Mã hóa email như thế nào?

Chia sẻ: Bi Bo | Ngày: | Loại File: PDF | Số trang:4

Thêm vào BST

Báo xấu

80
lượt xem 7
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mã hóa kết nối email Để bảo đảm kết nối giữa nhà cung cấp email và máy tính hoặc thiết bị khác được mã hóa, bạn cần cài đặt giao thức mã hóa Secure Socket Layer (SSL) và Transport Layer Security (TLS). Nếu kiểm tra email với một trình duyệt web (cho dù trên desktop PC, laptop, smartphone hoặc tablet) thì bạn phải mất một chút thời gian để đảm bảo rằng mã hóa SSL/TLS hoạt động. Nếu có, địa chỉ web sẽ bắt đầu với HTTPS thay vì HTTP và tùy thuộc vào trình duyệt web, bạn sẽ thấy...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Mã hóa email như thế nào?

Mã hóa email như thế nào? Mã hóa kết nối email Để bảo đảm kết nối giữa nhà cung cấp email và máy tính hoặc thiết bị khác được mã hóa, bạn cần cài đặt giao thức mã hóa Secure Socket Layer (SSL) và Transport Layer Security (TLS). Nếu kiểm tra email với một trình duyệt web (cho dù trên desktop PC, laptop, smartphone hoặc tablet) thì bạn phải mất một chút thời gian để đảm bảo rằng mã hóa SSL/TLS hoạt động. Nếu có, địa chỉ web sẽ bắt đầu với HTTPS thay vì HTTP và tùy thuộc vào trình duyệt web, bạn sẽ thấy một số dấu hiệu bổ sung, chẳng hạn như thông báo bên cạnh thanh địa chỉ hoặc một biểu tượng ổ khóa màu vàng nhỏ trên thanh trạng thái dưới cùng cửa sổ trình duyệt. Nếu không nhìn thấy địa chỉ HTTPS và các dấu hiệu khác khi đăng nhập vào chương trình email trên nền web, bạn gõ chữ s ở cuối chữ HTTP và gõ Enter. Nếu nhà cung cấp email hỗ trợ SSL/TLS, sẽ xuất hiện một nội dung nhắc mã hóa kết nối hiện tại, sau đó trình duyệt sẽ cài đặt tài khoản của bạn để xem liệu có thể kích hoạt mã hóa theo mặc định cho việc đăng nhập trong tương lai hay không. Nếu không thể thực hiện được các việc này, bạn hãy kiểm tra nhà cung cấp email của mình, vì có thể họ không hỗ trợ SSL/TLS. Nếu sử dụng một chương trình email client như Microsoft Outlook để kiểm tra email, hoặc sử dụng một ứng dụng email trên smartphone hay tablet, bạn vẫn nên cố gắng sử dụng mã hóa SSL/TLS, nhưng trong trường hợp này, mã hóa khó được xác minh hoặc thiết lập. Để làm điều này bạn mở chương trình email hoặc ứng dụng và điều hướng đến trình đơn cài đặt, tài khoản của bạn có khả năng sẽ được gán nhãn như là một tài khoản POP/SMTP, IMAP/SMTP, HTTP hoặc Exchange. Hãy tìm một tùy chọn để kích hoạt mã hóa, thường xuất hiện trong các thiết lập cao cấp, tại vị trí chỉ định số cổng cho các kết nối gửi đến v à gửi đi.
Cách mã hóa tin nhắn email Bạn có thể mã hóa thông điệp email cá nhân của mình trước khi gửi, nhưng cả bạn và người nhận sẽ phải thực hiện một số việc để cho việc bảo vệ hoạt động hiệu quả. Bạn có thể sử dụng tính năng mã hóa tích hợp trong dịch vụ email của mình, hoặc tải về phần mềm mã hóa hay tiện ích hỗ trợ (như OpenPGP), bạn có thể sử dụng một dịch vụ email trên nền web mã hóa như Sendinc (https://www.sendinc.com/) hoặc JumbleMe (http://www. jumbleme.com/), tuy nhiên trong trường hợp này bạn bắt buộc phải tin tưởng một công ty của bên thứ ba. Hầu hết các hình thức mã hóa tin nhắn, bao gồm cả S/MIME (Secure/ Multipurpose Internet Mail Extensions) và OpenPGP đ ều yêu cầu bạn cài đặt một chứng chỉ bảo mật trên máy tính và cung cấp