Tất nhiên đây không phải là điều gì mới mẻ. Thư tín, các cuộc gọi điện hay tin nhắn điện thoại đều không an toàn
.
.
Một điểm khác biệt quan trọng giữa công nghệ truyền thông số, dựa trên nền tảng Internet với các phương tiện liên lạc truyền thống là nó cho phép người dùng tự xác lập mức độ bảo mật của mình.
Nếu bạn gửi thư điện tử, tin nhắn, hay đàm thoại qua mạng sử dụng các phương thức không đảm bảo an ninh, thì một điều chắc chắn rằng chúng có tính bảo mật còn kém hơn cả việc gửi thư tín hay gọi điện thoại thông thường. Điều này một phần do một số hệ thống máy tính mạnh có thể tự động dò tìm một lượng thông tin số khổng lồ để xác định danh tính người nhận và người gửi hay những từ khóa đặc biệt. Việc giám sát ở mức độ tương tự đối với các kênh liên lạc truyền thống thường đòi hỏi một nguồn lực lớn hơn nhiều. Tuy nhiên, nếu bạn có sự đề phòng nhất định, điều ngược lại có thể đúng. Sự đa dạng của các công cụ liên lạc trên Internet và sức mạnh của những phương pháp mã hóa tiên tiến có thể đem lại cho bạn mức độ bảo mật từng chỉ có trong quân đội và các lực lượng đặc biệt.
Bằng cách thực hiện theo những hướng dẫn và tìm hiểu những phần mềm được thảo luận trong chương này, bạn sẽ gia tăng khả năng bảo mật cho việc truyền thông của mình. Dịch vụ thư điện tử Riseup, mô-dul Không lưu Dấu vết (OTR) cho chương trình chát qua mạng Pidgin, Mozilla Firefox, và môdul bổ sung Enigmail cho chương trình quản lý thư điện tử phía người dùng Mozilla Thunderbird đều là những công cụ hữu hiệu. Tuy nhiên, trong khi sử dụng chúng, bạn nên luôn biết rằng mức độ riêng tư của những cuộc liên lạc không bao giờ được đảm bảo trăm phần trăm. Luôn có những mối nguy cơ mà bạn không lường trước, có thể là một chương trình ghi lại những phím được gõ nằm trên máy của bạn, một kẻ nghe lén, một thư điện tử phúc đáp bất cẩn hay những điều đại loại như vậy.
Mục đích của chương này là giúp bạn giảm thiểu ngay cả những nguy cơ có thể không xảy ra với bạn.
Những điều bạn có thể học được từ chương này
- Tại sao đa phần các dịch vụ thư điện tử và nhắn tin qua mạng không bảo đảm an toàn
- Làm thế nào để tạo một tài khoản thư điện tử mới bảo mật tốt hơn
- Làm sao để tăng cường bảo mật cho các tài khoản thư điện tử hiện tại
- Làm sao để sử dụng dịch vụ chát qua mạng một cách an toàn
- Phải làm gì khi bạn nghĩ ai đó đang xem trộm hộp thư của mình
- Làm sao để xác thực một phúc đáp thư điện tử
Bài giảng :
Bảo mật thư điện tử của bạn
Có một số bước quan trọng bạn cần tuân thủ để tăng cường mức độ bảo mật trong liên lạc bằng thư điện tử. Bước đầu tiên là đảm bảo rằng chỉ duy nhất người mà bạn gửi thư cho có thể đọc được nó. Điều này được bàn luận tại mục Bảo mật hộp thư của bạn và Chuyển sang một tài khoản thư điện tử có độ bảo mật cao hơn ở bên dưới. Ngoài những tính năng cơ bản, đôi khi rất cần thiết rằng đối tác của bạn có khả năng kiểm tra một cách chắc chắn rằng một bức thư điện tử thực sự được gửi tới từ bạn chứ không phải từ một kẻ giả mạo nào khác. Một cách để thực hiện điều này sẽ được thảo luận trong phần Tăng cường bảo mật thư điện tử thuộc mục Mã hóa và xác thực thư điện tử cá nhân.
Bạn cũng nên biết phải làm gì trong trường hợp tính riêng tư của các tài khoản thư điện tử của mình bị xâm hại.
