Thực hành - Hướng Dẫn Bảo Mật Thông Tin Cơ bản Cho Các Thiết bị Android

Các mục trong trang này:

• 1.1 Truy cập điện thoại của bạn
• 1.2 Mã hóa Thiết bị
• 1.3 Thiết đặt Mạng
• 1.4 Thiết đặt Vị trí
• 1.5 Danh tính Người gọi

---

1.1 Truy cập điện thoại của bạn

Bước 1. Thiết đặt Sim Card Lock (Khóa thẻ SIM), trong phần System -> Security -> Sim and Lock Settings (Hệ thống->Bảo mật->Thiết đặt thẻ SIM và Khóa máy). Phần này yêu cầu bạn phải nhập mã PIN để mở khóa thẻ SIM của bạn mỗi lần máy điện thoại của bạn được bật lên.

Bước 2. Thiết đặt chức năng Screen Lock (Khóa Màn hình), nằm ở phần System -> Security -> Screen Lock (Hệ thống->Bảo mật-> Khóa Màn hình), yêu cầu nhập mã, một dạng hình hoặc mật khẩu để mở khóa màn hình khi màn hình đã chuyển sang trạng thái bị khóa. Chúng tôi khuyên dùng tùy chọn PIN hoặc Password (mật khẩu) vì những tùy chọn này không bị giới hạn độ dài. Bạn có thể tìm hiểu thêm thông tin về tạo mật khẩu bảo mật mạnh trong Bài 3. Làm thế nào để tạo và duy trì mật khẩu bảo mật.
Bước 3. Thiết đặt security lock timer (thời gian khóa bảo mật), để thực hiện việc tự động khóa điện thoại của bạn sao khoảng thời gian nhất định được chọn. Bạn có thể chọn giá trị khoảng thời gian xác định phù hợp, tùy thuộc vào việc bạn muốn sau bao lâu bạn muốn muôn chuyển từ chế độ khóa sang chế độ mở khóa.

1.2 Mã hóa Thiết bị

Bước 4. Nếu thiết bị của bạn chạy Android phiên bản 4.0 hoặc cao hơn, bạn nên bật tính năng device encryption (mã hóa thiết bị). Tính năng này có thể được chọn trong Settings -> Security -> Encryption (Thiết đặt->Bảo mật->Mã hóa). Tuy nhiên, trước khi bạn có thể thực hiện mã hóa thiết bị, bạn cần phải đặt mật khẩu khóa màn hình (hướng dẫn ở phần trên).
Lưu ý: Trước khi bắt đầu tiến trình mã hóa, hãy chắn chắn rằng điện thoại được sạc đầy pin và cắm vào nguồn điện.

1.3 Thiết đặt Mạng

Bước 5. Tắt Wi-Fi và Bluetooth theo mặc định. Hãy chắc chắn rằng Tethering và Portable Hotspots, trong phần Wireless and Network Settings, được tắt khi không sử dụng. Bước 6. Nếu thiết bị của bạn hỗ trợ Near Field Communication (NFC), tính năng này theo mặc định sẽ được bật, vì vậy cần phải tắt tính năng này đi một cách thủ công.

1.4 Thiết đặt Vị trí

Bước 7. Tắt vị trí Wireless and GPS (kết nối không dây và định vị GPS) (trong phần Location Services (Dịch vụ Định vị)) và thông tin di chuyển (trong mục data manager -> data delivery).
Lưu ý: Chỉ bật thiết đặt vị trí khi bạn cần sử dụng. Một điều rất quan trọng là không để các dịch vụ này chạy theo mặc định ở chế độ nền nhằm hạn chế nguy cơ bị theo dõi vị trí, tiết kiệm pin và giảm kết nối dữ liệu không mong muốn bởi các ứng dụng chạy ở chế độ nền hoặc từ xa bởi các nhà cung cấp dịch vụ di động.

1.5 Danh tính Người gọi

Nếu bạn muốn ẩn danh tính người gọi của mình (caller-ID), hãy vào phần Phone Dialler -> settings -> Additional Settings -> Caller ID -> hide number.

      Phần mềm Bảo vệ Quyền Riêng tư Android Privacy Guard (APG) cho các Thiết bị Android

Android Privacy Guard (APG) là ứng dụng nguồn mở miễn phí cho các thiết bị Android, được phát triển bởi Thialfiar, cho phép bạn mã hóa và giải mã các tệp riêng rẽ và thư điện tử. Chương trình nhằm cung cấp khả năng mã hóa OpenPGP cho các thiết bị Android mặc dù không phải mọi tính năng của Open PGP đều đã được cài đặt trong chương trình. Chương trình cho phép sử dụng cặp khóa Công khai/Riêng để mã hóa các tệp tin riêng rẽ theo phương thức mã hóa không đồng bộ, bảo mật các tệp sử dụng mật khẩu. Để sử dụng thư điện tử mã hóa, chúng tôi khuyên dùng kết hợp với chương trình K9, một tiện tích thư điện tử phía máy khách, được chúng tôi giới thiệu tại Hướng dẫn Thực hành
.

Tải về Andoid Privacy Guard
Từ trang web chính thức

•  Nhấn vào biểu tượng APG bên dưới để mở trang http://www.thialfihar.org/projects/apg/
• Cuộn xuống phần download (tải về) và bạn có thể quét mã QR để tải về và cài đặt chương trình.

Từ F-Droid (Kho Phần mềm Nguồn mở Miễn phí Android)

• Bạn cũng có thể cài đặtl APG từ F-Droid là một kho phần mềm miễn phí nguồn mở cho Android
• Sau khi cài đặt, nhấn chọn để khởi động chương trình

APG:

Trang chủ

• Trang chủ APG
• Trang phát triển APG

Yêu cầu Điện thoại

• Android 1.5 hoặc cao hơn

Phiên bản sử dụng trong hướng dẫn này

• 1.0.8

Bản quyền

• Phần mềm Nguồn mở Miễn phí (FOSS) (Bản quyền Apache 2.0)

Yêu cầu Đọc thêm

• Bài 3. Làm thế nào để tạo và duy trì mật khẩu bảo mật
• Bài 7. Làm thế nào để đảm bảo truyền thông bảo mật qua mạng Internet
• Bài 10. Làm thế nào để sử dụng thiết bị truyền thông di động một cách bảo mật

Mức độ khó: 1: Bắt đầu, 2: Trung bình (mã hóa tệp), 3: Khá (thư điện tử mã hóa), 4: Yêu cầu Kinh nghiệm, 5: Nâng cao
Thời gian tìm hiểu để sử dụng tiện ích: 10 phút (mã hóa tệp)
Những điều bạn sẽ đạt được:

• Khả năng sử dụng mã hóa cho các tệp riêng rẽ và sử dụng liên lạc thư điện tử có mã hóa

1.1 Những điều bạn cần biết về tiện ích trước khi bắt đầu

• APG tích hợp với tiện ích thư điện tử phía máy khách K9 cho Android khiến việc mã hóa thư điện tử trở nên đơn giản và dễ sử dụng. Tuy nhiên bạn cần biết việc mã hóa Thư điện tử hoạt động như thế nào. Điều này được giải thích trong phần Bảo mật Thư điện tử Nâng cao.
• APG có thể được sử dụng để mã hóa và giải mã các tệp trên thiết bị của bạn sử dụng mật khẩu hoặc khóa Công khai/Riêng.

---

2. Hướng dẫn Cài đặt và sử dụng APG

2.0 Hướng dẫn Cài đặt APG
2.1 Hướng dẫn sử dụng APG để mã hóa và giải mã

---

2.0 Hướng dẫn Cài đặt APG

Bước 1. Tải về ứng dụng từ Google Play. Một cách khác, bạn có thể tải về ứng dụng từ trang chủ của dự án hoặc từ kho F-Droid, để tải về từ các nguồn này bạn sẽ phải cho phép việc cài đặt từ các nguồn ‘không rõ ràng’ (‘unknown’) trong mục Thiết đặt (Settings) và Bảo mật (Security).
Bước 2. Cài đặt ứng dụng bằng cách nhấn chạm vào nút Cài đặt (Install).
Bước 3. Xác nhận (Confirm) cho phép yêu cầu bởi ứng dụng và nhấn chạm Chấp nhận & Tải về (Accept & download).
Bước 4. Nhấn chạm Mở (Open) để chạy ứng dụng lần đầu tiên.
Không cần có thêm bước cài đặt nào nữa để sử dụng mã hóa tệp với mật khẩu. Nếu bạn muốn sử dụng AGP kết hợp với tiện tích thư điện tử phía máy khách k9, hãy xem phần Hướng dẫn Sử dụng K9+APG

2.1 Hướng dẫn sử dụng APG để mã hóa và giải mã tệp tin.

Bước 1. Sau khi khởi động APG, nhấn chọn .
Bước 2. Chọn mã hóa tệp bằng cách nhấn biểu tượng thư mục và chọn tệp trong chương trình quản lý tệp.
Bước3. Nếu bạn muốn xóa tệp tin gốc sau khi tệp tin đã được mã hóa, hãy chọn Delete after encryption (Xóa tệp gốc sau khi mã hóa). Tùy chọn này được khuyên dùng trong hầu hết các tình huống.
Bước 4. Ở phía dưới cửa sổ bạn có thể chọn một trong hai phương thức mã hóa: mã hóa với Khóa Công khai hoặc với Mật khẩu (bằng cách nhấn chạm vào mũi tên trái hoặc phải). Nếu bạn chưa tạo cặp khóa Công khai/Riêng và không thành thạo về khóa Công khai/Riêng, hãy chọn Pass phrase (Mật khẩu).
Bước 5. Nhập vào một đoạn mật khẩu và nhập lại thêm một lần nữa để xác nhận. Để đảm bảo về mật khẩu bảo mật, hãy xem Bài 3. Làm thể nào để tạo và duy trì mật khẩu bảo mật.
Bước 6. Nhấn chọn Encrypt (Mã hóa)

Hình 1: Các tùy chọn mã hóa.
Bước 7. Cửa sổ kế tiếp sẽ yêu cầu bạn nhập tên cho tệp mã hóa. Nếu bạn nhấn OK mà không thay đổi gì thì tệp được mã hóa sẽ được lưu vào thư mục APG với tên gốc của tệp và phần mở rộng ".gpg".
Quan trọng: nếu bạn thay đổi tên của tệp, hãy chắc chắn phần mở rộng của tệp mới là ".gpg"

Hình 2: Chọn tên tệp.
Bước 8. Thiết bị sẽ thực hiện việc mã hóa tệp được chọn. Tùy theo dung lượng của tệp, việc mã hóa có thể mất một chút thời gian.
Bước 9. Để giải mã hóa, nhấn chọn
Bước 10. Chọn tệp tin babj muốn giải mã. Bạn có thể dùng tùy chọn delete after decryption (xóa tệp gốc sau khi giải mã) nếu bạn muốn tệp gốc, không được mã hóa sẽ được xóa đi.

Hình 3: Chọn tệp để mã hóa
Bước 11. Một cửa sổ xuất hiện yêu cầu bạn nhập mật khẩu: nhập mật khẩu khi màn hình xuất hiện.

Hình 4: Nhập mật khẩu.
Bước 12. Một cửa sổ xuất hiện yêu cầu lưu tệp được giải mã vào vị trí nào trên thiết bị và tên của tệp. Thiết lập mặc định sẽ vẫn là thư mục APG.

Hình 5: Chọn tên cho tệp mã hóa
Bước 13. Thiết bị sẽ thực hiện việc giải mã tệp được chọn. Tùy vào dung lượng của tệp tin, việc này có thể mất một chút thời gian.

