Tải về Thunderbird, Enigmail và GnuPG
Trang chủ- Kích chuột vào biểu tượng Thunderbird bên dưới để mở trang www.mozilla.com/thunderbird
- Nhấn vào đường dẫn Other systems & Languages bên dưới khung Free Download để chuyển sang trang chứa các tệp cài đặt ở các ngôn ngữ khác nhau. Cuộn xuống phía dưới tìm tới dòng Vietnamese, cột Windows và nhấn chuột vào Dowload để lưu tệp cài đặt, xác định tệp vừa tải về, và Nhấn đúp chuột vào tệp đó.
- Kích chuột vào biểu tượng Enigmail bên dưới để mở trang www.enigmail.mozdev.org/download
- Kích chuột phải vào đường dẫn Download v1.1.2 for Thunderbird 3.1 sau đó lưu tệp thành phần mở rộng về Desktop của bạn
- Nhấn vào biểu tượng GnuPG bên dưới để mở trang www.gnupg.org/download
- Kéo cuộn xuống mục Binaries, và nhấn chuột vào GnuPG 1.4 compiled for Microsoft Windows FTP để lưu tệp cài đặt
- Tiếp tục tới Phần 4.1 trong chương Thunderbird này để cài đặt Enigmail và GnuPG
- Nếu bạn lưu tệp cài đặt trên máy, bạn có thể xóa nó đi sau khi hoàn tất quá trình cài đặt
- www.mozilla.com/thunderbird
- www.enigmail.mozdev.org
- www.gnupg.org
- www.trac.torproject.org/projects/tor/wiki/torbirdy
- Mọi phiên bản Windows
- Thunderbird 31.0
- Enigmail 1.7
- GNU Privacy Guard (GnuPG) 1.4.18 -Torbirdy 0.1.2
- Tháng 9 năm 2014
- Phần mềm Miễn phí và Nguồn mở
- Bài 7. Đảm bảo bảo mật truyền thông trên Internet
- Khả năng quản lý nhiều tài khoản thư điện tử sử dụng một chương trình duy nhất
- Khả năng đọc và soạn tin nhắn sau khi đã ngắt kết nối Internet
- Khả năng bảo mật thư điện tử bằng mã hóa với khóa công khai
Chương trình quản lý thư điện tử phía người dùng Mozilla Thunderbird có phiên bản cho GNU Linux, Mac OS, Microsoft Windows và các hệ điều hành khác. Quản lý nhiều tài khoản thư điện tử là một việc phức tạp đứng trên quan điểm bảo mật số; do đó, chúng tôi hết sức khuyến nghị bạn sử dụng Mozilla Thunderbird cho công việc này. Các tính năng bảo mật nâng cao của Thunderbird, vốn là một chương trình nguồn mở, miễn phí và hoạt động trên các hệ điều hành khác nhau thậm chí còn quan trọng hơn khi đem so sánh với các phần mềm thương mại có cùng chức năng như Microsoft Outlook. Tuy nhiên, nếu bạn vẫn muốn sử dụng một chương trình khác Mozilla Thunderbird, chúng tôi xin giới thiệu một số các chương trình miễn phí nguồn mở có tính năng tương tự:
- Claws Mail có phiên bản cho GNU Linux và Microsoft Windows;
- Sylpheed có phiên bản cho GNU Linux, Mac OS và Microsoft Windows;
- Alpine có phiên bản cho GNU Linux, Mac OS và Microsoft Windows.
Những điều cần biết về công cụ này trước khi bạn bắt đầu
Mozilla Thunderbird là chương trình miễn phí, nguồn mở hoạt động trên mọi nền tảng hệ điều hành giúp quản lý việc nhận, gửi và lưu trữ thư điện tử. Một phần mềm quản lý thư điện tử phía người dùng là một chương trình giúp bạn tải về và quản lý thư điện tử mà không cần sử dụng trình duyệt Internet. Bạn có thể quản lý nhiều tài khoản thư điện tử khác nhau sử dụng chương trình này. Tài khoản của bạn phải được tạo ra trước khi dùng với Thunderbird. Bạn có thể tạo các tài khoản Gmail nếu muốn.Enigmail là một thành phần mở rộng (add-on) do Thunderbird phát triển. Nó cho phép người dùng sử dụng tính năng xác thực và mã hóa của GNU Privacy Guard (GnuPG).
GnuPG là một chương trình dùng để tạo và quản lý các cặp khóa mã hóa sử dụng phương pháp mã hóa với khóa công khai để đảm bảo bảo mật truyền thông. Để sử dụng Enigmail, bạn phải cài đặt GnuPG theo hướng dẫn ở phần sau của chương này.
Hướng dẫn cài đặt Thunderbird
Các mục trong trang này:
Bước 1. Nhấn đúp chuột vào
; Hộp thoại Open File - Security Warning sẽ xuất hiện. Nhấn vào 
để mở cửa sổ sau:
Hình 1: Thanh trạng thái tiến trình Giải nén
Sau khi các tệp Thunderbird được giải nén, cửa sổ Chào mừng đến với Pháp sư Cài đặt Mozilla Thunderbird sẽ xuất hiện.
Bước 2. Nhấn vào
để mở cửa sổ Cài đặtMozilla Thunderbird – Tùy chọn cài đặt.
Bước 3. Nhấn vào để chấp nhận các thiết đặt mặc định và mở cửa sổ sau:
Hình 2: Chương trình Mozilla Thunderbird - Cửa sổ Tổng Quát
Bước 4. Nhấn vào
để bắt đầu tiến trình cài đặt. Cửa sổ trạng thái tiến trình Mozilla Thunderbird - Cài đặt sẽ xuất hiện. Việc cài đặt sẽ được hoàn thành và cửa sổ sau sẽ hiện lên:
Hình 3: Cửa sổ Hoàn Thành Cài đặt Mozilla Thunderbird
Bước 5. Nhấn vào
để kết thúc.
Gợi ý: Thunderbird sẽ tự động khởi động nếu bạn lựa chọn hộp chọn Chạy Thunderbird ngay bây giờ, như trong Hình 3 phía trên. Để mở chương trình trong các lần tiếp theo bạn có thể Nhấn đúp chuột vào biểu tượng Thunderbird trên màn hình, hoặc chọn > Programs > Mozilla Thunderbird > Mozilla Thunderbird.
Để tắt tính năng Tìm kiếm Bao quát và Thiết đặt Chỉ mục, hãy theo các bước sau:
Bước 1. Chọn Công cụ > Tùy chọn trên khung trình đơn Thunderbird để mở khung Tùy chọn.
Lưu ý: Nếu thanh công cụ không xuất hiện sau khi chương trình khởi động, bạn có thể nhấn chuột phải vào phía trên cùng của cửa sổ chương trình và chọn Menu Bar.
Bước 2. Nhấn vào
để mở khung tương ứng như sau:
Hình 4: Khung Tùy chọn hiển thị ô tùy chọn Nâng cao
Bước 3. Nhấn vào ô chọn Kích hoạt Chỉ mục và Tìm kiếm Bao quat trong mục Cấu hình Nâng cao để tắt tính năng này như dưới đây:
Hình 5: Mục Cấu hình Nâng cao
Bạn vừa thực hiện xong việc tắt tính năng này, và có thể tiến hành việc đăng ký một tài khoản thư điện tử vào Thunderbird.
Bước 1. Trong cửa sổ Welcome to Thunderbird chọn Skip this and using my existing email như trong của sổ sau:
Hình 6: Cửa sổ chào mừng tới Thunderbird
Bước 2. Nhập tên, địa chỉ hộp thư điện tử và mật khẩu vào các trường tương ứng; Hủy chọn hộp chọn Ghi nhớ mật khẩu như trong Hình 7 dưới đây.
Hình 7: Cửa sổ Thiết lập Tài khoản Thư điện tử
Bước 3. Nhấn vào
để mở cửa sổ sau:
Hình 8: Cửa sổ Thiết lập Tài khoản Thư điện tử với tính năng IMAP – các thư mục từ xa được chọn
để tạo tài khoản, và kích hoạt cửa sổ chính Thunderbird với thông tin tài khoản hiển thị trong khung Tất cả các Thư mục phía bên trái như sau:
Hình 9: Cửa sổ giao diện chính của Mozilla Thunderbird hiển thị thông tin tài khoản gmail vừa được đăng ký
Lưu ý: Để thêm một tài khoản khác, chọn Tệp > Mới > Tài khoản Thư... để mở Hình 7 trong phần này, lặp lại từ Bước 3 tới Bước 5.
Sau khi đăng ký thành công các tài khoản thư điện tử vào Thunderbird, trong lần tiếp theo mở cửa sổ giao diện chương trình, bạn sẽ được yêu cầu nhập mật khẩu cho từng tài khoản thư điện tử như sau:
Hình 10: Yêu cầu Nhập Mật khẩu Truy cập Máy chủ Thư điện tử
Lưu ý: Cho dù việc lưu và ghi nhớ mật khẩu thường không được khuyến khích sử dụng trên quan điểm an toàn bảo mật Internet, Thunderbird có hỗ trợ tính năng Mật Khẩu Chủ. Tính năng này cho phép bạn sử dụng một mật khẩu để bảo vệ tất cả các mật khẩu của các tài khoản thư điện tử khác nhau của mình được nhập vào trong quá trình đăng ký. Để tìm hiểu thêm về tính năng này, hãy xem phần 3.3 Hướng dẫn Cấu hình khung An ninh trong Thunderbird - Khung Mật khẩu.
Bước 1. Chọn tài khoản của bạn ở khung bên trái** sau đó chọn *Tài khoản > Feed để mở cửa sổ Feed Account Wizard sau:
Hình 11: Cửa sổ Thuật sỹ Tài khoản Tin
Bước 2. Nhấn vào để mở cửa sổ sau:
Hình 12: Cửa sổ Thuật sỹ Tài khoản - Chúc Mừng
Bước 3. Nhấn vào để hoàn thành việc đăng ký và thiết đặt tài khoản, và trở về màn hình giao diện chính Thunderbird.
Bạn đã hoàn thành việc thiết đặt tối ưu chương trình Thunderbird, hãy tiếp tục phần tiếp theo Hướng dẫn Cấu hình Bảo Mật trong Thunderbird.
- 2.0 Hướng dẫn Cài đặt Thunderbird
- 2.1 Hướng dẫn Tắt Tính năng Tìm kiếm Tổng quát và Đặt Chỉ mục trong Thunderbird
- 2.2 Hướng dẫn Đăng ký một Tài khoản Thư điện tử vào Thunderbird
- 2.3 Hướng dẫn Đăng ký Tài khoản trang Nhật ký (Blogs), Nguồn tin (News Feeds) và Trang tin tức (Newsgroup) vào Thunderbird
2.0 Hướng dẫn Cài đặt Thunderbird
Cài đặt Thunderbird khá nhanh và gồm các bước đơn giản theo hướng dẫn. Để tiến hành cài đặt Thunderbird, hãy thực hiện các bước sau:Bước 1. Nhấn đúp chuột vào
; Hộp thoại Open File - Security Warning sẽ xuất hiện. Nhấn vào để mở cửa sổ sau:Hình 1: Thanh trạng thái tiến trình Giải nén
Sau khi các tệp Thunderbird được giải nén, cửa sổ Chào mừng đến với Pháp sư Cài đặt Mozilla Thunderbird sẽ xuất hiện.
Bước 2. Nhấn vào
để mở cửa sổ Cài đặtMozilla Thunderbird – Tùy chọn cài đặt.Bước 3. Nhấn vào
để chấp nhận các thiết đặt mặc định và mở cửa sổ sau:Hình 2: Chương trình Mozilla Thunderbird - Cửa sổ Tổng Quát
Bước 4. Nhấn vào
để bắt đầu tiến trình cài đặt. Cửa sổ trạng thái tiến trình Mozilla Thunderbird - Cài đặt sẽ xuất hiện. Việc cài đặt sẽ được hoàn thành và cửa sổ sau sẽ hiện lên:Hình 3: Cửa sổ Hoàn Thành Cài đặt Mozilla Thunderbird
Bước 5. Nhấn vào
để kết thúc.Gợi ý: Thunderbird sẽ tự động khởi động nếu bạn lựa chọn hộp chọn Chạy Thunderbird ngay bây giờ, như trong Hình 3 phía trên. Để mở chương trình trong các lần tiếp theo bạn có thể Nhấn đúp chuột vào biểu tượng Thunderbird trên màn hình, hoặc chọn > Programs > Mozilla Thunderbird > Mozilla Thunderbird.
2.1 Hướng dẫn Tắt Tính năng Tìm kiếm Bao quát và Thiết đặt Chỉ mục trong Thunderbird
Cảnh báo: Tính năng Tìm kiếm Bao quát và Thiết đặt Chỉ mục trong Thunderbird phải được tắt đi để tối ưu hoạt động của chương trình. Tùy thuộc vào số lượng và dung lượng tài khoản email của bạn, tính năng này sẽ làm giảm tốc độ hệ thống do phải liên tục ghi các thông tin lên ổ đĩa cứng. Khi ổ cứng trở nên đầy, tốc độ hệ thống sẽ bị ảnh hưởng.Để tắt tính năng Tìm kiếm Bao quát và Thiết đặt Chỉ mục, hãy theo các bước sau:
Bước 1. Chọn Công cụ > Tùy chọn trên khung trình đơn Thunderbird để mở khung Tùy chọn.
Lưu ý: Nếu thanh công cụ không xuất hiện sau khi chương trình khởi động, bạn có thể nhấn chuột phải vào phía trên cùng của cửa sổ chương trình và chọn Menu Bar.
Bước 2. Nhấn vào
để mở khung tương ứng như sau:Hình 4: Khung Tùy chọn hiển thị ô tùy chọn Nâng cao
Bước 3. Nhấn vào ô chọn Kích hoạt Chỉ mục và Tìm kiếm Bao quat trong mục Cấu hình Nâng cao để tắt tính năng này như dưới đây:
Hình 5: Mục Cấu hình Nâng cao
Bạn vừa thực hiện xong việc tắt tính năng này, và có thể tiến hành việc đăng ký một tài khoản thư điện tử vào Thunderbird.
2.2 Hướng dẫn Đăng ký một Tài khoản Thư điện tử vào Thunderbird
Cửa sổ System Intergration sẽ xuất hiện trong lần đầu đăng nhập. Cửa sổ này có thể thiết đặt để chọn Thunderbird làm trình quản lý thư điện tử mặc định. Một cách khác bạn có thể chọn Bỏ qua bước này.Bước 1. Trong cửa sổ Welcome to Thunderbird chọn Skip this and using my existing email như trong của sổ sau:
Hình 6: Cửa sổ chào mừng tới Thunderbird
Bước 2. Nhập tên, địa chỉ hộp thư điện tử và mật khẩu vào các trường tương ứng; Hủy chọn hộp chọn Ghi nhớ mật khẩu như trong Hình 7 dưới đây.