Cũng cần nhớ rằng việc bảo mật thư điện tử sẽ không có tác dụng nếu mọi điều bạn gõ xuống đều bị ghi lại bởi một phần mềm gián điệp và định kỳ sẽ gửi đi qua Internet cho một kẻ thứ ba. Bài 1: Làm thế nào để bảo vệ máy tính của bạn khỏi phần mềm độc hại và hacker đưa ra một sỗ hướng dẫn để ngăn chặn nguy cơ này, và Bài 3: Làm thế nào để tạo và duy trì mật khẩu bảo mật sẽ giúp bạn bảo vệ tài khoản thư điện tử và tin nhắn qua mạng với các công cụ được hướng dẫn dưới đây.
Bảo mật hộp thư của bạn
Mạng Internet là một mạng lưới mở qua đó thông tin thường được truyền dưới dạng có thể đọc được. Nếu một tin nhắn thư điện tử thông thường bị chặn lấy trên đường tới tay người nhận, nội dung của nó có thể dễ dàng bị đọc. Đồng thời vì Internet là một mạng lưới rộng toàn cầu dựa vào các hệ thống máy tính trung gian để định tuyến, nhiều người khác có khả năng chặn thông tin của bạn trên đường truyền. Nhà cung cấp dịch vụ Internet là nơi đầu tiên thông tin của bạn đi qua trong chặng đường đi tới địa chỉ người nhận. Tương tự như vậy, ISP của người nhận là điểm cuối cùng tin nhắn đi qua trước khi được chuyển tới đích. Trừ khi bạn có sự đề phòng tốt, thông tin của bạn có thể bị đọc hay thay đổi tại hai điểm đầu cuối hay bất kỳ điểm nào trên đường truyền.
Từ lâu việc bảo mật kết nối Internet từ máy tính của bạn với trang web mà bạn truy cập đã có thể thực hiện. Bạn thường gặp loại bảo mật này khi đăng nhập mật khẩu hoặc các thông tin tài khoản thanh toán vào các trang web. Kỹ thuật thực hiện điều này gọi là kỹ thuật mã hóa đường truyền SSL. Bạn có thể xác định liệu bạn có đang sử dụng SSL hay không bằng cách nhìn kỹ vào thanh địa chỉ của trình duyệt Web của bạn.
Mọi địa chỉ trang web thường bắt đầu bằng các ký tự HTTP, như ở ví dụ dưới đây:
Khi bạn truy cập một trang web bảo mật, địa chỉ của nó bắt đầu bằng HTTPS.
Ký tự S cuối cùng xác định rằng máy tính đã mở một kết nối bảo mật tới trang web. Bạn cũng có thể để ý biểu tượng ‘ổ khóa’ hoặc nằm trên thanh địa chỉ hay trên thanh trạng thái phía dưới cửa sổ trình duyệt của bạn. Đó là những dấu hiệu cho bạn biết rằng nếu có kẻ nào đó đang theo dõi kết nối Internet của bạn sẽ không thể xem trộm kết nối giữa bạn và trang web bảo mật.
Ngoài việc tăng cường bảo vệ mật khẩu và các giao dịch tài chính, dạng mã hóa này cũng lý tưởng cho việc bảo mật thư điện tử. Tuy nhiên, rất nhiều nhà cung cấp dịch vụ thư điện tử không cung cấp tính năng truy cập bảo mật, một số khác yêu cầu bạn phải tự chọn tính năng này, có thể bằng cách thay đổi thiết lập hoặc gõ HTTPS một cách thủ công. Bạn cần phải kiểm tra kỹ để đảm bảo rằng kết nối của bạn được mã hóa trước khi đăng nhập, đọc thư hay gửi tin.
Bạn cũng cần hết sức chú ý nếu trình duyệt của bạn tự nhiên cảnh báo về một xác thực bảo mật không hợp lệ trong lúc truy cập một địa chỉ thư điện tử bảo mật. Điều này có khả năng do ai đó đang can thiệp vào kết nối giữa máy tính của bạn và máy chủ hòng xem trộm thông tin của bạn. Cuối cùng, nếu bạn dựa vào thư điện tử để trao đổi thông tin bí mật, thì một điều quan trọng là trình duyệt của bạn cũng phải hết sức đáng tin cậy. Bạn có thể cân nhắc việc cài đặt Mozilla Firefox và các thành phần mở rộng bảo mật của nó.
Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng Firefox
Chuyển sang một tài khoản thư điện tử bảo mật hơn
Một số nhà cung cấp dịch vụ thư điện tử cho phép truy cập với đường truyền mã hóa tới hộp thư của bạn. Yahoo và Hotmail là những ví dụ cung cấp kết nối mã hóa trong khi bạn đăng nhập vào hộp thư để bảo vệ mật khẩu của bạn, nhưng thư của bạn lại được gửi và nhận mà không được bảo mật. Hơn nữa, Yahoo, Hotmail và một số nhà cung cấp dịch vụ thư điện tử khác gắn thêm thông tin về Địa chỉ IP của máy tính bạn đang dùng vào trong thư bạn gửi đi.
Các tài khoản Gmail, trái lại, có thể được sử dụng hoàn toàn trên một kết nối được mã hóa, ngay khi bạn sử đăng nhập từ địa chỉ https://mail.google.com (với HTTPS), thay vì http://mail.google.com. Thực tế là hiện tại bạn có thể thiết lập để Gmail luôn sử dụng kết nối mã hóa. Hơn nữa, không giống như Yahoo hay Hotmail, Gmail tránh việc để lộ thông tin Địa chỉ IP của bạn với người nhận. Tuy nhiên cũng không nên hoàn toàn tin cậy vào Google về sự bảo mật cho các liên lạc thư điện tử bí mật của bạn. Google sao chép và ghi lại thông tin của người dùng cho nhiều mục đích khác nhau và đã từng, trong quá khứ, nhượng bộ trước yêu cầu của chính phủ Mỹ về sự hạn chế tự do thông tin số.
Nếu có thể, bạn nên tạo một tài khoản thư điện tử RiseUp bằng cách truy cập https://mail.riseup.net từ lâu đã trở thành một địa chỉ tin cậy cho những ai cần các giải pháp bảo mật thư điện tử. Và không giống như Google, họ có những chính sách rất khắt khe bảo quyền bảo mật của người dùng và không có mục đích thương mại nào sẽ ảnh hưởng tới các chính sách này. Tuy vậy, để tạo một tài khoản RiseUp, bạn sẽ cần hai ‘mã giới thiệu’. Chúng được gửi cho bạn bởi hai người dùng RiseUp bất kỳ.
Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng Riseup.net
Cả Gmail và RiseUp đều hơn là những nhà cung cấp dịch vụ thư điện tử thông thường. Họ cho phép sử dụng các chương trình quản lý thư điện tử phía người dùng như Mozilla Thunderbird có hỗ trợ những kỹ thuật được mô tả trong mục Tăng cường bảo mật thư điện tử. Việc đảm bảo chắc chắn rằng phần mềm này của bạn luôn luôn khởi tạo các kết nối được mã hóa tới máy chủ cung cấp dịch vụ cũng quan trọng như việc truy cập các trang web sử dụng HTTPS. Nếu bạn sử dụng một trình quản lý thư điện tử, xem Hướng dẫn Sử dụng Thunderbird để có thêm thông tin. Và cuối cùng, bạn nên chọn sử dụng SSL hoặc mã hóa cả hai đường thông tin đi và đến máy chủ dịch vụ thư điện tử của bạn.
Thêm một số mẹo giúp tăng cường bảo mật thư điện tử của bạn
- Luôn luôn chú ý cảnh giác khi mở các tệp đính kèm theo thư mà bạn không mong đợi, đến từ những người mà bạn không biết hoặc có chứa những tiêu đề đáng ngờ. Khi mở những tệp như vậy, bạn cần chắc chắn rằng phần mềm diệt virut của bạn được cập nhật và hết sức để ý tới những thông báo cảnh báo của trình duyệt hay chương trình quản lý thư điện tử.
- Sử dụng phần mềm ẩn danh như TOR,
- Khi tạo một tài khoản thư điện tử mà bạn định dùng ẩn danh với mọi người bao gồm cả những người nhận, hay với những diễn đàn công cộng mà bạn cần gửi bài qua thư điện tử, bạn cần chú ý không đăng ký tên người dùng hay ‘Họ và Tên’ có liên quan tới thông tin cá nhân hay công việc ngoài đời của bạn. Trong trường hợp này, cũng nên tránh sử dụng dịch vụ của Yahoo, Hotmail hay các nhà cung cấp khác có đính kèm thông tin Địa chỉ IP của bạn theo tin nhắn bạn gửi đi.
- Tùy thuộc vào thực tế những ai có thể truy cập máy tính của bạn, xóa bỏ mọi dấu vết liên quan tới thư điện tử khỏi các tệp tạm thời trên máy cũng quan trọng không kém việc bảo mật thư điện tử của bạn khi truyền qua mạng Internet vậy. Xem Bài 6: Làm sao để phá hủy những thông tin nhạy cảm và Hướng dẫn sử dụng CCleaner để biết thêm chi tiết.