các địa chỉ liên lạc một chuỗi ký tự được gọi là khóa công khai trước khi nó gửi cho bạn một tin nhắn mã hóa. Tương tự như vậy, người nhận muốn đọc được thông điệp được mã hóa phải cài đặt một chứng chỉ bảo mật trên máy tính của họ và cung cấp cho bạn khóa công khai của họ trước. S/MIME hiện được hỗ trợ trên nhiều ứng dụng email client hiện nay, bao gồm cả Microsoft Outlook. Ngoài ra, tiện ích trình duyệt web như Gmail S/MIME dành cho Firefox (https:// addons.mozilla.org/en-US/fi refox/addon/gmail- smime/) cũng hỗ trợ giao thức này. Bạn có thể áp dụng một chứng chỉ bảo mật từ một công ty như Comodo (http://www.comodo.com/ home/email-security/free- email-certifi cate.php). Tiêu chuẩn mã hóa email OpenPGP (Pretty Good Privacy) có một vài biến thể, bao gồm cả PGP và GNU Privacy Guard (GnuPG). Bạn có thể tìm thấy phần mềm miễn phí, thương mại hoặc add-on hỗ trợ, chẳng hạn như http://www.symantec.com/ desktop-emailgpg4win (http://www.gpg4win.org/) hoặc PGP Desktop (http://www.symantec.com/desktop-email), vốn có hỗ trợ các loại OpenPGP mã hóa. Cách mã hóa email lưu trữ
Nếu sử dụng một ứng dụng email trên máy tính, thiết bị di động thay vì một trình duyệt web, bạn nên chắc chắn rằng dữ liệu email lưu trữ của mình được mã hóa để kẻ xấu không thể truy cập vào tin nhắn đã lưu trong trường hợp chẳng may bị mất máy tính hoặc điện thoại. Đối với các thiết bị di động, tốt nhất l à sử dụng một hệ điều hành cung cấp đầy đủ chức năng mã hóa thiết bị bằng cách thiết lập mã PIN hoặc mật khẩu để bảo vệ email và dữ liệu khác. Thiết bị BlackBerry và iOS đã cung cấp kiểu mã hóa này trong nhiều năm qua, Android hỗ trợ từ phiên bản 3.0 trở đi. Đối với các thiết bị Android cũ, bạn có thể xem xét ứng dụng email của b ên thứ 3 như TouchDown tại địa chỉ http://www. nitrodesk.com/TouchDown.aspx cung cấp mã hóa cho tài khoản Exchange. Đối với desktop PC và laptop, bạn có thể mã hóa các tập tin dữ liệu email của mình nếu không muốn mã hóa toàn bộ máy tính. Các tính năng mã hóa của các email client là khác nhau, vì vậy hãy kiểm tra các tài liệu hướng dẫn của chương trình đó. Nếu email client không cung cấp giao thức mã hóa đáng tin cậy, hãy xem xét việc lựa chọn mã hóa thư mục nơi lưu trữ email của bạn. Nếu sử dụng phiên bản Professional, Business hoặc Ultimate của Windows, bạn có thể mã hóa hồ sơ email của email client thông qua tính năng Encrypted File System (EFS). Trước tiên bạn tìm các fi le mà email client lưu trữ tin nhắn email của mình, Microsoft Outlook sử dụng tập tin PST để lưu trữ tin nhắn, hoặc tập tin OST cho các tài khoản Exchange. Trong Windows XP, bạn sẽ tìm thấy tập tin ở C:\ Documents and Settings\tên_sử_dụng\ Local Settings\Application Data\Microsoft\ Outlook. Trong Windows Vista/7 là C:\Users\ tên_sử_dụng\AppData\Local\Microsoft\ Outlook. Sau khi đã xác định nơi email client lưu trữ dữ liệu của mình, bấm chuột phải vào fi le hoặc thư mục chứa chúng, chọn Properties, chọn Advanced và chọn tiếp Encrypt contents to secure data. Tính năng EFS sẽ mở ra và tự động giải mã các tập tin khi bạn đang đăng nhập
vào tài khoản Windows của mình. Nhưng lưu ý: bạn cần phải vô hiệu hóa tính năng mã hóa trước khi cài đặt lại Windows hoặc thay đổi tài khoản Windows của mình, bởi nếu không bạn có thể sẽ không giải mã được các tập tin sau này.