Thunderbird, Enigmail và OpenPGP cho Windows - Email Bảo mật

Đã đăng10 August 2016

Mục lục

...Loading Table of Contents...

    Mozilla Thunderbird là phần mềm mã nguồn mở cho phép bạn có thể trao đổi và lưu trữ email trên nhiều tài khoản với nhiều nhà cung cấp dịch vụ khác nhau. EnigmailGnuPG giúp cải thiện khả năng bảo mật cũng như tính riêng tư của email của bạn bằng cách bổ sung thêm bộ mã hóa OpenPGP đầu-cuối-đến-đầu-cuối cho Thunderbird. Chúng cũng cho phép bạn đăng nhập kỹ thuật số vào email của mình và xác nhận các chữ kí số của những người khác.

    Yêu cầu đọc thêm

    Trong bài hướng dẫn này có gì

    • Khả năng quản lý nhiều tài khoản email thông qua một công cụ duy nhất
    • Khả năng đọc và soạn thảo email trong khi không kết nối với Internet
    • Khả năng gửi và nhận các email mã hóa
    • Khả năng đăng nhập kỹ thuật số vào email và xác nhận các email được ký bởi người khác

    1. Giới thiệu Thunderbird

    Thunderbird là một phần mềm email miễn phí và mã nguồn mở, đa nền tảng giúp gửi, nhận và lưu trữ email. Một phần mềm email là ứng dụng cho phép bạn tải về và quản lý các tin nhắn của mình – từ nhiều tài khoản với nhiều nhà cung cấp khác nhau – mà không cần phải sử dụng trình duyệt.

    Gnu Privacy Guard (GPG) là phần mềm mã nguồn mở và miễn phí có khả năng mã hóa, giải mã và kí kỹ thuật số lên các tin nhắn cũng như file. Các ứng dụng còn tạo ra và quản lý các chìa khóa công cộng cũng như riêng tư nếu cần thiết.

    Enigmail là một add-on dành cho Thunderbird cho phép bạn truy cập các tính năng mã hóa và nhận diện được cung cấp bởi GnuPG, và phải được cài đặt để Enigmail có thể hoạt động được.

    1.0 Những điều bạn cần biết về Thunderbird trước khi bắt đầu

    Bạn sẽ cần phải có ít nhất một tài khoản email để sử dụng Thunderbird. Nếu bạn muốn tạo tài khoản mới để sử dụng kèm Thunderbird, hãy xem qua hướng dẫn sử dụng RiseUp.

    Cũng giống như những phần mềm email khác, Thunderbird tạo ra các bản sao chép tin nhắn có trên máy tính của bạn. Các tin nhắn này bao gồm các email bạn đã gửi cũng như các email bạn nhận được. Vì thế, việc bạn phải mã hóa thiết bị của mình là cực kì quan trọng (như BitLocker khi bạn quyết định sử dụng Thunderbird.

    Thunderbird không thể bảo vệ thiết bị của bạn nếu bạn mở các file đính kèm có dính mã độc hoặc nhấn vào các đường dẫn có mã độc. Không mở các file đính kèm đáng ngờ và kiểm tra kĩ trước khi nhấn vào các đường link được gửi cho bạn qua email. Hãy học cách Bảo vệ thiết bị của bạn khỏi Malware và Hackers guide.

    1.1 Những công cụ khác tương tự như Thunderbird

    Thunderbird có mặt trên Microsoft Windows, Mac OS XGNU/Linux. Quản lý một cách bảo mật nhiều địa chỉ email là một nhiệm vụ vô cùng phức tạp, và chúng tôi gợi ý rằng bạn nên sử dụng Thunderbird cho mục đích đó. Tuy nhiên, nếu bạn muốn sử dụng một phương pháp bên ngoài, có thể xem qua các công cụ miễn phí và mã nguồn mở sau đây:

    • Claws Mail có mặt trên GNU Linux và Microsoft Windows
    • Sylpheed có mặt trên Mac OS X, GNU Linux và Microsoft Windows
    • K9 Mail và OpenKeychain có mặt trên Android
    • Mailpile có phiên bản beta dành cho GNU/Linux và Microsoft Windows (và sẽ xuất hiện trên Mac OS X trong tương lai)

    Những ưu điểm bảo mật mà Thunderbird đem lại rất lớn, đặc biệt là khi so sánh với những phần mềm trả phí khác như Microsoft Outlook.

    2. Cài đặt và thiết lập Thunderbird

    2.1 Cài đặt Thunderbird

    Để cài đặt Thunderbird, hãy làm theo các bước sau đây:

    Bước 1. Truy cập vào trang tải về Thunderbirdhttps://www.mozilla.org/en-US/thunderbird

    Hình 1: Trang tải về Thunderbird

    Bước 2. Nhấn [Tải về miễn phí].

    Hình 2: Đang tải Thunderbird

    Bước 3. Nhấn [Save File] để bắt đầu tải về Thunderbird.

    Bước 4. Nhấp chuột phải lên file Thunderbird vừa tải về và chọn [Open] để giải nén các file ra.

    Hình 3: Mở file Thunderbird vừa tải về

    Hình 4: Giải nén Thunderbird

    Bước 5. Nhấn [Tiếp tục] để bắt đầu quá trình cài đặt Thunderbird.

    Hình 5: Cửa sổ thiết lập Mozilla Thunderbird

    Bước 6. Chọn [Chuẩn] trong cửa sổ thiết lập Mozilla Thunderbird.

    Hình 6: Các lựa chọn thiết lập trong cửa sổ Mozilla Thunderbird

    Bước 7. Chọn [Dùng Thunderbird làm chương trình gửi thư mặc định], nếu bạn muốn sử dụng Thunderbird như là phần mềm duyệt mail mặc định.

    Bước 8. Nhấn [Tiếp tục] để tiếp tục.

    Bước 9. Nhấn [Cài đặt] để bắt đầu cài đặt Thunderbird.

    Hình 7: Bắt đầu cài đặt Thunderbird

    Hình 8: Cài đặt Thunderbird

    Bước 10. Nhấn [Hoàn thành] để hoàn thành quá trình cài đặt Thunderbird.

    Hình 9: Hoàn thành quá trình cài đặt Thunderbird

    2.2 Thêm tài khoản email vào Thunderbird

    Để thêm tài khoản email vào Thunderbird, thực hiện theo các bước bên dưới.