Mẹo phản ứng khi nghi ngờ hòm thư bị theo dõi
Nếu bạn nghi ngờ rằng hacker đã kiểm soát hộp thư của bạn, có lẽ bạn nên tạo một tài khoản mới và giữ tài khoản cũ làm mồi nhử. Hãy nhớ rằng tài khoản mới được dùng để trao đổi thư từ này cũng có thể bị kiểm soát. Do đó bạn nên để ý thêm những cảnh giác sau:
- Cả bạn lẫn những đối tác liên lạc gần đây đều nên tạo tài khoản mới và kết nối với Internet từ những địa điểm bạn chưa từng dùng bao giờ, như các quán café Internet. Một cách khác là nếu bạn bắt buộc phải đăng nhập vào tài khoản mới từ máy tính của bạn, hãy sử dụng các công cụ được miêu tả ở Bài 8.
- Chỉ trao đổi thông tin về những địa chỉ hòm thư mới này qua những kênh thông tin bảo mật, như trong những buổi gặp mặt trực tiếp, nhắn tin được bảo mật, hay hội thoại được mã hóa.
- Cố gắng không tạo mối liên hệ giữa thông tin thực về bạn với tài khoản mới. Không gửi thư giữa tài khoản mới và tài khoản cũ của bạn (hay với bất kỳ tài khoản nào của đối tác mà bạn nghĩ rằng cũng đã bị kiểm soát).
- Hãy nhớ rằng, bảo mật thư điện tử không chỉ dựa trên việc có hàng rào kỹ thuật mạnh. Nó còn là ý thức cảnh giác của bạn và các đối tác liên lạc về cách liên lạc với nhau và về việc duy trì ý thức nghiêm túc với những thói quen bảo mật phi kỹ thuật.
Những công cụ bảo mật truyền thông khác
Cũng giống như thư điện tử, phần mềm nhắn tin qua mạng và VoIP có thể có tính bảo mật hoặc không, tùy thuộc vào công cụ bạn chọn và cách bạn sử dụng chúng.
Bảo mật phần mềm nhắn tin qua mạng của bạn
Nhắn tin qua mạng hay còn gọi là ‘chát’, thường không được bảo mật, và có thể dễ bị tấn công cũng như thư điện tử. Rất may mắn là có những chương trình có thể giúp bảo mật sự riêng tư của những phiên chát này. Cũng giống như việc trao đổi dùng thư điện tử, để đảm bảo một kênh thông tin bảo mật đòi hỏi cả hai phía, bạn và đối tác của bạn, sử dụng cùng một phần mềm và cùng có mức độ cảnh giác an ninh như nhau.
Có một chương trình chát tên là Pidgin hỗ trợ rất nhiều giao thức nhắn tin qua mạng, nghĩa là bạn có thể sử dụng ngay chương trình mà không phải thay đổi thông tin tài khoản hay tạo lại danh sách liên lạc của bạn. Để đảm bảo bảo mật, bằng cách mã hóa các hội thoại dùng Pidgin, bạn cần cài đặt và bật tính năng Không lưu Dấu vết. May mắn cho bạn vì quá trình này khá đơn giản.
Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng Pidgin
Skype, một công cụ VoIP phổ biến, cũng hỗ trợ nhắn tin qua mạng. Tuy Skype bảo mật khá hơn một số phần mềm khác không có tính năng Không lưu Dấu vết, nó lại có hai nhược điểm chính. Thứ nhất nó chỉ cho phép bạn liên lạc với những người dùngSkype khác, trong khi Pidgin có thể được sử dụng để liên lạc một cách an toàn với hầu hết các dịch vụ nhắn tin qua mạng khác. Thứ hai, vì đây là phần mềm có mã nguồn đóng, việc kiểm định tính năng mã hóa của nó là không thể. Bài1: Làm thế nào để bảo vệ máy tính của bạn khỏi phần mềm độc hại và hacker trong phần Giữ cho phần mềm luôn được cập nhật nêu ra những ưu điểm của Phần Mềm Nguồn Mở. Nói tóm lại, bạn tốt hơn nên sử dụng Pidgin, với tính năng Không lưu Dấu vết (OTR) để đảm bảo bảo mật cho việc nhắn tin qua mạng khi cần sự án toàn cao trong quá trình truyền thông.
