • Các tài khoản Nhắn tin Trực tuyến có thể được tạo ra từ trước. Nếu bạn muốn tạo mới một tài khoản Nhắn tin Trực tuyến (IM), chúng tôi hết sức khuyến nghị sử dụng Google Talk. Hãy tham khảo mục 4.0 Hướng dẫn Tạo một Tài khoản Google Talk để có thêm thông tin và hướng dẫn trợ giúp.

2. Hướng dẫn Cài đặt và Sử dụng Gibberbot

Danh sách các phần:
2.0 Hướng dẫn Cài đặt Gibberbot
2.1 Hướng dẫn cấu hình thiết đặt của Gibberbot
2.2 Hướng dẫn sử dụng Gibberbot
2.3 Hướng dẫn xác định danh tính đối tác liên lạc


2.0 Hướng dẫn Cài đặt Gibberbot

Bước 1. Tải về ứng dụng từ kho ứng dụng Google play

Hình 1: Gibberbot trên kho ứng dụng Google Play.
Bước 2. Xác nhận quyền truy cập cho ứng dụng và cài đặt ứng dụng bằng cách nhấn chạm vào nút Install (Cài đặt)

Hình 2 và 3: Quyền truy cập và Cài đặt.
Bước 3. Nhấn chọn nút Open (Mở) để khởi động ứng dụng lần đầu tiên.

2.1 Hướng dẫn cấu hình các thiết đặt của Gibberbot

Bước 1. Một danh sách xổ xuống với các tùy chọn ngôn ngữ sẽ xuất hiện. Hãy kéo xuốngchọn ngôn ngữ bạn muốn sử dụng với Gibberbot.

Hình 4: Tùy chọn ngôn ngữ.
Bước 2. Nhấn chọn Get Started (Hãy Bắt đầu) và Next (Tiếp theo) 3 lần để qua các thông tin chung về Gibberbot


Hình 5,6,7, và 8: Thông tin về Gibberbot.
Bước 3. Một trang cấu hình tài khoản sẽ xuất hiện:

Hình 9: Trang cấu hình tài khoản.
Bước 4. Thêm tài khoản người dùng IM và thông tin máy chủ (ví dụ "Joe@gmail.com"), sau đó nhập mật khẩu tương ứng của bạn.

Hình 10: Chi tiết thêm một tài khoản.
Lưu ý: Không chọn ổ Remember password (Ghi nhớ Mật khẩu), đề phòng trường hợp bạn bị đánh mất thiết bị.
Bước 5. Chọn ô Connect using Orbot (Kết nối sử dụng Orbot) để đảm bảo sự nặc danh

Hình 11: Tùy chọn kết nối qua Tor.
Bước 6. Nhấn nút Sign in (Đăng nhập). Sau khi hoàn thành, bạn đã sẵn sàng sử dụng Gibberbot

2.2 Hướng dẫn Sử dụng Gibberbot

Bước 1. Khi bạn khởi động Gibberbot và truy cập tài khoản nhắn tin trực tuyến, bạn có thể thực hiện việc nhắn tin cho đối tác bất kỳ bằng cách nhấn chọn tên của họ.

Hình 12: Các đối tác liên lạc đang trực tuyến.
Bước 2. Khi phiên nhắn tin trực tuyến đã được khởi tạo,Cảnh báo: Phiên nhắn tin trực tuyến này KHÔNG được mã hóa sẽ cảnh báo bạn về việc liên lạc không được bảo mật.

Hình 13: Mở cửa sổ nhắn tin trực tuyến.
Bước 3. Bạn có thể bắt đầu một phiên hội thoại được mã hóa bằng cách nhấn vào
Bước 4. Nếu một đối tác liên lạc bất kỳ sử dụng một tiện ích nhắn tin có hỗ trợ OTR như Gibberbot, Pidgin hoặc ChatSecure, cảnh báo trên sẽ chuyển thành This chat is secure but the in the identity of the participants has NOT been verified (Phiên liên lạc tin nhắn được bảo mật nhưng danh tính của các bên KHÔNG được xác thực) và được bôi vàng.

Hình 14: Nhắn tin bảo mật với dấu vân tay số chưa được xác thực.

2.3 Hướng dẫn xác thực danh tính đối tác liên lạc

Bước 1. Chọn tùy chọn Verify (Xác minh) trên trình đơn hiện ra khi nhấn chọn .
Bước 2. So sánh trực tiếp hai dãy số dấu vân tay với đối tác qua một cuộc gọi hoặc nhắn tin qua điện thoại.
Bước 3. Nếu hai giá trị giống hệt nhau, hãy chọn tùy chọn Verify Secret (Xác minh Bí mật) trên trình đơn như dưới đây.

Hình 15: Các tùy chọn xác thực.
Bước 4. Một cửa sổ sẽ xuất hiện như dưới đây, hãy nhấn chọn vào Yes sau khi chắc chắn rằng đối tác liên lạc có dãy số vân tay được xác thực chính là người bạn muốn thực hiện phiên trao đổi qua tin nhắn trực tuyến.

Hình 16: Xác thực khóa.
Bước 5. Quay trở về cửa sổ nhắn tin với nút Back (Quay lại)
Bước 6. Một khi danh tính đã được xác thực, một ký hiệu màu xanh This chat is secured and verified (Phiên liên lạc tin nhắn trực tuyến này được bảo mật và xác thực) sẽ xuất hiện trong quá trình liên lạc.

Hình 17: Phiên nhắn tin bảo mật được xác thực
Bước 6. Khi dãy số vân tay đã được kiểm tra xác thực, mọi phiên trao đổi tin nhắn trực tuyến tiếp theo với đối tác này sẽ được bảo mật và sẽ hiển thị ký hiệu màu xanh giống nhau.
Lưu ý: Nếu bạn nhắn tin với Gibberbot và Pidgin hoặc các ứng dụng nhắn tin bảo mật khác, sử dụng cùng một tài khoản, tại cùng một thời điểm, một số vấn đề có thể sẽ nảy sinh do sự khác biệt về dãy số vân tay. Hãy chắc chắn đã đăng xuất khỏi một ứng dụng nhắn tin khác trước khi đăng nhập lại với Gibberbot.

      K9 và APG cho Thiết bị Android


Tải về K-9 và APG
  • Nhấn vào biểu tượng APG phía dưới để mở trang http://www.thialfihar.org/projects/apg/
  • Cuộn xuống phần tải về và bạn có thể quét mã QR để tải về và cài đặt.
  • Nhấn chọn biểu tượng K-9 bên dưới để mở trang https://code.google.com/p/k9mail/
  • Cuộn xuống phần downloads (tải về) và tải về tệp apk.
  • Chuyển tệp apk bạn vừa tải về vào thiết bị Android để cài đặt.
APG: K-9:
Android Privacy Guard (APG) là ứng dụng nguồn mở miễn phí cho các thiết bị Android, được phát triển bởi Thialfiar, cho phép bạn mã hóa và giải mã các tệp riêng rẽ và thư điện tử. Chương trình nhằm cung cấp khả năng mã hóa OpenPGP cho các thiết bị Android mặc dù không phải mọi tính năng của Open PGP đều đã được cài đặt trong chương trình. Chương trình cho phép sử dụng cặp khóa Công khai/Riêng để mã hóa và ký số các tệp và thư điện tử. Bạn có thể sử dụng chương trình để mã hóa tin riêng rẽ theo phương thức mã hóa không đồng bộ, bảo mật các tệp sử dụng mật khẩu.
K-9 là tiện ích thư điện tử phía người dùng miễn phí và nguồn mở cho các thiết bị Android, được tích hợp phối hợp hoạt động tốt với Android Privacy Guard.
Việc sử dụng kết hợp hai công cụ này cho phép việc mã hóa và giải mã với OpenPGP một cách dễ dàng cho thư điện tử.
Trang chủ
Yêu cầu Điện thoại
  • Android 1.5 hoặc cao hơn
  • APG phải được cài đặt trước khi cài đặt K-9
Phiên bản sử dụng trong hướng dẫn này
  • 4.011
Bản quyền
  • Nguồn mở Miễn phí - FOSS (Apache 2.0)
Yêu cầu Đọc thêm
  • Bài  8. Làm thế nào để duy trì sự ẩn danh và vượt kiểm duyệt trên mạng Internet
  • Đặc biệt bạn cần phải quen thuộc với  Bảo mật Thư điện tử Nâng cao
  • Bài  10. Làm thế nào sử dụng điện thoại thông minh một cách bảo mật
Mức độ khó: 1: Bắt đầu, 2: Trung bình, 3: Khá, 4: Yêu cầu Kinh nghiệm, 5: Nâng cao
Thời gian tìm hiểu cần thiết để sử dụng công cụ này: 30 phút
Những điều bạn sẽ đạt được:
  • Khả năng sử dụng thư điện tử mã hóa trên thiết bị android của bạn

1.1 Những điều bạn nên biết về công cụ này trước khi bắt đầu

  • Bạn cần có một tài khoản thư điện tử.
  • Bạn cần có cặp khóa OpenPGP key-pair và khóa công khai của những người bạn muốn trao đổi liên lạc.
  • Bạn cần thành thạo về mã hóa với khóa công khai/khóa riêng.
  • Bạn cần kết nối trực tuyến khi thiết đặt và sử dụng K-9.
  • Do thực tế của vấn đề lưu trữ dữ liệu trên điện thoại thông minh, khóa riêng bạn tạo ra hoặc nhập vào sẽ không thể được xóa đi một cách bảo mật.