    Bước 1. Khởi động Thunderbird và cửa sổ sau sẽ xuất hiện (sau khi bạn lựa chọn [e-mail] làm mặc định):

    Hình 1: Khởi động Thunderbird lần đầu tiên

    Bước 2. Nhấn [Skip this and use my existing email] để mở màn hình Mail Account Setup.

    Hình 2: Màn hình Mail Account Setup

    Bước 3. tên, địa chỉ email và mật khẩu tương ứng với tài khoản bạn muốn dùng trên Thunderbird.

    Bước 4. Bỏ chọn ô kế bên [Ghi nhớ mật khẩu].

    Bước 5. Nhấn [Tiếp tục]. Thunderbird sẽ kiểm tra thiết lập của dịch vụ email mà bạn đã nhập vào.

    Hình 3: Thunderbird sau khi xác nhận thiết lập của dịch vụ email

    Bạn có thể sẽ muốn lựa chọn "IMAP (Các thư mục từ xa)". IMAP lưu trữ bản folder email chính của bạn (bao gồm Inbox, Drafts, Templates, SentTrash) trên máy trạm và tạo một bản sao lưu trên thiết bị. Điều này cho phép bạn truy cập cùng 1 tin nhắn từ nhiều thiết bị khác nhau trong khi vẫn giữ cho các folder được đồng bộ hóa. (POP, mặt khác, nhận tin nhắn của bạn từ máy trạm và lưu trữ chúng trên thiết bị đầu tiên tải về. Điều này không đồng nghĩa với việc chúng sẽ bị xóa khỏi máy trạm, nhưng sẽ làm cho bạn khó truy cập email từ nhiều thiết bị khác nhau.)

    Quan trọng: Hãy đảm bảo rằng các thông tin về IncomingOutgoing& được hiển thị trên màn hình bên trên có SSL (Secure Sockets Layer) hoặc STARTTLS (Start Transport Layer Security). Cả 2 đều cho thấy rằng nhà cung cấp dịch vụ email của bạn hỗ trợ mã hóa cơ bản.

    Bước 6. Nhấn [Done] để tạo tài khoản và truy cập giao diện chính của Thunderbird.

    Hình 4: Giao diện Thunderbird chính

    Lưu ý: Để bổ sung thêm tài khoản email mới, nhấn File trong thanh menu và chọn [New > Existing Mail Account]. Sau đó, lặp lại các bước trên.

    Mỗi khi bạn khởi động Thunderbird, bạn sẽ cần phải nhập lại mật khẩu cho từng tài khoản bạn thêm vào.

    Hình 5: Màn hình yêu cầu mật khẩu Mail Server Password Required

    Bước 7. mật khẩu của bạn.

    Hình 6: Nhập vào mật khẩu trong màn hình Mail Server Password Required

    Bước 8. Nhấn [OK] để đăng nhập vào tài khoản của bạn thông qua Thunderbird.

    3. Cải thiện khả năng bảo mật và hiệu dụng của Thunderbird

    Phần này giải thích cách thiết lập Thunderbird để giúp bạn bảo vệ hệ thống của mình khỏi các cuộc tấn công được gài vào email. Để biết thêm thông tin, xem Bảo vệ bạn khỏi Malware & Hackers.

    3.1 Tắt các email HTML

    Thunderbird cho phép bạn tích hợp các tính năng tô màu, chỉnh font chữ, đính kèm hình ảnh và những định dạng khác khi bạn soạn thảo email. Điều này được thực hiện do hệ thống gửi đi các tin nhắn sử dụng HTML - công nghệ được sử dụng trên các trang web – thay vì các dòng chữ cơ bản. Ngoài ra, phần mềm cũng có khả năng hiển thị các tin nhắn HTML được gửi đến cho bạn từ những người khác. Không may, việc xem các email HTML có thể sẽ tạo ra các lỗ hổng để kẻ xấu tấn công thông qua trình duyệt web. Và viết các email HTML đôi khi cũng khiến cho hệ thống mã hóa GnuPG hoạt động không hoàn chỉnh.

    Để hiển thị các email HTML thành chữ thuần túy, thực hiện theo các bước bên dưới:

    Bước 1. Nhấn để hiển thị Thunderbird Menu.

    Bước 2. Chọn [Hiển thị > Nội dung thư dưới dạng > Văn bản thuần].

    Hình 1: Tắt hiển thị các email HTML

    Để viết email ở dạng thuần chữ, thực hiện các bước sau:

    Bước 1. Nhấn để hiển thị Thunderbird Menu.

    Bước 2. Chọn [Options > Account Settings].

    Hình 2: Chọn Account Settings trên Thunderbird

    Bước 3. Chọn [Soạn thảo & Xác định địa chỉ] bên dưới địa chỉ email của bạn.

    Hình 3: Màn hình Soạn thảo & Xác định địa chỉ với ô Soạn thư định dạng HTML được bỏ chọn

    Bước 4. Bỏ chọn ô [Soạn thư định dạng HTML].

    Bước 5. Nhấn [OK].

    3.2 Thiết lập các chế độ bảo mật của Thunderbird

    Để thiết lập các ché độ bảo mật của Thunderbird, thực hiện theo các bước sau đây:

    Bước 1. Nhấn để kích hoạt thanh công cụ Thunderbird.

    Bước 2. Chọn [Options > Options].

    Hình 1: Chọn Options thông qua thanh công cụ Thunderbird

    Bước 3. Nhấn tab Bảo mật.

    Hình 2: Màn hình thiết lập bảo mật của Thunderbird

    Bước 4. Nhấn tab phụ Mật khẩu.

    Hình 3: Tab Mật khẩu

    Để xem hoặc gõ bỏ mật khẩu tài khoản email được lưu trên máy tính, nhấn [Mật khẩu đã lưu].

    Hình 4: Cửa sổ Mật khẩu đã lưu

    Để loại bỏ các mật khẩu được lưu trữ trên Thunderbird, nhấn [Xóa toàn bộ]. Bạn cũng có thể gỡ bỏ từng mật khẩu riêng.

