Ghi chép v b o m t Gmail
(và các webmail khác)
Posted on 29/04/2010
Ghi chép v b o m t cho Gmail (và các webmail khác).
( Ti p theo bàiế Ghi chép v a, m t s khái ni m v a c n xem tr c trong bài ướ
đó)
G i, nh n email ho c dùng webmail (Gmail, Yahoo Mail, …) ho c dùng m t ph n
m memail client (KMail, Evolution, Thunderbird, Outlook, Outlook Express, …). B o m t
cho chúng v c b n v n là mã a và ch ký s v i các công c nh đã nói bài tr c. ơ ư ướ
1. B o m t cho webmail
a- B o m t cho m t kh u
N u ng i khác bi t ho c l y đ c m t kh u h p th c a b n, h s d dàng xem tr mế ườ ế ượ ư
th , g i th mangn b n. Vì v y m t kh u là cái c n b o v đ u tiên.ư ư
Gmail, Yahoo Mail và Hotmail đ u có ch đ đăng nh p ế https://, t c là mã a, b o m t
đ c m t kh u truy n t trình duy t lêny ch mailượ . N u m t kh u truy n đi khôngế
hóa (http://), nó d dàng b xem tr m d c đ ng truy n. ườ
M t kh uth b xem tr m ngay trên máy c a b n . M t kh u khi l u trong settings ư
c a trình duy t (n u ch n ch đ nh m t kh u) có th b đ c tr m b i ng i (ng các ế ế ườ
cách đã nói đây) ho c b i spyware n u kng ch n ch đ l u dùng master password. Khi ế ế ư
m t kh u, ph n m m trojan l n trong máy tr m có th ghi l i đ c và g i v cho ượ
hacker. Vì v y t t nh t là kng ch n ch đ l u m t kh u và tránh các ph n m m có th ế ư
b cài trojan nh đã nói ư đây.
b- B o m t cho th trên đ ng truy n t máy tr m đ n máy ch th . ư ườ ế ư
Gmail có th thi t l p trong settings đ luôn làm vi c v i https, k c khi nh n và g i th , ế ư
t c là th g i t trình duy t lên máy ch Gmail và nh n t y ch v đ u ư đ c mã hóaượ
trên đ ng truy n gi a trình duy t và máy chườ . Yahoo Mail và Hotmail khi đăng nh p
ng https, khi vào đ n mànnh th l i chuy n sang ch đ http. Nh v y, th g i/nh nế ư ế ư ư
gi a trình duy t và máy ch không đ c mã a (?). ượ
c- B o m t cho th t i máy ch th truy n đi n i khác. ư ư ơ
Không ai bi t th g iế ư t y ch các d ch v mail đó đ n máy ch n i nh n đ c ế ơ ượ
mã hóa hay không. N u không, t c là th có th b xem tr mế ư trên đ ng truy n gi a cácườ
máy ch mail g i và nh n .
Th l u trên máy ch c a Gmail ch c ch n là d i d ng không mã hóa vì Gmail dùng ph nư ư ướ
m m scan n i dung th c a khách hàng,m ra các t ka đ có th cho hi n các n i dung ư
qu ng cáo phù h p bên ph i màn hình th . Yahoo MailHotmail ch c cũng th . Đây là ư ế
cái giá b n tr cho các d ch v mi n phí: cho phép ph n m m đ c th c a b n. Nh ng nh ư ư ư
v y, v nguyên t c, nn viên c a Gmail cũng có th đ c th c a b n ư .
th l u không mãa, n uư ư ế hacker xâm nh p đ c vào máy ch th ượ ư (nh đã x y raư
v i Gmailv i h th ng th c a b Qu c phòng M g n đây), cng s d dàng sao chép ư
và đ c th . Không có máy ch nào, ngay c c a b Qu c phòng M , có th đ m b o là ư
không b hack.
d- Th m o danh ho c b thay đ i n i dungư
Đi m y u cu i cùng là các th c a các d ch v nói trên đ u ế ư không có ch ký s . Vì v y
không có gì đ xác đ nh th g i t ư zxc232@Gmail.com có đúng là t đó g i đi không và còn
nguyên b n không. Th không có ch s r t có th là m t th m o danh ho c đã bư ư
thay đ i n i dung trên đ ng truy n ườ .
