7. Làm thế nào để bảo mật cho việc truyền thông trên Internet của bạn

Mục lục

...Loading Table of Contents...

    Sự tiện lợi, giá thành rẻ với tính linh hoạt cao của thư điện tử và việc nhắn tin qua mạng khiến chúng trở nên thực sự hữu ích cho các cá nhân và tổ chức ngay cả khi việc kết nối vào Internet rất bị hạn chế. Với những đối tượng có kết nối nhanh và đáng tin cậy hơn, thì phần mềm Skype và những phần mềm sử dụng công nghệ Truyền thoại qua giao thức Internet cũng tận dụng được ưu điểm kể trên. Không may rằng những giải pháp thay thế các phương tiện liên lạc truyền thống này không phải lúc nào cũng đáng tin cậy để có thể giữ bí mật thông tin nhạy cảm.

    Tất nhiên đây không phải là điều gì mới mẻ. Thư tín, các cuộc gọi điện hay tin nhắn điện thoại đều không an toàn, đặc biệt đối với những người sử dụng đang bị theo dõi bởi các cơ quan chức năng.

    Một điểm khác biệt quan trọng giữa công nghệ truyền thông số, dựa trên nền tảng Internet với các phương tiện liên lạc truyền thống là nó cho phép người dùng tự xác lập mức độ bảo mật của mình.

    Nếu bạn gửi thư điện tử, tin nhắn, hay đàm thoại qua mạng sử dụng các phương thức không đảm bảo an ninh, thì một điều chắc chắn rằng chúng có tính bảo mật còn kém hơn cả việc gửi thư tín hay gọi điện thoại thông thường. Điều này một phần do một số hệ thống máy tính mạnh có thể tự động dò tìm một lượng thông tin số khổng lồ để xác định danh tính người nhận và người gửi hay những từ khóa đặc biệt. Việc giám sát ở mức độ tương tự đối với các kênh liên lạc truyền thống thường đòi hỏi một nguồn lực lớn hơn nhiều. Tuy nhiên, nếu bạn có sự đề phòng nhất định, điều ngược lại có thể đúng. Sự đa dạng của các công cụ liên lạc trên Internet và sức mạnh của những phương pháp mã hóa tiên tiến có thể đem lại cho bạn mức độ bảo mật từng chỉ có trong quân đội và các lực lượng đặc biệt.

    Bằng cách thực hiện theo những hướng dẫn và tìm hiểu những phần mềm được thảo luận trong chương này, bạn sẽ gia tăng khả năng bảo mật cho việc truyền thông của mình. Dịch vụ thư điện tử Riseup, mô-dul Không lưu Dấu vết (OTR) cho chương trình chát qua mạng Pidgin, Mozilla Firefox, và môdul bổ sung Enigmail cho chương trình quản lý thư điện tử phía người dùng Mozilla Thunderbird đều là những công cụ hữu hiệu. Tuy nhiên, trong khi sử dụng chúng, bạn nên luôn biết rằng mức độ riêng tư của những cuộc liên lạc không bao giờ được đảm bảo trăm phần trăm. Luôn có những mối nguy cơ mà bạn không lường trước, có thể là một chương trình ghi lại những phím được gõ nằm trên máy của bạn, một kẻ nghe lén ngoài cửa sồ, một thư điện tử phúc đáp bất cẩn hay những điều đại loại như vậy.

    Mục đích của chương này là giúp bạn giảm thiểu ngay cả những nguy cơ có thể không xảy ra với bạn, trong khi tránh được phương án cực đoan – mà nhiều người lựa chọn – là không gửi bất cứ thứ gì qua mạng Internet nếu bạn không muốn bị lộ.

    Tình huống cơ bản

    Claudia và Pablo làm việc với một Tổ chức Phi chính phủ về nhân quyền ở một quốc gia Nam Mỹ. Sau vài tháng thu thập thông tin bằng chứng từ các nhân chứng về một loạt hành vi vi phạm nhân quyền của quân đội trong khu vực, Claudia và Pablo bắt đầu tiến hành các bước để bảo vệ kết quả thu thập được. Họ chỉ giữ lại những thông tin cần thiết, và lưu chúng vào một vùng mã hóa TrueCrypt đồng thời sao lưu tại nhiều địa điểm khác nhau.Trong khi chuẩn bị công bố một số phần của những bằng chứng này trong một bản báo cáo, họ nhận ra rằng họ cần phải trao đổi thảo luận những thông tin mật này với các đồng nghiệp ở một nước khác. Mặc dù đã nhất trí không nhắc tới bất kỳ tên hay địa điểm nào, họ vẫn muốn đảm bảo rằng thư điện tử và các tin nhắn qua mạng của họ về chủ đề này được đảm bảo bí mật. Sau khi yêu cầu tổ chức một cuộc họp để thảo luận về tầm quan trọng của việc bảo mật thông tin truyền thông, Claudia hỏi mọi người trong tổ chức xem có ai có câu hỏi nào không.