      Cryptonite cho các Thiết bị Android

Cryptonite là ứng dụng nguồn mở miễn phí cho thiết bị Android được phát triển bởi Christoph Schmidthieber. Ứng dụng này dựa trên EncFS và TrueCrypt. Bạn có thể duyệt, xuất dữ liệu và mở các thư mục và tệp được mã hóa EncFS trên điện thoại của mình. Chương trình cũng hỗ trợ hoạt động trên Dropbox. Trên các điện thoại đã được can thiệp để có toàn quyền truy suất hệ thống (root) có hỗ trợ FUSE (ví dụ CyanogenMod), bạn có thể gắn các ổ EncFS và TrueCrypt. TrueCrypt hiện chỉ hỗ trợ phiên bản hoạt động với dòng lệnh và có thể được sử dụng trong lưu trữ các tệp đã mã hóa.

Tải về Cryptonite
Từ trang Google code

• Nhấn vào biểu tượng Cryptonite bên dưới để tải về tệp apk của ứng dụng
• Cryptonite không có sẵn để tải về trên kho F-Droid, Chúng tôi sẽ thêm đường dẫn tải về tại đây ngay khi ứng dụng có thể tải về trên kho

Cryptonite:

Trang chủ

• Trang chủ Cryptonite

Yêu cầu Điện thoại

• Android 2.2 hoặc cao hơn

Phiên bản sử dụng trong hướng dẫn này

• 0.7.6

Bản quyền

• Phần mềm Nguồn mở Miễn phí - FOSS (GPLv2)

Yêu cầu Đọc thêm

• Bài 8. Làm thế nào để đảm bảo sự nặc danh và vượt qua kiểm duyệt trên mạng Internet
• Bài 11. Làm thế nào sử dụng các thiết bị thông tin di động một cách bảo mật

Mức độ khó: 1: Bắt đầu, 2: Trung bình, 3: Khá, 4: Yêu cầu Kinh nghiệm, 5: Nâng cao
Thời gian tìm hiểu cần thiết để bắt đầu sử dụng công cụ này: 10 phút
Những điều bạn có thể đạt được:

• Khả năng mã hóa/giải mã các tệp ngay trên thiết bị của bạn hoặc trên Dropbox

1.1 Những điều bạn cần biết trước khi bắt đầu

• Cryptonite vẫn đang trong giai đoạn phát triển và phiên bản hoàn thiện trong tương lai có thể có thêm nhiều tính năng khác nữa.
• Chúng tôi khuyến cáo không nên sử dụng tính năng xuất tệp mã hóa vào dropbox vì dịch vụ dropbox không được thiết kế với sự đảm bảo tính riêng tư và bảo mật.
• Tất cả các tính năng của TrueCrypt chỉ có sẵn trong trường hợp bạn sử dụng phần mềm lớp giữa cyanmodgen. Nếu không có phần mềm lớp giữa này, bạn không thể gẵn và tháo gỡ các thư mục mã hóa mà chỉ có thể thực hiện với các tệp xác định.

---

2. Hướng dẫn Cài đặt và Sử dụng Crytonite

Danh sách các phần:
2.0 Hướng dẫn Cài đặt Cryptonite
2.1 Hướng dẫn sử dụng Cryptonite cho việc mã hóa tệp trên thiết bị
2.2 Hướng dẫn tài tệp vào thư mục Cryptonite

---

2.0 Hướng dẫn Cài đặt Cryptonite

Bước 1. Tải về ứng dụng từ kho ứng dụng Google play

Hình 1: Cryptonite trên kho ứng dụng Google Play.
Bước 2. Đọc kỹ các yêu cầu quyền truy cập cho ứng dụng và thực hiện việc cài đặt bằng cách nhấn chạm vào nút Install (Cài đặt)

Hình 2 và 3: Yêu cầu quyền truy cập và cài đặt.
Bước 3. Nhấn chạm Open (Mở) để chạy ứng dụng trong lần đầu

Hình 4: Ứng dụng được cài đặt.
Bước 4. Một thông báo sẽ xuất hiện như bên dưới, hãy đọc thông báo một cách cẩn thận và chọn ô I understand (Tôi hiểu rõ)

Hình 5: Cảnh báo lưu ý ứng dụng đang trong quá trình phát triển
Bước 5. Trong khung Preferences (thông số), hãy chắc chắn rằng ổ chọn Use external storage (Sử dụng bộ nhớ lưu trữ ngoài) không được chọn.

Hình 6 và 7: Các thiết đặt.

2.1 Hướng dẫn sử dụng Cryptonite để mã hóa dữ liệu trên thiết bị

Bước 1. Khi mở ứng dụng Cryptonite bạn sẽ thấy một cửa sổ với ba khung phía trên gồm: dropbox, local và expert. Chúng ta trước hết sử dụng tính năng local. Nhấn chọn khung local.

Hình 8: Các tùy chọn sử dụng.
Bước 2. Để tạo một ổ đĩa mã hóa, nhấn chọn Create local volume (Tạo ổ đĩa trên thiết bị). Một thông báo sẽ xuất hiện giống như hình bên dưới, hãy đọc kỹ thông báo sau đó nhấn chọn create volume (tạo ổ đĩa)

Hình 9: Cảnh báo về việc tạo vùng nhớ lưu trữ.
Bước 3. Chọn trong số các mức độ mã hóa khác nhau. Mức Standard hoặc *Paranoia" được chúng tôi khuyên chọn.

Hình 10: Các phương thức mã hóa.
Bước 4. Cửa sổ duyệt tệp xuất hiện. Hãy chọn một thư mục sẽ được sử dụng cho việc mã hóa. Hãy ghi nhớ thư mục bạn chọn! Một cách khác bạn có thể tạo một thư mục mới bằng cách nhấn vào ở góc phải phía trên màn hình.

Hình 11: Chọn thư mục
Bước 5. Nếu bạn tạo mới một thư mục, nhập tên cho thư mục mới như dưới đây.

Hình 12 và 13: Hướng dẫn tạo một thư mục mới.
Bước 6. Thư mục mới được tạo như hình dưới. Nhấn chọn Use current folder (Sử dụng thư mục hiện hành)

Hình 14 và 15: Chọn một thư mục.
Bước 7. Một cửa sổ xuất hiện yêu cầu bạn nhập vào một mật khẩu. Hãy nhập mật khẩu của bạn như hướng dẫn bên dưới

Hình 16 và 17: Nhập mật khẩu.
Bước 8. Xác nhận mật khẩu

Hình 18: Xác nhận mật khẩu.
Xin chúc mừng! bạn vừa hoàn thành việc tạo một vùng nhớ mã hóa, để lưu giữ các tệp tin một cách bảo mật.

2.2 Hướng dẫn tải tệp vào thư mục Cryptonite

Bước 1. Nhấn vào decrypt local folder (giải mã hóa thư mục trên thiết bị) và chọn thư mục bạn vừa chọn phía trên.

Hình 19: Các tùy chọn giải mã hóa.
Bước 2. Chuyển tới thư mục vừa tạo và nhấn chọn Select current folder (Chọn thư mục hiện hành)

Hình 20: Chọn một thư mục.
Bước 3. Nhập mật khẩu bạn đã tạo trước đó cho thư mục này để có thể truy cập được thư mục

Hình 21: Nhập mật khẩu.
Bước 3. Nhấn chọn upload file to this folder (tải tệp lên thư mục này) để lưu một cách an toàn một hoặc nhiều tệp vào thư mục mã hóa.

Hình 22: Chọn thư mục.
Bước 4. Một thông báo sẽ xuất hiện như dưới đây

Hình 23: Cảnh báo.
Bước 5. Sau khi hoàn thành, nhấn chọn forget decryption. Tùy chọn này sẽ khiến Cryptonite xóa các tệp tin tạm được tạo ra trong quá trình thực hiện tác vụ trước đó và đóng thư mục lại về trạng thái được mã hóa.
Gợi ý: để kiểm tra kết quả bạn vừa thực hiện, hãy thoát khỏi Cryptonite, và chuyển tới thư mục mã hóa vừa tạo. Bạn sẽ thay hai tệp tin: một tệp tin siêu dữ liệu mô tả thông tin mã hóa sử dụng (nhưng không bao gồm mật khẩu, tất nhiên rồi) và một têp tin chứa tệp mã hóa của bạn với một tên tệp không xác định.
Lưu ý: Tệp tin nguyên gốc sẽ vẫn ở vị trí cũ của nó.
Lưu ý: Tùy thuộc vào thiết bị của bạn, bạn có thể tạo một ổ nhớ trên thiết bị và gắn vào hệ thống. Điều này sẽ rất thuận tiện vì bạn có thể truy cập ổ nhớ này trong trạng thái đã giải mã hóa với tiện ích duyệt tệp hoặc các ứng dụng khác.

      Gibberbot cho các Thiết bị Android

Gibberbot là ứng dụng nguồn mở miễn phí cho các thiết bị Android, được phát triển bởi Guardian Project, ứng dụng cho phép bạn tổ chức và quản lý các tài khoản Nhắn tin Trực tuyến (IM) sử dụng một giao diện quản lý chung. Chương trình sử dụng sử dụng tiện ích Off-the-Record (OTR) đảm bảo kết nối xác thực và bảo mật giữa các phần mềm kết nối trên máy khách gồm Gibberbot, ChatSecure, Jitsi, và Pidgin. Gibberbot cũng có thể thêm một lớp thuộc tính ẩn danh nhằm bảo vệ truyền thông của bạn khỏi nhiều dạngđánh cắp thông tin trên mạng Internet bằng cách kết nối thông qua Orbot, cho phép định tuyến luồng thông tin dữ liệu qua mạng ẩn danh Tor.

Tải về Gibberbot
Từ trang web chính thức

• Nhấn vào biểu tượng Gibberbot bên dưới để mở trang https://guardianproject.info/apps/
• Cuộn xuống cho tới khi bạn thấy biểu tượng Gibberbot, sau đó nhấn chọn *Download App (Tải về Ứng dụng)*
• Chọn nút Cài đặt (Install) trong google play
• Sau khi cài đặt xong, nhấn mở để khởi động chương trình

Từ kho F-Droid (Kho ứng dụng Android Miễn phí và Nguồn mở - FOSS)

• Bạn cũng có thể cài đặt Gibberbot từ F-Droid đây là một kho ứng dụng Android Nguồn mở Miễn phí -FOSS
• Sau khi cài đặt, nhấn chọn nút mở để khởi động chương trình

Gibberbot:

Trang chủ

• Trang chủ Gibberbot
• Trang phát triển Gibberbot

Yêu cầu về Điện thoại

• Android 1.6 hoặc cao hơn

Phiên bản sử dụng trong hướng dẫn này

• 0.0.9-RC4

Bản quyền

• Nguồn mở Miễn phí - FOSS (GPLv3)

Yêu cầu Đọc thêm

• Bài  8. Làm thế nào để duy trì sự ẩn danh và vượt kiểm duyệt trên mạng Internet
• Bài  10. Làm thế nào sử dụng thiết bị truyền thông di động một cách bảo mật

Mức độ khó: 1: Bắt đầu, 2: Trung bình, 3: Khá, 4: Yêu cầu Kinh nghiệm, 5: Nâng cao
Thời gian tìm hiểu cần thiết để sử dụng công cụ này: 30 phút
Những điều bạn sẽ đạt được:

• Khả năng nhắn tin trực tuyến bảo mật và ẩn danh

1.1 Những điều bạn nên biết về công cụ này trước khi bắt đầu

• Gibberbot hoạt động với máy chủ Google, Facebook, và Jabber hay XMPP.
• Các tài khoản Nhắn tin Trực tuyến có thể được tạo ra từ trước. Nếu bạn muốn tạo mới một tài khoản Nhắn tin Trực tuyến (IM), chúng tôi hết sức khuyến nghị sử dụng Google Talk. Hãy tham khảo mục 4.0 Hướng dẫn Tạo một Tài khoản Google Talk để có thêm thông tin và hướng dẫn trợ giúp.

