Bảo mật thông tin liên lạc qua email của bạn

Cập nhật10 October 2024

Email là tin nhắn văn bản (có thể chứa tệp đính kèm) mà bạn gửi qua trình duyệt hoặc sử dụng ứng dụng thư điện tử được cài đặt trên thiết bị của bạn (ví dụ: Thunderbird hoặc K-9 Mail). Khi bạn nhấn vào nút Gửi, tin nhắn của bạn sẽ chuyển đến máy chủ của nhà cung cấp dịch vụ email, nơi tin nhắn được lưu trữ (thường là trong thư mục Đã gửi) và cũng có thể được sao lưu. Sau đó, nhà cung cấp của bạn sẽ chuyển tiếp tin nhắn đó đến máy chủ của nhà cung cấp mà người nhận của bạn sử dụng, nơi tin nhắn được lưu trữ (và có thể được sao lưu lại). Cuối cùng, email được gửi đến người nhận của bạn, những người sẽ đọc email đó qua trình duyệt hoặc ứng dụng thư điện tử mà họ lựa chọn. Tại thời điểm này, người nhận có thể quyết định giữ email được lưu trữ trực tuyến hoặc tải xuống thiết bị của họ và xóa khỏi thư máy chủ của nhà cung cấp.

Ngày nay, nhiều người chỉ sử dụng email khi thực sự cần và thích sử dụng ứng dụng trò chuyện được mã hóa hoặc ứng dụng gọi video cho các giao tiếp hàng ngày của họ. Tuy nhiên, chúng ta vẫn sử dụng email vì nhiều lý do khác nhau, đặc biệt là để tạo các tài khoản trực tuyến khác và để sắp xếp công việc và các cuộc trò chuyện của chúng ta dựa theo các mục đích khác nhau.

Theo mặc định, email không phải là phương thức giao tiếp trực tuyến an toàn nhất vì nó không được mã hóa, chứa nhiều siêu dữ liệu, được lưu trên máy chủ của nhà cung cấp và có thể khiến bạn bị lừa đảo, nhiễm phần mềm độc hại và phải chịu các cuộc tấn công mạng khác. Tuy nhiên, đây là công nghệ đảm bảo tính liên tục của giao tiếp ngay cả khi máy chủ ngừng hoạt động trong một thời gian và như đã giải thích trong hướng dẫn này, có nhiều cách để làm cho nó an toàn hơn.

Lựa chọn nhà cung cấp dịch vụ thư điện tử

Hãy tự hỏi bản thân những câu hỏi sau để biết cách chọn nhà cung cấp email:

• Dịch vụ này có lịch sử hoạt động trong thời gian dài không? Nó có được duy trì và phát triển tích cực không? Nó có lượng người dùng lớn không?
• Nhà cung cấp dịch vụ có trụ sở ở đâu? Đặt máy chủ ở đâu? Họ có hoạt động ở quốc gia nào có thể làm theo yêu cầu của chính quyền tại quốc gia của bạn không? Và quốc gia đó có thực thi quyền con người và bảo vệ người tiêu dùng không? Điều quan trọng là phải biết liệu nhà cung cấp email có tôn trọng sự riêng tư và các quyền của bạn hay không và trong trường hợp nào họ sẽ tuân thủ yêu cầu cung cấp quyền truy cập vào thông tin của bạn.
• Bạn có thể tin tưởng chủ sở hữu máy chủ dựa trên quan điểm kỹ thuật và đạo đức không? Lịch sử và sứ mệnh của họ là gì? Họ có thường xuyên công bố báo cáo minh bạch hoặc tuyên bố không phải chịu một số quy trình pháp lý nhất định (canary statements) không? Họ đã được kiểm định độc lập chưa? Họ có lưu trữ thông tin về khách hàng của mình trong một thời gian dài không? Nếu họ từng nhận được yêu cầu cung cấp thông tin từ các cơ quan nhà nước, họ đã phản hồi như thế nào?
• Họ có sử dụng phần mềm miễn phí và mã nguồn mở trên máy chủ của họ không? Nếu họ cung cấp ứng dụng di động, thì ứng dụng đó có miễn phí và sử dụng mã nguồn mở không?
• Họ có mã hóa email khi truyền tải bằng TLS không? Bạn có thể kiểm tra xem họ có làm như vậy không bằng cách chạy thử nghiệm trên checktls.com.
• Các hộp thư riêng lẻ có được mã hóa bên trong máy chủ không?
• Họ có cung cấp tính năng xác thực 2 yếu tố không?
• Họ có cung cấp tính năng mã hóa đầu cuối giữa những người dùng của họ không?
• Họ có cung cấp cách mã hóa email nói chung thông qua ứng dụng của họ không? Tính năng này có dựa trên phần mềm đáng tin cậy sử dụng mã nguồn mở và miễn phí để mã hóa đầu cuối như OpenPGP không?
• Họ có cung cấp các dịch vụ bổ sung như lịch, nền tảng lưu trữ tệp hoặc VPN không?
• Đây có phải là dịch vụ trả phí không? Nếu không trả phí thì mô hình kinh doanh của nhà cung cấp là gì?