    Những điều bạn có thể học được từ chương này

    • Tại sao đa phần các dịch vụ thư điện tử và nhắn tin qua mạng không bảo đảm an toàn

    • Làm thế nào để tạo một tài khoản thư điện tử mới bảo mật tốt hơn

    • Làm sao để tăng cường bảo mật cho các tài khoản thư điện tử hiện tại

    • Làm sao để sử dụng dịch vụ chát qua mạng một cách an toàn

    • Phải làm gì khi bạn nghĩ ai đó đang xem trộm hộp thư của mình

    • Làm sao để xác thực một phúc đáp thư điện tử

    Bảo mật thư điện tử của bạn

    Có một số bước quan trọng bạn cần tuân thủ để tăng cường mức độ bảo mật trong liên lạc bằng thư điện tử. Bước đầu tiên là đảm bảo rằng chỉ duy nhất người mà bạn gửi thư cho có thể đọc được nó. Điều này được bàn luận tại mục Bảo mật hộp thư của bạnChuyển sang một tài khoản thư điện tử có độ bảo mật cao hơn ở bên dưới. Ngoài những tính năng cơ bản, đôi khi rất cần thiết rằng đối tác của bạn có khả năng kiểm tra một cách chắc chắn rằng một bức thư điện tử thực sự được gửi tới từ bạn chứ không phải từ một kẻ giả mạo nào khác. Một cách để thực hiện điều này sẽ được thảo luận trong phần Tăng cường bảo mật thư điện tử thuộc mục Mã hóa và xác thực thư điện tử cá nhân.

    Bạn cũng nên biết phải làm gì trong trường hợp tính riêng tư của các tài khoản thư điện tử của mình bị xâm hại. Mục Mẹo giúp đối phó trong trường hợp nghi ngờ hòm thư bị theo dõi sẽ giải quyết vấn đề này.

    Cũng cần nhớ rằng việc bảo mật thư điện tử sẽ không có tác dụng nếu mọi điều bạn gõ xuống đều bị ghi lại bởi một phần mềm gián điệp và định kỳ sẽ gửi đi qua Internet cho một kẻ thứ ba. Chương 1: Làm thế nào để bảo vệ máy tính của bạn khỏi phần mềm độc hại và hacker đưa ra một sỗ hướng dẫn để ngăn chặn nguy cơ này, và Chương 3: Làm thế nào để tạo và duy trì mật khẩu bảo mật sẽ giúp bạn bảo vệ tài khoản thư điện tử và tin nhắn qua mạng với các công cụ được hướng dẫn dưới đây.

    Bảo mật hộp thư của bạn

    Mạng Internet là một mạng lưới mở qua đó thông tin thường được truyền dưới dạng có thể đọc được. Nếu một tin nhắn thư điện tử thông thường bị chặn lấy trên đường tới tay người nhận, nội dung của nó có thể dễ dàng bị đọc. Đồng thời vì Internet là một mạng lưới rộng toàn cầu dựa vào các hệ thống máy tính trung gian để định tuyến, nhiều người khác có khả năng chặn thông tin của bạn trên đường truyền. Nhà cung cấp dịch vụ Internet là nơi đầu tiên thông tin của bạn đi qua trong chặng đường đi tới địa chỉ người nhận. Tương tự như vậy, ISP của người nhận là điểm cuối cùng tin nhắn đi qua trước khi được chuyển tới đích. Trừ khi bạn có sự đề phòng tốt, thông tin của bạn có thể bị đọc hay thay đổi tại hai điểm đầu cuối hay bất kỳ điểm nào trên đường truyền.

    Pablo: Tôi đã nói chuyện với một trong những đối tác của tôi về vấn đề này, và cô ấy cho biết cô ấy và đồng nghiệp đôi khi chỉ lưu các thư điện tử quan trọng trong thư mục Nháp trên một hòm thư mà hai người dùng chung cùng một mật khẩu. Việc này có vẻ hơi lạ, nhưng như thế có được không? Ý của tôi là liệu làm như vậy có tránh được việc ai đó đọc được thư không, vì thực tế chúng không được gửi đi?

    Claudia: Bất kỳ lúc nào anh đọc một thư điện tử từ máy tính của mình, ngay cả khi nó chỉ là một ‘bản nháp’ thì nội dung của nó sẽ được gửi xuống máy tính của anh qua mạng Internet. Nếu không thì làm sao nó hiển thị được trên màn hình máy tính của anh, đúng không nào? Vấn đề là, nếu ai đó đang theo dõi anh, họ không chỉ theo dõi các thư điện tử của anh mà họ có thể kiểm soát toàn bộ thông tin có thể đọc được đi ra và đi vào từ máy tính của anh. Nói cách khác, cái mẹo trên sẽ không dùng được trừ khi tất cả mọi người đều kết nối một cách bảo mật tới hòm thư chung đó. Và nếu họ làm như vậy thì chẳng tội gì mà không tạo hai tài khoản riêng biệt và gửi thư cho nhau.

    Từ lâu việc bảo mật kết nối Internet từ máy tính của bạn với trang web mà bạn truy cập đã có thể thực hiện. Bạn thường gặp loại bảo mật này khi đăng nhập mật khẩu hoặc các thông tin tài khoản thanh toán vào các trang web. Kỹ thuật thực hiện điều này gọi là kỹ thuật mã hóa đường truyền SSL. Bạn có thể xác định liệu bạn có đang sử dụng SSL hay không bằng cách nhìn kỹ vào thanh địa chỉ của trình duyệt Web của bạn.

    Mọi địa chỉ trang web thường bắt đầu bằng các ký tự HTTP, như ở ví dụ dưới đây:

    Khi bạn truy cập một trang web bảo mật, địa chỉ của nó bắt đầu bằng HTTPS.

    Ký tự S cuối cùng xác định rằng máy tính đã mở một kết nối bảo mật tới trang web. Bạn cũng có thể để ý biểu tượng ‘ổ khóa’ hoặc nằm trên thanh địa chỉ hay trên thanh trạng thái phía dưới cửa sổ trình duyệt của bạn. Đó là những dấu hiệu cho bạn biết rằng nếu có kẻ nào đó đang theo dõi kết nối Internet của bạn sẽ không thể xem trộm kết nối giữa bạn và trang web bảo mật.

    Ngoài việc tăng cường bảo vệ mật khẩu và các giao dịch tài chính, dạng mã hóa này cũng lý tưởng cho việc bảo mật thư điện tử. Tuy nhiên, rất nhiều nhà cung cấp dịch vụ thư điện tử không cung cấp tính năng truy cập bảo mật, một số khác yêu cầu bạn phải tự chọn tính năng này, có thể bằng cách thay đổi thiết lập hoặc gõ HTTPS một cách thủ công. Bạn cần phải kiểm tra kỹ để đảm bảo rằng kết nối của bạn được mã hóa trước khi đăng nhập, đọc thư hay gửi tin.

    Bạn cũng cần hết sức chú ý nếu trình duyệt của bạn tự nhiên cảnh báo về một xác thực bảo mật không hợp lệ trong lúc truy cập một địa chỉ thư điện tử bảo mật. Điều này có khả năng do ai đó đang can thiệp vào kết nối giữa máy tính của bạn và máy chủ hòng xem trộm thông tin của bạn. Cuối cùng, nếu bạn dựa vào thư điện tử để trao đổi thông tin bí mật, thì một điều quan trọng là trình duyệt của bạn cũng phải hết sức đáng tin cậy. Bạn có thể cân nhắc việc cài đặt Mozilla Firefox và các thành phần mở rộng bảo mật của nó.

    Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng Firefox

    Pablo: Một trong những đối tác sẽ làm việc với chúng tôi về bản bảo cáo này thường sử dụng hòm thư điện tử Yahoo khi anh ta không ở trong văn phòng. Và tôi nhớ là có ai đó thì sử dụng Hotmail. Nếu tôi gửi một tin nhắn tới họ, liệu có ai khác có thể đọc được không?*

    Claudia: Hoàn toàn có khả năng. Yahoo, Hotmail và rất nhiều các nhà cung cấp dịch vụ thư điện tử khác có những trang web không an toàn và không bảo vệ tính bảo mật cho thư điện tử của người dùng. Chúng ta sẽ cần phải thay đổi thói quen sử dụng của một vài người nếu chúng ta muốn thảo luận về các chứng cứ này một cách an toàn.*

    Chuyển sang một tài khoản thư điện tử bảo mật hơn

    Một số nhà cung cấp dịch vụ thư điện tử cho phép truy cập với đường truyền mã hóa tới hộp thư của bạn. Yahoo và Hotmail là những ví dụ cung cấp kết nối mã hóa trong khi bạn đăng nhập vào hộp thư để bảo vệ mật khẩu của bạn, nhưng thư của bạn lại được gửi và nhận mà không được bảo mật. Hơn nữa, Yahoo, Hotmail và một số nhà cung cấp dịch vụ thư điện tử khác gắn thêm thông tin về Địa chỉ IP của máy tính bạn đang dùng vào trong thư bạn gửi đi.