2. FireGPG
Hai extension c a Firefox: FireGPG và gWebs MailCloak cho phép ký và mã hóa các
webmail. FireGPG tích h p vào Gmail nh ng cũng có th dùng cho các webmail khác, ch y ư
đ c trên Windows, Linux và MacOS. MailCloakng đ c cho c Gmail, Yahoo Mail ượ ượ
Hotmail, kng có b n cho Linux v n còn trong giai đo n th nghi m.
Khi đã ký và mã hóa đ c th thì các nh c đi m nói trên c a webmail s đ c kh cượ ư ượ ượ
ph c hoàn toàn.
FireGPG d a trên ph n m m ngu n m GPG (xem gi i thích t i đây) đ : mã hóa, gi i mã,
ki m tra ch ký đ i v i th Gmail. ư
Đ cài, m trang này (b n trong kho c a Firefox có l i), nh n vàot Download FireGPG.
Khi xu t hi n c nh báo đ u trang “ Firefox prevented this site …” nh n vào nút Allow đ
cho phép cài.
CHÚ Ý: FireGPG c p nh t không k p v i Firefox. B n trên trang ch là FireGPG 0.7.10
(th i đi m vi t bài này) tôi th làm vi c t t v i OpenSUSE 11.2, Firefox 3.5.9 và Linux ế
Mint 8, Firefox 3.5.8. Các b n Linux m i h n v i Firefox 3.6 đ u b báo l i, nh ng v n có ơ ư
cách s d ng đ c. ượ
a- T o b ka mã m i.
N u trên máy ch a có b khóa mã nào thì c n t o m i m t b . Cách t o d i đây dùngế ư ướ
FireGPG nh ng cũng có th ng các ph n m m khác nh Seahorse, Kleopatra.ư ư
Cài xong FireGPG, kh i đ ng l i Firefox s xu t hi n màn hình h ng d n t ng b c. ướ ướ
Nh n vào t Next đi t i màn hình sau:
n hình tn cho bi t trên máy b n đã có cài ph n m m GnuPG. Th m c m c đ nh đế ư
l u các ka mã là th m c Home c a b n. N u mu n b o v khóa kín đáo h n, có thư ư ế ơ
nh n vào Set a home dir đ quy đ nh m t th m c khác. Nh n ti p vào ư ế Next.
H th ng mã hóa PGP làm vi c v i m t c p khóa: khóa mãm t (private key) và khóa mã
ng khai (public key). nh trên thông báo b n ch a có ka bí m t nào trongng chìa ư
khóa (keyring) và đ a ra hai cách: T o m t c p khóa (Generate a private key and a publicư
key) ho c Nh p m t khóa bí m t đã có s n d i d ng m t file n m trong m t th m c trên ướ ư
máy c a b n (Import a private key).
Nh n vào Generate đ t o m i m t c p khóa, màn hình sau xu t hi n:
Trong màn hình trên, l n l t nh p tên, đ a ch email, password. Tu i th c a c p khóa có ượ
th là vô h n (đánh d u ch n The key never expires) ho c h u h n (nh p s năm, tháng,
ngày vào ô Key expires in ).
Ph i bi t password đã khai trên m i s d ng đ c private key sau này ế ượ .
N u ch n m cế Advanced options, còn th quy đ nh chi u dài ka Key length (1024,
2048 và 4096 bit, càng dài ng kphá) và ki u khóa (thu t toán) Key type: DSA (ch ký
s ) và El Gamal ( hóa dùng hai khóa) ho c RSA (mã hóa dùng hai khóa). M c đ nh ka
dài 2048 bit và dùng c p thu t toán DSA & El Gamal.
Nh n vào t Generate key đ b t đ u t o c p khóa. Vi c này ph i m t m t lúc, có th
làm treo Firefox và li t luôn c máynh (t m th i). Trongc đó nên làm m t vi c gì khác
trên máy đ tăng tính ng u nhn cho khóa.
Khi khóa đ c t o xong, màn hình sau xu t hi n:ượ
Nh n nút OK, màn hình sau xu t hi n: