Tại sao không ai sử dụng các email đã mã hóa?

 

Với nhiều mối quan ngại về hoạt động gián điệp và trộm ID hàng ngày, thật ngạc nhiên khi rất ít người sử dụng email được mã hóa. Hãy thử dùng email được mã hóa và bạn sẽ thấy sử dụng nó khá khó khăn và phức tạp.


1. Dịch vụ email đã mã hóa và tự mã hóa email

Có 2 loại mã hóa email. Đầu tiên, một số dịch vụ khẳng định cung cấp email đã mã hóa. Họ sẽ xử lý mã hóa cho bạn, nhận lấy tất cả phiền toái của việc quản lý khóa mã. Điều này có vẻ hấp dẫn, nhưng lại mở ra một điểm yếu lớn. Bạn đang tin tưởng vào dịch vụ để xử lý mã hóa cho mình, nhưng các dịch vụ như Lavabit đã bị nhiều chính phủ buộc phải cho phép truy cập vào email được mã hóa của khách hàng. Chính phủ Mỹ thậm chí còn yêu cầu các khóa mã riêng của Lavabit, cho phép họ truy cập vào email đã mã hóa của tất cả khách hàng.

Nếu thực sự muốn giao tiếp hoàn toàn , bạn nên tự mình xử lý mã hóa email. Làm vậy sẽ tạo ra các khóa mã hóa của riêng bạn và bảo vệ chúng (thay vì lưu trữ với một dịch vụ email được mã hóa).

2. Sự mã hóa email làm việc như thế nào?

Khi nói đến email đã mã hóa, chúng ta thường nghĩ về mã hóa PGP, nhưng còn có những tiêu chuẩn khác như tính năng mã hóa S/MIME được tích hợp trong Microsoft Outlook. Khi sử dụng PGP, bạn có một khóa công khai và một khóa bí mật. Bạn cung cấp khóa công khai cho những người muốn gửi email cho mình. Họ sử dụng khóa công khai để mã hóa email của họ, và bạn chỉ có thể giải mã email của họ với khóa bí mật của mình. Người bạn đang giao tiếp với cũng sẽ phải hiểu cách mã hóa, gửi, nhận, giải mã các email được mã hóa và sẽ cần cặp khóa riêng của họ.

Nội dung của email đã mã hóa xuất hiện ngẫu nhiên, sai ngữ pháp (giống như dữ liệu vô nghĩa của tập tin được mã hóa) cho đến khi nó được giải mã.

Lưu ý rằng, nhiều phần của email là không an toàn ngay cả khi bạn đã mã hóa nó. Dòng tiêu đề, các trường To và From thường được gửi mà không mã hóa, vì vậy các cơ quan theo dõi giám sát lưu lượng truy cập Internet có thể biết ai đang giao tiếp với ai (và thậm chí nhìn thấy tiêu đề của từng email). Chỉ phần nội dung thư là được mã hóa.

3. Sử dụng email đã mã hóa ra sao?

Hầu hết mọi người có xu hướng sử dụng dịch vụ email trên nền web như Gmail, Yahoo! Mail và Outlook.com. Những dịch vụ này không có tính năng mã hóa email tích hợp. Bạn sẽ phải sử dụng một phần mở rộng trình duyệt (như Mailvelope) để làm điều này. Mailvelope hỗ trợ PGP, hoạt động trên các trang webmail như Gmail. Bạn cần cài nó trong trình duyệt web để mã hóa email.

Tính năng này cũng không được tích hợp vào các ứng dụng di động có liên quan. Bạn có thể truy cập email được mã hóa trong trình duyệt web với phần mở rộng, nhưng sẽ đọc nó trên smartphone như thế nào? Bạn sẽ cần một ứng dụng dành riêng (như K-9 Mail) để làm điều đó. K-9 Mail cung cấp hỗ trợ PGP trên Android nếu bạn cũng đã cài đặt APG.

Mọi thứ còn phức tạp hơn khi nói đến các trình quản lý email (email client) cho desktop. Ví dụ, Microsoft Outlook có tích hợp tính năng mã hóa email, nhưng nó sử dụng S/MIME và không tương thích với PGP .

Tiện ích phổ biến nhất để mã hóa email với trình quản lý email Mozilla Thunderbird là phần mở rộng Enigmail. Phần mở rộng Enigmail tích hợp OpenPGP vào Thunderbird. Bạn sẽ phải cài thêm GNU Privacy Guard (GnuPG).

Bạn sẽ chỉ có thể sử dụng email được mã hóa trong một trình quản lý email hỗ trợ PGP. Ngay cả khi sử dụng Thunderbird, bạn cũng cần xem xem mình phải làm gì nếu muốn truy cập vào các email này trong trình duyệt web, trên điện thoại thông minh, trên bảng, hoặc trên bất kỳ hệ thống nào mà không cần khóa bí mật của riêng bạn.

Theo: XHTT

Bài viết liên quan