    Các tài khoản Gmail, trái lại, có thể được sử dụng hoàn toàn trên một kết nối được mã hóa, ngay khi bạn sử đăng nhập từ địa chỉ https://mail.google.com (với HTTPS), thay vì http://mail.google.com. Thực tế là hiện tại bạn có thể thiết lập để Gmail luôn sử dụng kết nối mã hóa. Hơn nữa, không giống như Yahoo hay Hotmail, Gmail tránh việc để lộ thông tin Địa chỉ IP của bạn với người nhận. Tuy nhiên cũng không nên hoàn toàn tin cậy vào Google về sự bảo mật cho các liên lạc thư điện tử bí mật của bạn. Google sao chép và ghi lại thông tin của người dùng cho nhiều mục đích khác nhau và đã từng, trong quá khứ, nhượng bộ trước yêu cầu của chính phủ về sự hạn chế tự do thông tin số. Xem thêm tại phần Đọc thêm thông tin về các chính sách bảo mật của Google.

    Nếu có thể, bạn nên tạo một tài khoản thư điện tử RiseUp bằng cách truy cập https://mail.riseup.net. RiseUp cung cấp dịch vụ thư điện tử miễn phí cho các nhà hoạt động xã hội trên thế giới và rất quan tâm tới việc bảo vệ những thông tin được lưu trữ trên các máy chủ của họ. Họ từ lâu đã trở thành một địa chỉ tin cậy cho những ai cần các giải pháp bảo mật thư điện tử. Và không giống như Google, họ có những chính sách rất khắt khe bảo quyền bảo mật của người dùng và không có mục đích thương mại nào sẽ ảnh hưởng tới các chính sách này. Tuy vậy, để tạo một tài khoản RiseUp, bạn sẽ cần hai ‘mã giới thiệu’. Chúng được gửi cho bạn bởi hai người dùng RiseUp bất kỳ. Nếu bạn có trong tay cuốn sách hướng dẫn này, bạn sẽ nhận được ‘mã giới thiệu’ đi kèm với nó. Nếu không, bạn có thể tìm hai người sử dụng Riseup và yêu cầu mối người gửi cho bạn một mã.

    Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng Riseup.net

    Cả Gmail và RiseUp đều hơn là những nhà cung cấp dịch vụ thư điện tử thông thường. Họ cho phép sử dụng các chương trình quản lý thư điện tử phía người dùng như Mozilla Thunderbird có hỗ trợ những kỹ thuật được mô tả trong mục Tăng cường bảo mật thư điện tử. Việc đảm bảo chắc chắn rằng phần mềm này của bạn luôn luôn khởi tạo các kết nối được mã hóa tới máy chủ cung cấp dịch vụ cũng quan trọng như việc truy cập các trang web sử dụng HTTPS. Nếu bạn sử dụng một trình quản lý thư điện tử, xem Hướng dẫn Sử dụng Thunderbird để có thêm thông tin. Và cuối cùng, bạn nên chọn sử dụng SSL hoặc mã hóa cả hai đường thông tin đi và đến máy chủ dịch vụ thư điện tử của bạn.

    Pablo: Vậy thì, tôi có nên chuyển sang sử dụng Riseup hay tôi nên tiếp tục sử dụng Gmail và chỉ chuyển sang dùng địa chỉ bảo mật ‘https’?

    Claudia: Điều đó là do anh quyết định, nhưng có những điều anh cần cân nhắc khi chọn lựa một nhà cung cấp dịch vụ thư điện tử. Trước hết, họ có cung cấp một kết nối an toàn tới hộp thư của anh không? Gmail có cung cấp, nên anh có thể chấp nhận điểm này. Thứ hai, liệu anh có tin tưởng những người quản trị hệ thống sẽ giữ bí mật, không xem hay để lộ thông tin của anh cho ai khác không? Điều này hoàn toàn phụ thuộc thuộc vào anh. Và cuối cùng, anh cũng cần suy nghĩ xem liệu anh có chấp nhận việc anh có thể bị xác định khi sử dụng nhà cung cấp dịch vụ nào đó không. Nói cách khác, liệu có gây phiền phức gì cho anh khi sử dụng một hộp thư có địa chỉ là ‘riseup.net’ hay không, khi mà nó khá phổ biến cho các nhà hoạt động chính trị, hay anh cần một địa chỉ ‘gmail.com’ bình thường?

    Cho dù bạn sẽ dùng công cụ bảo mật thư điện tử nào, cần luôn nhớ rằng mọi thư điện tử đều gồm thông tin người gửi và một hay nhiều người nhận. Bản thân bạn chỉ là một phần của bức tranh. Ngay cả khi bạn thực hiện truy cập hộp thư một các bảo mật, cân nhắc kỹ những cảnh báo trong trường hợp đối tác của bạn có thể hoặc không thực hiện khi gửi, đọc và trả lời các thư điện tử. Nên cố gắng tìm hiều xem nhà cung cấp dịch vụ Internet cho đối tác của bạn nằm ở đâu. Thường thì mỗi quốc gia sẽ có mức độ kiểm duyệt khác nhau đối với thư điện tử. Để đảm bảo bảo mật cho truyền thông tin, cả bạn lẫn đối tác của bạn đều cần sử dụng các dịch vụ thư điện tử bảo mật tại những quốc gia an toàn. Và nếu bạn muốn chắc chắn rằng thông tin của bạn không bị can thiệp giữa máy chủ phía bạn hay phía đối tác, cả hai bên đều nên cùng sử dụng các tài khoản từ cùng một nhà cung cấp dịch vụ thư điện tử. RiseUp là một lựa chọn tốt.

    Thêm một số mẹo giúp tăng cường bảo mật thư điện tử của bạn

    • Luôn luôn chú ý cảnh giác khi mở các tệp đính kèm theo thư mà bạn không mong đợi, đến từ những người mà bạn không biết hoặc có chứa những tiêu đề đáng ngờ. Khi mở những tệp như vậy, bạn cần chắc chắn rằng phần mềm diệt virut của bạn được cập nhật và hết sức để ý tới những thông báo cảnh báo của trình duyệt hay chương trình quản lý thư điện tử.

    • Sử dụng phần mềm ẩn danh như TOR, được trình bày trong Chương 8: Làm sao để đảm bảo nặc danh và vượt qua sự kiểm duyệt trên mạng Internet, có thể giúp bạn ẩn dịch vụ thư điện tử mà bạn chọn dùng khỏi những kẻ muốn kiểm soát kết nối Internet của bạn. Và, tùy thuộc vào mức độ kiểm duyệt Internet tại quốc gia bạn, bạn có thể cần sử dụng TOR, hay một công cụ vượt rào chặn khác được mô tả trong chương 8, chỉ để truy cập thư điện tử bảo mật như [RiseUp](/vi/glossary#RiseUp hay Gmail.

    • Khi tạo một tài khoản thư điện tử mà bạn định dùng nặc danh với mọi người bao gồm cả những người nhận, hay với những diễn đàn công cộng mà bạn cần gửi bài qua thư điện tử, bạn cần chú ý không đăng ký tên người dùng hay ‘Họ và Tên’ có liên quan tới thông tin cá nhân hay công việc ngoài đời của bạn. Trong trường hợp này, cũng nên tránh sử dụng dịch vụ của Yahoo, Hotmail hay các nhà cung cấp khác có đính kèm thông tin Địa chỉ IP của bạn theo tin nhắn bạn gửi đi.

    • Tùy thuộc vào thực tế những ai có thể truy cập máy tính của bạn, xóa bỏ mọi dấu vết liên quan tới thư điện tử khỏi các tệp tạm thời trên máy cũng quan trọng không kém việc bảo mật thư điện tử của bạn khi truyền qua mạng Internet vậy. Xem Chương 6: Làm sao để phá hủy những thông tin nhạy cảmHướng dẫn sử dụng CCleaner để biết thêm chi tiết.

    Mẹo phản ứng khi nghi ngờ hòm thư bị theo dõi

    Nếu bạn nghi ngờ rằng ai đó đã kiểm soát hộp thư của bạn, có lẽ bạn nên tạo một tài khoản mới và giữ tài khoản cũ làm mồi nhử. Hãy nhớ rằng tài khoản mới được dùng để trao đổi thư từ này cũng có thể bị kiểm soát. Do đó bạn nên để ý thêm những cảnh giác sau:

    • Cả bạn lẫn những đối tác liên lạc gần đây đều nên tạo tài khoản mới và kết nối với Internet từ những địa điểm bạn chưa từng dùng bao giờ, như các quán café Internet. Chúng tôi đề nghị phương cách này để tránh trường hợp sử dụng những kết nối từ máy tính bạn thường dùng, mà có khả năng đã bị kiểm soát, có thể để lộ vị trí của bạn. Một cách khác là nếu bạn bắt buộc phải đăng nhập vào tài khoản mới từ máy tính của bạn, hãy sử dụng các công cụ được miêu tả ở Chương 8, Làm sao để đảm bảo nặc danh và vượt qua sự kiểm duyệt trên mạng Internet, để ẩn những kết nối này.