Bảo mật phần mềm truyền thoại qua mạng (VoIP) của bạn
Các cuộc gọi dùng VoIP tới những người dùng VoIP khác thường là miễn phí. Một số chương trình còn cho phép bạn thực hiện những cuộc gọi tới các số máy điện thoại thông thường, bao gồm cả các cuộc gọi quốc tế, với chi phí rẻ. Không cần phải nói, những tính năng này thực sự rất hữu ích. Một số phần mềm VoIP phổ biến nhất hiện nay bao gồm Skype, Gizmo, Google Talk ,Yahoo! Voice , và MSN Messenger.
Thông thường, truyền thoại qua Internet không có tính bảo mật cao hơn so với thư điện tử và nhắn tin qua mạng không được mã hóa. Chỉ có Skype và Gizmo cung cấp sự mã hóa cho việc truyền thoại, nhưng chỉ trong trường hợp bạn thực hiện các cuộc gọi tới các người dùng VoIP khác, chứ không phải cho những cuộc gọi tới máy di động hay máy để bàn. Thêm vào đó, không phần mềm nào trong hai phần mềm trên là có mã nguồn mở nên các chuyên gia độc lập không thể thực hiện việc kiểm tra và hoàn toàn chắc chắn rằng chúng được bảo mật.
Bảo mật thư điện tử nâng cao
Những công cụ và khái niệm được thảo luận dưới đây được khuyên dùng đối với những người dùng máy tính có kinh nghiệm.
Sử dụng việc mã hóa với khóa công khai trong thư điện tử
Việc đạt được mức độ bảo mật ở mức cao hơn là hoàn toàn có thể, ngay cả với những tài khoản thư điện tử không bảo mật. Để đạt được điều này, bạn cần tìm hiểu về việc mã hóa với khóa công khai. Kỹ thuật này cho phép bạn mã hóa từng bức thư điện tử, khiến chúng không thể bị đọc bởi bất kỳ ai ngoài những người thực sự được gửi tới. Điều tuyệt vời của việc mã hóa với khóa công khai ở chỗ bạn không cần trao đổi bất kỳ thông tin bí mật nào với đối tác liên lạc về việc làm sao để có thể mã hóa mọi thông tin trong tương lai.
Kỹ thuật này có thể được sử dụng với bất kỳ dịch vụ thư điện tử nào, ngay cả những dịch vụ thiếu tính bảo mật cho đường truyền, vì nội dung từng bức thư đều đã được mã hóa trước khi chúng rời khỏi máy tính của bạn.
Việc mã hóa và xác thực cho từng thư điện tử
Mã hóa dùng khóa công khai ban đầu có vẻ phức tạp, nhưng nó khá dễ hiểu sau khi bạn nắm vững những kiến thức cơ bản, đồng thời các công cụ thực hiện nó khá dễ để sử dụng. Chương trình quản lý thư điện tử Thunderbird có thể được sử dụng kết hợp với một thành phần mở rộng là Enigmail để mã hóa và giải mã hóa thư một cách rất dễ dàng.
Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng Thunderbird
|
VaultletSuite 2 Go, một chương trình quản lý thư điện tử có mã hóa miễn phí thậm chí còn dễ sử dụng hơn cả Thunderbird nếu bạn sẵn sàng tin cậy công ty cung cấp công cụ này và cho phép họ thực hiện nhiều phần việc giúp bạn.
Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng VaultletSuit2Go
Việc xác thực cho thư điện tử của bạn là một phần quan trọng trong quá trình bảo mật truyền thông của bạn. Bất kỳ ai có truy cập Internet và những công cụ thích hợp đều có thể giả mạo bạn bằng cách gửi thư từ những tài khoản thư giả mạo có những thông tin xác định cá nhân bạn. Mối nguy hiểm càng rõ ràng hơn khi cân nhắc vấn đề này trong vai trò là người nhận thư.
Do chúng ta không thể nhìn hay nghe thấy đối tác của mình qua thư điện tử, chúng ta thường dựa vào địa chỉ của người gửi để xác định đối tác, điều này rất dễ khiến chúng ta bị lừa gạt bởi những bức thư bị giả mạo. Chữ ký điện tử, một kỹ thuật cũng sử dụng mã hóa với khóa công khai, cung cấp phương thức xác thực danh tính của một người khi gửi thư điện tử. Mục Sử dụng Enigmail với Thunderbird như thế nào trong Hướng dẫn sử dụng Thunderbird giải thích vấn đề này được thực hiện ra sao.