Hình 7: Cửa sổ Thiết lập Tài khoản Thư điện tửBước 3. Nhấn vào
để mở cửa sổ sau:Hình 8: Cửa sổ Thiết lập Tài khoản Thư điện tử với tính năng IMAP – các thư mục từ xa được chọn
IMAP và POP: Đặc điểm và Cách sử dụng
Internet Message Access Protocol (IMAP) và Post Office Protocol (POP) là hai phương thức được sử dụng để lưu trữ và tải về thư điện tử.- Internet Message Access Protocol (IMAP): Khi sử dụng IMAP tất cả các thư mục (bao gồm Hộp thư, Thư nháp, Thư mẫu, Thư đã gửi, Thùng rác và các thư mục khác) nằm trên máy chủ thư điện tử của bạn. Vì vậy bạn có thể truy cập các thư mục này từ các máy tính cá nhân khác nhau. Tất cả các thư điện tử sẽ được lưu trữ trên máy chủ và khởi đầu chỉ có các tiêu đề thư điện tử hoặc các thông tin tiêu đề (gồm các thông tin như ngày tháng, chủ đề tin nhắn, tên người gửi...) được tải về và hiển thị trên máy tính của bạn. Toàn bộ nội dung một thư điện tử sẽ được tải về khi bạn mở thư đó. Thunderbird cũng có thể được thiết đặt để lưu bản sao của toàn bộ các thư điện tử trong một hoặc toàn bộ các thư mục lên máy tính của bạn để có thể làm việc ở chế độ ngoại tuyến (đúng vậy, không cần có một kết nối Internet). Với IMAP khi bạn xóa một thư điện tử hay một thư mục, nó sẽ xóa trên cả máy tính cá nhân và trên máy chủ thư điện tử.
- Post Office Protocol (POP): Khi sử dụng POP chỉ có thư mục Hộp thư (thư mục chứa các tin nhắn được gửi đến địa chỉ thư điện tử của bạn) nằm ở trên máy chủ thư điện tử; tất cả các thư mục khác sẽ nằm trên máy tính cá nhân của bạn. Bạn có thể chọn lựa giữ lại các tin nhắn trong thư mục Inbox trên máy chủ sau khi đã tải chúng về máy tính cá nhân, hoặc chọn xóa chúng khỏi phía máy chủ sau khi tải về. Nếu bạn truy cập tài khoản thư điện tử từ nhiều máy tính khác nhau, bạn chỉ có thể xem các tin nhắn trong thư mục Inbox (các tin nhắn mới và các tin nhắn cũ nếu bạn chọn không xóa sau khi tải về máy tính cá nhân).
để tạo tài khoản, và kích hoạt cửa sổ chính Thunderbird với thông tin tài khoản hiển thị trong khung Tất cả các Thư mục phía bên trái như sau:Hình 9: Cửa sổ giao diện chính của Mozilla Thunderbird hiển thị thông tin tài khoản gmail vừa được đăng ký
Lưu ý: Để thêm một tài khoản khác, chọn Tệp > Mới > Tài khoản Thư... để mở Hình 7 trong phần này, lặp lại từ Bước 3 tới Bước 5.
Sau khi đăng ký thành công các tài khoản thư điện tử vào Thunderbird, trong lần tiếp theo mở cửa sổ giao diện chương trình, bạn sẽ được yêu cầu nhập mật khẩu cho từng tài khoản thư điện tử như sau:
Hình 10: Yêu cầu Nhập Mật khẩu Truy cập Máy chủ Thư điện tử
Lưu ý: Cho dù việc lưu và ghi nhớ mật khẩu thường không được khuyến khích sử dụng trên quan điểm an toàn bảo mật Internet, Thunderbird có hỗ trợ tính năng Mật Khẩu Chủ. Tính năng này cho phép bạn sử dụng một mật khẩu để bảo vệ tất cả các mật khẩu của các tài khoản thư điện tử khác nhau của mình được nhập vào trong quá trình đăng ký. Để tìm hiểu thêm về tính năng này, hãy xem phần 3.3 Hướng dẫn Cấu hình khung An ninh trong Thunderbird - Khung Mật khẩu.
2.3 Hướng dẫn Đăng ký Tài khoản trang Nhật ký (Blogs), Nguồn tin (News Feeds) và Trang tin tức (Newsgroup) vào Thunderbird
Để tạo và đăng ký một tài khoản trang nhật ký, nguồn tin và nhóm trang tin tức, hãy thực hiện theo các bước sau:Bước 1. Chọn tài khoản của bạn ở khung bên trái** sau đó chọn *Tài khoản > Feed để mở cửa sổ Feed Account Wizard sau:
Hình 11: Cửa sổ Thuật sỹ Tài khoản Tin
Bước 2. Nhấn vào
để mở cửa sổ sau:Hình 12: Cửa sổ Thuật sỹ Tài khoản - Chúc Mừng
Bước 3. Nhấn vào
để hoàn thành việc đăng ký và thiết đặt tài khoản, và trở về màn hình giao diện chính Thunderbird.Bạn đã hoàn thành việc thiết đặt tối ưu chương trình Thunderbird, hãy tiếp tục phần tiếp theo Hướng dẫn Cấu hình Bảo Mật trong Thunderbird.
Các thiết đặt Bảo mật trong Thunderbird
Các mục trong trang này:
Để có thêm thông tin liên quan tới phòng chống các xâm nhập độc hại, hãy tham khảo sách Bài 1. Bảo vệ máy tính khỏi Vi rút, Phần mềm độc hại và Hacker để có thêm thông tin về các công cụ như Avast, Comodo Firewall, Spybot.
Lưu ý: Nếu tin nhắn đó có chứa mã độc hại, thị nó sẽ được kích hoạt bởi cửa sổ xem trước này. Để tránh điều này xảy ra, bạn nên tắt tính năng xem trước này.
Hình 1: Cửa sổ giao diện chính Thunderbird
Để tắt tính năng khung xem trước, hãy thực hiện các bước sau:
Bước 1. Nhấn vào
. Chọn Options > Bố cục chương trình, và chọn the Khung Đọc thư F8 để tắt:
Hình 2: Trình đơn Hiển thị với khung Bố cụng chương trình và lựa chọn Khung Đọc thư
Khung Đọc thư sẽ biến mất, và bạn phải nhấn đúp chuột vào một tin nhắn để đọc nó. Nếu một tin nhắn có vẻ đáng ngờ (có thể vì nó có một tiêu đề đáng ngờ hay người gửi không rõ ràng) thì bạn có thể xóa tin nhắn đó mà không mở tin nhắn này.
Để tắt tính năng định dạng HTML, hãy thực hiện các bước sau:
Bước 1. Nhấn vào. Chọn Hiển thị > Nội dung thư dưới dạng > Văn bản Thuần như sau:
Hình 3: T Trình đơn Hiển thị với khung Bố cụng chương trình và lựa chọn Văn bản Thuần
Những thư đánh lừa hay các thư giả mạo, thường tìm cách khiến bạn nhấn chuột vào một đường dẫn gửi kèm theo tin nhắn. Thông thường các đường dẫn này sẽ dẫn tới các trang web có chứa vi rút có thể lây nhiễm lên máy tính của bạn. Một số trường hợp khác, các đường dẫn này mở ra các trang có vẻ hợp lệ nhằm đánh lừa bạn nhập vào tên đăng nhập và mật khẩu của bạn, để lấy các thông tin này phục vụ lợi ích bất chính của những kẻ tạo ra các trang web giả này.
Thunderbird có thể giúp nhận dạng và cảnh báo bạn đối với các dạng thư điện tử nói trên. Các công cụ bổ sung giúp phòng chống lây nhiễm từ các trang web độc hại được đề cập tại phần Các Thành phần mở rộng hữu ích khác của Mozilla trong chương giới thiệu về Firefox.
Nhóm lựa chọn thiết đặt liên quan tới thư rác và an ninh được đặt tại cửa sổ Tùy chọn – An ninh, nơi bạn có thể thiết đặt các lựa chọn quan trọng về an ninh và bảo mật. Để mở cửa sổ này, hãy theo các bước sau:
Bước 1. Chọn Công cụ > Options để vào cửa sổ Tùy chọn.
Bước 2. Nhấn
để kích hoạt cửa sổ sau:
Hình 4: Cửa sổ An ninh với các khung liên quan
Hình 5: Khung Lừa đảo email
Hình 6: Khung diệt virút
Lựa chọn này cho phép chương trình diệt vi rút trên máy có thể quét kiểm tra từng tin nhắn khi chúng được tải về. Nếu lựa chọn này không được bật, có khả năng toàn bộ thư mục Hộp thư của bạn sẽ bị ‘phong tỏa’ nếu bạn nhận được một tin nhắn bị nhiễm virút.
Lưu ý Điều này giả sử rằng máy tính của bạn có cài đặt một chương trình diệt vi rút. Hãy xem phần hướng dẫn sử dụng Avast để biết các cài đặt và cấu hình chương trình diệt vi rút.
Hình 7: Khung Mật khẩu
Quan trọng: Chúng tôi khuyên bạn nên lưu trữ mật khẩu bảo mật của mình sử dụng chương trình được thiết kế riêng cho mục đích này; hãy xem Bài KeyPass để tìm hiểu thêm.
Lưu ý: Các tùy chọn trong khung Mật khẩu chỉ có tác dụng khi bạn nhấn chọn ô Ghi nhớ mật khẩu tại màn hình Thiết đặt Tài khoản Thư trong quá trình đăng ký các tài khoản thư điện tử với Thunderbird.
Bước 1. Nhấn
để mở cửa sổ sau:
Hình 8: Cửa sổ Lưu Mật khẩu
Cửa sổ Mật khẩu được Lưu cho phép bạn xóa bỏ hoặc xem tất cả các mật khẩu tương ứng với các tài khoản thư. Tuy nhiên, để đảm bảo tối đa an ninh và bảo mật riêng tư của bạn, bạn có thể chọn một Mật khẩu Chính để ngăn chặn những kẻ thông thạo Thunderbird tìm thấy các mật khẩu của mình.
Bước 3. Nhấn chọn ô Dùng một mật khẩu chính như trong Hình 7 để kích hoạt nút Thay đổi Mật khẩu Chính ....
Bước 4. Nhấn
để mở cửa sổ sau:
Hình 9: Cửa sổ Thay đổi Mật khẩu Chính
Bước 5. Hãy nhập một mật khẩu đủ mạnh và chỉ có thể mình bạn ghi nhớ được, và Nhấn
để xác nhận Mật khẩu Chính.
Bước 1. Nhấn
để hiển thị Nội dung Trang Web:
Hình 11: Khung Nội dung Trang Web
Bước 2. Chọn mục I close Thunderbird trong tùy chọn Lưu đến khi: để xóa các cookies mỗi khi bạn tắt chương trình Thunderbird nhằm tăng cường bảo mật.
Bước 1. Chọn Công cụ > Account Settings để mở cửa sổ Thiết lập Tài khoản.
Bước 2. Chọn tùy chọn Thiết lập Thư rác tương ứng với tài khoản Gmail hoặc RiseUp trên khung bên trái.
Bước 3. Bật tùy chọn Thiết đặt Thư rác để hiển thị màn hình Thiết đặt Tài khoản - Thiết đặt Thư rác tương tự như dưới đây:
Hình 12: Cửa sổ Thiết lập Tài khoản - Thiết lập Thư rác
Bước 4. Nhấn để hoàn thành việc thiết đặt trong cửa sổ Thiết lập Tài khoản.
Lưu ý: Các tùy chọn Thiết đặt Thư rác cần được thiết đặt riêng rẽ cho từng tài khoản thư. Khi đó, thư rác cho tài khoản Gmail hay RiseUp sẽ được đưa vào các thư mục Xóa tương ứng của từng tài khoản. Một cách khác, bạn có thể tạo một thư mục Local Folder để chứa thư rác của tất cả các tài khoản.
Hình 13: Cửa sổ Thiết đặt Tài khoản - Thiết đặt Thư rác, với các thiết đặt để tạo một thư mục chung chứa thư rác
Bước 1. Chọn tùy chọn Thiết đặt Thư rác bên dưới Thư mục Nội bộ ở cửa sổ bên trái.
Bước 2. Chọn mục Thư mục nội bộ ở thư mục "Thư rác" trong: danh sách xổ xuống như trong Hình 13.
Bước 3. Nhấn để hoàn thành thiết đặt trong cửa sổ Thiết đặt Tài khoản.
Bạn vừa thiết đặt thành công các tùy chọn an ninh và lọc thư rác trong Thunderbird, hãy tìm hiểu tiếp chương sau Hướng dẫn Sử dụng Enigmail với GnuPG trong Thunderbird.
- 3.0 Các Tùy chọn Bảo mật trong Thunderbird
- 3.1 Hướng dẫn Tắt Tính năng Khung Đọc thư trong Thunderbird
- 3.2 Hướng dẫn Tắt Tính năng HTML trong Thunderbird
- 3.3 Hướng dẫn Thiết đặt Khung Bảo mật trong Thunderbird
- 3.4 Hướng dẫn Bật Bộ lọc Thư rác trong Thiết đặt Tài khoản
3.0 Các Tùy chọn Bảo mật trong Thunderbird
Bảo mật trong Mozilla Thunderbird liên quan tới việc bảo vệ máy tính của bạn khỏi các tin nhắn thư điện tử độc hại. Một số thư loại này có thể chỉ là những thư rác, số khác có thể chứa vi rút hoặc phần mềm gián điệp. Có một số thiết đặt cần được sử dụng và cấu hình trong Mozilla Thunderbird để tăng cường bảo mật cho chương trình. Một điều cũng rất quan trọng là máy tính của bạn có cài đặt các chương trình diệt phần mềm gián điệp và tường lửa.Để có thêm thông tin liên quan tới phòng chống các xâm nhập độc hại, hãy tham khảo sách Bài 1. Bảo vệ máy tính khỏi Vi rút, Phần mềm độc hại và Hacker để có thêm thông tin về các công cụ như Avast, Comodo Firewall, Spybot.
3.1 Hướng dẫn Tắt Tính năng Khung Đọc thư trong Thunderbird
Cửa sổ chính của Thunderbird được chia thành ba vùng: Vùng bên trái hiển thị các thư mục trong các tài khoản thư điện tử của bạn, vùng bên phải hiển thị danh sách các tin nhắn đã nhận, và khung bên dưới hiển thị xem trước nội dung (preview) của một tin nhắn được chọn. Việc hiển thị xem trước nội dung sẽ tự động được thực hiện mỗi khi một tin nhắn được chọn.Lưu ý: Nếu tin nhắn đó có chứa mã độc hại, thị nó sẽ được kích hoạt bởi cửa sổ xem trước này. Để tránh điều này xảy ra, bạn nên tắt tính năng xem trước này.