    • Chỉ trao đổi thông tin về những địa chỉ hòm thư mới này qua những kênh thông tin bảo mật, như trong những buổi gặp mặt trực tiếp, nhắn tin được bảo mật, hay hội thoại được mã hóa.

    • Giữ lưu lượng lưu thông qua hộp thư cũ gần như không đổi, ít nhất trong một thời gian. Cần tỏ cho kẻ nghe lén thấy như là bạn vẫn dùng hộp thư cũ để trao đổi những thông tin quan trọng. Đành rằng bạn muốn tránh để lộ bất kỳ thông tin quan trọng nào nhưng cũng cố gắng không nên để lộ điều đó. Như bạn có thể tưởng tượng ra, điều này có thể là khá khó khăn.

    • Cố gắng không tạo mối liên hệ giữa thông tin thực về bạn với tài khoản mới. Không gửi thư giữa tài khoản mới và tài khoản cũ của bạn (hay với bất kỳ tài khoản nào của đối tác mà bạn nghĩ rằng cũng đã bị kiểm soát).

    • Để ý tới những thứ mà bạn viết khi sử dụng tài khoản mới. Tốt nhất tránh dùng những tên hay địa chỉ thật hay những cụm từ như ‘nhân quyền’ hay ‘tra tấn’. Phát triển một hệ thống mã thông dụng với những đối tác hay trao đổi thư từ và thay đổi chúng định kỳ.

    • Hãy nhớ rằng, bảo mật thư điện tử không chỉ dựa trên việc có hàng rào kỹ thuật mạnh. Nó còn là ý thức cảnh giác của bạn và các đối tác liên lạc về cách liên lạc với nhau và về việc duy trì ý thức nghiêm túc với những thói quen bảo mật phi kỹ thuật.

    Những công cụ bảo mật truyền thông khác

    Cũng giống như thư điện tử, phần mềm nhắn tin qua mạng và VoIP có thể có tính bảo mật hoặc không, tùy thuộc vào công cụ bạn chọn và cách bạn sử dụng chúng.

    Bảo mật phần mềm nhắn tin qua mạng của bạn

    Nhắn tin qua mạng hay còn gọi là ‘chát’, thường không được bảo mật, và có thể dễ bị tấn công cũng như thư điện tử. Rất may mắn là có những chương trình có thể giúp bảo mật sự riêng tư của những phiên chát này. Cũng giống như việc trao đổi dùng thư điện tử, để đảm bảo một kênh thông tin bảo mật đòi hỏi cả hai phía, bạn và đối tác của bạn, sử dụng cùng một phần mềm và cùng có mức độ cảnh giác an ninh như nhau.

    Có một chương trình chát tên là Pidgin hỗ trợ rất nhiều giao thức nhắn tin qua mạng, nghĩa là bạn có thể sử dụng ngay chương trình mà không phải thay đổi thông tin tài khoản hay tạo lại danh sách liên lạc của bạn. Để đảm bảo bảo mật, bằng cách mã hóa các hội thoại dùng Pidgin, bạn cần cài đặt và bật tính năng Không lưu Dấu vết. May mắn cho bạn vì quá trình này khá đơn giản.

    Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng Pidgin

    Skype, một công cụ VoIP phổ biến, cũng hỗ trợ nhắn tin qua mạng. Tuy Skype bảo mật khá hơn một số phần mềm khác không có tính năng Không lưu Dấu vết, nó lại có hai nhược điểm chính. Thứ nhất nó chỉ cho phép bạn liên lạc với những người dùng Skype](/vi/glossary#Skype) khác, trong khi Pidgin có thể được sử dụng để liên lạc một cách an toàn với hầu hết các dịch vụ nhắn tin qua mạng khác. Thứ hai, vì đây là phần mềm có mã nguồn đóng, việc kiểm định tính năng mã hóa của nó là không thể. Chương 1: Làm thế nào để bảo vệ máy tính của bạn khỏi phần mềm độc hại và hacker trong phần Giữ cho phần mềm luôn được cập nhật nêu ra những ưu điểm của Phần Mềm Nguồn Mở. Nói tóm lại, bạn tốt hơn nên sử dụng Pidgin, với tính năng Không lưu Dấu vết (OTR) để đảm bảo bảo mật cho việc nhắn tin qua mạng.

    Pablo: Nếu dịch vụ thư điện tử của Yahoo là không bảo mật vậy điều đó có nghĩa là dịch vụ Chát của Yahoo cũng không an toàn, phải không?