2. Hướng dẫn Cài đặt và Sử dụng K-9 với APG

Danh sách các phần:
  • 2.0 Hướng dẫn Cài đặtl K-9
  • 2.1 Hướng dẫn Cấu hình K-9
  • 2.2 Hướng dẫn Sử dụng K-9 với APG


2.0 Hướng dẫn Cài đặt K-9

Bước 1. Tải về ứng dụng từ kho ứng dụng Google play
Bước 2. Cài đặt ứng dụng bằng cách nhấn vào nút Install (Cài đặt)
Bước 3. Xác nhận cho phép quyền truy cập của ứng dụng và nhấn Accept & download (Chấp nhận và Tải về)
Bước 4. Nhấn chọn "Open" (Mở) để khởi chạy ứng dụng lần đầu tiên

2.1 Hướng dẫn cấu hình K-9

Bước 1. Khi bạn khởi động K-9 lần đầu, chương trình yêu cầu bạn thiết đặt một tài khoản mới, hãy nhập vào địa chỉ hòm thư điện tử của bạn và mật khẩu.

Hình 1: Nhập vào địa chỉ hòm thư
Bước 2. Chọn loại tài khoản bạn sử dụng (IMAP/POP/Exchange). Nếu bạn không chắc chắn loại nào, hãy kiểm tra lại thiết đặt hòm thư trên máy tính của bạn.

Hình 2: Tùy chọn tài khoản Email
Bước 3. Bước tiếp theo là cấu hình máy chủ nhận thư. Nếu không chắc chắn, hãy kiểm tra thiết đặt trên trình quản lý thư điện tử trên máy tính của bạn. Luôn đảm bảo rằng tùy chọn "security type" (loại bảo mật) được chọn là "SSL (always)" hoặc "TLS (always)". Không bao giờ sử dụng tùy chọn "none".

Hình 3: Thiết đặt máy chủ nhận thư
Bước 4. K-9 sau đó sẽ kết nối tới máy chủ thư của bạn để kiểm tra các thiết đặt. Chương trình có thể đưa ra cảnh báo về chứng thư cho kết nối bảo mật. Không được bỏ qua cảnh báo này! Đây là dịp duy nhất bạn có thể xác minh chứng thư này thực sự thuộc về máy chủ thư hay không. Nếu bạn bỏ qua cảnh báo này bạn sẽ không thể đảm bảo rằng bạn không phải là nạn nhân của dạng thức tấn công Man-in-the-Middle (phương thức tấn công sử dụng chứng thư giả mạo để tấn công vào đường giữa kết nối giữa máy tính và máy chủ thư) – rằng kết nối liên lạc của bạn không bị tấn công can thiệp. Bạn có thể kiểm tra dãy số vân tay SHA-1 tại phần cuối trong cảnh báo. Có thể kiểm tra trên máy tính của bạn nếu chứng thư được cài đặt của máy chủ thư điện tử có dãy số vân tay giống như vậy hoặc tìm cách kiểm tra chứng thư của máy chủ trực tiếp từ nhà cung cấp dịch vụ.
Bước 5. Tiếp theo K-9 yêu cầu bạn cấu hình máy chủ gửi thư. Một lần nữa, chắc chắn rằng tùy chọn Security Type (loại bảo mật) là SSL (always) hoặc TLS (always). Với các thiết đặt khác, hãy kiểm tra trên trình quản lý thư điện tử trên máy tính của bạn.

Hình 4: Thiết đặt máy chủ gửi thư
Bước 6. K-9 sẽ hỏi bạn về thời gian thực hiện việc kiểm tra thư tự động. Đặt tùy chọn là "never" (không bao giờ), điều này có nghĩa là bạn sẽ tự chủ động thực hiện việc kiểm tra các thư điện tử mới.

Hình 5: Tần suất kiểm tra thư
Bước 7. Thông tin cuối cùng cần cung cấp là một bí danh cho tài khoản thư sẽ hiển thị trên K-9 và để đặt tên bạn mong muốn sẽ hiển thị trên tất cả các thư gửi đi.

Hình 6: Tùy chọn Tên tài khoản
Bước 8: Để chắc chắn tài khoản được thiết đặt đúng đắn và hoạt động với K-9, hãy gửi cho chính mình một thư điện tử sử dụng chương trình K-9.

Chúng tôi khuyến nghị bạn chỉ sử dụng K-9 như một tiện ích bổ sung cho chương trình quản lý thư điện tử trên máy tính của bạn. Vì vậy khi bạn tải thư điện tử về điện thoại Android của mình, chương trình sẽ không xóa các thư đó khỏi máy chủ thư, vì bạn muốn sau đó sẽ tải các thư này về máy tính của mình. Theo mặc định, K-9 được thiết đặt theo cách này, nhưng nếu bạn muốn, bạn có thể kiểm tra và tìm hiểu thêm về các thiết đặt này trong phần accounts (tài khoản), để thực hiện, hãy ấn chạm một lúc vào tài khoản bạn vừa cài đặt và chọn account settings từ trình đơn. Bạn có thể chọn các tùy chọn fetching mail (tải về thư) và sending mail (gửi thư đi) để kiểm tra các thiết đặt bạn muốn thay đổi.

2.2 Hướng dẫn sử dụng K-9 vơi APG

Trước khi bạn có thể gửi và nhận thư điện tử mã hóa, bạn phải đảm bảo rằng bạn đã có tất cả khóa OpenPGP trong APG. Để thực hiện điều này bạn có thể sao chép các khóa của bạn từ máy tính vào điện thoại. Sau khi sao chép khóa xong, hãy thực hiện các bước sau để nhập khóa vào APG. Bước 1. Khởi động APG
Bước 2. Nhấn chọn nút "menu" (trình đơn), chọn "manage secret keys" (quản lý khóa bí mật)

Bước 3. Nhấn nút trình đơn một lần nữa và chọn import keys (nhập khóa) , nhập thư mục bạn đã sao chép cặp khóa riêng và nhấn ok. Sau khi nhập xong khóa, hãy lặp lại các bước trên để nhập khóa công khai từ trình đơn "manage public keys" (quản lý khóa công khai).

Hình 7: Tùy chọn quản lý Khóa
Bước 4. Để nhập khóa công khai, lặp lại các bước 2 và 3, chọn "manage public keys" ở bước 2.
Bước 5. Sau khi các cặp khóa và danh sách khóa công khai đã được nhập vào chương trình APG, K-9 sẽ cho bạn tùy chọn "sign" (ký số) và "encrypt" (mã hóa) tin nhắn khi soạn thảo thư điện tử, hoặc khi bạn nhận một tin nhắn thư mã hóa, nó sẽ cho phép bạn giải mã tin nhắn này.


      KeePassDroid cho các Thiết bị Android


KeePassDroid là một công cụ quản lý mật khẩu rất dễ dàng sử dụng và có tính bảo mật cao cho thiết bị Android của bạn.
Tải về KeePassDroid
Từ trang web chính thức
  • Nhấn vào biểu tượng KeePassDroid phía dưới để mở trang http://www.keepass.info/download.html
  • Cuộn xuống phần tải về KeePassDroid
  • Chuyển tệp apk bạn vừa tải về vào thiết bị Android để cài đặt
Từ kho F-Droid (Kho Phần mềm Nguồn mở Miễn phí Android - FOSS)
  • Bạn cũng có thể cài đặt KeePassDroid từ F-Droid là kho phần mềm Miễn phí Nguồn mở Android - FOSS
  • Sau khi cài đặt xong, nhấn chọn nút mở để khởi động ứng dụng
KeePassDroid:
Trang chủ
Yêu cầu Điện thoại
  • Android 1.5 hoặc cao hơn
Phiên bản sử dụng trong hướng dẫn này
  • 1.9.8
Bản quyền
  • Giấy phép Phần mềm Miễn phí GPL-V2
Yêu cầu Đọc thêm
  • Bài  3. Làm thế nào để tạo và duy trì mật khẩu bảo mật
  • Hướng dẫn Thực hành KeePass – Lưu trữ Mật khẩu Bảo mật
Thời gian tìm hiểu cần thiết để sử dụng công cụ này: 10 phút
Những điều bạn sẽ đạt được:
  • Khả năng lưu trữ toàn bộ mật khẩu của bạn trên một cơ sở dữ liệu thuận tiện sử dụng và bảo mật cao
  • Khả năng tạo va lưu trữ những mật khẩu mạnh mà không cần phải ghi nhớ chúng
  • Khả năng chia sẻ các tệp cơ sở dữ liệu mật khẩu KeePass password database giữa các thiết bị di động và máy tính của bạn

1.1 Những điều bạn nên biết về công cụ này trước khi bắt đầu

KeePassDroid là một công cụ mạnh mẽ, rất dễ sử dụng giúp bạn lưu trữ và quản lý toàn bộ mật khẩu của bạn trong một cơ sở dữ liệu có tính bảo mật rất cao. Bạn có thể sao chép tệp tin cơ sở dữ liệu KeePass hiện có của bạn vào ứng dụng KeePassDroid trên thiết bị di động. Lưu ý: Trước khi sao chép và mở cơ sở dữ liệu quản lý mật khẩu, hãy cân nhắc một điều rằng khả năng bảo mật cho thiết bị di động của bạn có thể không tương ứng với mức bảo mật trên máy tính. Cơ sở dữ liệu mật khẩu được bảo vệ bởi một 'mật khẩu chủ’ do bạn tạo ra. Mật khẩu chủ này sẽ được sử dụng để mã hóa toàn bộ nội dung dữ liệu chứa trong cơ sở dữ liệu. Bạn có thể lưu những mật khẩu hiện có trong KeePassDroid hoặc sử dụng công cụ này để sinh ra mật khẩu mới cho bạn. KeePassDroid không yêu cầu bất kỳ phải cấu hình trước hay hướng dẫn cài đặt đực biệt nào. Ứng dụng luôn sẵn sàng hoạt động!

2. Hướng dẫn Cài đặt và Sử dụng KeePassDroid

Danh sách các phần:
2.0 Hướng dẫn Cài đặt KeePassDroid
2.1 Hướng dẫn Taok một Cơ sở Dữ liệu Mật khẩu Mới
2.2 Hướng dẫn Thêm một Nhóm và một Mục vào
2.3 Hướng dẫn Sửa đổi một Mục vào
2.4 Hướng dẫn Sinh Mật khẩu Ngẫu nhiên
2.5 Hướng dẫn Khóa cơ sở dữ liệu KeePassDroid
2.6 Hướng dẫn Tạo một tệp Sao lưu Cơ sở dữ liệu Mật khẩu
2.7 Hướng dẫn Khởi tạo lại Mật khẩu Chủ


2.0 Hướng dẫn Cài đặt KeePassDroid

Bước 1. Tải về ứng dụng từ kho ứng dụng F-Droid

Hình 1: Các phiên bản KeyPassDroid.
Bước 2. Sau khi tải về, nhấn vào Package installer (Gói Cài đặt) và chọn Install (Cài đặt)

Hình 2: Quyền truy cập cần thiết cho KeyPassDroid.
Bước 3. Nhấn Open (Mở) như trong hình bên dưới để kích hoạt KeePassDroid

Hình 3: Màn hình ứng dụng được cài đặt.

Để sử dụng ứng dụng:


2.1 Hướng dẫn Tạo một Cơ sở Dữ liệu Mật khẩu Mới

Trong các phần tiếp theo bạn sẽ được hướng dẫn cách tạo một mật khẩu chủ, lưu cơ sở dữ liệu mật khẩu vừa tạo, sinh một mật khẩu ngẫu nhiên cho một chương trình riêng và tạo bản sao lưu cho cơ sở dữ liệu mật khẩu. Để mở KeePassDroid bạn cần nhấn chạm vào biểu tượng ứng dụng.

Tạo một cơ sở dữ liệu mật khẩu bảo mật mới yêu cầu hai bước:
Bạn phải nghĩ ra một mật khẩu chủ riêng, mạnh sử dụng để khóa và mở khóa cơ sở dữ liệu mật khẩu này. Sau đó bạn cần lưu cơ sở mật khẩu vừa tạo ra.
Để tạo một cơ sở dữ liệu mật khẩu mới hãy theo các bước sau:
Bước 1. Nhấn chọn Create (Tạo mới)

Hình 4: Cửa sổ mở/tạo cơ sở dữ liệu mật khẩu.
Cửa sổ Enter database password (Nhập mật khẩu cơ sở dữ liệu) sẽ xuất hiện như sau:

Hình 5: Cửa sổ nhập mật khẩu cho cơ sở dữ liệu.
Bước 2. Nhập vào mật khẩu chủ bạn đã chuẩn bị trước đó vào trường password (mật khẩu) và trường confirm password (xác nhận mật khẩu) như trong hình dưới đây:

Hình 6: Nhập mật khẩu.
Gợi ý: Hãy chắc chắn bạn tạo một mật khẩu chủ đủ mạnh, hãy tham khảo Bài  3. Hướng dẫn tạo và duy trì mật khẩu bảo mật để có thêm hướng dẫn.
Bước 3. Nhấn OK để kích hoạt cửa sổ sau

Hình 7: Cửa sổ chính KeePassDroid.
Xin chúc mừng! Bạn đã tạo thành công một cơ sở dữ liệu mật khẩu bảo mật. Giờ bạn có thể bắt đầu sử dụng cơ sở dữ liệu này để lưu trữ các mật khẩu hiện có cũng như trong tương lai.
Lưu ý: Bạn cũng có thể chép tệp cơ sở dữ liệu KeePass từ máy tính vào thiết bị Android và mở tệp này với KeePassDroid.

2.2. Hướng dẫn Thêm một Nhóm và một Đề mục

KeePassDroid lưu trữ các đề mục mật khẩu trong các nhóm để đảm bảo thông tin được tổ chức. Các nhóm mặc định được tạo sẵn gồm EmailInternet tuy nhiên bạn cũng có thể tạo các nhóm riêng theo ý mình bằng cách nhấn vào Add group (Thêm nhóm) và nhập tên nhóm sau đó ấn OK để kích hoạt cửa sổ sau:

Hình 8 và 9: Thêm một nhóm mới.
Cửa sổ Add entry (Thêm đề mục) cho phép bạn thêm thông tin về tài khoản, mật khẩu và các thông tin quan trọng khác vào cơ sở dữ liệu vừa tạo. Trong ví dụ dưới đây, bạn sẽ thêm các đề mục để lưu trữ các mật khẩu và tên truy cập cho các tài khoản của các trang web và hòm thư điện tử khác nhau. Bước 1. Nhấn vào Add entry (Thêm đề mục) để kích hoạt cửa sổ Add entry như dưới đây:

Hình 10 và 11: Thêm một đề mục mật khẩu mới.
Lưu ý: Cửa sổ Add Entry hiển thị những trường thông tin lưu trữ. Không có trường nào là bắt buộc; thông tin lưu ở đây chủ yếu giúp tạo thuận lợi cho bạn. Trong nhiều trường hợp, các thông tin này rất hữu ích khi bạn cần tìm một đề mục cụ thể.
Dưới đây là giải thích ngắn gọn cho các trường thông tin khác nhau :
Name (Tên): Một tên dùng để miêu tả một đề mục mật khẩu. Ví dụ: Mật khẩu Gmail
Username (tên đăng nhập): Là tên đăng nhập liên quan cho đề mục mật khẩu này. Ví dụ: securitybox@gmail.com
URL: Địa chỉ đường dẫn Internet liên quan đề mục mật khẩu này. Ví dụ: https://mail.google.com
Password (Mật khẩu): Tính năng này sinh ra một mật khẩu ngẫu nhiên khi cửa sổ Add Entry được kích hoạt. Bạn có thể sử dụng tính năng này khi bạn muốn thay đổi mật khẩu hiện tại bằng một mật khẩu sinh ra bởi KeePass. Vì KeePass sẽ luôn ghi nhớ các mật khẩu này cho bạn, bạn sẽ thậm chí không cần phải ghi nhớ các mật khẩu này. Một mật khẩu được sinh một cahs ngẫu nhiên được coi là mật khẩu mạnh (đúng vậy, sẽ khó để cho một kẻ xâm nhập tìm cách đoán hay phá mật khẩu).
Việc sinh một mật khẩu ngẫu nhiên theo yêu cầu sẽ được hướng dẫn trong phần tiếp theo. Tât nhiên bạn có thể thay mật khẩu mặc định bằng mật khẩu của bạn. Ví dụ, nếu bạn tạo một đề mục cho tài khoản đã tồn tại bạn có thể nhập mật khẩu đã có này vào trường mật khẩu này.
Confirm passwords (Xác nhận mật khẩu): Bạn nhập lại mật khẩu để xác nhận.
Comments (Chú thích): Trường này là nơi bạn có thể nhập vào các thông tin miêu tả hay thông tin chung về tài khoản hoặc trang web đề mục này chứa thông tin. Ví dụ: Thiết lập Máy chủ Thư: POP3 SSL, pop.gmail.com, Port 995; SMTP TLS, smtp.gmail.com, Port: 465
Lưu ý: Việc tạo hay sửa đổi các đề mục mật khẩu sẽ không làm thay đổi mật khẩu thực tế của bạn! Hãy tưởng tượng KeePass như là một cuốn sổ liên lạc điện tử ghi các mật khẩu của bạn. Chương trình chỉ lưu những gì bạn ghi vào đó, không có gì hơn.
Bước 2. Nhấn vào save (lưu) để lưu những thay đổi của cửa sổ Add entry.
Đề mục mới sẽ xuất hiện trong nhóm.

Hình 12: Một đề mục mới được thêm vào trong một nhóm vừa tạo.

2.3 Hướng dẫn Sửa đổi một Đề mục

Bạn có thể sửa đổi một đề mục đã tồn tại trong KeePass bất cứ khi nào bạn muốn. Bạn có thể đổi mật khẩu (một thói quen bảo mật tốt khi thay đổi mật khẩu mỗi ba hoặc sáu tháng), hoặc các thông tin khác lưu trong đề mục mật khẩu Để sửa đổi một đề mục, hãy thực hiện các bước sau:
Bước 1. Chọn Group tương ứng để kích hoạt các đề mục trong đó.

Hình 13: Danh sách các nhóm.
Bước 2. Chọn đề mục tương ứng, sau đó nhấn chọn đề mục xác định để kích hoạt cửa sổ sau:

Hình 14: Xem một đề mục.
Bước 3. Nhấn vào Edit (Sửa đổi), Giờ bạn có thể bắt đầu sửa đổi các thông tin trong cửa sổ này. Khi bạn hoàn thành Nhấn vào save (lưu) để lưu các thay đổi, bao gồm cả mật khẩu.

Hình 15: Chỉnh sửa thông tin.
Để thay đổi một mật khẩu hiện tại (được bạn tạo ra trước đó) bằng một mật khẩu tạo ra và được chúng tôi khuyến nghị dùng, bởi KeePassDroid, hãy xem phần tiếp theo.

2.4 Hướng dẫn Sinh Mật khẩu Ngẫu nhiên

Các mật khẩu dài, ngẫu nhiên được coi là mật khẩu mạnh trong lĩnh vực an ninh bảo mật số. Sự ngẫu nhiên dựa trên các thuật toán và không dễ dàng bị ‘đoán’ bởi những đối tượng tìm cách tấn công tài khoản của bạn. KeePass cung cấp Cơ chế Sinh Mật khẩu để giúp bạn thực hiện công việc này. Như bạn đã thấy ở phía trên, một mật khẩu ngẫu nhiên được tự động sinh ra khi bạn tạo một đề mục mới. Phần này sẽ hướng dẫn bạn tự sinh một mật khẩu theo yêu cầu của mình. Lưu ý: Cơ chế Sinh Mật khẩu có thể được kích hoạt trong cửa sổ Add Entry (Thêm đề mục) và Edit Entry (Sửa Đề mục).

Hình 16: Thông tin đề mục mật khẩu.
Bước 1. Nhấn nút trên cửa sổ Add Entry hoặc Edit Entry, để kích hoạt cửa sổ Sinh Mật khẩu như sau:

Hình 17: Các tùy chọn sinh mật khẩu.
Cửa sổ Password Generator (Sinh Mật khẩu) hiển thị một số tùy chọn để tạo mật khẩu. Bạn có thể xác định độ dài mong muốn cho mật khẩu, tập hợp các ký tự sử dụng và nhiều tùy chọn khác. Với mục đích của chúng tôi, chúng tôi sẽ chọn những tùy chọn sau làm ví dụ:
  • Length (Độ dài) là 16 ký tự
  • Chọn Upper-case Letter (Chữ hoa)
  • Chọn Lower-case Letter (Chữ thường)
  • Chọn Digits (Số)
  • Chọn Minus (Dấu)
  • Chọn Ngoặc móc
  • Chọn Gạch chân

Hình 18: Các tùy chọn sinh mật khẩu.
Bước 2. Nhấn để bắt đầu tiến trình. Khi hoàn thành, KeePassDroid sẽ hiển thị mật khẩu đã sinh cho bạn.

Hình 19: Một mật khẩu ngẫu nhiên được tạo ra.
Bước 3. Nhấn Accept (Chấp nhận) để kích hoạt màn hình sau:

Hình 20: Thông tin đề mục.
Lưu ý: Bạn có thể xem mật khẩu vừa được tạo bằng cách nhấn vào (Screenshot) từ trình đơn. Tuy nhiên, điều này có thể gây ra nguy cơ bảo mật như đã thảo luận phía trên. Trong thực tế, bạn sẽ không cần thiết phải xem mật khẩu được tạo ra. Chúng tôi sẽ giải thích rõ hơn về điều này trong phần 3.0 Sử dụng KeePass Passwords.
Bước 4. Nhấn vào Save (Lưu) để chấp nhận mật khẩu và quay trở lại cửa sổ Entry (Đề mục) như trong hình sau:

Hình 21: Cửa sổ Đề mục.

2.5 Hướng dẫn Khóa cơ sở dữ liệu KeePassDroid

Bước 1. Nhấn vào nút Trình đơn để khích hoạt cửa sổ sau:

Hình 22: Trình đơn các tùy chọn.
Bước 2. Nhấn chọn Lock Database (Khóa Cơ sở Dữ liệu) để đóng cửa sổ giao diện KeePassDroid như dưới đây:

Hình 23: Cơ sở dữ liệu bị khóa.
Bạn sẽ cần nhập lại mật khẩu để truy cập cơ sở dữ liệu KeePassDroid.

2.6 Hướng dẫn Tạo Sao lưu tệp Cơ sở Dữ liệu Mật khẩu

Tệp cơ sở dữ liệu KeePassDroid trên điện thoại Android sẽ được xác định với thành phần mở rộng .kdb. Bạn có thể sao chép tệp này sang máy tính của bạn hoặc vào thẻ nhớ USB. Không ai có thể mở được cơ sở dữ liệu này nếu không có mật khẩu chủ.
Lưu ý: Để mở cơ sở dữ liệu KeePassDroid được chép vào từ thiết bị Android sang máy tính, bạn cần chắc chắn rằng chương trình KeePass được cài đặt trên máy tính hoặc có phiên bản chạy không cần cài đặt trên thẻ nhớ USB.
Xin hãy tham khảo chương sau để có thêm thông tin Portable KeePass

2.7 Hướng dẫn Thay đổi Mật khẩu Chủ

Bạn có thể thay đổi Mật khẩu Chủ bất kỳ khi nào. Việc này có thể được thực hiện khi bạn mở cơ sở dữ liệu mật khẩu.
Bước 1. Chọn cở sở dữ liệu > Chọn Menu (Trình đơn) để kích hoạt cửa sổ sau:

Hình 24: Trình đơn các tùy chọn.
Bước 2. Nhấn vào Change Master key (Thay đổi Mật khẩu chủ) để khích hoạt cửa sổ sau:

Hình 25: Nhập một mật khẩu mới.
Bước 3. Nhập mật khẩu vào trường Password (Mật khẩu) và trường Confirm Password (Xác nhận Mật khẩu), sau đó Nhấn OK.

Hình 26: Nhập một mật khẩu mới.

3.0 Sử dụng KeePassDroid Passwords

Xóa Bộ nhớ Đệm Bàn phím khi quá hạn
Với thực tế là một mật khẩu bảo mật rất khó ghi nhớ, KeePassDroid cho phép bạn chép mật khẩu từ cơ sở dữ liệu và dán mật khẩu này vào tài khoản hay trang web cần nhập. . Để đảm bảo bảo mật tốt hơn, bạn có tùy chọn lưu mật khẩu sao chép trong bộ nhớ bàn phím trong khoảng thời gian 30 giây, 1 phút, 5 phút, vì vậy sẽ tiết kiệm thời gian khi mở tài khoản hay trang web sẵn sàng để bạn có thể dán mật khẩu vào theo yêu cầu .
Lưu ý: bạn cũng có tùy chọn để không bao giờ lưu mật khẩu sao chép vào bộ nhớ bàn phím.
Bạn có thể thấy các tùy chọn này trong cửa sổ dưới đây bằng cách:
Menu (Trình đơn) > Settings (Thiết đặt) > Application (Ứng dụng)> Clipboard timeout (Giới hạn thời gian Bộ nhớ bàn phím

Hình 27: Các tùy chọn giới hạn thời gian lưu trữ bộ nhớ bàn phím.
Sử dụng KeePassDroid
Bước 1. Nhấn vào Menu (Trình đơn) trong đề mục mật khẩu yêu cầu để kích hoạt cửa sổ:

Hình 28: Các tùy chọn mật khẩu.
Bước 2. Select Copy Password (Chọn Chép Mật khẩu) như sau:

Bước 3. Chuyển tới tài khoản hoặc trang web tương ứng và dán mật khẩu vào trường tương ứng bằng cách nhấn chạm và giữ tại trường tương ứng và chọn Paste (Dán) để dán thông tin:

Hình 29: Các tùy chọn thao tác ký tự.
Lưu ý: Bằng việc sử dụng KeePassDroid trong mọi trường hợp, bạn sẽ thực tế không bao giờ cần xem hoặc biết mật khẩu của mình như thế nào. Tính năng copy/paste (chép/dán) sẽ đảm nhận việc sao chép mật khẩu từ cơ sở dữ liệu vào cửa sổ nhập mật khẩu tương ứng. Nếu bạn sử dụng tính năng Random Generator (Cơ chế Sinh Ngẫu nhiên) sau đó dùng mật khẩu này cho quá trình đăng ký một tài khoản thư điện tử mới, bạn sẽ sử dụng một mật khẩu mà bạn sẽ không bao giờ cần biết về mật khẩu này. Và điều này hoạt động tốt !
Khóa cơ sở dữ liệu khi quá thời gian
Bạn cũng có một tùy chọn khóa cơ sở dữ liệu mật khẩu khi ứng dụng không có hoạt động trong một khoảng thời gian nhất định. Bạn có thể thực hiện điều này bằng cách:
Menu (Trình đơn)> Settings(Thiết đặt) > Application(Ứng dụng) Nhấn vào Application timeout (Ứng dụng quá hạn thời gian) để mở cửa sổ sau:

Hình 30: Các tùy chọn giới hạn thời gian ứng dụng.
Chọn khoảng thời gian bạn muốn đóng cơ sở dữ liệu.

      ObscuraCam cho các Thiết bị Android


ObscuraCam là một ứng dụng chụp hình cho thiết bị Android, được phát triến bởi Guardian Project, có khả năng nhận dạng và ẩn hình khuôn mặt. Chương trình cho phép bạn làm mờ hoặc xóa các ảnh mặt trong những bức hình bạn chup để bảo vệ danh tính người được chụp hình.
Tải về ObscuraCam
Từ trang web chính thức
  • Nhấn vào biểu tượng ObscuraCam bên dưới để mở trang https://guardianproject.info/apps/
  • Cuộn xuống cho tới khi bạn thấy biểu tượng ObscuraCamnhấn vào Download App (Tải về Ứng dụng)
  • Nhấn nút Install (Cài đặt) trên kho google play
  • Sau khi cài đặt xong nhấn open (mở) để khởi động ứng dụng
Từ kho ứng dụng F-Droid (Kho Ứng dụng Miễn phí Nguồn mở Android - FOSS)
  • Bạn cũng có thể cài đặt ObscuraCam từ kho F-Droid là kho ứng dụng Android Nguồn mở và Miễn phí - FOSS
  • Sau khi cài đặt hãy nhấn open (mở) để khởi động ứng dụng
ObscuraCam:
Trang chủ
Yêu cầu Điện thoại
  • Android
Phiên bản sử dụng trong hướng dẫn này
  • 2.0-RC2b
Bản quyền
  • Phần mềm Nguồn mở và Miễn phí - FOSS (GPLv3)
Yêu cầu Đọc thêm
  • Bài 10. Làm thế nào để sử dụng thiết bị truyền thông di động một cách bảo mật
Mức độ khó: 1: Bắt đầu, 2: Trung bình, 3: Khá, 4: Yêu cầu Kinh nghiệm, 5: Nâng cao
Thời gian tìm hiểu cần thiết để sử dụng công cụ này: 20 phút
Những điều bạn sẽ đạt được:
  • Khả năng ấn giấu ảnh mặt trong các bức hình được chụp trên thiết bị Android của bạn
  • Một cách dễ dàng để chia sẻ hoặc lưu những bức hình "ẩn mặt"

1.1 Những điều bạn nên biết về công cụ này trước khi bắt đầu

  • Sự nhận dạng khuôn mặt tự động của ObscuraCam đôi khi không hoạt động, nhưng bạn có thể dễ dàng chọn và làm ẩn các khuôn mặt này một cách thủ công.
  • Trong một số phiên bản hệ điều hành Android, tùy chọn delete the original media file (xóa tệp ảnh gốc) không hoạt động. Nếu bạn cần sử dụng tùy chọn này, hãy kiểm tra để chắc chắn rằng bạn không có những bức hình ObscuraCam (với các ảnh mặt còn rõ ràng!) vẫn tồn tại trên máy của bạn.
  • Nếu bạn sử dụng ObscuraCam để gửi hình cho bản thân hoặc tới ai đó khác, tiện ích này sẽ không cung cấp các tính năng bảo vệ bổ sung (như mã hóa đầu-cuối) đối với các ảnh được chuyển đi.

2. Hướng dẫn Cài đặt và Sử dụng ObscuraCam

Danh sách các phần:
2.0 Hướng dẫn Cài đặt ObscuraCam
2.1 Chụp hình với ObscuraCam
2.2 Ẩn ảnh mặt trong các bức hình có sẵn
2.3 Thay đổi chế độ "làm mờ"
2.4 Chia sẻ ảnh
2.5 Xóa các tệp ảnh gốc


2.0 Hướng dẫn Cài đặt ObscuraCam

Bước 1. Tải về ứng dụng từ kho Google play

Hình 1: ObscuraCam trên kho ứng dụng the Google Play
Bước 2. Xác nhận quyền truy cập cho ứng dụng và bắt đầu việc cài đặt bằng cách nhấn nút Install (Cài đặt).

Hình 3, 4, và 5: Xác nhận quyền truy cập và cài đặt
Bước 3. Nhấn nút Open (Mở) để chạy ứng dụng lần đầu tiên.
Bước 4. Đọc kỹ Terms of Use (Điều khoản Sử dụng). Bạn có thể chấp nhận bằng cách nhấn chọn I Accept (Tôi Đồng ý).

Hình 6: Điều khoản Sử dụng

2.1 Chụp hình với ObscuraCam

Bạn có thể sử dụng ObscuraCam để ẩn một vài hoặc toàn bộ những khuôn mặt xuất hiện trong các tấm hình được chụp. Điều này được thực hiện với những bức hình được chụp bởi ứng dụng ObscuraCam, tuy nhiên bạn cũng có thể làm mờ ảnh mặt trên những bức hình bất kỳ miễn là bạn có thể chép hoặc di chuyển những tệp tin hình ảnh vào trong thiết bị Android của mình.
Để chụp một bức hình trên máy Android mà không muốn hiển thị ảnh mặt của đối tượng được chụp, hãy thực hiện các bước sau:
Bước 1. Nhấn chạm nút Camera

Hình 7: Cửa sổ chính ObscuraCam
Bước 2. Chụp một bức hình bằng cách nhấn vào
Bước 3. Nhấn nút Save (Lưu) bằng cách nhấn vào
ObscuraCam sẽ cố gắng nhận dạng ảnh mặt một cách tự động. Với mối ảnh mặt nhận dạng được, ứng dụng sẽ thêm một ’’khung ảnh’’ ("tag") (một khung hình chữ nhật được sử dụng để chọn vùng cần ẩn).

Hình 8: Một khung nhận dạng ảnh mặt tự động
Bước 4. Chọn hoặc thay đổi vùng ảnh bạn muôn ẩn
Các khung nhận dạng ảnh mặt có thể được thay đổi theo các cách sau:
  • Nhấn chạm vào phần trên ảnh bạn muốn ẩn đi để thêm khung ảnh mặt
  • Nhấn chọn một khung ảnh đã tồn tại (vùng biên của khung hình sẽ có màu xanh) sau dó nhấn chon Delete Tag (Xóa khung chọn) để bỏ khung hình

Hình 9: Các tùy chọn chọn khung hình
Nhấn chọn và kéo vùng gần trung tâm khung để di chuyển khung hình (do đó thay đổi phần hình bạn muốn ẩn đi)

Hình 10: Di chuyển một khung hình
Nhấn chọn và kéo ở một góc của khung hình chọn (nhưng vẫn nằm trong khung hình chữ nhật) để thay đổi kích thước và hình dạng khung hình chọn

Hình 11: Thay đổi kích thước khung hình chọn

2.2 Ẩn ảnh mặt trên bức hình sẵn có

Để ẩn các ảnh mặt của những đối tượng trên một bức hình có sẵn, hãy thực hiện các bước sau:
Bước 1. Sao chép hoặc di chuyển tệp tin hình ảnh muốn thay đổi vào thiết bị Android của bạn, nếu nó chưa có trên thiết bị.
Bước 2. Nhấn chọn nút .
Bước 3. Chọn ảnh bạn muốn sửa đổi.
ObscuraCam sẽ cố gắng nhận dạng các ảnh mặt một cách tự động.

Hình 12: Tự động nhận dạng ảnh mặt
Bước 4. Chọn hoặc thay đổi vùng ảnh bạn muốn ẩn đi.

2.3 Thay đổi chế độ "làm mờ"

Có một số chế độ khác nhau bạn có thể sử dụng để làm mờ ảnh mặt trên những bức hình theo cách bạn mong muốn. Chọn vùng trung tâm của khung hình của bức hình để xem các tùy chọn có thể sử dụng như trong hình dưới đây
Tùy chọn đầu tiên: Nếu bạn nhấn vào tấm hình của bạn sẽ trông như dưới đây:

Hình 13: Một ảnh mặt được viết
Tùy chọn thứ hai: Nếu bạn nhấn vào bức hình của bạn sẽ có dạng như sau:

Hình 14: Ảnh mặt được chấm điểm
Tùy chọn thứ ba: Nếu bạn nhấn chọn , vùng ảnh bên ngoài khung chọn sẽ được chấm các điểm ảnh và bức hình của bạn sẽ trông như sau:

Hình 15: Ảnh được xử lý với nhóm điểm ảnh
Tùy chọn thứ tư: Nếu bạn nhấn vào bức hình của bạn sẽ có dạng:

Hình 16: Ảnh được che mạng

2.4 Chia sẻ hình ảnh

Lưu ý: Hãy đảm bảo rằng bạn xóa tất cả thông tin siêu dữ liệu của những bức hình bạn chụp bằng điện thoại Android của mình trước khi chia sẻ những bức hình này với bất kỳ ai. Ẩn danh tính của một người sử dụng tiện ích Obscuracam sẽ không xóa những thông tin siêu dữ liệu của ảnh vốn bao gồm rất nhiều thông tin chi tiết bao gồm địa danh, các thông tin về thiết bị chụp hình…
Bạn có thể chia sẻ các bức hình của mình sử dụng Obscuracam theo các bước sau:
Bước 1. Nhấn vào hoặc vào Menu (Trình đơn) sau đó chọn Share (Chia sẻ) để mở tùy chọn chia sẻ hình ảnh.

Hình 17 và 18: Các tùy chọn chia sẻ hình ảnh
Bước 2. Chọn dịch vụ bạn muốn sử dụng để chia sẻ hình ảnh qua mạng lưới của mình

2.5 Xóa các tệp hình ảnh gốc

Bước 1. Sau khi nhấn chọn Save (Lưu), một cửa sổ sẽ xuất hiện xác nhận bạn có muốn xóa tệp hình ảnh gốc hay không.

Hình 18: Tùy chọn xóa
Bước 2. Nhấn chọn Yes (Đồng ý) nếu tệp hình ảnh gốc trên điện thoại của bạn có thể khiến người khác gặp nguy hiểm.
Bước 3. Nếu bạn muốn xóa một hình ảnh từ một thư viện hoặc album ảnh, trước hết, chọn ảnh bạn muốn xóa khỏi thư viện ảnh hay từ một tiện ích hiển thị ảnh bạn đang sử dụng:

Hình 19: Trình đơn
Bước 4. Nhấn vào Delete như dưới đây

Hình 20: Tùy chọn xóa
Lưu ý: Trong Android 2.2 bạn có thể không xóa được file hình ảnh gốc. Nếu điều này xảy ra, hãy kết nối thiết bị Android của bạn với máy tính để thực hiện việc xóa hình ảnh gốc này.

      Orbot cho Cacs Thiết bị Android


Orbot là một ứng dụng nền tảng Android cho điện thoại di động được phát triển bởi Guardian Project, chương trình được thiết kế để tăng cường khả năng ẩn danh cho các hoạt động truyền thông trên mạng Internet của bạn
Tải về Orbot
Từ trang web chính thức
  • Nhấn vào biểu tượng Orbot bên dưới để mở trang https://guardianproject.info/apps/
  • Cuộn xuống dưới cho tới khi bạn thấy biểu tượng Orbotnhấn vào Download App
  • Nhấn vào nút Install trên kho ứng dụng google play
  • Sau khi cài đặt hãy nhấn nút ‘open’ (mở) để khởi động ứng dụng
Từ kho ứng dụng F-Droid (Kho ứng dụng Android Nguồn mở và Miễn phí - FOSS)
  • Bạn cũng có thể cài đặt Orbot từ kho ứng dụng F-Droid là một kho ứng dụng Nguồn mở Miễn phí cho Android - FOSS
  • Sau khi cài đặt nhấn chọn open (mở) để khởi động ứng dụng
Orbot:
Trang chủ
Yêu cầu Điện thoại
  • Android 1.6 và cao hơn
Phiên bản sử dụng trong hướng dẫn này
  • Orbot: 1.0.9-RC4-tor-0.2.3.17-beta
Bản quyền
  • Giấy phép phần mềm miễn phí - Freeware - BSD
Yêu cầu Đọc thêm
  • Bài  8. Làm thế nào để duy trì sự nặc danh và vượt qua kiểm duyệt trên mạng Internet
  • Bài  10. Làm thế nào để sử dụng thiết bị thông tin di động một cách bảo mật
Mức độ khó: 1: Bắt đầu, 2: Trung bình, 3: Khá, 4: Yêu cầu Kinh nghiệm, 5: Nâng cao
Thời gian tìm hiểu cần thiết để sử dụng công cụ này: 10 phút
Những điều bạn sẽ đạt được:
  • Khả năng ẩn giấu danh tính khỏi những trang web bạn viếng thăm và trong các hoạt động trực tuyến khác của mình khi sử dụng một số ứng dụng nhất định trên điện thoại Android
  • Khả năng ẩn giấu các hoạt động trực tuyến và nhắn tin khỏi nhà cung cấp dịch vụ Internet (ISPs) cũng như các cỗ máy kiểm soát khi sử dụng một số ứng dụng Android nhất định
  • Khả năng vượt qua kiểm duyệt Internet và các bộ lọc nội dung khi truy cập Internet với một số ứng dụng Android nhất định

1.1 Những điều bạn nên biết về công cụ này trước khi bắt đầu

Orbot cung cấp cho thiết bị Android khả năng truy cập Mạng Ẩn danh Tor. Để có thêm thông tin hãy tham khảo Tor - Digital Anonymity and Circumvention

2. Hướng dẫn Cài đặt và Sử dụng Orbot

Danh sách các phần:
2.0 Hướng dẫn Cài đặt Orbot
2.1 Hướng dẫn Sử dụng Orbot
2.2 Truy cập mạng Internet một cách ẩn danh


2.0 Hướng dẫn Cài đặtl Orbot

Bước 1. Tải về ứng dụng từ kho Google Play.

Hình 1: Orbot in the Google Play store
Bước 2. Read and confirm the permissions required by the app and install the app by tapping the Install button.

Hình 2: Yêu cầu quyền truy cập

2.2 Using Orbot for the first time

Bước 1. Nhấn chọn nút Open (Mở) để chạy Orbot lần đầu tiên.

Hình 3: Ứng dụng được cài đặt
Bước 2. Chọn ngôn ngữ bạn muốn sử dụng và nhấn Next (Tiếp theo).

Hình 4: Chọn ngôn ngữ
Bước 3. Một thuật sỹ trợ giúp cấu hình sẽ hiện lên với mô tả về dự án Tor và Orbot. Hãy đọc kỹ sau đó nhấn Next.

Hình 5: Thông tin về Orbot
Bước 4. Một cảnh báo sẽ xuất hiện trên màn hình. Hãy đọc kỹ sau đó chọn next.