2. Hướng dẫn Cài đặt và Sử dụng Gibberbot

Danh sách các phần:
2.0 Hướng dẫn Cài đặt Gibberbot
2.1 Hướng dẫn cấu hình thiết đặt của Gibberbot
2.2 Hướng dẫn sử dụng Gibberbot
2.3 Hướng dẫn xác định danh tính đối tác liên lạc

---

2.0 Hướng dẫn Cài đặt Gibberbot

Bước 1. Tải về ứng dụng từ kho ứng dụng Google play

Hình 1: Gibberbot trên kho ứng dụng Google Play.
Bước 2. Xác nhận quyền truy cập cho ứng dụng và cài đặt ứng dụng bằng cách nhấn chạm vào nút Install (Cài đặt)

Hình 2 và 3: Quyền truy cập và Cài đặt.
Bước 3. Nhấn chọn nút Open (Mở) để khởi động ứng dụng lần đầu tiên.

2.1 Hướng dẫn cấu hình các thiết đặt của Gibberbot

Bước 1. Một danh sách xổ xuống với các tùy chọn ngôn ngữ sẽ xuất hiện. Hãy kéo xuống và chọn ngôn ngữ bạn muốn sử dụng với Gibberbot.

Hình 4: Tùy chọn ngôn ngữ.
Bước 2. Nhấn chọn Get Started (Hãy Bắt đầu) và Next (Tiếp theo) 3 lần để qua các thông tin chung về Gibberbot


Hình 5,6,7, và 8: Thông tin về Gibberbot.
Bước 3. Một trang cấu hình tài khoản sẽ xuất hiện:

Hình 9: Trang cấu hình tài khoản.
Bước 4. Thêm tài khoản người dùng IM và thông tin máy chủ (ví dụ "Joe@gmail.com"), sau đó nhập mật khẩu tương ứng của bạn.

Hình 10: Chi tiết thêm một tài khoản.
Lưu ý: Không chọn ổ Remember password (Ghi nhớ Mật khẩu), đề phòng trường hợp bạn bị đánh mất thiết bị.
Bước 5. Chọn ô Connect using Orbot (Kết nối sử dụng Orbot) để đảm bảo sự nặc danh

Hình 11: Tùy chọn kết nối qua Tor.
Bước 6. Nhấn nút Sign in (Đăng nhập). Sau khi hoàn thành, bạn đã sẵn sàng sử dụng Gibberbot

2.2 Hướng dẫn Sử dụng Gibberbot

Bước 1. Khi bạn khởi động Gibberbot và truy cập tài khoản nhắn tin trực tuyến, bạn có thể thực hiện việc nhắn tin cho đối tác bất kỳ bằng cách nhấn chọn tên của họ.

Hình 12: Các đối tác liên lạc đang trực tuyến.
Bước 2. Khi phiên nhắn tin trực tuyến đã được khởi tạo,Cảnh báo: Phiên nhắn tin trực tuyến này KHÔNG được mã hóa sẽ cảnh báo bạn về việc liên lạc không được bảo mật.

Hình 13: Mở cửa sổ nhắn tin trực tuyến.
Bước 3. Bạn có thể bắt đầu một phiên hội thoại được mã hóa bằng cách nhấn vào
Bước 4. Nếu một đối tác liên lạc bất kỳ sử dụng một tiện ích nhắn tin có hỗ trợ OTR như Gibberbot, Pidgin hoặc ChatSecure, cảnh báo trên sẽ chuyển thành This chat is secure but the in the identity of the participants has NOT been verified (Phiên liên lạc tin nhắn được bảo mật nhưng danh tính của các bên KHÔNG được xác thực) và được bôi vàng.

Hình 14: Nhắn tin bảo mật với dấu vân tay số chưa được xác thực.

2.3 Hướng dẫn xác thực danh tính đối tác liên lạc

Bước 1. Chọn tùy chọn Verify (Xác minh) trên trình đơn hiện ra khi nhấn chọn .
Bước 2. So sánh trực tiếp hai dãy số dấu vân tay với đối tác qua một cuộc gọi hoặc nhắn tin qua điện thoại.
Bước 3. Nếu hai giá trị giống hệt nhau, hãy chọn tùy chọn Verify Secret (Xác minh Bí mật) trên trình đơn như dưới đây.

Hình 15: Các tùy chọn xác thực.
Bước 4. Một cửa sổ sẽ xuất hiện như dưới đây, hãy nhấn chọn vào Yes sau khi chắc chắn rằng đối tác liên lạc có dãy số vân tay được xác thực chính là người bạn muốn thực hiện phiên trao đổi qua tin nhắn trực tuyến.

Hình 16: Xác thực khóa.
Bước 5. Quay trở về cửa sổ nhắn tin với nút Back (Quay lại)
Bước 6. Một khi danh tính đã được xác thực, một ký hiệu màu xanh This chat is secured and verified (Phiên liên lạc tin nhắn trực tuyến này được bảo mật và xác thực) sẽ xuất hiện trong quá trình liên lạc.

Hình 17: Phiên nhắn tin bảo mật được xác thực
Bước 6. Khi dãy số vân tay đã được kiểm tra xác thực, mọi phiên trao đổi tin nhắn trực tuyến tiếp theo với đối tác này sẽ được bảo mật và sẽ hiển thị ký hiệu màu xanh giống nhau.
Lưu ý: Nếu bạn nhắn tin với Gibberbot và Pidgin hoặc các ứng dụng nhắn tin bảo mật khác, sử dụng cùng một tài khoản, tại cùng một thời điểm, một số vấn đề có thể sẽ nảy sinh do sự khác biệt về dãy số vân tay. Hãy chắc chắn đã đăng xuất khỏi một ứng dụng nhắn tin khác trước khi đăng nhập lại với Gibberbot.

      K9 và APG cho Thiết bị Android

Tải về K-9 và APG

• Nhấn vào biểu tượng APG phía dưới để mở trang http://www.thialfihar.org/projects/apg/
• Cuộn xuống phần tải về và bạn có thể quét mã QR để tải về và cài đặt.
• Nhấn chọn biểu tượng K-9 bên dưới để mở trang https://code.google.com/p/k9mail/
• Cuộn xuống phần downloads (tải về) và tải về tệp apk.
• Chuyển tệp apk bạn vừa tải về vào thiết bị Android để cài đặt.

APG: K-9:

Android Privacy Guard (APG) là ứng dụng nguồn mở miễn phí cho các thiết bị Android, được phát triển bởi Thialfiar, cho phép bạn mã hóa và giải mã các tệp riêng rẽ và thư điện tử. Chương trình nhằm cung cấp khả năng mã hóa OpenPGP cho các thiết bị Android mặc dù không phải mọi tính năng của Open PGP đều đã được cài đặt trong chương trình. Chương trình cho phép sử dụng cặp khóa Công khai/Riêng để mã hóa và ký số các tệp và thư điện tử. Bạn có thể sử dụng chương trình để mã hóa tin riêng rẽ theo phương thức mã hóa không đồng bộ, bảo mật các tệp sử dụng mật khẩu.
K-9 là tiện ích thư điện tử phía người dùng miễn phí và nguồn mở cho các thiết bị Android, được tích hợp phối hợp hoạt động tốt với Android Privacy Guard.
Việc sử dụng kết hợp hai công cụ này cho phép việc mã hóa và giải mã với OpenPGP một cách dễ dàng cho thư điện tử.
Trang chủ

• Trang chủ K-9

Yêu cầu Điện thoại

• Android 1.5 hoặc cao hơn
• APG phải được cài đặt trước khi cài đặt K-9

Phiên bản sử dụng trong hướng dẫn này

• 4.011

Bản quyền

• Nguồn mở Miễn phí - FOSS (Apache 2.0)

Yêu cầu Đọc thêm

• Bài  8. Làm thế nào để duy trì sự ẩn danh và vượt kiểm duyệt trên mạng Internet
• Đặc biệt bạn cần phải quen thuộc với  Bảo mật Thư điện tử Nâng cao
• Bài  10. Làm thế nào sử dụng điện thoại thông minh một cách bảo mật

Mức độ khó: 1: Bắt đầu, 2: Trung bình, 3: Khá, 4: Yêu cầu Kinh nghiệm, 5: Nâng cao
Thời gian tìm hiểu cần thiết để sử dụng công cụ này: 30 phút
Những điều bạn sẽ đạt được:

• Khả năng sử dụng thư điện tử mã hóa trên thiết bị android của bạn

1.1 Những điều bạn nên biết về công cụ này trước khi bắt đầu

• Bạn cần có một tài khoản thư điện tử.
• Bạn cần có cặp khóa OpenPGP key-pair và khóa công khai của những người bạn muốn trao đổi liên lạc.
• Bạn cần thành thạo về mã hóa với khóa công khai/khóa riêng.
• Bạn cần kết nối trực tuyến khi thiết đặt và sử dụng K-9.
• Do thực tế của vấn đề lưu trữ dữ liệu trên điện thoại thông minh, khóa riêng bạn tạo ra hoặc nhập vào sẽ không thể được xóa đi một cách bảo mật.

---

2. Hướng dẫn Cài đặt và Sử dụng K-9 với APG

Danh sách các phần:

• 2.0 Hướng dẫn Cài đặtl K-9
• 2.1 Hướng dẫn Cấu hình K-9
• 2.2 Hướng dẫn Sử dụng K-9 với APG

---

2.0 Hướng dẫn Cài đặt K-9

Bước 1. Tải về ứng dụng từ kho ứng dụng Google play
Bước 2. Cài đặt ứng dụng bằng cách nhấn vào nút Install (Cài đặt)
Bước 3. Xác nhận cho phép quyền truy cập của ứng dụng và nhấn Accept & download (Chấp nhận và Tải về)
Bước 4. Nhấn chọn "Open" (Mở) để khởi chạy ứng dụng lần đầu tiên

2.1 Hướng dẫn cấu hình K-9

Bước 1. Khi bạn khởi động K-9 lần đầu, chương trình yêu cầu bạn thiết đặt một tài khoản mới, hãy nhập vào địa chỉ hòm thư điện tử của bạn và mật khẩu.

Hình 1: Nhập vào địa chỉ hòm thư
Bước 2. Chọn loại tài khoản bạn sử dụng (IMAP/POP/Exchange). Nếu bạn không chắc chắn loại nào, hãy kiểm tra lại thiết đặt hòm thư trên máy tính của bạn.

Hình 2: Tùy chọn tài khoản Email
Bước 3. Bước tiếp theo là cấu hình máy chủ nhận thư. Nếu không chắc chắn, hãy kiểm tra thiết đặt trên trình quản lý thư điện tử trên máy tính của bạn. Luôn đảm bảo rằng tùy chọn "security type" (loại bảo mật) được chọn là "SSL (always)" hoặc "TLS (always)". Không bao giờ sử dụng tùy chọn "none".