    Claudia: Có một điều cần ghi nhớ là, nếu chúng ta muốn sử dụng dịch vụ nhắn tin qua mạng để thảo luận về bản báo cáo này, chúng ta cần phải chắc chắn mọi người tham gia đều sử dụng Pidgin với tính năng OTR được cài đặt. Nếu làm được như vậy, chúng ta có thể sử dụng dịch vụ chát của Yahoo hay bất kỳ dịch vụ chát nào khác.

    Bảo mật phần mềm truyền thoại qua mạng (VoIP) của bạn

    Các cuộc gọi dùng VoIP tới những người dùng VoIP khác thường là miễn phí. Một số chương trình còn cho phép bạn thực hiện những cuộc gọi tới các số máy điện thoại thông thường, bao gồm cả các cuộc gọi quốc tế, với chi phí rẻ. Không cần phải nói, những tính năng này thực sự rất hữu ích. Một số phần mềm VoIP phổ biến nhất hiện nay bao gồm Skype, Gizmo, Google Talk , Yahoo! Voice , và MSN Messenger.

    Thông thường, truyền thoại qua Internet không có tính bảo mật cao hơn so với thư điện tử và nhắn tin qua mạng không được mã hóa. Chỉ có SkypeGizmo cung cấp sự mã hóa cho việc truyền thoại, nhưng chỉ trong trường hợp bạn thực hiện các cuộc gọi tới các người dùng VoIP khác, chứ không phải cho những cuộc gọi tới máy di động hay máy để bàn. Thêm vào đó, không phần mềm nào trong hai phần mềm trên là có mã nguồn mở nên các chuyên gia độc lập không thể thực hiện việc kiểm tra và hoàn toàn chắc chắn rằng chúng được bảo mật.

    Bảo mật thư điện tử nâng cao

    Những công cụ và khái niệm được thảo luận dưới đây được khuyên dùng đối với những người dùng máy tính có kinh nghiệm.

    Sử dụng việc mã hóa với khóa công khai trong thư điện tử

    Việc đạt được mức độ bảo mật ở mức cao hơn là hoàn toàn có thể, ngay cả với những tài khoản thư điện tử không bảo mật. Để đạt được điều này, bạn cần tìm hiểu về việc mã hóa với khóa công khai. Kỹ thuật này cho phép bạn mã hóa từng bức thư điện tử, khiến chúng không thể bị đọc bởi bất kỳ ai ngoài những người thực sự được gửi tới. Điều tuyệt vời của việc mã hóa với khóa công khai ở chỗ bạn không cần trao đổi bất kỳ thông tin bí mật nào với đối tác liên lạc về việc làm sao để có thể mã hóa mọi thông tin trong tương lai.

    Pablo: Nhưng tất cả những điều này hoạt động thế nào?

    Claudia: Thuật toán thông minh! anh mã hóa những bức thư điện tử gửi cho ai đó sử dụng ‘khóa công khai’ của người đó, khóa này được cung cấp một cách công khai. Sau đó, Người nhận này sẽ sử dụng ‘khóa riêng’ của họ, những khóa riêng này được họ giữ cẩn thận và được dùng để đọc những bức thư được mã hóa. Về phía mình, các đối tác của anh cũng sẽ sử dụng khóa công khai của anh để mã hóa nội dung thư mà họ gửi cho anh. Vậy nên kết quả là, hai bên vẫn phải phải trao đổi khóa công khai, nhưng việc này có thể thực hiện một cách công khai, không phải lo lắng bởi vì ai muốn có khóa công khai của anh đều có thể có được nó.

    Kỹ thuật này có thể được sử dụng với bất kỳ dịch vụ thư điện tử nào, ngay cả những dịch vụ thiếu tính bảo mật cho đường truyền, vì nội dung từng bức thư đều đã được mã hóa trước khi chúng rời khỏi máy tính của bạn.

    Cần ghi nhớ rằng, với việc sử dụng mã hóa , bạn có thể gây sự chú ý về bản thân mình. Loại mã hóa được sử dụng khi bạn truy cập các trang web, bao gồm cả các tài khoản thư điện tử, thường được coi là it đáng ngờ hơn là những loại mã hóa dùng khóa công khai được bàn luận ở đây. Trong một số trường hợp, nếu một thông tin được mã hóa bị kiểm duyệt, hay được tải lên trên một diễn đàn công cộng, nó có thể gây trách nhiệm cho người gửi thông tin đó mà không cần biết đến nội dung của thông tin là gì. Nhiều khi bạn sẽ phải chọn lựa giữa mức độ bảo mật thông tin với việc tránh bị nghi ngờ.