    Quan trọng: Chúng tôi khuyến cáo rằng bạn bảo vệ các mật khẩu của mình thông qua một công cụ được thiết kế đặc biệt cho mục đích đó. Xem thêm KeePassX để biết thêm chi tiết. Tuy nhiên, nếu bạn muốn sử dụng Thunderbird để nhớ các thông tin này cho mình, cần phải cực kì cẩn trọng, và bạn phải thiết lập mật khẩu chủ để Thunderbird có thể mã hóa những mật khẩu khác của bạn. Bằng cách này, bạn đảm bảo được Thunderbird có thể mã hóa bất kì mật khẩu nào bạn vô tình yêu cầu Thunderbird lưu. Nếu bạn làm như thế, hãy đảm bảo ghi nhớ mật khẩu chủ của mình hoặc lưu lại ở một nơi nào khác an toàn (như trong kho mật khẩu của KeePassX chẳng hạn). Và hãy nhớ rằng Thunderbird sẽ hỏi mật khẩu chủ của bạn mỗi lần khởi động lại phần mềm.

    Bước 5. Chọn ô [Dùng một mật khẩu chính] để kích hoạt màn hình sau:

    Hình 5: Cửa sổ thay đổi mật khẩu chính

    Bước 6. một mật khẩu mạnh vào cả 2 ô và nhấn [OK].

    3.3 Thiết lập quyền riêng tư trên Thunderbird

    Cookies có chứa các thông tin được gửi về trình duyệt của bạn từ các trang web mà bạn truy cập. Khi bạn quay trở về các trang web đó, bạn gửi các cookies đó về lại với chúng, kèm theo các yêu cầu về mặt nội dung. Các cookies được sử dụng trong nhiều mục đích. Ví dụ, các trang web yêu cầu bạn phải đăng nhập thường sử dụng để ghi nhớ cho dù bạn khong làm như vậy. Nhưng cookies cũng có thể được sử dụng để theo dõi các hoạt động trực tuyến của bạn.

    Thunderbird chấp nhận cookies để hỗ trợ các tin RSS và newsgroup, không phải dùng cho email. Chúng tôi khuyến cáo rằng bạn tắt hỗ trợ cookies trong Thunderbird. Nếu điều này ngăn chạn bạn khỏi việc sử dụng một tính năng của Thunderbird mà bạn cần, bạn luôn có thể quay lại và kích hoạt.

    Bạn có thể bảo Thunderbird không chấp nhận cookies bằng các bước sau đây:

    Bước 1. Nhấn để kích hoạt thanh công cụ trong Thunderbird.

    Bước 2. Chọn [Options > Options].

    Bước 3. Nhấn tab Privacy.

    Hình 1: Tab Privacy

    Bước 4. Bỏ chọn các ô sau đây:

    • Allow remote content in messages. (Bạn cũng có thể kích hoạt các nội dung theo từng tin cụ thể.)
    • Remember web sites and links I've visited.
    • Accept cookies from sites

    4. Gửi và nhận các tin được mã hóa

    GNU Privacy Guard (GnuPG or GPG) là phần mềm mã hóa mã nguồn mở và miễn phí được phát triển bởi Dự án GNU. Phần mềm hoạt động tương thích với chuẩn OpenPGP standard và được thiết kế để hoạt động tương tự như Pretty Good Privacy (PGP), một phần mềm thương mại tương đương được phát triển bởi Phil Zimmermann và được duy trì bởi Symantec.

    Enigmail là một tiện ích của Thunderbird cho phép bạn có thể truy cập vào các tính năng mã hóa của GnuPG từ bên trong Thunderbird.

    GnuPG phụ thuộc vào một dạng public-key cryptography trong đó yêu cầu mỗi người dùng phải tạo ra cặp chìa khóa của riêng mình. Cặp chìa khóa này có thể được sử dụng trong việc mã hóa, giải mã và kí các nội dung số như email. Nó bao gồm một private key(chìa khóa cá nhân) và một public key (chìa khóa công cộng):

    Chìa khóa cá nhân có tính chất cực kì nhạy cảm. Những ai có thể chiếm được chìa khóa này có thể sẽ đọc được các nội dung mã hóa được dành riêng cho bạn. Họ cũng có thể sẽ kí các tin nhắn để giả mạo rằng chúng được gửi đi từ bạn. Chìa khóa cá nhân của bạn, được mã hóa thành một mật khẩu cho phép bạn lựa chọn khi tạo ra cặp chìa khóa của bạn. Bạn nên chọn một đoạn mật khẩu mạnh mẽ và bảo quản kỹ càng để không ai có thể truy cập được vào chìa khóa cá nhân. Bạn sẽ sử dụng chìa khóa cá nhân để giải mã các tin nhắn được gửi đến cho bạn từ những người có bản sau của chìa khóa công cộng của bạn.

    • Chìa khóa công cộng của bạn được chia sẻ với những người khác và không thể được sử dụng để đọc một tin nhắn mã hóa hoặc giả mạo các tin nhắn được kí. Một khi bạn có chìa khóa công cộng tương đương, bạn có thể bắt đầu gửi đi các tin nhắn được mã hóa. Chỉ có người nhận mới có thể giải mã và xem được các tin nhắn này bởi chỉ có người này mới có quyền truy cập vào chìa khóa cá nhân tương ứng với chìa khóa công cộng bạn sử dụng để mã hóa chúng. Tương tự, Để một ai đó có thể gửi cho bạn các email được mã hóa, chúng phải chứa các bản sao lưu chìa khóa công cộng của bạn. Việc phải xác nhận chìa khóa công cộng bạn đang sử dụng để mã hóa thực sự thuông về người mà bạn đang muốn liên lạc là cực kì quan trọng. Nếu bạn hoặc người kia bị đánh lừa và mã hóa tin nhắn bằng chìa khóa công cộng giả mạo, cuộc trò chuyện của bạn sẽ không được đảm bảo an toàn.

    GnuPGEnigmail cũng cho phép bạn đính kèm các digital signatures(chữ kí số) vào tin nhắn của bạn. Nếu bạn một tin nhắn bằng chìa khóa công cộng của mình, bất kì người nào có bản sao chìa khóa công cộng của bạn cũng có thể xác nhận rằng đây là tin nhắn được gửi đi từ bạn và các nội dung này không bị xâm nhập. Tương tự, nếu bạn có chìa khóa công cộng của người kia, bạn có thể xác nhận chữ kí số của người đó.

    4.1 Cài đặt GnuPG và Enigmail

    Phần này hướng dẫn bạn cách cài đặt GnuPGEnigmail.

    4.1.1 Cài đặt GnuPG

    Để cài đặt GnuPG, thực hiện theo các bước sau đây:

    Bước 1. Truy cập vào trang tải về Gpg4winhttps://www.gpg4win.org/.

    Hình 1: Trang web Gpg4win

    Bước 2. Nhấn [Download Gpg4win].