Xem danh sách nhà cung cấp email của chúng tôi để quyết định nơi tạo tài khoản email mới của bạn.

Trong một số trường hợp, bạn có thể chọn kích hoạt tài khoản email trên máy chủ chính thống như Gmail, ví dụ để tránh sử dụng tên miền không phổ biến mà chủ yếu được các nhà hoạt động sử dụng. Nếu đúng như vậy, hãy cân nhắc đến rủi ro rằng nhà cung cấp email có thể chuyển dữ liệu của bạn cho chính quyền trong trường hợp bạn bị điều tra và nên mã hóa email của bạn.

• If you decide to create a Gmail account, read our guide on how to use Gmail more securely.

Bảo mật tài khoản email của bạn

Khi tạo tài khoản email mới, hãy bảo mật ngay bằng mật khẩu mạnh và nếu có thể, hãy sử dụng tính năng xác thực 2 yếu tố.

Khi thiết lập mật khẩu mới, bạn có thể cũng sẽ phải thiết lập một hoặc nhiều câu hỏi khôi phục. Trong những trường hợp này, bạn nên cung cấp các câu trả lời giả. Tìm hiểu loại chiến lược nào bạn có thể áp dụng trong những trường hợp này trong hướng dẫn của chúng tôi về mật khẩu an toàn.

Hãy cân nhắc sử dụng một tài khoản thư điện tử dùng một lần

• Nếu bạn chỉ cần địa chỉ email để nhận email trong thời gian ngắn, bạn có thể tạo hộp thư dùng một lần trên Guerrilla Mail hoặc trên anonbox.

Hãy cân nhắc sử dụng địa chỉ email bí danh (địa chỉ email phụ)

• Tạo một địa chỉ thay thế được kết nối với hộp thư của bạn, ví dụ để ngăn chặn thư rác.
  • Tìm hiểu cách tạo địa chỉ email phụ trên Proton Mail, Riseup, Autistici/Inventati, Disroot, Posteo và Mailfence.
  • Tìm hiểu cách cài đặt Thunderbird và K-9 Mail để gửi thư từ địa chỉ email phụ.

[Tùy chọn] Tạo email ẩn danh

Nếu bạn muốn tạo một tài khoản email không được kết nối với danh tính chính thức của bạn và không thể truy ngược lại bạn, hãy làm theo hướng dẫn của chúng tôi để tìm hiểu cách tạo và sử dụng tài khoản email ẩn danh.

Quyết định cách truy cập hộp thư của bạn

• Nếu dịch vụ bạn chọn cho phép, hãy sử dụng Thunderbird trên máy tính của bạn.
  • Tìm hiểu cách thiết lập tài khoản trong Thunderbird.
• Nếu dịch vụ bạn đã chọn không cung cấp ứng dụng dành cho điện thoại di động, hãy sử dụng K-9 Mail trên thiết bị di động hoặc Thunderbird trên Android.
  • Tìm hiểu cách thiết lập tài khoản trong K-9 Mail.
• Nếu bạn có nhiều hơn một địa chỉ email, hãy cân nhắc việc sắp xếp tất cả thư của bạn trong một ứng dụng thư như Thunderbird cho máy tính và thiết bị Android và K-9 Mail cho thiết bị di động.
  • Tìm hiểu cách hợp nhất nhiều hộp thư trong hộp thư chung trên Thunderbird.
  • Thêm tài khoản thứ hai vào K-9 Mail.