Hình 6: Cảnh báo quan trọng về hướng dẫn sử dụng Orbot
Bước 5. Thỉnh thoảng một màn hình yêu cầu cho phép thực thi sẽ xuất hiện, đây là thông báo cho bạn biết rằng thiết bị chưa được can thiệp cấp phát quyền quản trị hệ thống tối đa (rooted](/en/glossary#root) và sẽ hỏi nếu bạn muốn các tính năng Orbot Transperent Proxy (Máy chủ Trung chuyển Orbot) với quyền quản trị "superuser"  . Trong hướng dẫn này chúng tôi sẽ không hướng dẫn tùy chọn này. Nếu điện thoại thông minh của bạn không được can thiệp để có quyền quản trị hệ thống cao nhất, hãy chọn tùy chọn I understand and would like to continue without Superuser (Tôi hiêu và muốn tiếp tục mà không có quyền quản trị Superuser). Để có thể tận dụng sức mạnh của mạng Tor, bạn cần sử dụng ccs ứng dụng được xây dựng để làm việc với Orbot, hoặc ứng dụng hỗ trợ http hoặc socks.

Hình 7: Lưu ý về can thiệp để có quyền quản trị hệ thống cao nhất (rooting)
Bước 6. Một danh sách các ứng dụng hoạt động với Orbot sẽ xuất hiện. Hãy ghi nhớ các ứng dụng này và nhấn chọn next (tiếp theo).

Hình 8: Các ứng dụng hỗ trợ Orbot
Bước 7. Tiếp tục đọc và nhấn chọn finish.

Hình 9: Orbot đã sẵn sàng!
Bước 8. Một biểu tượng lớn màu xám Orbot sẽ xuất hiện. Tiện ích đã được cài đặt và cấu hình.

Hình 10: Orbot không được kích hoạt

2.1 Hướng dẫn Sử dụng Orbot

Bước 1. Nhấn và giữ biểu tượng Orbot để chuyển giữa trạng thái Orbot tắt và bật. Khi biểu tượng thay đổi từ xám xang vàng như hình dưới đây.

Hìnhs 11 và 12: Kích hoạt Orbot
Bước 2. Một đoạn chữ xuất hiện thông báo bạn đã kết nối thành công với mạng ẩn danh Tor. Nhấn OK.

Hình 12 và 13: Orbot hoàn thành việc kết nối
Bước 3. **Nhấn và giữ biểu tượng màu xanh cho đến khi nó thay đổi sang màu xám, để tắt **Orbot*.


2.2 Truy cập internet một cách ẩn danh

Để truy cập mạng Internet một cách ẩn danh, bạn cần cài đặt một trình duyệt có thể định tuyến kết nối của bạn qua một máy chủ trung gian có kết nối với Orbot, và một tiện ích nhắn tin qua mạng cũng có tính năng tương tự. Hãy đọc Hướn dẫn Thực hành liên quan tới sử dụng OrwebGibberbot với Orbot.

      Orweb cho các Thiết bị Android


Orweb là một ứng dụng cho điện thoại di động trên nền tảng Android, được phát triển bởi Guardian Project cho việc truy cập mạng Internet một cách bảo mật với Orbot.
Tải về Orweb
Từ trang web chính thức
  • Nhấn vào biểu tượng Orweb phía dưới để mở trang https://guardianproject.info/apps/
  • Cuộn xuống phía dưới cho tới khi bạn thấy biểu tượng Orweb sau đó nhấn vào Download App (Tải về Ứng dụng)
  • Nhấn vào nút Install (Cài đặt) trên google play
  • Sau khi cài đặt, nhấn open (mở) để khởi động ứng dụng
Từ kho F-Droid (Kho Ứng dụng Android Nguồn mở Miễn phí - FOSS)
  • Bạn cũng có thể cài đặt Orweb từ kho ứng dụng F-Droid là kho ứng dụng Nguồn mở Miễn phí cho Android FOSS
  • Sau khi cài đặt nhấn open (mở) để khởi động ứng dụng
Orweb:
Trang chủ
Trang chủ Orweb
Yêu cầu Điện thoại
  • Android 1.6 hoặc cao hơn
Phiên bản sử dụng trong hướng dẫn này
  • v2 (0.2.2)
Bản quyền
  • Giấy phép Phần mềm Nguồn Mở Miễn phí - FOSS (GPLv3)
Yêu cầu Đọc thêm
  • Bài  8. Làm thế nào để duy trì sự nặc danh và vượt qua kiểm duyệt trên mạng Internet
  • Bài  10. Làm thế nào để sử dụng các thiết bị truyền thông di động một cách bảo mật
Mức độ khó: 1: Bắt đầu, 2: Trung bình, 3: Khá, 4: Yêu cầu Kinh nghiệm, 5: Nâng cao
Thời gian tìm hiểu cần thiết để sử dụng công cụ này: 20 phút
Những điều bạn sẽ đạt được:
  • Khả năng ẩn giấu nhận dạng số khỏi các trang web bạn truy cập.
  • Khả năng ẩn giấu địa chỉ đích truy cập khỏi Nhà Cung cấp Dịch vụ Internet (ISPs) và các cỗ máy kiểm duyệt khác
  • Khả năng vượt qua sự kiểm duyệt và các bộ lọc chặn nội dung trên mạng Internet
Các Ứng dụng Tương thíc Android, iPhone, Blackberry Compatible:

1.1 Những điều bạn nên biết về công cụ này trước khi bắt đầu

Orweb sẽ chỉ hoạt động đúng đắn sau khi cài đặt và cấu hình Orbot. Hãy ghi nhớ rằng nếu bạn truy cập một địa chỉ hòm thư hay một trang blog đã được tạo trước đó với Orweb, trang này sẽ biết bạn là ai cho dù vị trí truy cập hiện tại của bạn được giấu đối với những trang này. Nếu bạn muốn sự nặc danh hoàn toàn, một số điều khác cần được thực hiện, bạn không bao giờ nên truy cập sử dụng tên đăng nhập ‘thật sự’, không nên cung cấp thông tin cá nhân hay những thông tin tương tự như khi bạn truy cập mà không quan tâm tới việc cần ẩn danh

2. Hướng dẫn Cài đặt và Sử dụng Orweb

Danh sách các phần: 2.0 Hướng dẫn Cài đặt Orweb 2.1 Hướng dẫn truy cập với Orweb [2.2. Các tùy chọn thay thế nâng cao]


2.0 Hướng dẫn Cài đặt Orweb

Bước 1. Tải về ứng dụng từ kho Google play

Hình 1: Orweb trên kho ứng dụng Google Play
Bước 2. Xác nhận quyền truy cập yêu cầu bởi ứng dụng và Cài đặt chương trình bằng cách nhấn vào nút Install (Cài đặt)

Hình 2: Quyền truy cập
Bước 3. Sau khi ứng dụng được cài đặt, bạn sẽ thấy màn hình sau.

Hình 3: Xác nhận cài đặt

2.1 Hướng dẫn truy cập mạng với Orweb

Bước 4. Sau khi hoàn thành việc cài đặt, nhấn nut "Open" (Mở) để chạy ứng dụng lần đầu tiên. Nếu bạn đã kích hoạt Orbot trước khi sử dụng **Orweb* bạn sẽ thấy một màn hình xác minh sự ẩn danh của bạn khi truy cập mạng được kích hoạt
Hình 4: Xác nhận rằng bạn đã kết nối qua Mạng Ẩn danh Tor
Nếu Orbot chưa được bật, hoặc không hoạt động đúng đắn, một trang báo lỗi sẽ xuất hiện trên Orweb

Hình 5: Màn hình báo lỗi

2.2 Những tùy chọn thay thế nâng cao

Nếu bạn cần một trình duyệt tốt hơn Orweb với tính năng hỗ trợ duyệt nặc danh, chúng tôi khuyên dùng Firefox Mobile và cấu hình thông số máy chủ trung gian sử dụng Orbot tuy nhiên bạn có thể sẽ không có một số tính năng bảo mật.