    Hình 2: Trang tải về Ggp4win

    Bước 3. Nhấn [Gpg4win 2.3.3] hoặc những phiên bản mới nhất.

    Hình 3: Tải về Gpg4win

    Bước 4. Nhấn [Save File] để tải về Gpg4win.

    Bước 5. Nhấp chuột phải vào file gpg4win tải về và chọn [Open].

    Hình 4: Mở file gpg4win

    Bước 6. Chọn ngôn ngữ để cài đặt Gpg4win.

    Hình 5: Ngôn ngữ cài đặt

    Bước 7. Nhấn [Next] để bắt đầu quá trình cài đặt Gpg4win.

    Hình 6: Cửa sổ cài đặt Gpg4win

    Bước 8. Đọc License Agreement và nhấn [Next].

    Hình 7: License Agreement của Gpg4win

    Bước 9. Chọn tính năng của Gpg4win bạn muốn cài đặt.

    Hình 8: Các tính năng của Gpg4win

    Bước 10. Chọn nơi bạn muốn cài đặt Gpg4win và lựa chọn [Next].

    Hình 9: Vị trí cài đặt Gpg4win

    Bước 11. Chọn [Next].

    Hình 10: Các lựa chọn cài đặt Gpg4win

    Bước 12. Chọn Folder trong Start Menu cho phím tắt Gpg4win. nhấn [Next] để bắt đầu cài đặt Gpg4win.

    Hình 11: Chọn các phím tắt Gpg4win

    Bước 13. Nhấn [Next] để bắt đầu cài đặt Gpg4win.

    Hình 12: Cài đặt Gpg4win

    Bước 14. Nhấn [Next].

    Hình 13: Tiếp tục cài đặt Gpg4win

    Bước 15. Nhấn [Finish] để hoàn thành việc cài đặt của Gpg4win.

    Hình 14: Hoàn thành việc cài đặt Gpg4win

    4.1.2 Cài đặt Enigmail

    Để cài đặt Enigmail, thực hiện các bước sau đây.

    Bước 1. Khởi động Thunderbird và đăng nhập vào tài khoản của mình.

    Hình 1: Thunderbird

    Bước 2. Nhấn .

    Hình 2: Mở Quản lý tiện ích

    Bước 3. Chọn [Tiện ích] để mở Quản lý tiện ích.

    Hình 2: Mở Quản lý tiện ích

    Bước 4. [Enigmail] vào ô tìm kiếm ở phần trên cùng bên phải của Quản lý tiện íchnhấn Enter.

    Hình 3: Tìm add-on của Enigmail

    Bước 5. Nhấn [Cài đặt] bên cạnh phần Enigmail để bắt đầu cài đặt add-on.

    Hình 4: Cài đặt Enigmail

    Khi Thunderbird hoàn thành cài đặt add-on, hệ thống sẽ cho bạn biết.

    Hình 5: Enigmail đã được cài đặt

    Bước 6. Nhấn [khởi động lại ngay] để khởi động lại Thunderbird và hoàn thành cài đặt Enigmail

    Khi Thunderbird khởi động lại, phần mềm sẽ tự động kích hoạt Setup wizard của Enigmail, trong đó bạn có thể tạo ra các chìa khóa mã hóa.

    4.2 Tạo các chìa khóa mã hóa và thiết lập Enigmail

    Mục này hướng dẫn cách tạo ra một cạp chìa khóa GnuPG và thiết lập Enigmail.

    4.2.1 Thiết lập các chìa khóa mã hóa

    Để tạo ra cặp chìa khóa GnuPG, thực hiện các bước bên dưới.

    Bước 1. Nhấn chọn [Enigmail > Setup Wizard]. Việc này sẽ mở ra GnuPG Setup Wizard.

    Hình 1: Setup Wizard của Enigmail

    Bước 2. Chọn [Start setup now]nhấn [Next].

    Bước 3. Chọn [I prefer a standard configuration (recommended for beginners)]nhấn [Next].

    Hình 2: Thiết lập Enigmail

    Bước 4. Chọn một mật khẩu mạnh và vào trong 2 ô được hiển thị trong màn hình tiếp theo:

    Hình 3: Lựa chọn mật khẩu cho cặp chìa khóa

    Lưu ý: Mật khẩu này sẽ được sử dụng để mã hóa chìa khóa cá nhân của bạn, trong đó cho phép bạn đăng nhập các email bạn gửi và giải mã các email bạn nhận được. Mật khẩu này không thể chia sẻ với bất kì ai. Do đó, điều quan trọng là bạn phải lựa chọn mật khẩu thật mạnh và không được quên. Bạn có thể xem thêm hướng dẫn Tạo và bảo quản mật khẩu mạnh.

    Hình 4: Nhập mật khẩu cho cặp chìa khóa GnuPG

    Bước 5. Nhấn [Next] để tạo ra cặp chìa khóa được mã hóa.

    Đợi cho đến khi chìa khóa được tạo ra.

    Hình 5: Tạo chìa khóa

    Khi Enigmail đã hoàn thành tạo cặp chìa khóa GnuPG, nó sẽ cho bạn biết, và một nút Generate Revocation Certificate sẽ xuất hiện.

    Hình 6: Enigmail đã sẵn sàng tạo ra một chứng nhận hủy bỏ

    Bạn nên tạo ra một chứng nhận hủy bỏ để cho những người khác biết rằng khi nào thì chìa khóa đó không còn hiệu lực. Điều này sẽ xảy ra nếu bạn:

    • Không còn sử udngj cặp chìa khóa đó nữa
    • Mất đi chìa khóa cá nhân
    • Quên mật khẩu cho chìa khóa cá nhân
    • Nghĩ rằng chìa khóa cá nhân đã bị lấy mất hoặc chia sẻ với người khác

    Nếu bạn muôn tải các chìa khóa công cộng của mình lên các máy chứa chìa khóa thì việc tạo ra chứng chỉ hủy bỏ là rất quan trọng. Không có cách nào khác để “xóa” một chìa khóa nếu bạn đã tải nó lên, và bạn không muốn các chìa khóa cũ hoặc đã bị đánh cắp xuất hiện trên các máy chứa chìa khóa gây hiểu nhần cho mọi người.

    Bước 6. Nhấn [Create Revocation Certificate].

    Hình 7: Enigmail hỏi bạn mật khẩu đăng nhập

    Bước 7. mật khẩu bạn đã chọn khi tạo cặp chìa khóa GnuPG.