Hình 3: Thiết đặt máy chủ nhận thư
Bước 4. K-9 sau đó sẽ kết nối tới máy chủ thư của bạn để kiểm tra các thiết đặt. Chương trình có thể đưa ra cảnh báo về chứng thư cho kết nối bảo mật. Không được bỏ qua cảnh báo này! Đây là dịp duy nhất bạn có thể xác minh chứng thư này thực sự thuộc về máy chủ thư hay không. Nếu bạn bỏ qua cảnh báo này bạn sẽ không thể đảm bảo rằng bạn không phải là nạn nhân của dạng thức tấn công Man-in-the-Middle (phương thức tấn công sử dụng chứng thư giả mạo để tấn công vào đường giữa kết nối giữa máy tính và máy chủ thư) – rằng kết nối liên lạc của bạn không bị tấn công can thiệp. Bạn có thể kiểm tra dãy số vân tay SHA-1 tại phần cuối trong cảnh báo. Có thể kiểm tra trên máy tính của bạn nếu chứng thư được cài đặt của máy chủ thư điện tử có dãy số vân tay giống như vậy hoặc tìm cách kiểm tra chứng thư của máy chủ trực tiếp từ nhà cung cấp dịch vụ.
Bước 5. Tiếp theo K-9 yêu cầu bạn cấu hình máy chủ gửi thư. Một lần nữa, chắc chắn rằng tùy chọn Security Type (loại bảo mật) là SSL (always) hoặc TLS (always). Với các thiết đặt khác, hãy kiểm tra trên trình quản lý thư điện tử trên máy tính của bạn.

Hình 4: Thiết đặt máy chủ gửi thư
Bước 6. K-9 sẽ hỏi bạn về thời gian thực hiện việc kiểm tra thư tự động. Đặt tùy chọn là "never" (không bao giờ), điều này có nghĩa là bạn sẽ tự chủ động thực hiện việc kiểm tra các thư điện tử mới.

Hình 5: Tần suất kiểm tra thư
Bước 7. Thông tin cuối cùng cần cung cấp là một bí danh cho tài khoản thư sẽ hiển thị trên K-9 và để đặt tên bạn mong muốn sẽ hiển thị trên tất cả các thư gửi đi.

Hình 6: Tùy chọn Tên tài khoản
Bước 8: Để chắc chắn tài khoản được thiết đặt đúng đắn và hoạt động với K-9, hãy gửi cho chính mình một thư điện tử sử dụng chương trình K-9.

Chúng tôi khuyến nghị bạn chỉ sử dụng K-9 như một tiện ích bổ sung cho chương trình quản lý thư điện tử trên máy tính của bạn. Vì vậy khi bạn tải thư điện tử về điện thoại Android của mình, chương trình sẽ không xóa các thư đó khỏi máy chủ thư, vì bạn muốn sau đó sẽ tải các thư này về máy tính của mình. Theo mặc định, K-9 được thiết đặt theo cách này, nhưng nếu bạn muốn, bạn có thể kiểm tra và tìm hiểu thêm về các thiết đặt này trong phần accounts (tài khoản), để thực hiện, hãy ấn chạm một lúc vào tài khoản bạn vừa cài đặt và chọn account settings từ trình đơn. Bạn có thể chọn các tùy chọn fetching mail (tải về thư) và sending mail (gửi thư đi) để kiểm tra các thiết đặt bạn muốn thay đổi.

2.2 Hướng dẫn sử dụng K-9 vơi APG

Trước khi bạn có thể gửi và nhận thư điện tử mã hóa, bạn phải đảm bảo rằng bạn đã có tất cả khóa OpenPGP trong APG. Để thực hiện điều này bạn có thể sao chép các khóa của bạn từ máy tính vào điện thoại. Sau khi sao chép khóa xong, hãy thực hiện các bước sau để nhập khóa vào APG. Bước 1. Khởi động APG
Bước 2. Nhấn chọn nút "menu" (trình đơn), chọn "manage secret keys" (quản lý khóa bí mật)

Bước 3. Nhấn nút trình đơn một lần nữa và chọn import keys (nhập khóa) , nhập thư mục bạn đã sao chép cặp khóa riêng và nhấn ok. Sau khi nhập xong khóa, hãy lặp lại các bước trên để nhập khóa công khai từ trình đơn "manage public keys" (quản lý khóa công khai).

Hình 7: Tùy chọn quản lý Khóa
Bước 4. Để nhập khóa công khai, lặp lại các bước 2 và 3, chọn "manage public keys" ở bước 2.
Bước 5. Sau khi các cặp khóa và danh sách khóa công khai đã được nhập vào chương trình APG, K-9 sẽ cho bạn tùy chọn "sign" (ký số) và "encrypt" (mã hóa) tin nhắn khi soạn thảo thư điện tử, hoặc khi bạn nhận một tin nhắn thư mã hóa, nó sẽ cho phép bạn giải mã tin nhắn này.

      KeePassDroid cho các Thiết bị Android

KeePassDroid là một công cụ quản lý mật khẩu rất dễ dàng sử dụng và có tính bảo mật cao cho thiết bị Android của bạn.

Tải về KeePassDroid
Từ trang web chính thức

• Nhấn vào biểu tượng KeePassDroid phía dưới để mở trang http://www.keepass.info/download.html
• Cuộn xuống phần tải về KeePassDroid
• Chuyển tệp apk bạn vừa tải về vào thiết bị Android để cài đặt

Từ kho F-Droid (Kho Phần mềm Nguồn mở Miễn phí Android - FOSS)

• Bạn cũng có thể cài đặt KeePassDroid từ F-Droid là kho phần mềm Miễn phí Nguồn mở Android - FOSS
• Sau khi cài đặt xong, nhấn chọn nút mở để khởi động ứng dụng

KeePassDroid:

Trang chủ

• KeePassDroid

Yêu cầu Điện thoại

• Android 1.5 hoặc cao hơn

Phiên bản sử dụng trong hướng dẫn này

• 1.9.8

Bản quyền

• Giấy phép Phần mềm Miễn phí GPL-V2

Yêu cầu Đọc thêm

• Bài  3. Làm thế nào để tạo và duy trì mật khẩu bảo mật
• Hướng dẫn Thực hành KeePass – Lưu trữ Mật khẩu Bảo mật

Thời gian tìm hiểu cần thiết để sử dụng công cụ này: 10 phút
Những điều bạn sẽ đạt được:

• Khả năng lưu trữ toàn bộ mật khẩu của bạn trên một cơ sở dữ liệu thuận tiện sử dụng và bảo mật cao
• Khả năng tạo va lưu trữ những mật khẩu mạnh mà không cần phải ghi nhớ chúng
• Khả năng chia sẻ các tệp cơ sở dữ liệu mật khẩu KeePass password database giữa các thiết bị di động và máy tính của bạn

1.1 Những điều bạn nên biết về công cụ này trước khi bắt đầu

KeePassDroid là một công cụ mạnh mẽ, rất dễ sử dụng giúp bạn lưu trữ và quản lý toàn bộ mật khẩu của bạn trong một cơ sở dữ liệu có tính bảo mật rất cao. Bạn có thể sao chép tệp tin cơ sở dữ liệu KeePass hiện có của bạn vào ứng dụng KeePassDroid trên thiết bị di động. Lưu ý: Trước khi sao chép và mở cơ sở dữ liệu quản lý mật khẩu, hãy cân nhắc một điều rằng khả năng bảo mật cho thiết bị di động của bạn có thể không tương ứng với mức bảo mật trên máy tính. Cơ sở dữ liệu mật khẩu được bảo vệ bởi một 'mật khẩu chủ’ do bạn tạo ra. Mật khẩu chủ này sẽ được sử dụng để mã hóa toàn bộ nội dung dữ liệu chứa trong cơ sở dữ liệu. Bạn có thể lưu những mật khẩu hiện có trong KeePassDroid hoặc sử dụng công cụ này để sinh ra mật khẩu mới cho bạn. KeePassDroid không yêu cầu bất kỳ phải cấu hình trước hay hướng dẫn cài đặt đực biệt nào. Ứng dụng luôn sẵn sàng hoạt động!

---

2. Hướng dẫn Cài đặt và Sử dụng KeePassDroid

Danh sách các phần:
2.0 Hướng dẫn Cài đặt KeePassDroid
2.1 Hướng dẫn Taok một Cơ sở Dữ liệu Mật khẩu Mới
2.2 Hướng dẫn Thêm một Nhóm và một Mục vào
2.3 Hướng dẫn Sửa đổi một Mục vào
2.4 Hướng dẫn Sinh Mật khẩu Ngẫu nhiên
2.5 Hướng dẫn Khóa cơ sở dữ liệu KeePassDroid
2.6 Hướng dẫn Tạo một tệp Sao lưu Cơ sở dữ liệu Mật khẩu
2.7 Hướng dẫn Khởi tạo lại Mật khẩu Chủ

---

2.0 Hướng dẫn Cài đặt KeePassDroid

Bước 1. Tải về ứng dụng từ kho ứng dụng F-Droid

Hình 1: Các phiên bản KeyPassDroid.
Bước 2. Sau khi tải về, nhấn vào Package installer (Gói Cài đặt) và chọn Install (Cài đặt)

Hình 2: Quyền truy cập cần thiết cho KeyPassDroid.
Bước 3. Nhấn Open (Mở) như trong hình bên dưới để kích hoạt KeePassDroid

Hình 3: Màn hình ứng dụng được cài đặt.

Để sử dụng ứng dụng:

2.1 Hướng dẫn Tạo một Cơ sở Dữ liệu Mật khẩu Mới

Trong các phần tiếp theo bạn sẽ được hướng dẫn cách tạo một mật khẩu chủ, lưu cơ sở dữ liệu mật khẩu vừa tạo, sinh một mật khẩu ngẫu nhiên cho một chương trình riêng và tạo bản sao lưu cho cơ sở dữ liệu mật khẩu. Để mở KeePassDroid bạn cần nhấn chạm vào biểu tượng ứng dụng.

Tạo một cơ sở dữ liệu mật khẩu bảo mật mới yêu cầu hai bước:
Bạn phải nghĩ ra một mật khẩu chủ riêng, mạnh sử dụng để khóa và mở khóa cơ sở dữ liệu mật khẩu này. Sau đó bạn cần lưu cơ sở mật khẩu vừa tạo ra.
Để tạo một cơ sở dữ liệu mật khẩu mới hãy theo các bước sau:
Bước 1. Nhấn chọn Create (Tạo mới)

Hình 4: Cửa sổ mở/tạo cơ sở dữ liệu mật khẩu.
Cửa sổ Enter database password (Nhập mật khẩu cơ sở dữ liệu) sẽ xuất hiện như sau:

Hình 5: Cửa sổ nhập mật khẩu cho cơ sở dữ liệu.
Bước 2. Nhập vào mật khẩu chủ bạn đã chuẩn bị trước đó vào trường password (mật khẩu) và trường confirm password (xác nhận mật khẩu) như trong hình dưới đây:

Hình 6: Nhập mật khẩu.
Gợi ý: Hãy chắc chắn bạn tạo một mật khẩu chủ đủ mạnh, hãy tham khảo Bài  3. Hướng dẫn tạo và duy trì mật khẩu bảo mật để có thêm hướng dẫn.
Bước 3. Nhấn OK để kích hoạt cửa sổ sau

Hình 7: Cửa sổ chính KeePassDroid.
Xin chúc mừng! Bạn đã tạo thành công một cơ sở dữ liệu mật khẩu bảo mật. Giờ bạn có thể bắt đầu sử dụng cơ sở dữ liệu này để lưu trữ các mật khẩu hiện có cũng như trong tương lai.
Lưu ý: Bạn cũng có thể chép tệp cơ sở dữ liệu KeePass từ máy tính vào thiết bị Android và mở tệp này với KeePassDroid.