      TextSecure cho các Thiết bị Android


TextSecure là một ứng dụng cho điện thoại di động trên nền tảng Android cho phép mã hóa các tin nhắn (SMS) khi chúng được gửi đi hay khi chúng được lưu trữ trên điện thoại của bạn.
Tải về TextSecure
Từ trang web chính thức
  • Nhấn vào biểu tượng TextSecure bên dưới để mở trang http://www.whispersys.com/
  • Phía dưới bạn có thể quét mã QR bên cạnh biểu tượng TextSecure để tới ứng dụng và nhấn chọn nút Install (Cài đặt) trong kho google play
  • Sau khi cài đặt, Nhấn open (mở) để khởi động ứng dụng
Từ kho F-Droid (Kho Phần mềm Android Nguồn mở Miễn phí - FOSS)
  • Bạn cũng có thể cài đặt TextSecure từ F-Droid đây là kho Phần mềm Nguồn mở Miễn phí cho Android - FOSS
  • Sau khi cài đặt, nhấn open (mở) để khởi động ứng dụng
TextSecure:
Trang chủ
Yêu cầu Điện thoại
  • Android 1.6 và cao hơn
Phiên bản sử dụng trong hướng dẫn này
  • 0.5.7
Bản quyền
  • Giấy phép Bản quyền Phần mềm Miễn phí - Freeware GPL-V3

Thời gian tìm hiểu cần thiết để sử dụng công cụ này: 10 phút
Những điều bạn sẽ đạt được:
  • Tin nhắn với người dùng TextSecure khác có thể được mã hóa khi gửi đi.
  • Tin nhắn lưu trữ trong một cơ sở dữ liệu được mã hóa trên thiết bị của bạn, được bảo vệ bởi một mật khẩu.
  • Nếu điện thoại của bạn bị đánh cắp hoặc mất, tin nhắn của bạn sẽ không bị đọc bởi người khác không có mật khẩu của bạn.

1.1 Những điều bạn nên biết về công cụ này trước khi bắt đầu

  • Sử dụng ứng dụng này sẽ ngăn chặn người khác về khả năng xem nội dung các tin nhắn của bạn, nhưng không ẩn giấu thực tế bạn gửi đi những tin nhắn này, hay ẩn giấu đích đến của nhứng tin nhắn này
  • Bạn nên cân nhắc chi phí gửi tin nhắn SMS, vì khi thiết lập một kênh kết nối bảo mật để gửi các tin nhắn sẽ yêu cầu TextSecure sử dụng các tin nhắn SMS-message để cả hai phía liên lạc sẽ gửi VÀ nhận một tin nhắn để thiết lập kết nối.
  • Ở một số quốc gia, một chương trình mã hóa như TextSecure có thể là bất hợp pháp hoặc được quy định pháp lý chặt chẽ.

2. Hướng dẫn Cài đặt và Sử dụng TextSecure

Danh sách các phần:
2.0 Hướng dẫn Cài đặt TextSecure
2.1 Cấu hình và cài đặt lần đầu
2.2 Thiết lập liên lạc bảo mật
2.3 Xác minh Danh tính
2.4 Trao đổi các tin nhắn mã hóa


2.0 Hướng dẫn Cài đặt TextSecure

Bước 1. Tải về ứng dụng từ kho Google play

Hình 1: TextSecure trên kho ứng dụng Google Play.
Bước 2. Cài đặt ứng dụng (bằng cách nhấn vào nút ‘install’ (cài đặt) tương ứng).

Hình 2: Quyền truy cập cần thiết để tải về.
Bước 3. Đọc kỹ và chấp nhận bản quyền GNU.

Hình 3: Điều khoản Bản quyền Người sử dụng Cuối.
Bước 4. Tạo một mật khẩu hoặc một đoạn mật khẩu để mã hóa dữ liệu lưu trên điện thoại

Hình 4: Tạo và nhập lại một mật khẩu hoặc một đoạn mật khẩu.

2.1 Cấu hình và cài đặt lần đầu

Bước 1. Nhấn vào biểu tượng TextSecure, sau đó nhập mật khẩu TextSecure.

Hình 5: Nhập mật khẩu hoặc đoạn mật khẩu.
Bước 2. Ứng dụng sẽ hỏi nếu bạn muốn sao chép các tin nhắn đã có trên điện thoại của bạn vào cơ sở dữ liệu. Chúng tôi khuyến nghị chép các tin nhắn của bạn vào để đảm bảo chúng được mã hóa, sau đó xóa chúng khỏi vị trí cũ.

Hình 6 và 7: Di chuyển cơ sử dữ liệu tin nhắn.
Bước 3. Kiểm tra để chắc chắn rằng các tin nhắn cũ đã xuất hiện trong mục inbox của TextSecure.
Bước 4. Xóa các tin nhắn khỏi vị trí cũ.
Tại thời điểm này bạn đã sẵn sàng sử dụng TextSecure làm tiện ích nhắn tin. Lưu ý rằng nếu bạn không muốn trao đổi tin nhắn mã hóa, bạn vẫn có thể sử dụng TextSecure để lưu trữ một cách bảo mật các tin nhắn bạn gửi và nhận, có nghĩa là nếu bạn bị mất điện thoại, những tin nhắn này sẽ không bị đọc bởi người có điện thoại của bạn.

2.2 Thiết lập liên lạc bảo mật

Việc tạo kết nối bảo mật mỗi lần cho một số điện thoại liên lạc là bắt buộc khi bạn muốn sử dụng TextSecure. Để thực hiện điều này:
Bước 1. Vào Menu (Trình đơn), và nhấn chọn secure session (phiên bảo mật)

Hình 8: Trình đơn các tùy chọn.
Bước 2. Nhập hoặc chọn liên lạc mong muốn để Initiate Key Exchange (Khởi tạo Trao đổi Khóa)

Hình 9 và 10: Khởi tạo phiên bảo mật.
Bước 2. Nhấn send (gửi đi).
Ứng dụng TextSecure của bạn sẽ gửi một tin nhắn tới người nhận, chương trình TextSecure trên máy của người nhận sẽl TỰ ĐỘNG trả lời bằng một tin nhắn để thiết lập một kết nối bảo mật. Tiến trình này phải được thực hiện một lần cho mỗi số điện thoại liên lạc hay đối tác.

Hình 11 và 12: Các tin nhắn trao đổi khóa.
Bước 3. Khi kêt nối bảo mật với đối tác liên lạc này đã được thiết lập, một biểu tượng ổ khóa đã khóa sẽ xuất hiện ở góc trên bên trái.

Hình 12: Đã gửi tin nhắn trao đổi khóa.
Lưu ý: Bạn có thể đổi các thiết đặt để ngăn TextSecure tự động trả lời bằng cách chọn Menu (Trình đơn), và vào Settings (Thiết đặt)

Hình 13: Trình đơn các tùy chọn.
Bước 4. Cuộn xuống Complete Key Exchanges (Hoàn thành Trao đổi Khóa). Tùy chọn này sẽ tự động hoàn thành việc trao đổi khóa cho các phiên kết nối bảo mật mới hoặc cho các phiên hiện có sử dụng cùng một khóa xác định.

Hình 14: Các thiết đặt.
Bước 5. Bỏ chọn hộp chọn này sẽ tắt tính năng này như bên dưới.

Hình 15: Bỏ chọn tùy chọn Complete Key Exchanges.

2.3 Xác minh Danh tính

Để xác minh kết nối được thiết lập với đúng đối tác mong muốn, bạn có thể thực hiện các bước sau:
Bước 1. Chọn tin nhắn được gửi tự động bởi TextSecure để thiết lập một kênh kết nối bảo mật.

Hình 16: Ví dụ tin nhắn lựa chọn.
Bước 2. Chọn Menu (Trình đơn) sau đó nhấn chọn Secure Session Options (Tùy chọn Phiên Bảo mật) để kích hoạt cửa sổ sau:

Hình 17: Trình đơn các tùy chọn.
Bước 3. Nhấn chọn Verify Recipient Identity (Xác minh Danh tính Người nhận). Một tập các ký tự sẽ xuất hiện ở phía bạn cũng như phía đối tác liên lạc.

Hình 18: Các tùy chọn phiên bảo mật.
Bước 4. Liên lạc với đối tác liên lạc (thông qua gọi điện hoặc một cách liên lạc bảo mật khác) và xác nhận họ cũng thấy tập hợp ký tự như của bạn.

2.3 Trao đổi tin nhắn mã hóa

Bước 1. Nhấn chọn biểu tượng TextSecure.
Bước 2. Soạn một tin nhắn mới.

Hình 19: Cửa sổ chính.
Bước 3. Chọn đối tác liên lạc mong muốn.

Hình 20: Trường người nhận.
Bước 4. Kiểm tra biểu tượng ổ khóa xuất hiện trên nút send (gửi đi) để chắc chắn tin nhắn gửi đi được bảo mật.

Hình 21: Khung soạn thảo tin nhắn.
Bước 5. Viết tin nhắn.

Hình 22: Ví dụ tin nhắn gửi đi
Bước 6. Nhấn Send (Gửi đi).
Quan trọng: Nếu biểu tượng ổ khóa không xuất hiện bên cạnh nút gửi đi (send) khi bạn soạn thảo tin nhắn, điều đó có nghĩa là tin nhắn của bạn sẽ được gửi đi dưới dạng ký tự đồng nghĩa với việc tin nhắn này có thể bị đọc trộm và ghi lại trên đường chuyển tới đích.