    Bước 8. Chọn một tên file và vị trí cho chứng nhận hủy bỏ của bạn.

    Hình 8: Chọn tên và vị trí lưu chứng nhận hủy bỏ của bạn

    Trong ví dụ này, chúng ta sẽ đặt chứng nhận hủy bỏ vào mục Documents, nhưng bạn có thể lưu nó ở bất kì đâu an toàn.

    Bước 9. Nhấn [Save] để hiển thị cảnh báo của Enigmail về sự quan trọng của việc lưu trữ chứng nhận hủy bỏ ở nơi an toàn.

    Hình 9: Cảnh báo chứng nhận hủy bỏ

    Bước 10. Nhấn [OK] để quay trở về Setup Wizard.

    Hình 10: Setup Wizard của Enigmail

    Bước 11. Nhấn [Next] để hoàn thành quy trình tạo chìa khóa.

    Hình 11: Màn hình cảm ơn của Enigmail

    Bước 12. Nhấn [Hoàn thành] để thoát Setup Wizard và quay trở về Thunderbird.

    4.2.2 Thiết lập Enigmail để hoạt động cùng với tài khoản email của bạn

    Bạn cần phải kích hoạt Enigmail cho từng tài khoản email trên Thunderbird, mà bạn muốn gửi và nhận các email mã hóa GnuPG. Để làm điều đó, hãy thực hiện theo các bước sau.

    Bước 1. Nhấn chọn [Options > Account Settings].

    Hình 1: Mở Account Settings của Thunderbird

    Thao tác này sẽ mở ra màn hình Account Settings.

    Hình 2: Màn hình Account Settings của Thunderbird

    Bước 2. Nhấn [Bảo mật cho OpenPGP] bên dưới tài khoản mà bạn muốn gửi và nhận các email mã hóa.

    Hình 3: Các thiết lập OpenPGP của Enigmail dành cho tài khoản email trên Thunderbird

    Màn hình này cho phép bạn thiết lập nhiều lựa chọn khác nhau liên quan đến mã hóa email cho Enigmail. Nếu bạn tạo cặp chìa khóa GnuPG bằng cách thực hiện theo các hướng dẫn trong mục trước – sau khi bổ sung thêm một tài khoản vào Thunderbird - tài khoản này có thể đã được thiết lập để hoạt động với Enigmail. Nó cũng có thể được kết nối tới cặp chìa khóa bạn tạo ra. Nếu không, tiếp tục với Bước 3, bên dưới. Nếu có, bạn có thể bỏ qua tới Hình 6.

    Bước 3. Chọn ô nằm kế [Bật hỗ trợ OpenPGP (Enigmail) cho danh tính này].

    Bước 4. Nhấn [Chọn khóa...] để mở cửa sổ Chọn khóa OpenPGP để mã hóa.

    Hình 4: Màn hình Chọn khóa OpenPGP để mã hóa của Enigmail

    Bước 5. Chọn cặp chìa khóa bạn muốn sử dụng cho tài khoản email này.

    Hình 5: Chọn một cặp chìa khóa cho tài khoản email riêng trong Thunderbird

    Bước 6. Nhấn [Chọn khóa...] để kết nối cặp chìa khóa với tài khoản email này và trở về màn hình thiết lập Bảo mật cho OpenPGP.

    Bên dưới, chúng tôi gợi ý 2 lựa chọn, các thiết lập không mặc định.

    Hình 6: Thiết lập Enigmail cho tài khoản email này

    Bước 7. Chọn ô [Dùng PGP/MIME theo mặc định].

    Khi đánh dấu ô này, Enigmail có thể mã hóa các file đính kèm trong email, bao gồm tên file.

    Bước 8. Chọn ô [Ký tên tin nhắn theo mặc định].

    Khi chọn ô này, Enigmail sẽ kí số toàn bộ những email được mã hóa và gửi đi thông qua tài khoản này trừ khi bạn bảo rằng không thực hiện. Các tin nhắn không được mã hóa vẫn sẽ không được kí, mặc định là như vậy.

    Bước 9. Nhấn [OK] để trở lại Thunderbird.

    4.2.3 Xem và quản lý các thuộc tính của chìa khóa của bạn

    Sau khi bạn đã tạo ra cặp chìa khóa GnuPG và thiết lập tài khoản email của bạn hoạt động cùng với Enigmail, bạn có thể xem và quản lý các thuộc tính của cặp chìa khóa bằng cách thực hiện theo các bước sau.

    Bước 1. Nhấn chọn [Enigmail > Key Management].

    Hình 1: Mở màn hình Quản lý khóa của Enigmail

    Việc này sẽ kích hoạt màn hình Quản lý khóa của Enigmail.

    Hình 2: Màn hình Quản lý khóa của Enigmail

    Bước 2. Nhấp đúp chuột lên tên của cặp chìa khóa của bạn để xem hoặc chỉnh sửa các thuộc tính.

    Hình 3: Các thuộc tính của cặp chìa khóa

    Cửa sổ các thuộc tính của chìa khóa hiển thị các thông tin quan trọng về cặp chìa khóa GnuPG của bạn:

    • Key ID: Key ID hiển thị bên trên dành cho ekaterina@riseup.net0x28BD 513D. (tương đương với 8 chữ số cuối cùng của phần dấu vân tay chìa khóa bên dưới.)
    • Dấu tay: Dấu tay cho cùng cặp chìa khóa8CCB DF8F F866 6FC6 F983 1431 CF85 47E1 28BD 513D. Dấu vân tay chìa khóa của bạn không phải là những thông tin bạn cần phải giữ bí mật. Thực ra, các thông tin này cần phải được chia sẻ.
    • Ngày hết hạn: Cặp chìa khóa này hết hạn vào ngày 24/9/2021.

    Trước khi những người khác có thể gửi các email mã hóa cho bạn, chúng phải có bản sau của chìa khóa công cộng của bạn. Bạn có thể xem thêm về chia sẻ chìa khóa trong Mục 4.3. Dấu vân tay chìa khóa của bạn là một phần quan trọng trong việc người khác có thể đảm bảo rằng chìa khóa họ đang giữ thực sự là của bạn. Chúng ta sẽ thảo luận xác nhận chìa khóa trong Mục 4.4.

    (Optional) Thay đổi ngày hết hạn cho một cặp khóa

    Nếu bạn cần phải thay đổi ngày hết hạn cho cặp chìa khóa GnuPG, thực hiện theo các bước sau. Đây là cách hữu dụng nhất để có thể mở rộng ngày hết hạn, bởi khi gần hết hạn, nếu bạn muốn thêm thời gian để tạo ra cặp chìa khóa mới và thông báo cho những người bạn muốn liên lạc thông qua các email được mã hóa.