2.2. Hướng dẫn Thêm một Nhóm và một Đề mục

KeePassDroid lưu trữ các đề mục mật khẩu trong các nhóm để đảm bảo thông tin được tổ chức. Các nhóm mặc định được tạo sẵn gồm Email và Internet tuy nhiên bạn cũng có thể tạo các nhóm riêng theo ý mình bằng cách nhấn vào Add group (Thêm nhóm) và nhập tên nhóm sau đó ấn OK để kích hoạt cửa sổ sau:

Hình 8 và 9: Thêm một nhóm mới.
Cửa sổ Add entry (Thêm đề mục) cho phép bạn thêm thông tin về tài khoản, mật khẩu và các thông tin quan trọng khác vào cơ sở dữ liệu vừa tạo. Trong ví dụ dưới đây, bạn sẽ thêm các đề mục để lưu trữ các mật khẩu và tên truy cập cho các tài khoản của các trang web và hòm thư điện tử khác nhau. Bước 1. Nhấn vào Add entry (Thêm đề mục) để kích hoạt cửa sổ Add entry như dưới đây:

Hình 10 và 11: Thêm một đề mục mật khẩu mới.
Lưu ý: Cửa sổ Add Entry hiển thị những trường thông tin lưu trữ. Không có trường nào là bắt buộc; thông tin lưu ở đây chủ yếu giúp tạo thuận lợi cho bạn. Trong nhiều trường hợp, các thông tin này rất hữu ích khi bạn cần tìm một đề mục cụ thể.
Dưới đây là giải thích ngắn gọn cho các trường thông tin khác nhau :
Name (Tên): Một tên dùng để miêu tả một đề mục mật khẩu. Ví dụ: Mật khẩu Gmail
Username (tên đăng nhập): Là tên đăng nhập liên quan cho đề mục mật khẩu này. Ví dụ: securitybox@gmail.com
URL: Địa chỉ đường dẫn Internet liên quan đề mục mật khẩu này. Ví dụ: https://mail.google.com
Password (Mật khẩu): Tính năng này sinh ra một mật khẩu ngẫu nhiên khi cửa sổ Add Entry được kích hoạt. Bạn có thể sử dụng tính năng này khi bạn muốn thay đổi mật khẩu hiện tại bằng một mật khẩu sinh ra bởi KeePass. Vì KeePass sẽ luôn ghi nhớ các mật khẩu này cho bạn, bạn sẽ thậm chí không cần phải ghi nhớ các mật khẩu này. Một mật khẩu được sinh một cahs ngẫu nhiên được coi là mật khẩu mạnh (đúng vậy, sẽ khó để cho một kẻ xâm nhập tìm cách đoán hay phá mật khẩu).
Việc sinh một mật khẩu ngẫu nhiên theo yêu cầu sẽ được hướng dẫn trong phần tiếp theo. Tât nhiên bạn có thể thay mật khẩu mặc định bằng mật khẩu của bạn. Ví dụ, nếu bạn tạo một đề mục cho tài khoản đã tồn tại bạn có thể nhập mật khẩu đã có này vào trường mật khẩu này.
Confirm passwords (Xác nhận mật khẩu): Bạn nhập lại mật khẩu để xác nhận.
Comments (Chú thích): Trường này là nơi bạn có thể nhập vào các thông tin miêu tả hay thông tin chung về tài khoản hoặc trang web đề mục này chứa thông tin. Ví dụ: Thiết lập Máy chủ Thư: POP3 SSL, pop.gmail.com, Port 995; SMTP TLS, smtp.gmail.com, Port: 465
Lưu ý: Việc tạo hay sửa đổi các đề mục mật khẩu sẽ không làm thay đổi mật khẩu thực tế của bạn! Hãy tưởng tượng KeePass như là một cuốn sổ liên lạc điện tử ghi các mật khẩu của bạn. Chương trình chỉ lưu những gì bạn ghi vào đó, không có gì hơn.
Bước 2. Nhấn vào save (lưu) để lưu những thay đổi của cửa sổ Add entry.
Đề mục mới sẽ xuất hiện trong nhóm.

Hình 12: Một đề mục mới được thêm vào trong một nhóm vừa tạo.

2.3 Hướng dẫn Sửa đổi một Đề mục

Bạn có thể sửa đổi một đề mục đã tồn tại trong KeePass bất cứ khi nào bạn muốn. Bạn có thể đổi mật khẩu (một thói quen bảo mật tốt khi thay đổi mật khẩu mỗi ba hoặc sáu tháng), hoặc các thông tin khác lưu trong đề mục mật khẩu Để sửa đổi một đề mục, hãy thực hiện các bước sau:
Bước 1. Chọn Group tương ứng để kích hoạt các đề mục trong đó.

Hình 13: Danh sách các nhóm.
Bước 2. Chọn đề mục tương ứng, sau đó nhấn chọn đề mục xác định để kích hoạt cửa sổ sau:

Hình 14: Xem một đề mục.
Bước 3. Nhấn vào Edit (Sửa đổi), Giờ bạn có thể bắt đầu sửa đổi các thông tin trong cửa sổ này. Khi bạn hoàn thành Nhấn vào save (lưu) để lưu các thay đổi, bao gồm cả mật khẩu.

Hình 15: Chỉnh sửa thông tin.
Để thay đổi một mật khẩu hiện tại (được bạn tạo ra trước đó) bằng một mật khẩu tạo ra và được chúng tôi khuyến nghị dùng, bởi KeePassDroid, hãy xem phần tiếp theo.

2.4 Hướng dẫn Sinh Mật khẩu Ngẫu nhiên

Các mật khẩu dài, ngẫu nhiên được coi là mật khẩu mạnh trong lĩnh vực an ninh bảo mật số. Sự ngẫu nhiên dựa trên các thuật toán và không dễ dàng bị ‘đoán’ bởi những đối tượng tìm cách tấn công tài khoản của bạn. KeePass cung cấp Cơ chế Sinh Mật khẩu để giúp bạn thực hiện công việc này. Như bạn đã thấy ở phía trên, một mật khẩu ngẫu nhiên được tự động sinh ra khi bạn tạo một đề mục mới. Phần này sẽ hướng dẫn bạn tự sinh một mật khẩu theo yêu cầu của mình. Lưu ý: Cơ chế Sinh Mật khẩu có thể được kích hoạt trong cửa sổ Add Entry (Thêm đề mục) và Edit Entry (Sửa Đề mục).

Hình 16: Thông tin đề mục mật khẩu.
Bước 1. Nhấn nút trên cửa sổ Add Entry hoặc Edit Entry, để kích hoạt cửa sổ Sinh Mật khẩu như sau:

Hình 17: Các tùy chọn sinh mật khẩu.
Cửa sổ Password Generator (Sinh Mật khẩu) hiển thị một số tùy chọn để tạo mật khẩu. Bạn có thể xác định độ dài mong muốn cho mật khẩu, tập hợp các ký tự sử dụng và nhiều tùy chọn khác. Với mục đích của chúng tôi, chúng tôi sẽ chọn những tùy chọn sau làm ví dụ:

• Length (Độ dài) là 16 ký tự
• Chọn Upper-case Letter (Chữ hoa)
• Chọn Lower-case Letter (Chữ thường)
• Chọn Digits (Số)
• Chọn Minus (Dấu)
• Chọn Ngoặc móc
• Chọn Gạch chân

Hình 18: Các tùy chọn sinh mật khẩu.
Bước 2. Nhấn để bắt đầu tiến trình. Khi hoàn thành, KeePassDroid sẽ hiển thị mật khẩu đã sinh cho bạn.

Hình 19: Một mật khẩu ngẫu nhiên được tạo ra.
Bước 3. Nhấn Accept (Chấp nhận) để kích hoạt màn hình sau:

Hình 20: Thông tin đề mục.
Lưu ý: Bạn có thể xem mật khẩu vừa được tạo bằng cách nhấn vào (Screenshot) từ trình đơn. Tuy nhiên, điều này có thể gây ra nguy cơ bảo mật như đã thảo luận phía trên. Trong thực tế, bạn sẽ không cần thiết phải xem mật khẩu được tạo ra. Chúng tôi sẽ giải thích rõ hơn về điều này trong phần 3.0 Sử dụng KeePass Passwords.
Bước 4. Nhấn vào Save (Lưu) để chấp nhận mật khẩu và quay trở lại cửa sổ Entry (Đề mục) như trong hình sau:

Hình 21: Cửa sổ Đề mục.

2.5 Hướng dẫn Khóa cơ sở dữ liệu KeePassDroid

Bước 1. Nhấn vào nút Trình đơn để khích hoạt cửa sổ sau:

Hình 22: Trình đơn các tùy chọn.
Bước 2. Nhấn chọn Lock Database (Khóa Cơ sở Dữ liệu) để đóng cửa sổ giao diện KeePassDroid như dưới đây:

Hình 23: Cơ sở dữ liệu bị khóa.
Bạn sẽ cần nhập lại mật khẩu để truy cập cơ sở dữ liệu KeePassDroid.

2.6 Hướng dẫn Tạo Sao lưu tệp Cơ sở Dữ liệu Mật khẩu

Tệp cơ sở dữ liệu KeePassDroid trên điện thoại Android sẽ được xác định với thành phần mở rộng .kdb. Bạn có thể sao chép tệp này sang máy tính của bạn hoặc vào thẻ nhớ USB. Không ai có thể mở được cơ sở dữ liệu này nếu không có mật khẩu chủ.
Lưu ý: Để mở cơ sở dữ liệu KeePassDroid được chép vào từ thiết bị Android sang máy tính, bạn cần chắc chắn rằng chương trình KeePass được cài đặt trên máy tính hoặc có phiên bản chạy không cần cài đặt trên thẻ nhớ USB.
Xin hãy tham khảo chương sau để có thêm thông tin Portable KeePass

2.7 Hướng dẫn Thay đổi Mật khẩu Chủ

Bạn có thể thay đổi Mật khẩu Chủ bất kỳ khi nào. Việc này có thể được thực hiện khi bạn mở cơ sở dữ liệu mật khẩu.
Bước 1. Chọn cở sở dữ liệu > Chọn Menu (Trình đơn) để kích hoạt cửa sổ sau:

Hình 24: Trình đơn các tùy chọn.
Bước 2. Nhấn vào Change Master key (Thay đổi Mật khẩu chủ) để khích hoạt cửa sổ sau:

Hình 25: Nhập một mật khẩu mới.
Bước 3. Nhập mật khẩu vào trường Password (Mật khẩu) và trường Confirm Password (Xác nhận Mật khẩu), sau đó Nhấn OK.

Hình 26: Nhập một mật khẩu mới.