Hình 1: Cửa sổ giao diện chính Thunderbird
Để tắt tính năng khung xem trước, hãy thực hiện các bước sau:
Bước 1. Nhấn vào
. Chọn Options > Bố cục chương trình, và chọn the Khung Đọc thư F8 để tắt:Hình 2: Trình đơn Hiển thị với khung Bố cụng chương trình và lựa chọn Khung Đọc thư
Khung Đọc thư sẽ biến mất, và bạn phải nhấn đúp chuột vào một tin nhắn để đọc nó. Nếu một tin nhắn có vẻ đáng ngờ (có thể vì nó có một tiêu đề đáng ngờ hay người gửi không rõ ràng) thì bạn có thể xóa tin nhắn đó mà không mở tin nhắn này.
3.2 Hướng dẫn Tắt tính năng HTML trong Thunderbird
Thunderbird có khả năng tạo và hiển thị các thư điện tử sử dụng ngôn ngữ giống như trong các trang web là HyperText Markup Language (HTML). Tính năng này cho phép bạn gửi và nhận các tin nhắn kèm theo ảnh, phông chữ, màu sắc và các định dạng khác. Tuy nhiên nếu bạn bật tính năng định dạng HTML trong Thunderbird, các thư điện tử độc hại có thể khai thác các lỗ hổng bảo mật giống như đối với một trang web.Để tắt tính năng định dạng HTML, hãy thực hiện các bước sau:
Bước 1. Nhấn vào
. Chọn Hiển thị > Nội dung thư dưới dạng > Văn bản Thuần như sau:Hình 3: T Trình đơn Hiển thị với khung Bố cụng chương trình và lựa chọn Văn bản Thuần
3.3 Hướng dẫn thiết đặt chọn lựa Bảo mật
Thunderbird được tích hợp hai bộ lọc thư rác có thể giúp xác định thư rác trong các thư bạn nhận được. Mặc định, các bộ lọc này bị tắt, nên bạn cần phải thay đổi một số thiết đặt nếu bạn muốn sử dụng chúng. Ngay cả khi chúng được bật, bạn vẫn tiếp tục nhận được các thư rác nhưng Thunderbird sẽ tự động đưa chúng vào thư mục Thư rác.Những thư đánh lừa hay các thư giả mạo, thường tìm cách khiến bạn nhấn chuột vào một đường dẫn gửi kèm theo tin nhắn. Thông thường các đường dẫn này sẽ dẫn tới các trang web có chứa vi rút có thể lây nhiễm lên máy tính của bạn. Một số trường hợp khác, các đường dẫn này mở ra các trang có vẻ hợp lệ nhằm đánh lừa bạn nhập vào tên đăng nhập và mật khẩu của bạn, để lấy các thông tin này phục vụ lợi ích bất chính của những kẻ tạo ra các trang web giả này.
Thunderbird có thể giúp nhận dạng và cảnh báo bạn đối với các dạng thư điện tử nói trên. Các công cụ bổ sung giúp phòng chống lây nhiễm từ các trang web độc hại được đề cập tại phần Các Thành phần mở rộng hữu ích khác của Mozilla trong chương giới thiệu về Firefox.
Nhóm lựa chọn thiết đặt liên quan tới thư rác và an ninh được đặt tại cửa sổ Tùy chọn – An ninh, nơi bạn có thể thiết đặt các lựa chọn quan trọng về an ninh và bảo mật. Để mở cửa sổ này, hãy theo các bước sau:
Bước 1. Chọn Công cụ > Options để vào cửa sổ Tùy chọn.
Bước 2. Nhấn
để kích hoạt cửa sổ sau:Hình 4: Cửa sổ An ninh với các khung liên quan
Khung Thư rác
Bước 1. Chọn các lựa chọn tương ứng trong khung Thư rác như trong Hình 4 nếu bạn muốn Thunderbird xóa những tin nhắn được bạn xác định là các thư rác. Các thiết đặt liên quan tới thư rác sẽ được đề cập sau trong phần nàyKhung Lừa đảo email
Bước 1. Nhấn chọn Báo tôi biết nếu thư tôi đang đọc bị nghi ngờ là thư xấu để yêu cầu Thunderbird phân tích các tin nhắn tìm thư lừa đảo như dưới đây:Hình 5: Khung Lừa đảo email
Khung Diệt Virút
Bước 1. Nhấn khung Diệt Virút để mở cửa sổ sau:Hình 6: Khung diệt virút
Lựa chọn này cho phép chương trình diệt vi rút trên máy có thể quét kiểm tra từng tin nhắn khi chúng được tải về. Nếu lựa chọn này không được bật, có khả năng toàn bộ thư mục Hộp thư của bạn sẽ bị ‘phong tỏa’ nếu bạn nhận được một tin nhắn bị nhiễm virút.
Lưu ý Điều này giả sử rằng máy tính của bạn có cài đặt một chương trình diệt vi rút. Hãy xem phần hướng dẫn sử dụng Avast để biết các cài đặt và cấu hình chương trình diệt vi rút.
Khung Mật khẩu
Bước 2. Nhấn khung Mật khẩu để mở cửa sổ sau:Hình 7: Khung Mật khẩu
Quan trọng: Chúng tôi khuyên bạn nên lưu trữ mật khẩu bảo mật của mình sử dụng chương trình được thiết kế riêng cho mục đích này; hãy xem Bài KeyPass để tìm hiểu thêm.
Lưu ý: Các tùy chọn trong khung Mật khẩu chỉ có tác dụng khi bạn nhấn chọn ô Ghi nhớ mật khẩu tại màn hình Thiết đặt Tài khoản Thư trong quá trình đăng ký các tài khoản thư điện tử với Thunderbird.
Bước 1. Nhấn
để mở cửa sổ sau:Hình 8: Cửa sổ Lưu Mật khẩu
Cửa sổ Mật khẩu được Lưu cho phép bạn xóa bỏ hoặc xem tất cả các mật khẩu tương ứng với các tài khoản thư. Tuy nhiên, để đảm bảo tối đa an ninh và bảo mật riêng tư của bạn, bạn có thể chọn một Mật khẩu Chính để ngăn chặn những kẻ thông thạo Thunderbird tìm thấy các mật khẩu của mình.
Bước 3. Nhấn chọn ô Dùng một mật khẩu chính như trong Hình 7 để kích hoạt nút Thay đổi Mật khẩu Chính ....
Bước 4. Nhấn
để mở cửa sổ sau:Hình 9: Cửa sổ Thay đổi Mật khẩu Chính
Bước 5. Hãy nhập một mật khẩu đủ mạnh và chỉ có thể mình bạn ghi nhớ được, và Nhấn
để xác nhận Mật khẩu Chính.Khung Nội dung Trang Web
Cookie là một tệp văn bản được các trình duyệt sử dụng trong quá trình xác thực hay xác định một trang web. Khung Nội dung Trang Web cho phép bạn xác định các trang nhật ký cá nhân (blog), nguồn tin tức (news feed) hay nhóm tin tức (newsgroup) nào là đáng tin và an toàn.Bước 1. Nhấn
để hiển thị Nội dung Trang Web:Hình 11: Khung Nội dung Trang Web
Bước 2. Chọn mục I close Thunderbird trong tùy chọn Lưu đến khi: để xóa các cookies mỗi khi bạn tắt chương trình Thunderbird nhằm tăng cường bảo mật.
3.4 Hướng dẫn bật tính năng Lọc thư Rác
Dạng lọc thư rác thứ hai của Thunderbird nằm trong cửa sổ Thiết lập tài khoản - Thiết đặt Thư rác. Mặc định, các bộ lọc này bị tắt, vì vậy cần bật chúng lên nếu bạn muốn sử dụng. Mỗi khi nhận được thư rác, Thunderbird sẽ tự động đưa chúng vào thư mục Junk tương ứng của từng tài khoản thư khác nhau.Bước 1. Chọn Công cụ > Account Settings để mở cửa sổ Thiết lập Tài khoản.
Bước 2. Chọn tùy chọn Thiết lập Thư rác tương ứng với tài khoản Gmail hoặc RiseUp trên khung bên trái.
Bước 3. Bật tùy chọn Thiết đặt Thư rác để hiển thị màn hình Thiết đặt Tài khoản - Thiết đặt Thư rác tương tự như dưới đây:
Hình 12: Cửa sổ Thiết lập Tài khoản - Thiết lập Thư rác
Bước 4. Nhấn
để hoàn thành việc thiết đặt trong cửa sổ Thiết lập Tài khoản.Lưu ý: Các tùy chọn Thiết đặt Thư rác cần được thiết đặt riêng rẽ cho từng tài khoản thư. Khi đó, thư rác cho tài khoản Gmail hay RiseUp sẽ được đưa vào các thư mục Xóa tương ứng của từng tài khoản. Một cách khác, bạn có thể tạo một thư mục Local Folder để chứa thư rác của tất cả các tài khoản.
Hình 13: Cửa sổ Thiết đặt Tài khoản - Thiết đặt Thư rác, với các thiết đặt để tạo một thư mục chung chứa thư rác
Bước 1. Chọn tùy chọn Thiết đặt Thư rác bên dưới Thư mục Nội bộ ở cửa sổ bên trái.
Bước 2. Chọn mục Thư mục nội bộ ở thư mục "Thư rác" trong: danh sách xổ xuống như trong Hình 13.
Bước 3. Nhấn
để hoàn thành thiết đặt trong cửa sổ Thiết đặt Tài khoản.Bạn vừa thiết đặt thành công các tùy chọn an ninh và lọc thư rác trong Thunderbird, hãy tìm hiểu tiếp chương sau Hướng dẫn Sử dụng Enigmail với GnuPG trong Thunderbird.
Hướng dẫn Sử dụng Enigmail với GnuPG trong Thunderbird
Các mục trong trang này
Engimail hoạt động dựa trên public-key cryptography. (Mã hóa với mã công khai) Trong phương pháp này, mỗi cá nhân tham gia quá trình liên lạc cần tạo một cặp khóa riêng cho bản thân mình. Khóa đầu tiên gọi là khóa riêng (private key). Nó được bảo vệ bởi một mật khẩu và cần được bảo vệ bí mật đồng thời không bao giờ để lộ khóa này cho bất kỳ ai.
Khóa thứ hai trong cặp khóa là khóa công khai (public key). Bạn có thể chia sẻ khóa này với bất kỳ ai muốn liên lạc. Khi bạn có khóa công khai của một ai đó, bạn có thể tiến hành gửi tin nhắn được mã hóa cho người đó. Chỉ bản thân người này có thể giải mã và đọc được thư mã hóa do bạn gửi , bởi vì chỉ có mình họ có thể sử dụng khóa riêng tương ứng.
Tương tự như vậy, nếu bạn gửi khóa công khai của mình cho những người cần liên lạc và giữ bí mật khóa riêng của mình, chỉ mình bạn có thể đọc các thư được mã hóa bởi các đối tác liên lạc này.
Enigmail cũng cho phép bạn ký số lên các tin nhắn của mình. Những người nhận tin nhắn đã có khóa công khai chính xác của bạn có thể xác nhận rằng thư điện tử được gửi từ bạn, và nội dụng của thư này không bị thay đổi trong quá trình truyền tin. Một cách tương tự, nếu bạn có khóa công khai của một đối tác liên lạc, bạn có thể xác minh chữ ký số trên tin nhắn của người này.
Để bắt đầu cài đặt GnuPG hãy thực hiện các bước sau:
Bước 1. Nhấn đúp chuột vào
để khởi động tiến trình cài đặt. Hộp thoại Mở Tệp - Cảnh báo An ninh (Open File - Security Warning) có thể xuất hiện. Nếu vậy, Nhấn để mở cửa sổ sau để mở cửa sổ sau:
Hình 1: Thuật sỹ Cài đặt GNU Privacy Guard
Bước 2. Nhấn
để mở cửa sổ thông tin bản quyền GNU Privacy Guard Setup - License Agreement; sau khi đọc kỹ thông tin , Nhấn để mở cửa sổ chọn các thành phần cài đặt GNU Privacy Guard Setup - Choose Components .
Bước 3. Nhấn để chấp nhận các thiết đặt mặc định và mở cửa sổ Các Tùy Chọn cài đặt - Lựa chọn Ngôn ngữ (GNU Privacy Guard Setup - Install Options - GnuPG Language Chọnion).
Bước 4. Nhấn để chọn ngôn ngữ Tiếng Anh en-English là ngôn ngữ mặc định, cửa sổ Chọn Thư mục Cài đặt (Choose Install Location) sẽ xuất hiện.
Bước 5. Nhấn
để xác nhận đường dẫn cài đặt mặc định và kích hoạt màn hình Chọn Thư mục Trình đơn Khởi động (Choose Start Menu Folder*).
Bước 6. Nhấn để giải nén và cài đặt các gói GnuPG. Khi tiến trình này hoàn thành, cửa sổ Hoàn thành Cài đặt (Installation Complete) sẽ xuất hiện.
Bước 7. Nhấn sau đó nhấn 
để hoàn thành việc cài đặt chương trình GnuPG.
Để bắt đầu cài đặt Enigmail, hãy theo các bước sau:
Bước 1. Mở Thunderbird, và Nhấn Chọn Công cụ > Tiện ích để kích hoạt cửa sổ Quản lý Tiện ích; cửa sổ Quản lý Tiện ích sẽ xuất hiện với khung Phần mở rộng được mở.
Bước 2. Nhấn
ở khung bên trái, nếu Tiện ích Enigmail chưa được cài đặt, bạn sẽ thấy một thông báo: bạn không có tiện ích nào thuộc kiểu này được cài đặt
Bước 3. Nếu Tiện ích Enigmail xuất hiện trong cửa sổ chính Tiện ích, Nhấn
, nếu không thì hãy Nhấn 
và chọn cài đặt Tiện ích từ tập tin như sau:
Hình 3: Chọn một Thành phần mở rộng để cài đặt
Bước 4. Tìm đến thư mục bạn lưu Enigmail như trong cửa sổ sau:
Hình 4: Chọn Tiện ích Cài đặt
Bước 5. Nhấn
, sau đó Nhấn 
để hoàn thành việc cài đặt thành phần mở rộng Enigmail.
Để kiểm trai việc cài đặt Enigmail thành công, hãy quay về cửa sổ giao diện chính Thunderbird, nhấn vào để xem Enigmail có xuất hiện trên trình đơn không, như sau đây:
Hình 6: Trình đơn hệ thống Thunderbird với Enigmail
Bước 1. Chọn OpenPGP > Preferences để mở màn hình OpenPGP Preferences như sau:
Hình 7: Màn hình Tùy thích của Enigmail
Nếu GnuPG đã được cài đặt thành công,
sẽ xuất hiện trong mục Files and Directories; trái lại, bạn sẽ nhận được một thông báo như sau:
Hình 8: Thông báo lổi không thấy OpenPGP
Gợi ý: Nếu bạn nhận được thông báo lỗi trên, có thể do bạn cài đặt tệp vào nhầm đường dẫn thư mục. Chọn ô Override with để hiện nút Browse..., và Nhấn
để mở Locate GnuPG program và tự tìm đến tệp gpg.exe trên máy tính.
Bước 2. Nhấn để quay lại màn hình Thunderbird.