    Bước 1. Nhấn [Change]bên cạnh ngày hết hạn của cặp chìa khóa của bạn

    Hình 1: Thay đổi ngày hết hạn của một cặp chìa khóa

    Điều này sẽ kích hoạt màn hình change expiration date được hiển thị bên dưới.

    Hình 2: Màn hình Change Expiration Date của Enigmail

    Lưu ý: Số lượng năm được hiển thị ở dưới đáy màn hình không cần phải đúng với ngày hết hạn hiện tại. Nếu bạn nhấn [OK] mà không thay đổi gì hết, bạn có thể tạm thời giảm vòng đời của cặp chìa khóa của mình.

    Bước 2. số lượng năm, bắt đầu từ hôm nay, mà bạn muốn cặp chìa khóa này hoạt động.

    Hình 3: Thay đổi ngày hết hạn của cặp chìa khóa GnuPG

    Bước 3. Nhấn [OK] để nhập mật khẩu cho chìa khóa cá nhân của bạn.

    Hình 4: Nhập mật khẩu cho chìa khóa cá nhân

    Bước 4. mật khẩu của bạn.

    Bước 5. Nhấn [OK] để thay đổi ngày hết hạn của cặp chìa khóa GnuPG của bạn.

    (Optional) Thay đổi mật khẩu cho chìa khóa cá nhân

    Chúng tôi khuyên là bạn nên thay đổi mật khẩu của mình theo thời gian để tránh hiện tượng bị đánh cắp mà không biết. Nếu bạn muốn thay đổi mật khẩu bảo vệ chìa khóa cá nhân, thực hiện các bước sau đây.

    Bước 1. Nhấn [Chọn hành động...]chọn [Thay đổi cụm từ mật khẩu].

    Hình 1: Thay đổi mật khẩu

    Bước 2. mật khẩu hiện tại của bạn dành cho chìa khóa cá nhân.

    Hình 2: Nhập mật khẩu cho chìa khóa cá nhân

    Bước 3. Nhấn [OK].

    Bước 4. mật khẩu mới của bạn và nhấn [OK].

    Hình 3: Nhập mật khẩu mới cho chìa khóa cá nhân

    Bước 5. Nhập lại mật khẩu mới của bạn và nhấn [OK].

    Hình 4: Nhập lại mật khẩu mới của chìa khóa cá nhân

    Bạn đã hoàn thành thay đổi mật khẩu chìa khóa cá nhân của bạn.

    4.3 Trao đổi các chìa khóa công cộng

    Trước khi bạn bắt đầu gửi đi các email được mã hóa, bạn và đối tác của mình cần phải trao đổi các chìa khóa công cộng. Bạn cũng phải cần xác nhận tính hợp lệ của bất kì chìa khóa nào bạn nhận được bằng cách xác nhận rằng chìa khóa này thực sự thuộc về người mà bạn tin rằng đã gửi chìa khóa đi.

    4.3.1 Gửi chìa khoác công cộng của bạn như là file đính kèm email

    Để gửi đi chìa khóa công cộng thông qua Enigmail cả bạn và đối tác của mình sẽ phải thực hiện các bước sau đây:

    Bước 1. Mở Thunderbird và nhấn [Viết thư] để viết email.

    Bước 2. Chọn [Enigmail > Đính kèm khóa công của tôi...]. (Cách khác, nhấn nút [Đính kèm khóa công của tôi] ở trên cùng bên phải của địa chỉ email, bỏ qua các bước tiếp theo và tiến xuống bước 4.)

    Hình 1: Đính kèm một chìa khóa công cộng

    Bước 3. Chọn chìa khóa bạn muốn gửi đi (đặc biệt là chìa khóa được móc nối với tài khoản email bạn đang sử dụng).

    Hình 2: Chọn chìa khóa công cộng để đính kèm

    Bước 4. Nhấn [Send]. Chìa khóa của bạn sẽ không xuất hiện như là file đính kèm cho đến khi email được gửi đi.

    Hình 3: Một chìa khóa công cộng đính kèm sắp được gửi đi

    Bước 5. mật khẩu GnuPG của bạn và nhấn Enter nếu được hỏi.

    4.3.2 Nhập chìa khóa công cộng được đính kèm trong email

    Cả bạn và đối tác của mình đều phải thực hiện các bước sau đây để nhập chìa khóa công cộng của mỗi người.

    Chìa khóa công cộng được đính kèm sẽ dễ dàng được nhìn th ấy trong góc dưới cùng bên trái của email được gửi đi:

    Hình 1: Một chìa khóa được đính kèm trong email

    Bước 1. Nhấp chuột phải vào file đính kèm và chọn [Nhập khóa OpenPGP] để nhập chìa khóa công cộng của đối tác.

    Hình 2: Nhập chìa khóa OpenPGP

    Bước 2. Nhấn [Có] để nhập chìa khóa công cộng của đối tác.

    Hình 3: Cửa sổ xác nhận của Enigmail

    Bước 3. Nhấn [OK] để đóng cửa sổ cho bạn biết rằng chìa khóa đã được nhập thành công.

    Hình 4: Chìa khóa công cộng được nhập thành công

    Bước 4. Nhấn chọn [Enigmail > Quản lý khóa].

    Hình 5: Mở cửa sổ Quản lý khóa của Enigmail

    Bạn đã có thể xem được chìa khóa công cộng của đối tác:

    Hình 6: Chìa khóa công cộng mới được hiển thị trên màn hình Quản lý khóa của Enigmail

    4.4 Xác nhận và kí chìa khóa công cộng

    Bạn đã có thể xác nhận rằng chìa khoasa bạn đã nhập vào thực sự thuộc về người mà bạn tin rằng đã gửi chìa khóa đến cho bạn. Đây là một quy trình mà bạn (và đối tác email của bạn) cần phải làm cho mỗi chìa khóa công cộng bạn nhận được. Một khi bạn đã xác nhận chìa khóa, bạn sẽ vào đó để GnuPG biết rằng chìa khóa này là hợp lệ.