3.0 Sử dụng KeePassDroid Passwords

Xóa Bộ nhớ Đệm Bàn phím khi quá hạn
Với thực tế là một mật khẩu bảo mật rất khó ghi nhớ, KeePassDroid cho phép bạn chép mật khẩu từ cơ sở dữ liệu và dán mật khẩu này vào tài khoản hay trang web cần nhập. . Để đảm bảo bảo mật tốt hơn, bạn có tùy chọn lưu mật khẩu sao chép trong bộ nhớ bàn phím trong khoảng thời gian 30 giây, 1 phút, 5 phút, vì vậy sẽ tiết kiệm thời gian khi mở tài khoản hay trang web sẵn sàng để bạn có thể dán mật khẩu vào theo yêu cầu .
Lưu ý: bạn cũng có tùy chọn để không bao giờ lưu mật khẩu sao chép vào bộ nhớ bàn phím.
Bạn có thể thấy các tùy chọn này trong cửa sổ dưới đây bằng cách:
Menu (Trình đơn) > Settings (Thiết đặt) > Application (Ứng dụng)> Clipboard timeout (Giới hạn thời gian Bộ nhớ bàn phím

Hình 27: Các tùy chọn giới hạn thời gian lưu trữ bộ nhớ bàn phím.
Sử dụng KeePassDroid
Bước 1. Nhấn vào Menu (Trình đơn) trong đề mục mật khẩu yêu cầu để kích hoạt cửa sổ:

Hình 28: Các tùy chọn mật khẩu.
Bước 2. Select Copy Password (Chọn Chép Mật khẩu) như sau:

Bước 3. Chuyển tới tài khoản hoặc trang web tương ứng và dán mật khẩu vào trường tương ứng bằng cách nhấn chạm và giữ tại trường tương ứng và chọn Paste (Dán) để dán thông tin:

Hình 29: Các tùy chọn thao tác ký tự.
Lưu ý: Bằng việc sử dụng KeePassDroid trong mọi trường hợp, bạn sẽ thực tế không bao giờ cần xem hoặc biết mật khẩu của mình như thế nào. Tính năng copy/paste (chép/dán) sẽ đảm nhận việc sao chép mật khẩu từ cơ sở dữ liệu vào cửa sổ nhập mật khẩu tương ứng. Nếu bạn sử dụng tính năng Random Generator (Cơ chế Sinh Ngẫu nhiên) sau đó dùng mật khẩu này cho quá trình đăng ký một tài khoản thư điện tử mới, bạn sẽ sử dụng một mật khẩu mà bạn sẽ không bao giờ cần biết về mật khẩu này. Và điều này hoạt động tốt !
Khóa cơ sở dữ liệu khi quá thời gian
Bạn cũng có một tùy chọn khóa cơ sở dữ liệu mật khẩu khi ứng dụng không có hoạt động trong một khoảng thời gian nhất định. Bạn có thể thực hiện điều này bằng cách:
Menu (Trình đơn)> Settings(Thiết đặt) > Application(Ứng dụng) Nhấn vào Application timeout (Ứng dụng quá hạn thời gian) để mở cửa sổ sau:

Hình 30: Các tùy chọn giới hạn thời gian ứng dụng.
Chọn khoảng thời gian bạn muốn đóng cơ sở dữ liệu.

      ObscuraCam cho các Thiết bị Android

ObscuraCam là một ứng dụng chụp hình cho thiết bị Android, được phát triến bởi Guardian Project, có khả năng nhận dạng và ẩn hình khuôn mặt. Chương trình cho phép bạn làm mờ hoặc xóa các ảnh mặt trong những bức hình bạn chup để bảo vệ danh tính người được chụp hình.

Tải về ObscuraCam
Từ trang web chính thức

• Nhấn vào biểu tượng ObscuraCam bên dưới để mở trang https://guardianproject.info/apps/
• Cuộn xuống cho tới khi bạn thấy biểu tượng ObscuraCam và nhấn vào Download App (Tải về Ứng dụng)
• Nhấn nút Install (Cài đặt) trên kho google play
• Sau khi cài đặt xong nhấn open (mở) để khởi động ứng dụng

Từ kho ứng dụng F-Droid (Kho Ứng dụng Miễn phí Nguồn mở Android - FOSS)

• Bạn cũng có thể cài đặt ObscuraCam từ kho F-Droid là kho ứng dụng Android Nguồn mở và Miễn phí - FOSS
• Sau khi cài đặt hãy nhấn open (mở) để khởi động ứng dụng

ObscuraCam:

Trang chủ

• Trang chủ ObscuraCam
• Trang phát triển

Yêu cầu Điện thoại

• Android

Phiên bản sử dụng trong hướng dẫn này

• 2.0-RC2b

Bản quyền

• Phần mềm Nguồn mở và Miễn phí - FOSS (GPLv3)

Yêu cầu Đọc thêm

• Bài 10. Làm thế nào để sử dụng thiết bị truyền thông di động một cách bảo mật

Mức độ khó: 1: Bắt đầu, 2: Trung bình, 3: Khá, 4: Yêu cầu Kinh nghiệm, 5: Nâng cao
Thời gian tìm hiểu cần thiết để sử dụng công cụ này: 20 phút
Những điều bạn sẽ đạt được:

• Khả năng ấn giấu ảnh mặt trong các bức hình được chụp trên thiết bị Android của bạn
• Một cách dễ dàng để chia sẻ hoặc lưu những bức hình "ẩn mặt"

1.1 Những điều bạn nên biết về công cụ này trước khi bắt đầu

• Sự nhận dạng khuôn mặt tự động của ObscuraCam đôi khi không hoạt động, nhưng bạn có thể dễ dàng chọn và làm ẩn các khuôn mặt này một cách thủ công.
• Trong một số phiên bản hệ điều hành Android, tùy chọn delete the original media file (xóa tệp ảnh gốc) không hoạt động. Nếu bạn cần sử dụng tùy chọn này, hãy kiểm tra để chắc chắn rằng bạn không có những bức hình ObscuraCam (với các ảnh mặt còn rõ ràng!) vẫn tồn tại trên máy của bạn.
• Nếu bạn sử dụng ObscuraCam để gửi hình cho bản thân hoặc tới ai đó khác, tiện ích này sẽ không cung cấp các tính năng bảo vệ bổ sung (như mã hóa đầu-cuối) đối với các ảnh được chuyển đi.

---

2. Hướng dẫn Cài đặt và Sử dụng ObscuraCam

Danh sách các phần:
2.0 Hướng dẫn Cài đặt ObscuraCam
2.1 Chụp hình với ObscuraCam
2.2 Ẩn ảnh mặt trong các bức hình có sẵn
2.3 Thay đổi chế độ "làm mờ"
2.4 Chia sẻ ảnh
2.5 Xóa các tệp ảnh gốc

---

2.0 Hướng dẫn Cài đặt ObscuraCam

Bước 1. Tải về ứng dụng từ kho Google play

Hình 1: ObscuraCam trên kho ứng dụng the Google Play
Bước 2. Xác nhận quyền truy cập cho ứng dụng và bắt đầu việc cài đặt bằng cách nhấn nút Install (Cài đặt).

Hình 3, 4, và 5: Xác nhận quyền truy cập và cài đặt
Bước 3. Nhấn nút Open (Mở) để chạy ứng dụng lần đầu tiên.
Bước 4. Đọc kỹ Terms of Use (Điều khoản Sử dụng). Bạn có thể chấp nhận bằng cách nhấn chọn I Accept (Tôi Đồng ý).

Hình 6: Điều khoản Sử dụng

2.1 Chụp hình với ObscuraCam

Bạn có thể sử dụng ObscuraCam để ẩn một vài hoặc toàn bộ những khuôn mặt xuất hiện trong các tấm hình được chụp. Điều này được thực hiện với những bức hình được chụp bởi ứng dụng ObscuraCam, tuy nhiên bạn cũng có thể làm mờ ảnh mặt trên những bức hình bất kỳ miễn là bạn có thể chép hoặc di chuyển những tệp tin hình ảnh vào trong thiết bị Android của mình.
Để chụp một bức hình trên máy Android mà không muốn hiển thị ảnh mặt của đối tượng được chụp, hãy thực hiện các bước sau:
Bước 1. Nhấn chạm nút Camera

Hình 7: Cửa sổ chính ObscuraCam
Bước 2. Chụp một bức hình bằng cách nhấn vào
Bước 3. Nhấn nút Save (Lưu) bằng cách nhấn vào
ObscuraCam sẽ cố gắng nhận dạng ảnh mặt một cách tự động. Với mối ảnh mặt nhận dạng được, ứng dụng sẽ thêm một ’’khung ảnh’’ ("tag") (một khung hình chữ nhật được sử dụng để chọn vùng cần ẩn).

Hình 8: Một khung nhận dạng ảnh mặt tự động
Bước 4. Chọn hoặc thay đổi vùng ảnh bạn muôn ẩn
Các khung nhận dạng ảnh mặt có thể được thay đổi theo các cách sau:

• Nhấn chạm vào phần trên ảnh bạn muốn ẩn đi để thêm khung ảnh mặt
• Nhấn chọn một khung ảnh đã tồn tại (vùng biên của khung hình sẽ có màu xanh) sau dó nhấn chon Delete Tag (Xóa khung chọn) để bỏ khung hình

Hình 9: Các tùy chọn chọn khung hình
Nhấn chọn và kéo vùng gần trung tâm khung để di chuyển khung hình (do đó thay đổi phần hình bạn muốn ẩn đi)

Hình 10: Di chuyển một khung hình
Nhấn chọn và kéo ở một góc của khung hình chọn (nhưng vẫn nằm trong khung hình chữ nhật) để thay đổi kích thước và hình dạng khung hình chọn

Hình 11: Thay đổi kích thước khung hình chọn

2.2 Ẩn ảnh mặt trên bức hình sẵn có

Để ẩn các ảnh mặt của những đối tượng trên một bức hình có sẵn, hãy thực hiện các bước sau:
Bước 1. Sao chép hoặc di chuyển tệp tin hình ảnh muốn thay đổi vào thiết bị Android của bạn, nếu nó chưa có trên thiết bị.
Bước 2. Nhấn chọn nút .
Bước 3. Chọn ảnh bạn muốn sửa đổi.
ObscuraCam sẽ cố gắng nhận dạng các ảnh mặt một cách tự động.

Hình 12: Tự động nhận dạng ảnh mặt
Bước 4. Chọn hoặc thay đổi vùng ảnh bạn muốn ẩn đi.

2.3 Thay đổi chế độ "làm mờ"

Có một số chế độ khác nhau bạn có thể sử dụng để làm mờ ảnh mặt trên những bức hình theo cách bạn mong muốn. Chọn vùng trung tâm của khung hình của bức hình để xem các tùy chọn có thể sử dụng như trong hình dưới đây
Tùy chọn đầu tiên: Nếu bạn nhấn vào tấm hình của bạn sẽ trông như dưới đây:

Hình 13: Một ảnh mặt được viết
Tùy chọn thứ hai: Nếu bạn nhấn vào bức hình của bạn sẽ có dạng như sau:

Hình 14: Ảnh mặt được chấm điểm
Tùy chọn thứ ba: Nếu bạn nhấn chọn , vùng ảnh bên ngoài khung chọn sẽ được chấm các điểm ảnh và bức hình của bạn sẽ trông như sau:

Hình 15: Ảnh được xử lý với nhóm điểm ảnh
Tùy chọn thứ tư: Nếu bạn nhấn vào bức hình của bạn sẽ có dạng:

Hình 16: Ảnh được che mạng

2.4 Chia sẻ hình ảnh

Lưu ý: Hãy đảm bảo rằng bạn xóa tất cả thông tin siêu dữ liệu của những bức hình bạn chụp bằng điện thoại Android của mình trước khi chia sẻ những bức hình này với bất kỳ ai. Ẩn danh tính của một người sử dụng tiện ích Obscuracam sẽ không xóa những thông tin siêu dữ liệu của ảnh vốn bao gồm rất nhiều thông tin chi tiết bao gồm địa danh, các thông tin về thiết bị chụp hình…
Bạn có thể chia sẻ các bức hình của mình sử dụng Obscuracam theo các bước sau:
Bước 1. Nhấn vào hoặc vào Menu (Trình đơn) sau đó chọn Share (Chia sẻ) để mở tùy chọn chia sẻ hình ảnh.