Để tạo một cặp khóa mã hóa cho lần đầu với Trợ lý Thiết lập, hãy theo các bước sau:
Bước 1. Nếu cửa sổ Trợ lý Thiết lập chưa được kích hoạt, chọn Enigmail > Trợ lý Thiết lập để mở cửa sổ Trợ lý Thiết lập cho Enigmail như sau:
Hình 9: Cửa sổ Chào mừng - Welcome to the OpenPGP Setup Wizard
Bước 2. Nhấn
để mở cửa sổ sau:
Hình 10: Mã hóa – Màn hình Mã hóa Các Thư Gửi đi
Bước 3. Nhấn để mở cửa sổ sau:
Hình 12: Cửa sổ Mã hóa - Mã hóa Các Thư Gửi đi
Bước 4. Nhấn để mở cửa sổ sau:
Hình 12: Màn hình Ký Số Các Thư gửi đi
Bước 5. Nhấn để mở cửa sổ sau:
Hình 13: Cửa sổ Preferences - Thay đổi Thiết đặt Thư để Enigmail Hoạt động Hiệu quả Hơn
Bước 6. Nhấn để mở cửa sổ Taoj Khóa – Tạo một cặp khóa cho việc Ký tên và Mã hóa Thư điện tử
Lưu ý: Trong lần đầu bạn thực hiện việc tạo cặp khóa cho một tài khoản, cửa sổ No Open PGP Key Found sẽ xuất hiện.
Bước 7. Chọn Tôi muốn tạo mới một cặp khóa để ký tên và mã hóa thư điện tử của tôi Bước 8. Nhập đoạn mật khẩu mạnh vào cả hai ô nhập Mật khẩu (Password)
Hình 15: Tạo Khóa Mã hóa - Tạo một Khóa Mã hóa để Ký số và Mã hóa Thư điện tử
Bước 9. Nhấn mở cửa sổ Tóm tắt, trình bày các thiết đặt được sử dụng cho việc tạo cặp khóa.
Bước 10. Nhấn để bắt đầu việc sinh cặp khóa như trong hình sau:
Hình 16: Tài khoản/ Mã Người dùng Vừa được tạo
Lưu ý: Bất kỳ cặp khóa mã hóa nào được tạo ra bởi Trợ lý Thiết lập Enigmail sẽ mặc định sử dụng chuẩn 4096-bit, và có thời gian hết hạn là 5 năm.
Bước 11 Sau khi cặp khóa được sinh ra, bạn sẽ được hướng dẫn để tạo chứng chỉ thu hồi. Nhấn vào
như trong hình dưới đây:
Hình 17: Cửa sổ xác nhận Enigmail
Lưu ý: Nếu bạn biết rằng một đối tượng thù địch hay phá hoại đã chiếm được quyền kiểm soát bất hợp pháp đối với khóa của bạn và bạn mất quyền truy cập những khóa này, bạn có thể gửi chứng nhận thu hồi khóa tới các đối tác liên lạc của mình để thông báo cho họ biết rằng họ không nên sử dụng khóa công khai của bạn nữa. Hãy luôn ghi nhớ rằng bạn có thể cần thực hiện điều này trong trường hợp máy tính của bạn bị mất, mất cắp hoặc bị tịch thu. Chúng tôi cũng hết sức khuyến nghị nên sao lưu và bảo vệ khóa thu hồi này.
Bước 12 Bạn sẽ được yêu cầu nhập vào mật khẩu tương ứng với cặp khóa vừa tạo ra. Sau đó chuyển tới thư mục để cất giữ chứng nhận thu hồi một cách an toàn và Nhấn vào như trong hình dưới đây:
Hình 18: Tạo và Lưu Chứng nhận Thu hồi
Bước 13. Nhấn để hoàn thành cả hai tác vụ tạo cặp khóa và chứng nhận thu hồi.
Hãy theo các bước sau nếu bạn muốn tạo thêm một cặp khóa cho các tài khoản thư khác:
Bước 1. Chọn Enigmail > Quản lý Khóa để mở cửa sổ sau:
Hình 19: Trình đơn Enigmail Quản lý Khóa với mục Tạo khóa được chọn
Lưu ý: Chọn ô Hiển thị tất cả khóa theo mặc định để xem các cặp khóa mã hóa được tạo bởi Trợ lý thiết lập Enigmail cho tài khoản thư đầu tiên, như trong Hình 19 phía trên và hình bên dưới đây.
Bước 2. Chọn Tạo ra > Cặp khóa mới trong Quản lý khóa như trong Hình 19 phía trên để mở cửa sổ sau:
Hình 20: Cửa sổ Tạo Khóa mã hóa Open PGP
Bước 3. Chọn một tài khoản thư điện tử trong danh sách xổ xuống Tài khoản /Tên người dùng, chọn ô Sử dụng khóa được tạo ra cho danh tính được chọn. và tạo một đoạn mật khẩu bảo vệ khóa riêng này.
Lưu ý: Như tên gọi, một đoạn mật khẩu thường là một mật khẩu dài. Enigmail sẽ yêu cầu bạn nhập một mật khẩu dài và bảo mật hơn các mật khẩu đơn giản.
Quan trọng: Hãy luôn tạo các cặp khóa mã hóa với một đoạn mật khẩu và không bao giờ chọn lựa chọn "không có cụm từ mật khẩu".
Hình 21: Cửa sổ Tạo Khóa Mã hóa OpenPGP hiển thị khung Khóa hết hạn (Key Expiry)
Lưu ý: Thời gian một cặp khóa có hiệu lực phụ thuộc vào nhu cầu bảo mật và an ninh của bạn; việc thay đổi khóa định kỳ thường xuyên sẽ khiến việc xâm nhập các cặp khóa mới sẽ càng khó khăn. Tuy nhiên, mỗi lần thay đổi cặp khóa mã hóa, bạn sẽ phải gửi lại khóa công khai cho các đối tác liên lạc và xác nhận với từng người.
Bước 4. Nhập vào thời gian tương ứng và chọn đơn vị thời gian (ngày (days), tháng (months) hoặc năm (years)) để khóa có hiệu lực.
Bước 5. Nhấn
để mở cửa sổ Xác nhận Enigmail.
Bước 6. Bạn sẽ được yêu cầu tạo một chứng nhận như trong hình 17.
Bước 7. Nhấn để mở cửa sổ Tạo và Lưu Chứng chỉ Thu hồi (Create & Save Revocation Certificate).
Lưu ý: Nếu bạn biết một đối tượng thù địch hoặc một kẻ phá hoại đã chiếm được khóa riêng của bạn bạn mất quyền kiểm soát khóa riêng này, bạn cần gửi chứng chỉ thu hồi cho các đối tác liên lạc để họ biết và không sử dụng khóa công khai tương ứng. Hãy nhớ thực hiện điều này khi máy tính của bạn bị mất, hay bị tịch thu. Hãy sao lưu dự phòng chứng chỉ thu hồi này.
Bước 8. Chuyển tới một thư mục an toàn để lưu chứng nhận như trong màn hình bên dưới và nhấn
. Bạn sẽ được yêu cầu nhập mật khẩu tương ứng của cặp khóa vừa tạo.
Hình 22: Cửa sổ Tạo và Lưu Chứng nhận Thu hồi
Bước 9. Nhấn để hoàn thành việc tạo cặp khóa và chứng nhận thu hồi, và quay về màn hình sau:
Hình 23: Cửa sổ Quản lý Khóa của Enigmail hiển thị các cập khóa
Lưu ý: Nhấn chọn ô Hiển thị tất cả các khóa theo mặc định để hiển thị tất cả các khóa tương ứng của các tài khoản thư, hãy đảm bảo rằng bạn đang xem ở một nơi an toàn và riêng tư.
Sau khi tạo thành công khóa mã hóa và chứng chỉ thu hồi tương ứng, bạn đã sẵn sàng trao đổi khóa mã hóa với các đối tác liên lạc tin cậy
Bước 1. Nhấn để hiển thị Trình đơn Thunderbird và Chọn Công cụ > Account Settings.
Bước 2. Chọn mục OpenPGP Security trên khung quản lý bên trái như sau:
Hình 24: Cửa sổ Thiết lập Tài khoản - OpenPGP Security
Bước 3. Chọn lựa chọn Bật hỗ trợ của OpenPGP support và chọn ô Sử dụng địa chỉ thư điện tử của danh tính này để nhận diện khóa OpenPGP.
Bước 4. Nhấn để quay về màn hình Thunderbird.
Bước 1. Mở Thunderbird và nhấn
để tạo một tin nhắn mới.
Bước 2. Chọn tùy chọn trên trình đơn Enigmail > Đính kèm Khóa công của tôi.
Lưu ý: Theo cách này, khung Phần đính kèm: sẽ không xuất hiện ngay; khung này chỉ xuất hiện khi tin nhắn được gửi đi.
Nếu bạn muốn gửi một khóa công khác hãy chọn tùy chọn trên trình đơn Enigmail > Đính kèm Khóa công của tôi... và chọn khóa bạn muốn gửi.
Hình 25: Cửa sổ Viết Tin nhắn hiển thị khóa công khai được đính kèm trong cửa sổ Đính kèm
Bước 3. Nhấn
để gửi tin nhắn có đính kèm khóa công khai.
Bước 1. Chọn và mở tin nhắn có chứa khóa công khai nhận được. Phần đính kèm sẽ xuất hiện giống như sau:
Bước 2. Nhấn vào tệp đính kèm phía trên
. Enigmail phát hiện dữ liệu chứa khóa công khai, nó sẽ yêu cầu bạn nhập khóa công khai như sau:
Hình 26: Enigmail xác nhận việc Nhập khóa công khai
Bước 3. Nhấn
để nhập khóa công khai của đối tác liên lạc.
Nếu việc nhập khóa công khai thành công, một thông báo giống dưới đây sẽ xuất hiện:
Hình 27: Màn hình OpenPGP hiển thị khóa công khai của đối tác liên lạc vừa nhập
Để xác nhận bạn đã nhận được khóa công khai của đối tác liên lạc, hãy theo các bước:
Bước 1. Chọn Enigmail > Quản lý khóa để hiển thị cửa sổ Quản lý Khóa Enigmail như sau:
Hình 33: Enigmail – Quản lý khóa hiển thị các khóa công khai nhập gần đây
Lưu ý rằng tùy chọn Hiển thị Tất cả Khóa theo Mặc định cần được chọn để có thể thấy tất cả các khóa.
Bước 2. Bạn và đối tác liên lạc sẽ xác nhận 'dấu vân tay' ('fingerprints') của các khóa công khai vừa trao đổi. Một 'dấu vân tay' (fingerprint) là một chuỗi số, chữ duy nhất để xác định một khóa mã hóa. Bạn có thể vào cửa sổEnigmail Quản lý khóa để xem dấu vân tay của cặp khóa mã hóa bạn đã tạo và của khóa công khai bạn vừa nhập.
Để xem dấu vân tay (fingerprint) của một cặp khóa mã hóa, hãy thực hiện các bước sau:
Bước 1. Chọn > Enigmail > Quản lý khóa và nhấn chuột phải vào một khóa để kích hoạt trình đơn:
Hình 29: Trình đơn Quản lý Khóa Enigmail với mục Thuộc tính khóa được chọn
Bước 2. Chọn mục Thuộc tính khóa để mở cửa sổ sau:
Hình 30: Cửa sổ Thuộc tính khóa
Đối tác của bạn cũng phải thực hiện tất cả các bước trên. Xác nhận dấu vân tay cho các khóa đã trao đổi với nhau đảm bảo chúng trùng với dấu vân tay gốc phía người gửi. Nếu chúng không trùng nhau, hãy trao đổi lại khóa công khai và thực hiện lại quá trình xác minh.
Lưu ý: Dấu vân tay (fingerprint) không phải là thông tin cần giữ bí mật và có thể được ghi lại để xác minh trong lần sau.
Để ký số vào một khóa công khai, hãy theo các bước sau:
Bước 1. Nhấn Enigmail > Quản lý khóa để trở về cửa sổ Quản lý khóa.
Bước 2. Nhấn chuột phải vào khóa công khai của đối tác trong cửa sổ Quản lý khóa (xem hình 29 phía trên) và chọn lệnh Ký tên khóa trong trình đơn để mở cửa sổ sau:
Hình 31: Cửa sổ Enigmail - Sign Key
Bước 3. Chọn lựa chọn Tôi có kiểm soát rất cẩn thận, chọn Chữ ký cục bộ (không thể xuất ra được) và nhấn để ký số vào khóa công khai của đối tác. Bạn có thể được yêu cầu nhập mật khẩu cho khóa riêng của mình.
Khi mã hóa tin nhắn thư điện tử với tệp đính kèm, hãy sử dụng tùy chọn PGP/MIME, điều này sẽ mở rộng việc mã hóa cho tất cả các tệp đính kèm vào tin nhắn của bạn.
Lưu ý rằng bất kỳ thư mã hóa nào bạn gửi với Thunderbird/Enigmail/GnuPG sẽ được tự động mã hóa với khóa của bạn và khóa của những người trong danh sách nhận thư này, vì vậy bạn có thể giải mã các thư trong thư mục đã gửi.
Để mã hóa nội dung tin nhắn gửi đi, hãy theo các bước sau:
Bước 1. Mở tài khoản thư và Nhấn để soạn tin nhắn.
Bước 2. Để Mã hóa một tin nhắn, nhấn Enigmail > Message sẽ không được mã hóa và chọn Force Encryption như trong hình sau:
Hình 33: Tùy chọn Force Encryption
Bước 3. Để Ký số tin nhắn nhấn Enigmail → Message will not be signed và chọn Force Sign
Lưu ý: Để kiểm tra tin nhắn đã được mã hóa và ký số, hãy kiểm tra hai biểu tượng xuất hiện được tô đậm phía bên góc phải bên dưới của của sổ tin nhắn như sau:
Hình 34: Xác nhận Ký số và Mã hóa Tin nhắn được chọn
Bước 4. Nhấn để gửi tin nhắn. Bạn sẽ được yêu cầu nhập mật khẩu để sử dụng khóa riêng của mình cho việc ký số tin nhắn.
Tùy chọn Bước 5. Nếu bạn đính kèm một tệp tin vào tin nhắn gửi đi, bạn có thể cần chọn tùy chọn Encrypt/sign message as a whole and... và nhấn nút OK, như trong hình sau:
Hình 35: Cửa sổ thông báo Enigmail xuất hiện
Lưu ý: Khi bạn mã hóa từng tệp đính kèm một cách riêng biệt (tùy chọn thứ hai trong hình 35 phía trên), các tên của các tệp đính kèm này sẽ không được mã hóa và sẽ được gửi đi dưới dạng văn bản thuần! Điều này có thể dẫn tới việc lộ các thông tin nhạy cảm! Sử dụng PGP/MIME đảm bảo rằng toàn bộ tin nhắn, các tệp đính kèm cùng với tên của các tệp này được mã hóa và ẩn
Hình 36: Thông báo Enigmail - Yêu cầu nhập mật khẩu OpenPGP hoặc số SmartCard PIN
Bước 1. Nhập vào mật khẩu như trong hình phía trên.