    4.4.1 Xác nhận chìa khóa công cộng của người khác

    Để xác nhận chìa khóa công cộng của đối tác, liên hệ với người đó thông qua các phương tiện liên lạc cho phép bạn chắc chắn rằng bạn đang trao đổi với đúng người. Gặp trực tiếp là tốt nhất, nhưng các cuộc gọi và thoại hình ảnh cũng có thể chấp nhận được nếu bạn tự tin rằng bạn có thể nhận ra được giọng nói hoặc ngoại hình của người kia. Cuộc hội thoại này không cần phải là riêng tư, nếu bạn không thảo luận các vấn đề nhạy cảm. Bạn sẽ trao đổi dấu vân tay của chìa khóa công cộng, thông tin mà bạn không cần phải giữ tối mật.

    Cả bạn và đối tác của bạn cần phải xác nhận dấu vân tay của chìa khóa công cộng đã được trao đổi. Một dấu vân tay là một chuỗi các con số và kí tự giúp xác nhận cặp chìa khóa GnuPG. Bạn có thể sử dụng màn hình Key Management của Enigmail để xem dấu vân tay của cặp chìa khóa bạn đã tạo ra và chìa khóa công cộng bạn đã nhập vào.

    Để xem dấu vân tay của một cặp chìa khóa cụ thể, thực hiện các bước sau đây.

    Bước 1. Nhấn chọn [Enigmail > Quản lý khóa].

    Hình 1: Mở cửa sổ Quản lý khóa của Enigmail

    Bước 2. Nhấn đúp một cặp chìa khóa để mở cửa sổ Thuộc tính của chìa khóa trên Enigmail.

    Hình 2: Màn hình thuộc tính của chìa khóa trên Enigmail

    Trong cửa sổ Thuộc tính của chìa khóa, bạn sẽ có thể xem được dấu vân tay trên cặp chìa khóa được đánh dấu. Ví dụ, dấu vân tay cho ekaterina@riseup.net8CCB DF8F F866 6FC6 F983 1431 CF85 47E1 28BD 513D.

    Đối tác của bạn cũng sẽ phải thực hiện những bước này. Vì thế, để xác nhận dấu vân tay:

    1. Đọc dấu vân tay của cặp chìa khóa cho đối tác
    2. Thông báo để đối tác xác nhận rằng dấu vân tay mà đối tác đang có trùng khớp với chìa khóa mà bạn thông báo
    3. Yêu cầu đối tác đọc cho bạn dấu vân tay của cặp chìa khóa của đối tác
    4. Xác nhận rằng dấu vân tay bạn có dành cho chìa khóa công cộng trung khớp với những gì đối tác thông báo cho bạn

    Nếu các dấu vân tay không trùng khớp, trao đổi chìa khóa công cộng một lần nữa và lặp lại quy trình.

    Lưu ý: Do các dấu vân tay không nhạy cảm, bạn có thể viết xuống dấu vân tay mà đối tác đọc cho bạn. Sau đó, khi có nhiều thời gian hơn, bạn có thể xác nhận rằng thông tin này trung khớp với dấu vân tay bạn có dành cho chìa khóa công cộng của đối tác thông qua màn hình Key Management của Enigmail. (Đây cũng là lý do vì sao một số người in dấu vân tay GnuPG của mình trên danh thiếp.)

    4.4.2 Kí chìa khóa công cộng của người khác

    Một khi bạn đã xác nhận chìa khóa công cộng của đối tác, bạn nên kí vào đó. Việc này sẽ thông báo cho Enigmail phải nhớ rằng bạn xác nhận chìa khóa này là hợp lệ.

    Quan trọng: Nếu bạn kí chìa khóa công cộng của một ai đó và làm bản sao chữ kí của mình đối với chìa khóa của họ xuất hiện trước công chúng, nó có thể dễ dàng xác nhận rằng bạn đang trao đổi các thông tin nhạy cảm với người đó. Để tránh tinh trạng này vô tình xảy ra, luôn luôn chọn ô Local signature khi kí vào chìa khóa công cộng của đối tác.

    Bạn có thể kí một chìa khóa công cộng đã được xác nhận bằng cách thực hiện như bên dưới

    Bước 1. Nhấn chọn [Enigmail > Key Management].

    Bước 2. Nhấp chuột phải vào chìa khóa công cộng bạn muốn kí và chọn [Sign Key].

    Hình 1: Kí chìa khóa công cộng của người khác

    Bước 3. Đảm bảo rằng cặp chìa khóa của bạn được lựa chọn bên cạnh Key for signing.

    Hình 2: Màn hình kí chìa khóa của Enigmail

    Bước 4. Nhấn [Tôi đã kiểm tra rất cẩn thận].

    Lưu ý: Những lựa chọn khác (như Tôi chưa kiểm tra gì cả) có thể k h ông cho phép bạn gửi các tin nhắn đã được mã hóa đến chủ nhân của chìa khóa đó. Và, do một lỗi trong Enigmail, việc thay đổi thiết lập này về sau là rất khó.Do đó, chúng tôi khuyến khích luôn chọn Tôi đã kiểm tra rất cẩn thận khi kí chìa khóa công cộng của đối tác.

    Bước 5. Chọn ô [Chữ ký cục bô (không thể xuất ra được)].

    Lưu ý: Trừ khi bạn tự tin với GnuPG - và biết rõ rằng chủ nhân của chìa khóa công cộng này muốn chữ kí của bạn để chìa khóa có thể được công bố rộng rãi – bạn cần phải chọn ô này.

    Bước 6. Nhấn [OK].

    Hình 3: Nhập mật khẩu cho chìa khóa cá nhân của bạn để kí chìa khóa công cộng của người khác

    Bước 7. mật khẩu cho chìa khóa cá nhân của bạn.

    Bước 8. Nhấn [OK] để kí chìa khóa công cộng này. Việc này sẽ thông báo cho oEnigmail biết rằng bạn đã xác nhận danh tính của người chủ, và cho phép gửi các email được mã hóa đến người đó.

    4.5 Mã hóa và giải mã các email

    GnuPG chỉ bảo vệ các nội dung của email và các file đính kèm mà bạn mã hóa. Các thông tin bên dưới không bao giờ được mã hóa:

    • Dòng Tiêu đề
    • Địa chỉ email của người gửi
    • Địa chỉ email của người nhận
    • Bất kì tên gọi thật nào cho được liên kết với người gửi và người nhận (Ví dụ Elena S. Katerina <ekaterina@riseup.net>)

    Ngoài ra, nếu bạn thiết lập Enigmail để sử dụng Inline PGP thay vì PGP/MIME, tên file được đính kèm bạn gửi đi sẽ không được mã hóa.