Hình 17 và 18: Các tùy chọn chia sẻ hình ảnh
Bước 2. Chọn dịch vụ bạn muốn sử dụng để chia sẻ hình ảnh qua mạng lưới của mình

2.5 Xóa các tệp hình ảnh gốc

Bước 1. Sau khi nhấn chọn Save (Lưu), một cửa sổ sẽ xuất hiện xác nhận bạn có muốn xóa tệp hình ảnh gốc hay không.

Hình 18: Tùy chọn xóa
Bước 2. Nhấn chọn Yes (Đồng ý) nếu tệp hình ảnh gốc trên điện thoại của bạn có thể khiến người khác gặp nguy hiểm.
Bước 3. Nếu bạn muốn xóa một hình ảnh từ một thư viện hoặc album ảnh, trước hết, chọn ảnh bạn muốn xóa khỏi thư viện ảnh hay từ một tiện ích hiển thị ảnh bạn đang sử dụng:

Hình 19: Trình đơn
Bước 4. Nhấn vào Delete như dưới đây

Hình 20: Tùy chọn xóa
Lưu ý: Trong Android 2.2 bạn có thể không xóa được file hình ảnh gốc. Nếu điều này xảy ra, hãy kết nối thiết bị Android của bạn với máy tính để thực hiện việc xóa hình ảnh gốc này.

      Orbot cho Cacs Thiết bị Android

Orbot là một ứng dụng nền tảng Android cho điện thoại di động được phát triển bởi Guardian Project, chương trình được thiết kế để tăng cường khả năng ẩn danh cho các hoạt động truyền thông trên mạng Internet của bạn

Tải về Orbot
Từ trang web chính thức

• Nhấn vào biểu tượng Orbot bên dưới để mở trang https://guardianproject.info/apps/
• Cuộn xuống dưới cho tới khi bạn thấy biểu tượng Orbot và nhấn vào Download App
• Nhấn vào nút Install trên kho ứng dụng google play
• Sau khi cài đặt hãy nhấn nút ‘open’ (mở) để khởi động ứng dụng

Từ kho ứng dụng F-Droid (Kho ứng dụng Android Nguồn mở và Miễn phí - FOSS)

• Bạn cũng có thể cài đặt Orbot từ kho ứng dụng F-Droid là một kho ứng dụng Nguồn mở Miễn phí cho Android - FOSS
• Sau khi cài đặt nhấn chọn open (mở) để khởi động ứng dụng

Orbot:

Trang chủ

• Trang chủ Orbot
• Trang phát triển Orbot

Yêu cầu Điện thoại

• Android 1.6 và cao hơn

Phiên bản sử dụng trong hướng dẫn này

• Orbot: 1.0.9-RC4-tor-0.2.3.17-beta

Bản quyền

• Giấy phép phần mềm miễn phí - Freeware - BSD

Yêu cầu Đọc thêm

• Bài  8. Làm thế nào để duy trì sự nặc danh và vượt qua kiểm duyệt trên mạng Internet
• Bài  10. Làm thế nào để sử dụng thiết bị thông tin di động một cách bảo mật

Mức độ khó: 1: Bắt đầu, 2: Trung bình, 3: Khá, 4: Yêu cầu Kinh nghiệm, 5: Nâng cao
Thời gian tìm hiểu cần thiết để sử dụng công cụ này: 10 phút
Những điều bạn sẽ đạt được:

• Khả năng ẩn giấu danh tính khỏi những trang web bạn viếng thăm và trong các hoạt động trực tuyến khác của mình khi sử dụng một số ứng dụng nhất định trên điện thoại Android
• Khả năng ẩn giấu các hoạt động trực tuyến và nhắn tin khỏi nhà cung cấp dịch vụ Internet (ISPs) cũng như các cỗ máy kiểm soát khi sử dụng một số ứng dụng Android nhất định
• Khả năng vượt qua kiểm duyệt Internet và các bộ lọc nội dung khi truy cập Internet với một số ứng dụng Android nhất định

1.1 Những điều bạn nên biết về công cụ này trước khi bắt đầu

Orbot cung cấp cho thiết bị Android khả năng truy cập Mạng Ẩn danh Tor. Để có thêm thông tin hãy tham khảo Tor - Digital Anonymity and Circumvention

---

2. Hướng dẫn Cài đặt và Sử dụng Orbot

Danh sách các phần:
2.0 Hướng dẫn Cài đặt Orbot
2.1 Hướng dẫn Sử dụng Orbot
2.2 Truy cập mạng Internet một cách ẩn danh

---

2.0 Hướng dẫn Cài đặtl Orbot

Bước 1. Tải về ứng dụng từ kho Google Play.

Hình 1: Orbot in the Google Play store
Bước 2. Read and confirm the permissions required by the app and install the app by tapping the Install button.

Hình 2: Yêu cầu quyền truy cập

2.2 Using Orbot for the first time

Bước 1. Nhấn chọn nút Open (Mở) để chạy Orbot lần đầu tiên.

Hình 3: Ứng dụng được cài đặt
Bước 2. Chọn ngôn ngữ bạn muốn sử dụng và nhấn Next (Tiếp theo).

Hình 4: Chọn ngôn ngữ
Bước 3. Một thuật sỹ trợ giúp cấu hình sẽ hiện lên với mô tả về dự án Tor và Orbot. Hãy đọc kỹ sau đó nhấn Next.

Hình 5: Thông tin về Orbot
Bước 4. Một cảnh báo sẽ xuất hiện trên màn hình. Hãy đọc kỹ sau đó chọn next.

Hình 6: Cảnh báo quan trọng về hướng dẫn sử dụng Orbot
Bước 5. Thỉnh thoảng một màn hình yêu cầu cho phép thực thi sẽ xuất hiện, đây là thông báo cho bạn biết rằng thiết bị chưa được can thiệp cấp phát quyền quản trị hệ thống tối đa (rooted](/en/glossary#root) và sẽ hỏi nếu bạn muốn các tính năng Orbot Transperent Proxy (Máy chủ Trung chuyển Orbot) với quyền quản trị "superuser"  . Trong hướng dẫn này chúng tôi sẽ không hướng dẫn tùy chọn này. Nếu điện thoại thông minh của bạn không được can thiệp để có quyền quản trị hệ thống cao nhất, hãy chọn tùy chọn I understand and would like to continue without Superuser (Tôi hiêu và muốn tiếp tục mà không có quyền quản trị Superuser). Để có thể tận dụng sức mạnh của mạng Tor, bạn cần sử dụng ccs ứng dụng được xây dựng để làm việc với Orbot, hoặc ứng dụng hỗ trợ http hoặc socks.

Hình 7: Lưu ý về can thiệp để có quyền quản trị hệ thống cao nhất (rooting)
Bước 6. Một danh sách các ứng dụng hoạt động với Orbot sẽ xuất hiện. Hãy ghi nhớ các ứng dụng này và nhấn chọn next (tiếp theo).

Hình 8: Các ứng dụng hỗ trợ Orbot
Bước 7. Tiếp tục đọc và nhấn chọn finish.

Hình 9: Orbot đã sẵn sàng!
Bước 8. Một biểu tượng lớn màu xám Orbot sẽ xuất hiện. Tiện ích đã được cài đặt và cấu hình.

Hình 10: Orbot không được kích hoạt

2.1 Hướng dẫn Sử dụng Orbot

Bước 1. Nhấn và giữ biểu tượng Orbot để chuyển giữa trạng thái Orbot tắt và bật. Khi biểu tượng thay đổi từ xám xang vàng như hình dưới đây.

Hìnhs 11 và 12: Kích hoạt Orbot
Bước 2. Một đoạn chữ xuất hiện thông báo bạn đã kết nối thành công với mạng ẩn danh Tor. Nhấn OK.

Hình 12 và 13: Orbot hoàn thành việc kết nối
Bước 3. **Nhấn và giữ biểu tượng màu xanh cho đến khi nó thay đổi sang màu xám, để tắt **Orbot*.

2.2 Truy cập internet một cách ẩn danh

Để truy cập mạng Internet một cách ẩn danh, bạn cần cài đặt một trình duyệt có thể định tuyến kết nối của bạn qua một máy chủ trung gian có kết nối với Orbot, và một tiện ích nhắn tin qua mạng cũng có tính năng tương tự. Hãy đọc Hướn dẫn Thực hành liên quan tới sử dụng Orweb và Gibberbot với Orbot.

      Orweb cho các Thiết bị Android

Orweb là một ứng dụng cho điện thoại di động trên nền tảng Android, được phát triển bởi Guardian Project cho việc truy cập mạng Internet một cách bảo mật với Orbot.

Tải về Orweb
Từ trang web chính thức

• Nhấn vào biểu tượng Orweb phía dưới để mở trang https://guardianproject.info/apps/
• Cuộn xuống phía dưới cho tới khi bạn thấy biểu tượng Orweb sau đó nhấn vào Download App (Tải về Ứng dụng)
• Nhấn vào nút Install (Cài đặt) trên google play
• Sau khi cài đặt, nhấn open (mở) để khởi động ứng dụng

Từ kho F-Droid (Kho Ứng dụng Android Nguồn mở Miễn phí - FOSS)

• Bạn cũng có thể cài đặt Orweb từ kho ứng dụng F-Droid là kho ứng dụng Nguồn mở Miễn phí cho Android FOSS
• Sau khi cài đặt nhấn open (mở) để khởi động ứng dụng

Orweb:

Trang chủ
Trang chủ Orweb
Yêu cầu Điện thoại

• Android 1.6 hoặc cao hơn

Phiên bản sử dụng trong hướng dẫn này

• v2 (0.2.2)

Bản quyền

• Giấy phép Phần mềm Nguồn Mở Miễn phí - FOSS (GPLv3)

Yêu cầu Đọc thêm

• Bài  8. Làm thế nào để duy trì sự nặc danh và vượt qua kiểm duyệt trên mạng Internet
• Bài  10. Làm thế nào để sử dụng các thiết bị truyền thông di động một cách bảo mật

Mức độ khó: 1: Bắt đầu, 2: Trung bình, 3: Khá, 4: Yêu cầu Kinh nghiệm, 5: Nâng cao
Thời gian tìm hiểu cần thiết để sử dụng công cụ này: 20 phút
Những điều bạn sẽ đạt được:

• Khả năng ẩn giấu nhận dạng số khỏi các trang web bạn truy cập.
• Khả năng ẩn giấu địa chỉ đích truy cập khỏi Nhà Cung cấp Dịch vụ Internet (ISPs) và các cỗ máy kiểm duyệt khác
• Khả năng vượt qua sự kiểm duyệt và các bộ lọc chặn nội dung trên mạng Internet

Các Ứng dụng Tương thíc Android, iPhone, Blackberry Compatible:

1.1 Những điều bạn nên biết về công cụ này trước khi bắt đầu

Orweb sẽ chỉ hoạt động đúng đắn sau khi cài đặt và cấu hình Orbot. Hãy ghi nhớ rằng nếu bạn truy cập một địa chỉ hòm thư hay một trang blog đã được tạo trước đó với Orweb, trang này sẽ biết bạn là ai cho dù vị trí truy cập hiện tại của bạn được giấu đối với những trang này. Nếu bạn muốn sự nặc danh hoàn toàn, một số điều khác cần được thực hiện, bạn không bao giờ nên truy cập sử dụng tên đăng nhập ‘thật sự’, không nên cung cấp thông tin cá nhân hay những thông tin tương tự như khi bạn truy cập mà không quan tâm tới việc cần ẩn danh

---

2. Hướng dẫn Cài đặt và Sử dụng Orweb

Danh sách các phần: 2.0 Hướng dẫn Cài đặt Orweb 2.1 Hướng dẫn truy cập với Orweb [2.2. Các tùy chọn thay thế nâng cao]

---

2.0 Hướng dẫn Cài đặt Orweb

Bước 1. Tải về ứng dụng từ kho Google play

Hình 1: Orweb trên kho ứng dụng Google Play
Bước 2. Xác nhận quyền truy cập yêu cầu bởi ứng dụng và Cài đặt chương trình bằng cách nhấn vào nút Install (Cài đặt)

Hình 2: Quyền truy cập
Bước 3. Sau khi ứng dụng được cài đặt, bạn sẽ thấy màn hình sau.

Hình 3: Xác nhận cài đặt

2.1 Hướng dẫn truy cập mạng với Orweb

Bước 4. Sau khi hoàn thành việc cài đặt, nhấn nut "Open" (Mở) để chạy ứng dụng lần đầu tiên. Nếu bạn đã kích hoạt Orbot trước khi sử dụng **Orweb* bạn sẽ thấy một màn hình xác minh sự ẩn danh của bạn khi truy cập mạng được kích hoạt
Hình 4: Xác nhận rằng bạn đã kết nối qua Mạng Ẩn danh Tor
Nếu Orbot chưa được bật, hoặc không hoạt động đúng đắn, một trang báo lỗi sẽ xuất hiện trên Orweb

Hình 5: Màn hình báo lỗi

2.2 Những tùy chọn thay thế nâng cao

Nếu bạn cần một trình duyệt tốt hơn Orweb với tính năng hỗ trợ duyệt nặc danh, chúng tôi khuyên dùng Firefox Mobile và cấu hình thông số máy chủ trung gian sử dụng Orbot tuy nhiên bạn có thể sẽ không có một số tính năng bảo mật.

      TextSecure cho các Thiết bị Android

TextSecure là một ứng dụng cho điện thoại di động trên nền tảng Android cho phép mã hóa các tin nhắn (SMS) khi chúng được gửi đi hay khi chúng được lưu trữ trên điện thoại của bạn.

Tải về TextSecure
Từ trang web chính thức

• Nhấn vào biểu tượng TextSecure bên dưới để mở trang http://www.whispersys.com/
• Phía dưới bạn có thể quét mã QR bên cạnh biểu tượng TextSecure để tới ứng dụng và nhấn chọn nút Install (Cài đặt) trong kho google play
• Sau khi cài đặt, Nhấn open (mở) để khởi động ứng dụng

Từ kho F-Droid (Kho Phần mềm Android Nguồn mở Miễn phí - FOSS)

• Bạn cũng có thể cài đặt TextSecure từ F-Droid đây là kho Phần mềm Nguồn mở Miễn phí cho Android - FOSS
• Sau khi cài đặt, nhấn open (mở) để khởi động ứng dụng

TextSecure:

Trang chủ

• www.whispersys.com

Yêu cầu Điện thoại

• Android 1.6 và cao hơn

Phiên bản sử dụng trong hướng dẫn này

• 0.5.7

Bản quyền

• Giấy phép Bản quyền Phần mềm Miễn phí - Freeware GPL-V3
• 
  

Thời gian tìm hiểu cần thiết để sử dụng công cụ này: 10 phút
Những điều bạn sẽ đạt được:

• Tin nhắn với người dùng TextSecure khác có thể được mã hóa khi gửi đi.
• Tin nhắn lưu trữ trong một cơ sở dữ liệu được mã hóa trên thiết bị của bạn, được bảo vệ bởi một mật khẩu.
• Nếu điện thoại của bạn bị đánh cắp hoặc mất, tin nhắn của bạn sẽ không bị đọc bởi người khác không có mật khẩu của bạn.

1.1 Những điều bạn nên biết về công cụ này trước khi bắt đầu

• Sử dụng ứng dụng này sẽ ngăn chặn người khác về khả năng xem nội dung các tin nhắn của bạn, nhưng không ẩn giấu thực tế bạn gửi đi những tin nhắn này, hay ẩn giấu đích đến của nhứng tin nhắn này
• Bạn nên cân nhắc chi phí gửi tin nhắn SMS, vì khi thiết lập một kênh kết nối bảo mật để gửi các tin nhắn sẽ yêu cầu TextSecure sử dụng các tin nhắn SMS-message để cả hai phía liên lạc sẽ gửi VÀ nhận một tin nhắn để thiết lập kết nối.
• Ở một số quốc gia, một chương trình mã hóa như TextSecure có thể là bất hợp pháp hoặc được quy định pháp lý chặt chẽ.

---

2. Hướng dẫn Cài đặt và Sử dụng TextSecure

Danh sách các phần:
2.0 Hướng dẫn Cài đặt TextSecure
2.1 Cấu hình và cài đặt lần đầu
2.2 Thiết lập liên lạc bảo mật
2.3 Xác minh Danh tính
2.4 Trao đổi các tin nhắn mã hóa

---

2.0 Hướng dẫn Cài đặt TextSecure

Bước 1. Tải về ứng dụng từ kho Google play

Hình 1: TextSecure trên kho ứng dụng Google Play.
Bước 2. Cài đặt ứng dụng (bằng cách nhấn vào nút ‘install’ (cài đặt) tương ứng).

Hình 2: Quyền truy cập cần thiết để tải về.
Bước 3. Đọc kỹ và chấp nhận bản quyền GNU.

Hình 3: Điều khoản Bản quyền Người sử dụng Cuối.
Bước 4. Tạo một mật khẩu hoặc một đoạn mật khẩu để mã hóa dữ liệu lưu trên điện thoại

Hình 4: Tạo và nhập lại một mật khẩu hoặc một đoạn mật khẩu.

2.1 Cấu hình và cài đặt lần đầu

Bước 1. Nhấn vào biểu tượng TextSecure, sau đó nhập mật khẩu TextSecure.

Hình 5: Nhập mật khẩu hoặc đoạn mật khẩu.
Bước 2. Ứng dụng sẽ hỏi nếu bạn muốn sao chép các tin nhắn đã có trên điện thoại của bạn vào cơ sở dữ liệu. Chúng tôi khuyến nghị chép các tin nhắn của bạn vào để đảm bảo chúng được mã hóa, sau đó xóa chúng khỏi vị trí cũ.

Hình 6 và 7: Di chuyển cơ sử dữ liệu tin nhắn.
Bước 3. Kiểm tra để chắc chắn rằng các tin nhắn cũ đã xuất hiện trong mục inbox của TextSecure.
Bước 4. Xóa các tin nhắn khỏi vị trí cũ.
Tại thời điểm này bạn đã sẵn sàng sử dụng TextSecure làm tiện ích nhắn tin. Lưu ý rằng nếu bạn không muốn trao đổi tin nhắn mã hóa, bạn vẫn có thể sử dụng TextSecure để lưu trữ một cách bảo mật các tin nhắn bạn gửi và nhận, có nghĩa là nếu bạn bị mất điện thoại, những tin nhắn này sẽ không bị đọc bởi người có điện thoại của bạn.

2.2 Thiết lập liên lạc bảo mật

Việc tạo kết nối bảo mật mỗi lần cho một số điện thoại liên lạc là bắt buộc khi bạn muốn sử dụng TextSecure. Để thực hiện điều này:
Bước 1. Vào Menu (Trình đơn), và nhấn chọn secure session (phiên bảo mật)

Hình 8: Trình đơn các tùy chọn.
Bước 2. Nhập hoặc chọn liên lạc mong muốn để Initiate Key Exchange (Khởi tạo Trao đổi Khóa)

Hình 9 và 10: Khởi tạo phiên bảo mật.
Bước 2. Nhấn send (gửi đi).
Ứng dụng TextSecure của bạn sẽ gửi một tin nhắn tới người nhận, chương trình TextSecure trên máy của người nhận sẽl TỰ ĐỘNG trả lời bằng một tin nhắn để thiết lập một kết nối bảo mật. Tiến trình này phải được thực hiện một lần cho mỗi số điện thoại liên lạc hay đối tác.

Hình 11 và 12: Các tin nhắn trao đổi khóa.
Bước 3. Khi kêt nối bảo mật với đối tác liên lạc này đã được thiết lập, một biểu tượng ổ khóa đã khóa sẽ xuất hiện ở góc trên bên trái.

Hình 12: Đã gửi tin nhắn trao đổi khóa.
Lưu ý: Bạn có thể đổi các thiết đặt để ngăn TextSecure tự động trả lời bằng cách chọn Menu (Trình đơn), và vào Settings (Thiết đặt)

Hình 13: Trình đơn các tùy chọn.
Bước 4. Cuộn xuống Complete Key Exchanges (Hoàn thành Trao đổi Khóa). Tùy chọn này sẽ tự động hoàn thành việc trao đổi khóa cho các phiên kết nối bảo mật mới hoặc cho các phiên hiện có sử dụng cùng một khóa xác định.

Hình 14: Các thiết đặt.
Bước 5. Bỏ chọn hộp chọn này sẽ tắt tính năng này như bên dưới.

Hình 15: Bỏ chọn tùy chọn Complete Key Exchanges.

2.3 Xác minh Danh tính

Để xác minh kết nối được thiết lập với đúng đối tác mong muốn, bạn có thể thực hiện các bước sau:
Bước 1. Chọn tin nhắn được gửi tự động bởi TextSecure để thiết lập một kênh kết nối bảo mật.

Hình 16: Ví dụ tin nhắn lựa chọn.
Bước 2. Chọn Menu (Trình đơn) sau đó nhấn chọn Secure Session Options (Tùy chọn Phiên Bảo mật) để kích hoạt cửa sổ sau:

Hình 17: Trình đơn các tùy chọn.
Bước 3. Nhấn chọn Verify Recipient Identity (Xác minh Danh tính Người nhận). Một tập các ký tự sẽ xuất hiện ở phía bạn cũng như phía đối tác liên lạc.

Hình 18: Các tùy chọn phiên bảo mật.
Bước 4. Liên lạc với đối tác liên lạc (thông qua gọi điện hoặc một cách liên lạc bảo mật khác) và xác nhận họ cũng thấy tập hợp ký tự như của bạn.

2.3 Trao đổi tin nhắn mã hóa

Bước 1. Nhấn chọn biểu tượng TextSecure.
Bước 2. Soạn một tin nhắn mới.

Hình 19: Cửa sổ chính.
Bước 3. Chọn đối tác liên lạc mong muốn.

Hình 20: Trường người nhận.
Bước 4. Kiểm tra biểu tượng ổ khóa xuất hiện trên nút send (gửi đi) để chắc chắn tin nhắn gửi đi được bảo mật.

Hình 21: Khung soạn thảo tin nhắn.
Bước 5. Viết tin nhắn.

Hình 22: Ví dụ tin nhắn gửi đi
Bước 6. Nhấn Send (Gửi đi).
Quan trọng: Nếu biểu tượng ổ khóa không xuất hiện bên cạnh nút gửi đi (send) khi bạn soạn thảo tin nhắn, điều đó có nghĩa là tin nhắn của bạn sẽ được gửi đi dưới dạng ký tự đồng nghĩa với việc tin nhắn này có thể bị đọc trộm và ghi lại trên đường chuyển tới đích.