Sau khi nhập mật khẩu cho khóa riêng, tin nhắn sẽ được giải mã và hiển thị như sau:
Hình 37: Tin nhắn vừa được giải mã trong cửa sổ tin nhắn.
Bạn đã thực hiện thành công việc giải mã hóa tin nhắn. Bằng cách thực hiện các bước trong mục 4.5 Hướng dẫn Mã hóa và Giải mã hóa Tin nhắn trong mỗi lần trao đổi thư điện tử với đối tác, bạn có thể đảm bảo một kênh liên lạc bảo mật và có xác thực cho dù có kẻ tìm cách theo dõi thông tin trao đổi.
Luôn bật tính năng mã hóa (như hướng dẫn trong phần 4.5.1. Hướng dẫn Mã hóa Tin nhắn phía trên) trước khi bạn bắt đầu viết tin nhắn. Bằng cách này bạn đảm bảo rằng các tin nháp của thư chỉ có thể được ghi lên máy chủ thư ở dạng mã hóa.
Chúng tôi hết sức khuyến nghị Cấu hình Enigmail để cảnh báo bạn trước khi gửi một thư không được mã hóa. Các bước sau đây hướng dẫn cách thực hiện:
Bước 1. Nhấn Enigmail > Tùy chỉnh và chọn khung Sending.
Bước 2. Chọn Confirm... và nhấn OK.
Hình 38: Tùy chỉnh Enigmail – Xác nhận trước khi gửi.
Với mọi tin nhắn không mã hóa bạn gửi giờ sẽ xuất hiện cảnh báo rằng thư sẽ không được mã hóa như hình dưới đây. Nếu bạn muốn gửi một thư mã hóa, nhấn Cancel và thực hiện các bước trong mục 4.5.1 phía trên.
Hình 38: Xác nhận Enigmail.
Hãy một lần nữa lưu ý rằng các trường Tiêu đề, Gửi tới, CC và BCC không bao giờ được mã hóa.
TorBirdy là một thành phần mở rộng cho Thunderbird dùng để gửi và nhận thư điện tử qua mạng ẩn danh Tor, giúp bảo vệ cho kết nối của bạn tới máy chủ thư, tăng cường mức ẩn danh cho các tin nhắn cũng như các nguy cơ kiểm duyệt kết nối. TorBirdy là một thành phần bổ sung tuyệt với cùng với thành phần mã hóa Enigmail và GnuPG.
Bạn có thể tải về TorBirdy từ máy chủ Thành phần mở rộng Mozilla Thunderbird.
Các chương trình dưới đây cần được chạy và cấu hình trên máy tính của bạn để có thể sử dụng TorBirdy:
Bước 1. Mở Thunderbird, sau đó nhấn vào
để mở Trình đơn Thunderbird và chọn Add-ons và mở cửa sổ Add-ons Manager.
Bước 2. Nhấn
ở bên khung trình đơn phía bên trái
Bước 3. Nhấn
và chọn Install Add-on from File như bên dưới đây:
Hình 1: Trình đơn quản lý các Thành phần Mở rộng
Bước 4. Chuyển tới thư mục bạn đã lưu TorBirdy (nhiều khả năng là thư mục Download) như trong hình dưới đây:
Hình 2: Chọn thành phần mở rộng để cài đặt
Bước 5 Nhấn
để kích hoạt cửa sổ sau:
Hình 3: Cửa sổ cài đặt chương trình
Quan trọng: Trước khi thực hiện bước tiếp theo bạn cần đảm bảo rằng tất cả các thư điện tử của bạn đã được gửi hoặc lưu lại.
Bước 6. Nhấn
sau đó nhấn 
để khởi động lại Thunderbird và hoàn tất việc cài đặt thành phần mở rộng TorBirdy.
Bước 1: Chuyển tới thư mục Tor Browser, và nhấn đúp chuột vào
để mở màn hình sau:
Hình 8: Cửa sổ Trạng thái Tor
Lưu ý: Chúng tôi khuyến nghị bạn đóng các cửa sổ trình duyệt Firefox khác đang chạy trước khi khởi động Tor Browser
Sau một vài giây, Tor Browser sẽ mở một cửa sổ trình duyệt mới như sau:
Hình 9: Tor Browser; kết nối thành công vào mạng ẩn danh Tor
Bạn đã kết nối vào mạng ẩn danh Tor qua Tor Browser.
Bước 2: Khởi động Thunderbird và nhập mật khẩu khi được yêu cầu. Trạng thái của TorBirdy sẽ được hiển thị ở góc bên phải cửa sổ Thunderbird như được đánh dấu dưới đây
Hình 10: TorBirdy đựơc kích hoạt cho Tor
Bước 1: Nhấn vào
để mở trình đơn sau:
Hình 11: Trình đơn Thiết đặt TorBirdy
Bước 2: Chọn Mở TorBirdy Preferences để mở cửa sổ dưới đây. Nhấn
trên cửa sổ cảnh báo của TorBirdy Advanced Settings
Hình 12: Cửa sổ TorBirdy Preferences
Bước 3: Nhấn vào
. Nếu bạn đã kết nối thành công qua mạng ẩn danh Tor, bạn sẽ thấy một thông báo như dưới đây (Địa chỉ IP sẽ khác)
Hình 13: Cửa sổ Bạn có đang kết nối vào Tor?
Lưu ý nếu bạn chưa khởi động Tor Browser hoặc Tor Browser không kết nối vào mạng ẩn danh Tor thể hiện trong phần 6.2.1 phía trên, bạn sẽ không thể kết nối tới máy chủ thư của mình và bạn có thể thấy thông báo dưới đây sau khi khởi động Thunderbird:
Hình 14: Cửa sổ kết nối bị từ chối
Một điều đáng chú ý là một số nhà cung cấp dịch vụ thư điện tử như Google Mail có thể từ chối một kết nối tới máy chủ thư của họ từ mạng ẩn danh Tor.
Bước 1. Mở chương trình Thunderbird, sau đó nhấn vào để mở Trình đơn Thunderbird* và **chọn Add-ons để mở cửa sổ quản lý Add-ons
Bước 2. Nhấn trên khung phía bên trái
Bước 3. Nhấn vào
để mở cửa sổ sau:
Hình 15: Vô hiệu hóa Thành phần mở rộng TorBirdy
Bước 4: Nhấn để khởi động Thunderbird và hoàn tất việc vô hiệu hóa TorBirdy.
Mozilla Thunderbird là chương trình miễn phí, nguồn mở quản lý việc nhận, gửi và lưu trữ thư điện tử. Bạn có thể quản lý nhiều tài khoản thư điện tử sử dụng một chương trình duy nhất. Các thành phần mở rộng Enigmail và GnuPG cho phép bạn tăng cường bảo mật liên lạc qua thư điện tử bằng xác thực, chữ ký điện tử và mã hóa.
Lưu ý: Để duy trì tính riêng tư và bảo mật truyền thông qua thư điện tử, bạn nên tải về và giải nén tiện ích GnuPG Portable theo hướng dẫn phía cuối trang này.
Bước 2. Nhấn
để vào trang Source Forge tải về chương trình.
Bước 3. Nhấn
để lưu tệp cài đặt 
về máy tính; sau đó chuyển tới thư mục chứa tệp vừa tải về.
Bước 4. Nhấn đúp vào; hộp thoại cảnh báo mở tệp Open File - Security Warning có thể xuất hiện. Nếu vậy, Nhấn 
để mở cửa sổ sau:
Hình 1: Cửa sổ Cài đặt Mozilla Thunderbird, Phiên bản Bỏ túi | Portableapps.com
Bước 5. Nhấn
để kích hoạt cửa sổ sau:
Hình 2: Cửa sổ Chọn Thư mục Giải nén
Bước 6. Nhấn
để mở cửa sổ duyệt thư mục Browse for Folders như sau:
Hình 3: Cửa sổ Duyệt Thư mục
Bước 7. Chuyển xuống ổ cứng cắm ngoài hoặc thẻ nhớ USB, như trong Hình 3 phía trên, sau đó nhấn
để xác nhận thư mục chứa các tệp Mozilla Thunderbird, Phiên bản Chạy trực tiếp, và quay về cửa sổ Choose Install Location.
Bước 8. Nhấn
để mở cửa sổ cài đặt Installing thực hiện việc giải nén Mozilla Thunderbird, Phiên bản Bỏ túi, tiếp theo nhấn 
để hoàn tất quá trình giải nén.
Bước 9. Chuyển tới ổ đĩa ngoài hay thẻ nhớ USB chứa các tệp vừa giải nén Mozilla Thunderbird, Phiên bản Chạy trực tiếp.
Bước 10. Nhấn đúp chuột để mở ổ đĩa có dạng như sau:
Hình 4: Mozilla Thunderbird Phiên bản Bỏ túi vừa được giải nén trong thư mục Thunderbird Portable
Bước 2. Nhấn
để mở hộp thoại tải về GPG_for_Thunderbird_Portable_1.4.11.paf.exe và nhấn để lưu tệp cài đặt 
; sau đó chuyển tới thư mục chứa tệp vừa tải về.
Bước 3. Nhấn đúp chuột vào; hộp thoại cảnh báo mở tệp Open File - Security Warning có thể xuất hiện. Nếu vậy, nhấn để mở cửa sổ sau:
Hình 6: Cửa sổ Chọn Ngôn ngữ Cài đặt
Bước 4. Nhấn vào để mở cửa sổ cài đặt GPG for Thunderbird | Portable Apps Installer, tiếp theo nhấn để mở cửa sổ sau:
Hình 7: Cửa sổ Chọn Thư mục Giải nén
Bước 5. Nhấn để mở cửa sổ duyệt thư mục Browse for Folder như sau:
Hình 8: Cửa sổ Duyệt Thư mục
Bước 6. Nhấn để quay trở về cửa sổ Choose Install Location (Hình 7) và nhấn để bắt đầu giải nén Portable GnuPG, tiếp theonhấn sau khi tiến trình giải nén hoàn tất.
Bước 1. Nhấn http://enigmail.mozdev.org/home/index.php.html để mở trang tải về.
Bước 2. Chọn What is your operating system? (e.g Windows) and What email client do you use? (e.g. Thunderbird 31) và nhấn vào đường dẫn Download Enigmail x.x.x (e.g. Download Enigmail 1.7.2) để mở cửa sổ tải về enigmail-1.7.2-tb-win.xpi, sau đó nhấn
để lưu tệp 
về máy tính của bạn.
Bước 3. Mở thư mục Thunderbird Portable, và nhấn đúp chuột vào
để mở Thunderbird Chạy trực tiếp.
Bước 4. Nhấn vào (/sbox/screen/thunderbirdportable-vi-1/27.png) Chọn Tùy chọn > Tiện ích trên thanh trình đơn Thunderbird Chạy trực tiếp như sau:
Hình 10: Trình đơn Thunderbird Portable với mục Tiện ích được chọn
Cửa sổ sau sẽ xuất hiện:
Hình 11: Cửa sổ Quản lý Tiện ích Thunderbird Portable
Bước 5. Nếu khung Tiện ích Enigmail xuất hiện trong cửa sổ Tiện ích, nhấn
, nếu không, nhấn 
và chọn Install Add-ons from File như trong hình dưới đây:
Hình 12: Cửa sổ Quản lý Tiện ích Thunderbird Portable
Bước 6. Chuyển tới thư mục bạn đã lưu tiện ích Enigmail (nhiều khả năng là thư mục Download) và chọn tệp tiện ích.
Bước 7. Nhấn
trong cửa sổ Software Installation.
Bước 8. Nhấn
để hoàn thành việc cài đặt Enigmail, khởi động lại Thunderbird chạy trực tiếp.
Lưu ý: Để có thể chuyển đổi giao diện chương trình ThunderbirdPortable sang Tiếng Việt, hãy theo các bước sau:
Bước 1. Nhấn phải chuột vào hai đường dẫn sau và chọn Lưu liên kết dưới dạng để tải về tập tin ngôn ngữ Tiếng việt và Tiện ích chuyển đổi ngôn ngữ:
Bước 2 Thực hiện việc cài đặt hai tiện ích trên giống như cài đặt tiện ích Enigmail ở phần trên. Sau khi thành công cửa sổ Tiện ích của Thunderbird Portable có thêm phần ngôn ngữ Tiếng Việt như hình dưới đây:
Hình 11a: Gói Giao diện Tiếng Việt được cài đặt
Bước 3: Nhấn chọn nút
để mở cửa sổ sau:
Hình 11b: Lựa chọn Ngôn ngữ cho Giao diện chương trình Thunderbird Portable
Lưu ý: Nút chỉ xuất hiện khi bạn cài Tiện ích chuyển đổi ngôn ngữ phía trên.
Bước 4: Trong mục Choose the language chọn **Vietnamese -vi*, sau đó nhấn OK
Bước 5: Khởi động lại chương trình Thunderbird Portable
Sau khi thực hiện thành công các bước trên, hãy tham khảo Bài Thunderbird để tìm hiểu việc đăng ký tài khoản thư điện tử của bạn và cấu hình để sử dụng.
- 4.0 Giới thiệu Tổng quát về Enigmail, GnuPG và Mã hóa với Khóa Riêng-Công khai
- 4.1 Hướng dẫn Cài đặt Enigmail và GnuPG
- 4.2 Hướng dẫn Tạo Cặp Khóa và Cấu hình Enigmail cho các Tài khoản Thư Của bạn
- 4.3 Hướng dẫn Trao đổi Khóa Công khai
- 4.4 Hướng dẫn Cập nhật và Ký một Cặp Khóa
- 4.5 Hướng dẫn Mã hóa và Giải Mã hóa một Tin nhắn
4.0 Giới thiệu Tổng quát về Enigmail, GnuPG và Mã hóa với Khóa Riêng-Công khai
Enigmail là một thành phần mở rộng của Mozilla Thunderbird cho phép bạn bảo mật truyền thông thư điện tử. Enigmail đơn giản chỉ là một giao diện giúp bạn sử dụng chương trình mã hóa GnuPG trong Thunderbird. Giao diện Engimail được hiển thị là OpenPGP trên thanh trình đơn điều khiển Thunderbird.Engimail hoạt động dựa trên public-key cryptography. (Mã hóa với mã công khai) Trong phương pháp này, mỗi cá nhân tham gia quá trình liên lạc cần tạo một cặp khóa riêng cho bản thân mình. Khóa đầu tiên gọi là khóa riêng (private key). Nó được bảo vệ bởi một mật khẩu và cần được bảo vệ bí mật đồng thời không bao giờ để lộ khóa này cho bất kỳ ai.
Khóa thứ hai trong cặp khóa là khóa công khai (public key). Bạn có thể chia sẻ khóa này với bất kỳ ai muốn liên lạc. Khi bạn có khóa công khai của một ai đó, bạn có thể tiến hành gửi tin nhắn được mã hóa cho người đó. Chỉ bản thân người này có thể giải mã và đọc được thư mã hóa do bạn gửi , bởi vì chỉ có mình họ có thể sử dụng khóa riêng tương ứng.