    Do đó, quan trọng nhất là bạn phải lựa chọn tiêu đề một cách cẩn thận, hãy thử nghĩ về việc tạo một chìa khóa GnuPG cho ít nhất 1 tài khoản email không có tên thật và luôn sử dụng PGP/MIME.

    Cuối cùng, khi bạn lựa chọn các email được mã hóa, một phiên bản sao chép – đã mã hóa chìa khóa công cộng của bạn - sẽ được lưu trong folder Sent mail.

    4.5.1 Gửi email được mã hóa

    Khi bạn và đối tác của mình đã thành công trong việc nhập, xác nhận và kí lên các chữ kí công cộng của mỗi người, bạn có thể bắt đầu trao đổi các email được mã hóa.

    Bạn có thể mã hóa nội dung của email bằng cách thực hiện theo các bước sau:

    Bước 1. Trong Thunderbird, nhấn [Write] và soạn một email đến người nhận mà bạn đã có chìa khóa công cộng được kí.

    Hình 1: Cửa sổ soạn thảo của Thunderbird

    Quan trọng: Cả nút khóa (qua đó hiển thị rằng tin nhắn của bạn sẽ được mã hóa) và nút bút chì (cho biết rằng tin nhắn sẽ được kí) sẽ sáng lên ngay khi bạn điền địa chỉ email mà bạn có chìa khóa công cộng được kí một cách hợp lệ. Bạn sẽ thấy "Tin nhắn này sẽ được ký tên và mã hóa" nằm ở góc trên cùng bên phải của cửa sổ. Đó là vì:

    • Mặc định, Enigmail tự động mã hóa email gửi cho đối tác mà bạn có chìa khóa công cộng hợp lệ.

    • Chúng tôi kích hoạt sign encrypted messages (kí các tin nhắn mã hóa), bên dưới [Account Settings > Bảo mật cho OpenPGP] trong phần trước.

    Bạn có thể chọn không mã hóa hoặc kí vào tin nhắn bằng cách tắt biểu tượng ổ khóa hoặc bút chì trước khi nhấn [Send]. (Bạn cũng có thể thiêt lạp Thunderbird mặc định gửi đi các email không được mã hóa. Lựa chọn này nằm trong thiết lập mã hóa bằng tay trong tab Sending của menu tùy biến trên Enigmail.)

    Bước 2. Nhấn Enigmail trong của số thanh công cụ.

    Hình 2: Kích hoạt mã hóa và kí

    Bước 3. Chọn ô Encrypt Message.

    Bước 4. Chọn ô Sign Message.

    Sau khi bạn đã điền địa chỉ To: cho người bạn có chìa khóa công cộng được xác nhận, tin nhắn sau sẽ xuất hiện ở góc bên phải trên cùng của cửa sổ”

    Hình 3: Enigmail cho bạn biết được rằng mọi thứ đã sẵn sàng để mã hóa và kí tin nhắn

    Bước 5. Nhấn [Send].

    Bước 6. mật khẩu cho chìa khóa cá nhân của bạn.

    Bước 7. Nhấn [OK] đ��� gửi tin nhắn (đã được mã hóa và kí) của bạn.

    4.5.2 Giải mã một email từ một người khác

    Khi bạn nhấn vào một email được mã hóa, Enigmail sẽ hỏi bạn mật khẩu cho chìa khóa cá nhân của banjd dể có thể giải mã tin nhắn. mật khẩu của bạn và nhấn [Unlock].

    Hình 1: Tin nhắn được mã hóa bằng chữ kí được xác nhận

    Enigmail sẽ hiển thị một số thông tin ở trên cùng của tin nhắn. Trong phần ở trên, "Tin nhắn đã giải mã; Chữ ký tốt từ Mansour" cho bạn biết điều này:

    • Tin nhắn đã được mã hóa nhờ chìa khóa công cộng của bạn (có thể được thực hiện bởi bất kì ai)
    • Bạn đã thành công trong việc giải mã
    • Nó được kí bởi một người có chìa khóa cá nhân tương ứng với chìa k hóa công cộng của minhnhat.kp@gmail.com mà bạn đã nhập vào
    • Bạn đã kí vào chìa khóa công cộng của minhnhat.kp@gmail.com, hi vọng rằng sau khi xác nhận, chìa khóa này thuộc về Minh thật.

    Hỏi-Đáp

    H: Điều gì sẽ xảy ra nếu tôi chỉ cài đặt Enigmail mà không phải GnuPG?

    Đ: Điều đó thật đơn giản. Enigmail chỉ không hoạt động mà thôi. Phần mềm GnuPG chính là phần mềm cung cấp cỗ máy mã hóa mà Enigmail sử dụng.

    H: Có bao nhiêu tài khoản email có thể được thiết lập trong Thunderbird?

    Đ: Bạn muốn bao nhiêu cũng được! Thunderbird là trình quản lý email có thể xử lý cùng lúc 20 hoặc hơn tài khoản email!

    H: Bạn tôi có tài khoản Gmail. Liệu tôi có nên khuyên anh ta cài đặt Thunderbird, Enigmail và GnuPG?

    Đ: Đó sẽ là lý tưởng nhất. Chỉ cần đảm bảo rằng anh ta thiết lập toàn bộ các tính năng bảo mật của mình như bạn đã làm. Sau đó cả 2 bạn có thể liên lạc với nhau hoàn toàn thoải mái, an toàn và bảo vệ được các yếu tố cá nhân!

    H: Hãy nhắc lại cho tôi lần nữa, phần nào của email mà Enigmail mã hóa?

    H: Enigmail chỉ mã hóa nội dung của tin. Các dòng tiêu đề sẽ không được mã hóa, hoặc địa chỉ email của người gửi và người nhận cũng vậy (hoặc tên liên quan đến các địa chỉ trên). Vì thế, lựa chọn dòng tiêu đề của mình thật cẩn thận và hãy nghĩ về việc tạo ra chìa khóa GnuPG cho ít nhất 1 tài khoản email không chứa tên thật của bạn.

    H: Tôi vẫn chưa hiểu việc kí số các tin nhắn của mình.

    Đ: Một chữ kí số chứng tỏ rằng bạn là người thực sụ gửi tin nhắn đó và tin nhắn không bị đánh cắp trên đường đi đến người được gửi. Hãy nghĩ về chữ kí số này như là một bì thư được dán kín, trong đó có chứa một lá thư cực kì quan trọng.