Hãy cân nhắc xóa thư được lưu trữ trên máy chủ thường xuyên

Nếu có thể, hãy sử dụng ứng dụng thư như Thunderbird để tải email của bạn xuống thiết bị an toàn và xóa khỏi máy chủ bằng POP3. Nếu bạn cần truy cập tin nhắn của mình từ các thiết bị khác nhau (như máy tính và điện thoại), bạn sẽ không cần xóa chúng khỏi máy chủ và tốt nhất là sử dụng IMAP thay thế.

Sắp xếp hộp thư của bạn

• Sắp xếp email của bạn trong Thunderbird:
  • Tìm hiểu giao diện Thunderbird, cách sắp xếp email của bạn thông qua thẻ và cách minh hoạ thẻ cùng với thư mục.
  • Tìm kiếm email của bạn bằng bộ lọc nhanh của Thunderbird.
  • Hãy cân nhắc sắp xếp email của bạn chỉ với 4 thư mục.
  • Tìm hiểu cách sử dụng bộ lọc trong Thunderbird.
  • Tìm hiểu cách huấn luyện bộ lọc thư rác của Thunderbird.
  • Sắp xếp các cuộc trò chuyện thông qua chuỗi tin nhắn trong Thunderbird.
  • Tìm hiểu cách tạo mẫu thư trong Thunderbird để tránh phải soạn thư từ đầu.
• Tìm hiểu mẹo của Cory Doctorow về cách giữ hộp thư đến của bạn luôn trống.

Sao lưu hộp thư của bạn

• Sao lưu email của bạn từ máy chủ sang một thiết bị an toàn bằng Thunderbird với POP3 (bạn có thể chọn lưu lại email trên máy chủ, nếu bạn cần truy cập email đó từ các thiết bị khác).
• Tìm hiểu cách sao lưu hồ sơ Thunderbird của bạn, bao gồm tài khoản, tin nhắn, sổ địa chỉ và các cài đặt.
• Tìm hiểu cách khôi phục bản sao lưu hồ sơ Thunderbird của bạn bằng công cụ nhập.

Bảo vệ bạn khỏi mánh khoé lừa đảo và phần mềm độc hại

• Hãy tập thói quen chú ý khi có email cố gắng gây áp lực buộc bạn phải hành động nhanh chóng hoặc đánh vào cảm xúc của bạn, vì đó có thể là chiêu trò khiến bạn mở một liên kết độc hại, tải xuống tệp đính kèm chứa mã độc hoặc nhập dữ liệu đăng nhập của bạn vào một trang web lừa đảo.

[Mục nâng cao] Bảo vệ nội dung email của bạn bằng mã hóa đầu cuối

• Hãy mã hóa và ký thư của bạn bằng OpenPGP sử dụng một trong các công cụ sau:
  • Thunderbird (dành cho Windows, Linux, macOS, Android)
  • K-9 Mail và OpenKeychain (dành cho Android)
    • Đọc hướng dẫn trên trang web của K-9 Mail.
  • Mailvelope (dành cho Chrome/Chromium, Firefox, Edge)
• Hãy thử dùng các dịch vụ email hỗ trợ mã hóa
  • ProtonMail
    • LƯU Ý: Proton Mail không tự động mã hóa thư gửi đến người có địa chỉ không thuộc Proton Mail. Để mã hóa thư gửi đến người không sử dụng Proton Mail, bạn phải đặt mật khẩu mà người nhận có thể sử dụng để mở thư hoặc bạn có thể cần trao đổi khóa công khai được mã hóa.
  • Mailfence
    • LƯU Ý: Mailfence không tự động mã hóa thư gửi đến người có địa chỉ không có trên Mailfence. Để mã hóa thư gửi đến người không sử dụng Mailfence, bạn có thể đặt mật khẩu mà người nhận có thể sử dụng để mở thư hoặc bạn có thể trao đổi khóa công khai được mã hóa với người nhận.

[Mục nâng cao] Bên cạnh nội dung: hãy học cách đọc tiêu đề email

• Đọc hướng dẫn về cách xem và trích xuất tin nhắn trong các ứng dụng email thông dụng trên trang web của Trung tâm Ứng phó Sự cố Máy tính Luxembourg (CIRCL).
• Tìm hiểu cách phân tích tiêu đề email trong phần về tiêu đề email của Hướng dẫn của Internews về ứng phó sự cố cho tổ chức xã hội dân sự và cơ quan truyền thông (phát hành năm 2023, trang 60).