Tương tự như vậy, nếu bạn gửi khóa công khai của mình cho những người cần liên lạc và giữ bí mật khóa riêng của mình, chỉ mình bạn có thể đọc các thư được mã hóa bởi các đối tác liên lạc này.
Enigmail cũng cho phép bạn ký số lên các tin nhắn của mình. Những người nhận tin nhắn đã có khóa công khai chính xác của bạn có thể xác nhận rằng thư điện tử được gửi từ bạn, và nội dụng của thư này không bị thay đổi trong quá trình truyền tin. Một cách tương tự, nếu bạn có khóa công khai của một đối tác liên lạc, bạn có thể xác minh chữ ký số trên tin nhắn của người này.
4.1 Hướng dẫn Cài đặt Enigmail và GnuPG
Hãy xem phần Tải về để xem hướng dẫn tải về Enigmail và GnuPG.4.1.1 Hướng dẫn Cài đặt GnuPG
Việc cài đặt GnuPG khá dễ dàng, và tương tự như cách cài đặt các phần mềm khác.Để bắt đầu cài đặt GnuPG hãy thực hiện các bước sau:
Bước 1. Nhấn đúp chuột vào
để khởi động tiến trình cài đặt. Hộp thoại Mở Tệp - Cảnh báo An ninh (Open File - Security Warning) có thể xuất hiện. Nếu vậy, Nhấn để mở cửa sổ sau để mở cửa sổ sau:Hình 1: Thuật sỹ Cài đặt GNU Privacy Guard
Bước 2. Nhấn
để mở cửa sổ thông tin bản quyền GNU Privacy Guard Setup - License Agreement; sau khi đọc kỹ thông tin , Nhấn để mở cửa sổ chọn các thành phần cài đặt GNU Privacy Guard Setup - Choose Components .Bước 3. Nhấn
để chấp nhận các thiết đặt mặc định và mở cửa sổ Các Tùy Chọn cài đặt - Lựa chọn Ngôn ngữ (GNU Privacy Guard Setup - Install Options - GnuPG Language Chọnion).Bước 4. Nhấn
để chọn ngôn ngữ Tiếng Anh en-English là ngôn ngữ mặc định, cửa sổ Chọn Thư mục Cài đặt (Choose Install Location) sẽ xuất hiện.Bước 5. Nhấn
để xác nhận đường dẫn cài đặt mặc định và kích hoạt màn hình Chọn Thư mục Trình đơn Khởi động (Choose Start Menu Folder*).Bước 6. Nhấn
để giải nén và cài đặt các gói GnuPG. Khi tiến trình này hoàn thành, cửa sổ Hoàn thành Cài đặt (Installation Complete) sẽ xuất hiện.Bước 7. Nhấn
sau đó nhấn để hoàn thành việc cài đặt chương trình GnuPG.4.1.2 Hướng dẫn Cài đặt Thành phần Mở rộng Enigmail
Sau khi cài đặt thành công chương trình GnuPG, bạn đã sẵn sàng cài đặt thành phần mở rộng Enigmail.Để bắt đầu cài đặt Enigmail, hãy theo các bước sau:
Bước 1. Mở Thunderbird, và Nhấn
Chọn Công cụ > Tiện ích để kích hoạt cửa sổ Quản lý Tiện ích; cửa sổ Quản lý Tiện ích sẽ xuất hiện với khung Phần mở rộng được mở.Bước 2. Nhấn
ở khung bên trái, nếu Tiện ích Enigmail chưa được cài đặt, bạn sẽ thấy một thông báo: bạn không có tiện ích nào thuộc kiểu này được cài đặtBước 3. Nếu Tiện ích Enigmail xuất hiện trong cửa sổ chính Tiện ích, Nhấn
, nếu không thì hãy Nhấn và chọn cài đặt Tiện ích từ tập tin như sau:Hình 3: Chọn một Thành phần mở rộng để cài đặt
Bước 4. Tìm đến thư mục bạn lưu Enigmail như trong cửa sổ sau:
Hình 4: Chọn Tiện ích Cài đặt
Bước 5. Nhấn
, sau đó Nhấn để hoàn thành việc cài đặt thành phần mở rộng Enigmail.Để kiểm trai việc cài đặt Enigmail thành công, hãy quay về cửa sổ giao diện chính Thunderbird, nhấn vào
để xem Enigmail có xuất hiện trên trình đơn không, như sau đây:Hình 6: Trình đơn hệ thống Thunderbird với Enigmail
4.1.3 Hướng dẫn Khẳng định Enigmail và GnuPG đang Hoạt động
Trước khi sử dụng Enigmail và GnuPG để xác thực và mã hóa các thư điện tử, bạn cần chắc chắn rằng chúng đang hoạt động với nhau.Bước 1. Chọn OpenPGP > Preferences để mở màn hình OpenPGP Preferences như sau:
Hình 7: Màn hình Tùy thích của Enigmail
Nếu GnuPG đã được cài đặt thành công,
sẽ xuất hiện trong mục Files and Directories; trái lại, bạn sẽ nhận được một thông báo như sau:Hình 8: Thông báo lổi không thấy OpenPGP
Gợi ý: Nếu bạn nhận được thông báo lỗi trên, có thể do bạn cài đặt tệp vào nhầm đường dẫn thư mục. Chọn ô Override with để hiện nút Browse..., và Nhấn
để mở Locate GnuPG program và tự tìm đến tệp gpg.exe trên máy tính.Bước 2. Nhấn
để quay lại màn hình Thunderbird.4.2 Hướng dẫn Tạo Cặp khóa và Thiết đặt Enigmail Làm việc với Các Tài khoản Thư của Bạn
Sau khi chắc chắn Enigmail và GnuPG đã làm việc đúng đắn, bạn cần thiết đặt một hoặc nhiều tài khoản thư sử dụng Enigmail để tạo một hay nhiều cặp khóa mã hóa.4.2.1 Hướng dẫn Trợ lý Thiết lập để Tạo một Cặp Khóa Mã hóa
Engimail cung cấp hai cách sinh cặp khóa mã hóa riêng-công khai; cách đầu sử dụng Trợ lý Thiết lập và cách thứ hai thông qua màn hình Quản lý Khóa (Key Management).Để tạo một cặp khóa mã hóa cho lần đầu với Trợ lý Thiết lập, hãy theo các bước sau:
Bước 1. Nếu cửa sổ Trợ lý Thiết lập chưa được kích hoạt, chọn Enigmail > Trợ lý Thiết lập để mở cửa sổ Trợ lý Thiết lập cho Enigmail như sau:
Hình 9: Cửa sổ Chào mừng - Welcome to the OpenPGP Setup Wizard
Bước 2. Nhấn
để mở cửa sổ sau:Hình 10: Mã hóa – Màn hình Mã hóa Các Thư Gửi đi
Bước 3. Nhấn
để mở cửa sổ sau:Hình 12: Cửa sổ Mã hóa - Mã hóa Các Thư Gửi đi
Bước 4. Nhấn
để mở cửa sổ sau:Hình 12: Màn hình Ký Số Các Thư gửi đi
Bước 5. Nhấn
để mở cửa sổ sau:Hình 13: Cửa sổ Preferences - Thay đổi Thiết đặt Thư để Enigmail Hoạt động Hiệu quả Hơn
Bước 6. Nhấn
để mở cửa sổ Taoj Khóa – Tạo một cặp khóa cho việc Ký tên và Mã hóa Thư điện tửLưu ý: Trong lần đầu bạn thực hiện việc tạo cặp khóa cho một tài khoản, cửa sổ No Open PGP Key Found sẽ xuất hiện.
Bước 7. Chọn Tôi muốn tạo mới một cặp khóa để ký tên và mã hóa thư điện tử của tôi Bước 8. Nhập đoạn mật khẩu mạnh vào cả hai ô nhập Mật khẩu (Password)
Hình 15: Tạo Khóa Mã hóa - Tạo một Khóa Mã hóa để Ký số và Mã hóa Thư điện tử
Bước 9. Nhấn
mở cửa sổ Tóm tắt, trình bày các thiết đặt được sử dụng cho việc tạo cặp khóa.Bước 10. Nhấn
để bắt đầu việc sinh cặp khóa như trong hình sau:Hình 16: Tài khoản/ Mã Người dùng Vừa được tạo
Lưu ý: Bất kỳ cặp khóa mã hóa nào được tạo ra bởi Trợ lý Thiết lập Enigmail sẽ mặc định sử dụng chuẩn 4096-bit, và có thời gian hết hạn là 5 năm.
Bước 11 Sau khi cặp khóa được sinh ra, bạn sẽ được hướng dẫn để tạo chứng chỉ thu hồi. Nhấn vào
như trong hình dưới đây:Hình 17: Cửa sổ xác nhận Enigmail
Lưu ý: Nếu bạn biết rằng một đối tượng thù địch hay phá hoại đã chiếm được quyền kiểm soát bất hợp pháp đối với khóa của bạn và bạn mất quyền truy cập những khóa này, bạn có thể gửi chứng nhận thu hồi khóa tới các đối tác liên lạc của mình để thông báo cho họ biết rằng họ không nên sử dụng khóa công khai của bạn nữa. Hãy luôn ghi nhớ rằng bạn có thể cần thực hiện điều này trong trường hợp máy tính của bạn bị mất, mất cắp hoặc bị tịch thu. Chúng tôi cũng hết sức khuyến nghị nên sao lưu và bảo vệ khóa thu hồi này.
Bước 12 Bạn sẽ được yêu cầu nhập vào mật khẩu tương ứng với cặp khóa vừa tạo ra. Sau đó chuyển tới thư mục để cất giữ chứng nhận thu hồi một cách an toàn và Nhấn vào
như trong hình dưới đây:Hình 18: Tạo và Lưu Chứng nhận Thu hồi
Bước 13. Nhấn
để hoàn thành cả hai tác vụ tạo cặp khóa và chứng nhận thu hồi.4.2.2 Hướng dẫn Tạo Thêm Cặp Khóa (Additional Key Pairs) và Chứng chỉ Thu hồi (Revocation Certificates) cho một Tài khoản Thư khác
Việc tạo một cặp khóa mã hóa riêng biệt cho mỗi tài khoản thư là thường gặp. Sử dụng chung cặp khóa cho nhiều tài khoản thư điện tử là có thể, tuy nhiên điều này dễ gây nhầm lẫn cho các đối tách sử dụng. Có thể thêm một hoặc nhiều hơn các tài khoản thư vào một cặp khóa (Chúng tôi sẽ không thảo luận chi tiết trong chương này) và có thể mang lại một số tiện ích khi sử dụng nhưng cũng đồng thời liên kết tất cả các tài khoản thư tới một cá nhân và đây có thể là điều không mong muốn.Hãy theo các bước sau nếu bạn muốn tạo thêm một cặp khóa cho các tài khoản thư khác:
Bước 1. Chọn Enigmail > Quản lý Khóa để mở cửa sổ sau:
Hình 19: Trình đơn Enigmail Quản lý Khóa với mục Tạo khóa được chọn
Lưu ý: Chọn ô Hiển thị tất cả khóa theo mặc định để xem các cặp khóa mã hóa được tạo bởi Trợ lý thiết lập Enigmail cho tài khoản thư đầu tiên, như trong Hình 19 phía trên và hình bên dưới đây.
Bước 2. Chọn Tạo ra > Cặp khóa mới trong Quản lý khóa như trong Hình 19 phía trên để mở cửa sổ sau:
Hình 20: Cửa sổ Tạo Khóa mã hóa Open PGP
Bước 3. Chọn một tài khoản thư điện tử trong danh sách xổ xuống Tài khoản /Tên người dùng, chọn ô Sử dụng khóa được tạo ra cho danh tính được chọn. và tạo một đoạn mật khẩu bảo vệ khóa riêng này.
Lưu ý: Như tên gọi, một đoạn mật khẩu thường là một mật khẩu dài. Enigmail sẽ yêu cầu bạn nhập một mật khẩu dài và bảo mật hơn các mật khẩu đơn giản.
Quan trọng: Hãy luôn tạo các cặp khóa mã hóa với một đoạn mật khẩu và không bao giờ chọn lựa chọn "không có cụm từ mật khẩu".
Hình 21: Cửa sổ Tạo Khóa Mã hóa OpenPGP hiển thị khung Khóa hết hạn (Key Expiry)
Lưu ý: Thời gian một cặp khóa có hiệu lực phụ thuộc vào nhu cầu bảo mật và an ninh của bạn; việc thay đổi khóa định kỳ thường xuyên sẽ khiến việc xâm nhập các cặp khóa mới sẽ càng khó khăn. Tuy nhiên, mỗi lần thay đổi cặp khóa mã hóa, bạn sẽ phải gửi lại khóa công khai cho các đối tác liên lạc và xác nhận với từng người.
Bước 4. Nhập vào thời gian tương ứng và chọn đơn vị thời gian (ngày (days), tháng (months) hoặc năm (years)) để khóa có hiệu lực.
Bước 5. Nhấn
để mở cửa sổ Xác nhận Enigmail.Bước 6. Bạn sẽ được yêu cầu tạo một chứng nhận như trong hình 17.
Bước 7. Nhấn
để mở cửa sổ Tạo và Lưu Chứng chỉ Thu hồi (Create & Save Revocation Certificate).Lưu ý: Nếu bạn biết một đối tượng thù địch hoặc một kẻ phá hoại đã chiếm được khóa riêng của bạn bạn mất quyền kiểm soát khóa riêng này, bạn cần gửi chứng chỉ thu hồi cho các đối tác liên lạc để họ biết và không sử dụng khóa công khai tương ứng. Hãy nhớ thực hiện điều này khi máy tính của bạn bị mất, hay bị tịch thu. Hãy sao lưu dự phòng chứng chỉ thu hồi này.
Bước 8. Chuyển tới một thư mục an toàn để lưu chứng nhận như trong màn hình bên dưới và nhấn
. Bạn sẽ được yêu cầu nhập mật khẩu tương ứng của cặp khóa vừa tạo.Hình 22: Cửa sổ Tạo và Lưu Chứng nhận Thu hồi
Bước 9. Nhấn
để hoàn thành việc tạo cặp khóa và chứng nhận thu hồi, và quay về màn hình sau:Hình 23: Cửa sổ Quản lý Khóa của Enigmail hiển thị các cập khóa
Lưu ý: Nhấn chọn ô Hiển thị tất cả các khóa theo mặc định để hiển thị tất cả các khóa tương ứng của các tài khoản thư, hãy đảm bảo rằng bạn đang xem ở một nơi an toàn và riêng tư.