    Việc mã hóa và xác thực cho từng thư điện tử

    Mã hóa dùng khóa công khai ban đầu có vẻ phức tạp, nhưng nó khá dễ hiểu sau khi bạn nắm vững những kiến thức cơ bản, đồng thời các công cụ thực hiện nó khá dễ để sử dụng. Chương trình quản lý thư điện tử Thunderbird có thể được sử dụng kết hợp với một thành phần mở rộng là Enigmail để mã hóa và giải mã hóa thư một cách rất dễ dàng.

    <div class="getstarted" markdown="1">Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng Thunderbird</div>|

    Việc xác thực cho thư điện tử của bạn là một phần quan trọng trong quá trình bảo mật truyền thông của bạn. Bất kỳ ai có truy cập Internet và những công cụ thích hợp đều có thể giả mạo bạn bằng cách gửi thư từ những tài khoản thư giả mạo có những thông tin xác định cá nhân bạn. Mối nguy hiểm càng rõ ràng hơn khi cân nhắc vấn đề này trong vai trò là người nhận thư. Lấy ví dụ, Hãy tưởng tượng, một mối nguy cơ có thể gây ra do một bức thư điện tử được cho là gửi từ một đối tác tin cậy nhưng thực tế là bởi một kẻ nào đó có mục đích phá hoại các hoạt động của bạn và tìm cách lấy những thông tin bí mật của tổ chức bạn.

    Do chúng ta không thể nhìn hay nghe thấy đối tác của mình qua thư điện tử, chúng ta thường dựa vào địa chỉ của người gửi để xác định đối tác, điều này rất dễ khiến chúng ta bị lừa gạt bởi những bức thư bị giả mạo. Chữ ký điện tử, một kỹ thuật cũng sử dụng mã hóa với khóa công khai, cung cấp phương thức xác thực danh tính của một người khi gửi thư điện tử. Mục Sử dụng Enigmail với Thunderbird như thế nào trong Hướng dẫn sử dụng Thunderbird giải thích vấn đề này được thực hiện ra sao.

    Pablo: Tôi có một đồng nghiệp từng nhận được một thư điện tử từ tôi mà tôi thực tế chưa bao giờ gửi. Chúng tôi đã cho rằng đó chỉ là một thư rác, nhưng bây giờ tôi có thể tưởng tượng một bức thư giả mạo có thể gây nguy hại biết chừng nào khi nó xuất hiện trong hòm thư của không đúng người không đúng thời điểm. Tôi đã nghe chị nói rằng việc này có thể được ngăn chặn bằng cách sử dụng chữ ký điện tử, nhưng đó là gì vậy*

    Một chữ ký điện tử giống như một nhãn sáp dán trên mép một phong bì đựng thư. Chỉ có điều là nó không thể bị giả mạo. Nó chứng thực rằng anh thực sự là người gửi đi bức thư và bức thư không bị thay đổi trong suốt đường truyền đến đích.

    Đọc thêm

    • Để biết thêm về việc giả mạo danh tính của thư điện tử, xem phần Spoofing của cuốn Digital Security and Privacy for Human Rights Defenders

    • Cùng với Hướng dẫn Thực hành Rise upThunderbird, có một số trang web hướng dẫn cách sử dụng chương trình quản lý thư điện tử của bạn với những nhà cung cấp dịch vụ thư điện tử khác nhau trong khi vẫn lưu lại một bản sao của thư của bạn trên máy chủ:

    • Để có thông tin chi tiết về cách sử dụng các dịch vụ thư điện tử khác theo cách này, hãy tìm kiếm trong phần trợ giúp trên trang web của nhà cung cấp sử dụng những từ khóa như ‘POP’,’IMAP’ và ‘SMTP’.

    • Có một kiểu tấn công khá phổ biến Man in the Middle attack[5] vào dạng mã hóa SSL được thảo luận trong Man in the Middle attack.

    • Chính sách bảo mật Gmail, mà bạn phải đồng ý chấp nhận khi mở một tài khoản Gmail, nêu rằng, "Google duy trì và xử lý tài khoản Gmail của bạn và thông tin trong đó để cung cấp dịch vụ Gmail cho bạn và cải thiện dịch vụ của chúng tôi". Thực tế, mọi nhà cung cấp dịch vụ đều quét các tin nhắn của bạn, về mặt nào đó, để cung cấp dịch vụ chống thư rác hay những tính năng tương tự. Tuy nhiên, Gmail còn đi xa hơn để cung cấp việc ‘Quảng cáo hướng đối tượng’ dựa trên nội dung thư của bạn. Điều này có thể gây nguy hiểm nếu thông tin được lưu trữ bởi Google bị lộ một cách vô tình hay hữu ý.

    • Một tuyển tập các bài phỏng vấn năm 2008 về vấn đề bảo mật và các chính sách mã hóa của một số dịch vụ nhắn tin qua mạng.