Sau khi tạo thành công khóa mã hóa và chứng chỉ thu hồi tương ứng, bạn đã sẵn sàng trao đổi khóa mã hóa với các đối tác liên lạc tin cậy
4.2.3 Hướng dẫn Thiết đặt Enigmail để Sử dụng với Các Tài khoản Thư
Để chọn bật Enigmail đối với một tài khoản thư nào đó, hãy theo các bước sau:Bước 1. Nhấn
để hiển thị Trình đơn Thunderbird và Chọn Công cụ > Account Settings.Bước 2. Chọn mục OpenPGP Security trên khung quản lý bên trái như sau:
Hình 24: Cửa sổ Thiết lập Tài khoản - OpenPGP Security
Bước 3. Chọn lựa chọn Bật hỗ trợ của OpenPGP support và chọn ô Sử dụng địa chỉ thư điện tử của danh tính này để nhận diện khóa OpenPGP.
Bước 4. Nhấn
để quay về màn hình Thunderbird.4.3 Hướng dẫn Trao đổi Khóa Công khai
Trước khi có thể gửi một thư mã hóa cho nhau, bạn và đối tác liên lạc cần trao đổi khóa công khai. Bạn cũng cần xác nhận hiệu lực khóa nhận được bằng việc xác minh rằng khóa đó thực sự thuộc về người đã gửi khóa đó cho bạn.4.3.1 Hướng dẫn Gửi một Khóa Công khai sử dụng Enigmail
Để gửi một khóa công khai dùng Enigmail/OPenPGP, cả hai phía, bạn và đối tác liên lạc cần thực hiện các bước sau:Bước 1. Mở Thunderbird và nhấn
để tạo một tin nhắn mới.Bước 2. Chọn tùy chọn trên trình đơn Enigmail > Đính kèm Khóa công của tôi.
Lưu ý: Theo cách này, khung Phần đính kèm: sẽ không xuất hiện ngay; khung này chỉ xuất hiện khi tin nhắn được gửi đi.
Nếu bạn muốn gửi một khóa công khác hãy chọn tùy chọn trên trình đơn Enigmail > Đính kèm Khóa công của tôi... và chọn khóa bạn muốn gửi.
Hình 25: Cửa sổ Viết Tin nhắn hiển thị khóa công khai được đính kèm trong cửa sổ Đính kèm
Bước 3. Nhấn
để gửi tin nhắn có đính kèm khóa công khai.4.3.2 Hướng dẫn Nhập một Khóa Công khai sử dụng Enigmail
Cả bạn và đối tác liên lạc cân thực hiện giống nhau các bước sau để nhập khóa công khai của nhau.Bước 1. Chọn và mở tin nhắn có chứa khóa công khai nhận được. Phần đính kèm sẽ xuất hiện giống như sau:
Bước 2. Nhấn vào tệp đính kèm phía trên
. Enigmail phát hiện dữ liệu chứa khóa công khai, nó sẽ yêu cầu bạn nhập khóa công khai như sau:Hình 26: Enigmail xác nhận việc Nhập khóa công khai
Bước 3. Nhấn
để nhập khóa công khai của đối tác liên lạc.Nếu việc nhập khóa công khai thành công, một thông báo giống dưới đây sẽ xuất hiện:
Hình 27: Màn hình OpenPGP hiển thị khóa công khai của đối tác liên lạc vừa nhập
Để xác nhận bạn đã nhận được khóa công khai của đối tác liên lạc, hãy theo các bước:
Bước 1. Chọn Enigmail > Quản lý khóa để hiển thị cửa sổ Quản lý Khóa Enigmail như sau:
Hình 33: Enigmail – Quản lý khóa hiển thị các khóa công khai nhập gần đây
Lưu ý rằng tùy chọn Hiển thị Tất cả Khóa theo Mặc định cần được chọn để có thể thấy tất cả các khóa.
4.4 Hướng dẫn Xác minh và Ký cặp Khóa Mã hóa
Bước cuối cùng, bạn phải xác minh một khóa nhận được thực sự của đối tác liên lạc gửi cho bạn và xác nhận tính hiệu lực cho khóa này. Đây là một bước rất quan trọng mà cả hai phía liên lạc cần thực hiện đối với các khóa công khai của nhau.4.4.1 Hướng dẫn Xác minh Cặp Khóa Mã hóa
Bước 1. Liên lạc với đối tác liên lạc của bạn thông qua một phương tiện trao đổi khác với gửi thư điện tử. Bạn có thể sử dụng điện thoại, tin nhắn hoặc phần mềm sử dụng Giao thức Thoại trên Internet (VoIP) hay các phương thức khác nhưng phải chắc chắn rằng mình thực sự đang nói chuyện với đúng người. Vì lý do đó, việc điện thoại hay gặp trực tiếp là cách tốt nhất, nếu thuận tiện và an toàn.Bước 2. Bạn và đối tác liên lạc sẽ xác nhận 'dấu vân tay' ('fingerprints') của các khóa công khai vừa trao đổi. Một 'dấu vân tay' (fingerprint) là một chuỗi số, chữ duy nhất để xác định một khóa mã hóa. Bạn có thể vào cửa sổEnigmail Quản lý khóa để xem dấu vân tay của cặp khóa mã hóa bạn đã tạo và của khóa công khai bạn vừa nhập.
Để xem dấu vân tay (fingerprint) của một cặp khóa mã hóa, hãy thực hiện các bước sau:
Bước 1. Chọn > Enigmail > Quản lý khóa và nhấn chuột phải vào một khóa để kích hoạt trình đơn:
Hình 29: Trình đơn Quản lý Khóa Enigmail với mục Thuộc tính khóa được chọn
Bước 2. Chọn mục Thuộc tính khóa để mở cửa sổ sau:
Hình 30: Cửa sổ Thuộc tính khóa
Đối tác của bạn cũng phải thực hiện tất cả các bước trên. Xác nhận dấu vân tay cho các khóa đã trao đổi với nhau đảm bảo chúng trùng với dấu vân tay gốc phía người gửi. Nếu chúng không trùng nhau, hãy trao đổi lại khóa công khai và thực hiện lại quá trình xác minh.
Lưu ý: Dấu vân tay (fingerprint) không phải là thông tin cần giữ bí mật và có thể được ghi lại để xác minh trong lần sau.
4.4.2 Hướng dẫn Ký một Khóa Công khai Có hiệu lực
Sau khi bạn đã xác nhận một khóa công khai của đối tác là chính xác, bạn có thể ký số vào khóa này để xác nhận bạn đã xác minh khóa này có hiệu lực. Việc ký khóa có thể làm lộ mối liên hệ giữa bạn và đối tác liên lạc khi bạn gửi một khóa có ký số tới một ai đó hoặc gửi khóa này lên máy chủ khóa. Để ngăn chặn điều này, hãy luôn chọn tùy chọn Local signature dưới đây.Để ký số vào một khóa công khai, hãy theo các bước sau:
Bước 1. Nhấn Enigmail > Quản lý khóa để trở về cửa sổ Quản lý khóa.
Bước 2. Nhấn chuột phải vào khóa công khai của đối tác trong cửa sổ Quản lý khóa (xem hình 29 phía trên) và chọn lệnh Ký tên khóa trong trình đơn để mở cửa sổ sau:
Hình 31: Cửa sổ Enigmail - Sign Key
Bước 3. Chọn lựa chọn Tôi có kiểm soát rất cẩn thận, chọn Chữ ký cục bộ (không thể xuất ra được) và nhấn
để ký số vào khóa công khai của đối tác. Bạn có thể được yêu cầu nhập mật khẩu cho khóa riêng của mình.4.4.3 Hướng dẫn Quản lý Các Cặp Khóa Mã hóa
Cửa sổ Quản lý khóa Enigmail được sử dụng để tạo ra, xác minh hiệu lực và ký số vào các cặp khóa mã hóa khác nhau. Tuy nhiên, bạn cũng có thể thực hiện các thao tác khác liên quan tới việc quản lý khóa (xem hình 29 phía trên):- Manage User Ids (Quản lý Mã Người dùng): lệnh này cho phép bạn liên kết nhiều hơn một tài khoản thư điện tử với một cặp khóa mã hóa.
- Change Expiration Date (Thay đổi Thời hạn Hết hiệu lực): cho phép bạn thay đổi thời gian hết hạn của cặp khóa mã hóa.
- Change Passphrase (Thay đổi Mật khẩu): Lệnh này cho phép bạn thay đổi mật khẩu bảo vệ cặp khóa mã hóa.
- Generate & Save Revocation Certificate (Tạo và Lưu Chứng chỉ Thu hồi): Lệnh này cho phép bạn tạo một chứng chỉ thu hồi mới, nếu bạn bị mất hoặc thất lạc chứng chỉ tạo trước đó.
4.5 Hướng dẫn Mã hóa và Ký số Tin nhắn
Quan trọng: Tiêu đề của bất kỳ tin nhắn nào - đúng vậy, phần Subject và danh sách các người nhận (bao gồm thông tin trong các trường To, CC and BCC) - không thể được mã hóa và sẽ được gửi dưới dạng văn bản thuần. Để đảm bảo bảo mật và an ninh trong liên lạc bằng thư điện tử, tiêu đề thư cần được lưu ý để không mô tả hay chứa bất kỳ thông tin nhạy cảm nào. Thêm vào đó, chúng tôi khuyên bạn nên cho tất cả các địa chỉ nhận vào trường BCC khi gửi thư tới một nhóm người nhận.Khi mã hóa tin nhắn thư điện tử với tệp đính kèm, hãy sử dụng tùy chọn PGP/MIME, điều này sẽ mở rộng việc mã hóa cho tất cả các tệp đính kèm vào tin nhắn của bạn.
Lưu ý rằng bất kỳ thư mã hóa nào bạn gửi với Thunderbird/Enigmail/GnuPG sẽ được tự động mã hóa với khóa của bạn và khóa của những người trong danh sách nhận thư này, vì vậy bạn có thể giải mã các thư trong thư mục đã gửi.
4.5.1 Hướng dẫn Giải mã hóa Tin nhắn
Khi cả hai phía trao đổi thông tin đã nhập, xác nhận và ký số vào các khóa công khai của nhau, bạn đã sẵn sàng gửi các tin nhắn mã hóa và giải mã các tin mã hóa nhận được.Để mã hóa nội dung tin nhắn gửi đi, hãy theo các bước sau:
Bước 1. Mở tài khoản thư và Nhấn
để soạn tin nhắn.Bước 2. Để Mã hóa một tin nhắn, nhấn Enigmail > Message sẽ không được mã hóa và chọn Force Encryption như trong hình sau:
Hình 33: Tùy chọn Force Encryption
Bước 3. Để Ký số tin nhắn nhấn Enigmail → Message will not be signed và chọn Force Sign
Lưu ý: Để kiểm tra tin nhắn đã được mã hóa và ký số, hãy kiểm tra hai biểu tượng xuất hiện được tô đậm phía bên góc phải bên dưới của của sổ tin nhắn như sau:
Hình 34: Xác nhận Ký số và Mã hóa Tin nhắn được chọn
Bước 4. Nhấn
để gửi tin nhắn. Bạn sẽ được yêu cầu nhập mật khẩu để sử dụng khóa riêng của mình cho việc ký số tin nhắn.Tùy chọn Bước 5. Nếu bạn đính kèm một tệp tin vào tin nhắn gửi đi, bạn có thể cần chọn tùy chọn Encrypt/sign message as a whole and... và nhấn nút OK, như trong hình sau:
Hình 35: Cửa sổ thông báo Enigmail xuất hiện
Lưu ý: Khi bạn mã hóa từng tệp đính kèm một cách riêng biệt (tùy chọn thứ hai trong hình 35 phía trên), các tên của các tệp đính kèm này sẽ không được mã hóa và sẽ được gửi đi dưới dạng văn bản thuần! Điều này có thể dẫn tới việc lộ các thông tin nhạy cảm! Sử dụng PGP/MIME đảm bảo rằng toàn bộ tin nhắn, các tệp đính kèm cùng với tên của các tệp này được mã hóa và ẩn
4.5.2 Hướng dẫn Giải mã hóa Tin nhắn
Khi nhận được và mở một tin nhắn mã hóa, Enigmail/OpenPGP sẽ tự động tìm cách giải mã tin nhắn. Nếu không, hãy chọn nút Decrypt. Cửa sổ sau sẽ xuất hiện:Hình 36: Thông báo Enigmail - Yêu cầu nhập mật khẩu OpenPGP hoặc số SmartCard PIN
Bước 1. Nhập vào mật khẩu như trong hình phía trên.
Sau khi nhập mật khẩu cho khóa riêng, tin nhắn sẽ được giải mã và hiển thị như sau:
Hình 37: Tin nhắn vừa được giải mã trong cửa sổ tin nhắn.
Bạn đã thực hiện thành công việc giải mã hóa tin nhắn. Bằng cách thực hiện các bước trong mục 4.5 Hướng dẫn Mã hóa và Giải mã hóa Tin nhắn trong mỗi lần trao đổi thư điện tử với đối tác, bạn có thể đảm bảo một kênh liên lạc bảo mật và có xác thực cho dù có kẻ tìm cách theo dõi thông tin trao đổi.
4.5.2 Hướng dẫn Giải mã hóa Tin nhắn
Khi sử dụng Enigmail và GnuPG để bảo mật tính riêng tư có một điều hết sức quan trọng là chắc chắn rằng toàn bộ thư của bạn gửi đi đều được mã hóa. Điều này đặc biệt bao gồm cả các thư trả lời cho các thư mã hóa, bản nháp của thư bạn muốn mã hóa và các trích dẫn từ các thư trước đây có mã hóa.Luôn bật tính năng mã hóa (như hướng dẫn trong phần 4.5.1. Hướng dẫn Mã hóa Tin nhắn phía trên) trước khi bạn bắt đầu viết tin nhắn. Bằng cách này bạn đảm bảo rằng các tin nháp của thư chỉ có thể được ghi lên máy chủ thư ở dạng mã hóa.
Chúng tôi hết sức khuyến nghị Cấu hình Enigmail để cảnh báo bạn trước khi gửi một thư không được mã hóa. Các bước sau đây hướng dẫn cách thực hiện:
Bước 1. Nhấn Enigmail > Tùy chỉnh và chọn khung Sending.
Bước 2. Chọn Confirm... và nhấn OK.
Hình 38: Tùy chỉnh Enigmail – Xác nhận trước khi gửi.
Với mọi tin nhắn không mã hóa bạn gửi giờ sẽ xuất hiện cảnh báo rằng thư sẽ không được mã hóa như hình dưới đây. Nếu bạn muốn gửi một thư mã hóa, nhấn Cancel và thực hiện các bước trong mục 4.5.1 phía trên.
Hình 38: Xác nhận Enigmail.
Hãy một lần nữa lưu ý rằng các trường Tiêu đề, Gửi tới, CC và BCC không bao giờ được mã hóa.
Torbirdy - adding digital anonymity and circumvention to Thunderbird
TorBirdy là một thành phần mở rộng cho Thunderbird dùng để gửi và nhận thư điện tử qua mạng ẩn danh Tor, giúp bảo vệ cho kết nối của bạn tới máy chủ thư, tăng cường mức ẩn danh cho các tin nhắn cũng như các nguy cơ kiểm duyệt kết nối. TorBirdy là một thành phần bổ sung tuyệt với cùng với thành phần mã hóa Enigmail và GnuPG.
Bạn có thể tải về TorBirdy từ máy chủ Thành phần mở rộng Mozilla Thunderbird.
Các chương trình dưới đây cần được chạy và cấu hình trên máy tính của bạn để có thể sử dụng TorBirdy:
- Thunderbird (xin hãy xem mục Hướng dẫn Sử dụng Enigmail với GnuPG trong Thunderbird;
- Tor Browser (xin hãy xem mục Tor Browser).
6.1 Hướng dẫn Cài đặt TorBirdy cho Thunderbird
Sau khi tải về TorBirdy về máy tính, bắt đầu thực hiện việc cài đặt TorBirdy theo các bước sau:Bước 1. Mở Thunderbird, sau đó nhấn vào
để mở Trình đơn Thunderbird và chọn Add-ons và mở cửa sổ Add-ons Manager.Bước 2. Nhấn
ở bên khung trình đơn phía bên tráiBước 3. Nhấn
và chọn Install Add-on from File như bên dưới đây:Hình 1: Trình đơn quản lý các Thành phần Mở rộng
Bước 4. Chuyển tới thư mục bạn đã lưu TorBirdy (nhiều khả năng là thư mục Download) như trong hình dưới đây:
Hình 2: Chọn thành phần mở rộng để cài đặt
Bước 5 Nhấn
để kích hoạt cửa sổ sau:
Hình 3: Cửa sổ cài đặt chương trìnhQuan trọng: Trước khi thực hiện bước tiếp theo bạn cần đảm bảo rằng tất cả các thư điện tử của bạn đã được gửi hoặc lưu lại.
Bước 6. Nhấn
sau đó nhấn để khởi động lại Thunderbird và hoàn tất việc cài đặt thành phần mở rộng TorBirdy.6.2 Hướng dẫn Sử dụng TorBirdy trong Thunderbird
Trước khi có thể sử dụng TorBirdy trong Thunderbird, bạn phải chắc chắn rằng TorBrowser đang chạy và kết nối thành công vào mạng ẩn danh Tor. Nếu bạn chưa thiết đặt TorBrowser, hãy tham khảo phần Tor - Sự ẩn danh trên Internet trước khi tiếp tục.6.2.1 Kích hoạt TorBirdy cho Thunderbird ===
Hãy theo các bước sau để khởi động Tor Browser và chạy Thunderbird qua mạng ẩn danh TorBước 1: Chuyển tới thư mục Tor Browser, và nhấn đúp chuột vào
để mở màn hình sau:Hình 8: Cửa sổ Trạng thái Tor
Lưu ý: Chúng tôi khuyến nghị bạn đóng các cửa sổ trình duyệt Firefox khác đang chạy trước khi khởi động Tor Browser
Sau một vài giây, Tor Browser sẽ mở một cửa sổ trình duyệt mới như sau:
Hình 9: Tor Browser; kết nối thành công vào mạng ẩn danh Tor
Bạn đã kết nối vào mạng ẩn danh Tor qua Tor Browser.
Bước 2: Khởi động Thunderbird và nhập mật khẩu khi được yêu cầu. Trạng thái của TorBirdy sẽ được hiển thị ở góc bên phải cửa sổ Thunderbird như được đánh dấu dưới đây
Hình 10: TorBirdy đựơc kích hoạt cho Tor
6.2.2 Xác nhận TorBirdy đang kết nối sử dụng Tor
Hãy theo các bước sau để kiểm tra và xác nhận các thiết đặt cho TorBirdyBước 1: Nhấn vào
để mở trình đơn sau:Hình 11: Trình đơn Thiết đặt TorBirdy
Bước 2: Chọn Mở TorBirdy Preferences để mở cửa sổ dưới đây. Nhấn
trên cửa sổ cảnh báo của TorBirdy Advanced SettingsHình 12: Cửa sổ TorBirdy Preferences
Bước 3: Nhấn vào
. Nếu bạn đã kết nối thành công qua mạng ẩn danh Tor, bạn sẽ thấy một thông báo như dưới đây (Địa chỉ IP sẽ khác)Hình 13: Cửa sổ Bạn có đang kết nối vào Tor?
Lưu ý nếu bạn chưa khởi động Tor Browser hoặc Tor Browser không kết nối vào mạng ẩn danh Tor thể hiện trong phần 6.2.1 phía trên, bạn sẽ không thể kết nối tới máy chủ thư của mình và bạn có thể thấy thông báo dưới đây sau khi khởi động Thunderbird:
Hình 14: Cửa sổ kết nối bị từ chối
Một điều đáng chú ý là một số nhà cung cấp dịch vụ thư điện tử như Google Mail có thể từ chối một kết nối tới máy chủ thư của họ từ mạng ẩn danh Tor.
Vô hiệu TorBirdy trong Thunderbird
Bạn có thể vô hiệu hóa thành phần mở rộng TorBirdy nếu bạn muốn chạy Thunderbird không dùng TorBirdy bằng cách thực hiện các bước sau:Bước 1. Mở chương trình Thunderbird, sau đó nhấn vào
để mở Trình đơn Thunderbird* và **chọn Add-ons để mở cửa sổ quản lý Add-onsBước 2. Nhấn
trên khung phía bên tráiBước 3. Nhấn vào
để mở cửa sổ sau:Hình 15: Vô hiệu hóa Thành phần mở rộng TorBirdy
Bước 4: Nhấn
để khởi động Thunderbird và hoàn tất việc vô hiệu hóa TorBirdy.Portable Thunderbird with GPG and Enigmail – Phiên bản Thunderbird với GPG và Enigmail Chạy không cần cài đặt
Mozilla Thunderbird là chương trình miễn phí, nguồn mở quản lý việc nhận, gửi và lưu trữ thư điện tử. Bạn có thể quản lý nhiều tài khoản thư điện tử sử dụng một chương trình duy nhất. Các thành phần mở rộng Enigmail và GnuPG cho phép bạn tăng cường bảo mật liên lạc qua thư điện tử bằng xác thực, chữ ký điện tử và mã hóa.
5.1 Sự khác biệt giữa Phiên bản Cài đặt và Phiên bản chạy trực tiếp của Thunderbird
Một lợi ích rất quan trọng của việc sử dụng Thunderbird Chạy trực tiếp là bạn có thể lưu thư điện tử của mình trên một ổ cứng cắm ngoài hoặc thẻ nhớ USB. Hơn nữa, bản thân chương trình Thunderbird Bỏ túi lẫn các thư điện tử tải về có thể được cất giấu an toàn trong một vùng mã hóa TrueCrypt. Nhờ đó, bạn có thể tăng cường đáng kể bảo mật tin nhắn thư điện tử và ẩn giấu được thông tin tài khoản và địa chỉ thư điện tử sử dụng. Tuy nhiên, hãy ghi nhớ rằng các ổ đĩa cắm ngoài hay thẻ nhớ USB cũng như các công cụ bỏ túi này chỉ có thể an toàn khi máy tính của bạn an toàn và chúng cũng có nguy cơ bị xâm phạm bởi các chương trình quảng cáo, mã độc hại, phần mềm gián điệp và vi rút máy tính.Lưu ý: Để duy trì tính riêng tư và bảo mật truyền thông qua thư điện tử, bạn nên tải về và giải nén tiện ích GnuPG Portable theo hướng dẫn phía cuối trang này.
5.2 Hướng dẫn Tải về và Giải nén Thunderbird Chạy trực tiếp
Bước 1. Nhấn http://portableapps.com/apps/internet/Thunderbird_portable để truy cập trang tải về tương ứng.Bước 2. Nhấn
để vào trang Source Forge tải về chương trình.Bước 3. Nhấn
để lưu tệp cài đặt về máy tính; sau đó chuyển tới thư mục chứa tệp vừa tải về.Bước 4. Nhấn đúp vào
; hộp thoại cảnh báo mở tệp Open File - Security Warning có thể xuất hiện. Nếu vậy, Nhấn để mở cửa sổ sau:Hình 1: Cửa sổ Cài đặt Mozilla Thunderbird, Phiên bản Bỏ túi | Portableapps.com
Bước 5. Nhấn
để kích hoạt cửa sổ sau:Hình 2: Cửa sổ Chọn Thư mục Giải nén
Bước 6. Nhấn
để mở cửa sổ duyệt thư mục Browse for Folders như sau:Hình 3: Cửa sổ Duyệt Thư mục
Bước 7. Chuyển xuống ổ cứng cắm ngoài hoặc thẻ nhớ USB, như trong Hình 3 phía trên, sau đó nhấn
để xác nhận thư mục chứa các tệp Mozilla Thunderbird, Phiên bản Chạy trực tiếp, và quay về cửa sổ Choose Install Location.Bước 8. Nhấn
để mở cửa sổ cài đặt Installing thực hiện việc giải nén Mozilla Thunderbird, Phiên bản Bỏ túi, tiếp theo nhấn để hoàn tất quá trình giải nén.Bước 9. Chuyển tới ổ đĩa ngoài hay thẻ nhớ USB chứa các tệp vừa giải nén Mozilla Thunderbird, Phiên bản Chạy trực tiếp.
Bước 10. Nhấn đúp chuột để mở ổ đĩa có dạng như sau:
Hình 4: Mozilla Thunderbird Phiên bản Bỏ túi vừa được giải nén trong thư mục Thunderbird Portable
5.3 Hướng dẫn Tải về và Giải nén GPG Chạy trực tiếp cho Thunderbird
Bước 1. Nhấn http://portableapps.com/support/thunderbird_portable#encryption để truy cập trang tải về.Bước 2. Nhấn
để mở hộp thoại tải về GPG_for_Thunderbird_Portable_1.4.11.paf.exe và nhấn để lưu tệp cài đặt ; sau đó chuyển tới thư mục chứa tệp vừa tải về.Bước 3. Nhấn đúp chuột vào
; hộp thoại cảnh báo mở tệp Open File - Security Warning có thể xuất hiện. Nếu vậy, nhấn để mở cửa sổ sau:Hình 6: Cửa sổ Chọn Ngôn ngữ Cài đặt
Bước 4. Nhấn vào
để mở cửa sổ cài đặt GPG for Thunderbird | Portable Apps Installer, tiếp theo nhấn để mở cửa sổ sau:Hình 7: Cửa sổ Chọn Thư mục Giải nén
Bước 5. Nhấn
để mở cửa sổ duyệt thư mục Browse for Folder như sau:Hình 8: Cửa sổ Duyệt Thư mục
Bước 6. Nhấn
để quay trở về cửa sổ Choose Install Location (Hình 7) và nhấn để bắt đầu giải nén Portable GnuPG, tiếp theonhấn sau khi tiến trình giải nén hoàn tất.5.4 Hướng dẫn Tải về và Cài đặt Enigmail
Enigmail là một tiện ích cho Mozilla Thunderbird giúp bạn bảo vệ tính riêng tư và bảo mật truyền thông thư điện tử. Enigmail cung cấp giao diện cho phép bạn sử dụng chương trình mã hóa GnuPG bên trong Thunderbird. Giao diện Engimail được thể hiện là OpenPGP trên thanh trình đơn của Thunderbird.Bước 1. Nhấn http://enigmail.mozdev.org/home/index.php.html để mở trang tải về.
Bước 2. Chọn What is your operating system? (e.g Windows) and What email client do you use? (e.g. Thunderbird 31) và nhấn vào đường dẫn Download Enigmail x.x.x (e.g. Download Enigmail 1.7.2) để mở cửa sổ tải về enigmail-1.7.2-tb-win.xpi, sau đó nhấn
để lưu tệp về máy tính của bạn.Bước 3. Mở thư mục Thunderbird Portable, và nhấn đúp chuột vào
để mở Thunderbird Chạy trực tiếp.Bước 4. Nhấn vào (/sbox/screen/thunderbirdportable-vi-1/27.png) Chọn Tùy chọn > Tiện ích trên thanh trình đơn Thunderbird Chạy trực tiếp như sau:
Hình 10: Trình đơn Thunderbird Portable với mục Tiện ích được chọn
Cửa sổ sau sẽ xuất hiện:
Hình 11: Cửa sổ Quản lý Tiện ích Thunderbird Portable
Bước 5. Nếu khung Tiện ích Enigmail xuất hiện trong cửa sổ Tiện ích, nhấn
, nếu không, nhấn và chọn Install Add-ons from File như trong hình dưới đây:Hình 12: Cửa sổ Quản lý Tiện ích Thunderbird Portable
Bước 6. Chuyển tới thư mục bạn đã lưu tiện ích Enigmail (nhiều khả năng là thư mục Download) và chọn tệp tiện ích.
Bước 7. Nhấn
trong cửa sổ Software Installation.Bước 8. Nhấn
để hoàn thành việc cài đặt Enigmail, khởi động lại Thunderbird chạy trực tiếp.Lưu ý: Để có thể chuyển đổi giao diện chương trình ThunderbirdPortable sang Tiếng Việt, hãy theo các bước sau:
Bước 1. Nhấn phải chuột vào hai đường dẫn sau và chọn Lưu liên kết dưới dạng để tải về tập tin ngôn ngữ Tiếng việt và Tiện ích chuyển đổi ngôn ngữ:
Bước 2 Thực hiện việc cài đặt hai tiện ích trên giống như cài đặt tiện ích Enigmail ở phần trên. Sau khi thành công cửa sổ Tiện ích của Thunderbird Portable có thêm phần ngôn ngữ Tiếng Việt như hình dưới đây:
Hình 11a: Gói Giao diện Tiếng Việt được cài đặt
Bước 3: Nhấn chọn nút
để mở cửa sổ sau:Hình 11b: Lựa chọn Ngôn ngữ cho Giao diện chương trình Thunderbird Portable
Lưu ý: Nút
chỉ xuất hiện khi bạn cài Tiện ích chuyển đổi ngôn ngữ phía trên.Bước 4: Trong mục Choose the language chọn **Vietnamese -vi*, sau đó nhấn OK
Bước 5: Khởi động lại chương trình Thunderbird Portable
Sau khi thực hiện thành công các bước trên, hãy tham khảo Bài Thunderbird để tìm hiểu việc đăng ký tài khoản thư điện tử của bạn và cấu hình để sử dụng.
Câu hỏi tổng kết
- Trước khi có thể gửi một tin nhắn mã hóa tới đồng nghiệp, bạn cần cài đặt và cấu hình những phần mềm nào?
- Làm sao để truy cập thư điện tử một cách bảo mật sử dụng Mozilla Thunderbird?
- Làm sao để bảo vệ bản thân khỏi những thư chứa mã độc hại?
- Làm sao để lưu các mật khẩu tài khoản trong Mozilla Thunderbird một cách bảo mật?
- Sự khác nhau giữa truy cập thư điện tử sử dụng trình duyệt Internet và một chương trình quản lý thư phía người dùng?
