Giả sử rằng đây không phải là lần đầu tiên bạn sử dụng Internet, tôi chắc chắn rằng bạn đã nghe nói về Email và đang sử dụng nó hàng ngày để giao tiếp với các dịch vụ trực tuyến và những người khác. Tuy nhiên, bạn sẽ ngạc nhiên khi biết rằng, Email không an toàn như bạn nghĩ.
Ví dụ, chúng ta hãy sử dụng kịch bản “gửi thông tin qua đường bưu điện” của trường cũ. Để gửi một tấm thiệp chúc mừng đơn giản cho bạn bè, tất cả những gì bạn phải làm là viết một lời nhắn ấm áp nào đó, thêm địa chỉ của họ, dán tem bưu điện và gửi nó. Tuy nhiên, nếu bạn đang viết về cuộc sống cá nhân của mình hoặc gửi thông tin nhạy cảm như dữ liệu kế toán, tờ khai thuế hoặc séc, bạn sẽ gửi lá thư đó vào một phong bì, đảm bảo rằng tất cả các lỗ mở đều được niêm phong và sau đó gửi nó với một số bạn tin tưởng. . Nói một cách đơn giản, dữ liệu càng nhạy cảm, bạn càng phải thực hiện nhiều biện pháp phòng ngừa.
Và điều này cũng đúng với email của bạn. Tuy nhiên, có một số quan niệm sai lầm và những điều chưa biết về mã hóa email. Vì vậy, đây là một số điều bạn nên biết về mã hóa Email.
Có liên quan:Tìm hiểu xem email bạn gửi có được mở hay không
Email có thực sự an toàn không?
Vâng và không. Hầu hết các Email được mã hóa theo mặc định.
Theo mặc định, hầu hết các dịch vụ email chính như Gmail, Outlook, GMX, Yahoo, v.v., đều sử dụng SSL / TLS để mã hóa thông tin liên lạc qua Email. Trên thực tế, khi bạn cố gắng truy cập ứng dụng webmail của bất kỳ nhà cung cấp dịch vụ email nào, bạn sẽ thấy các chữ cái “HTTPS”Và biểu tượng ổ khóa an toàn trên thanh địa chỉ. Nếu bạn thấy thông báo này, liên lạc email của bạn đã được mã hóa và không ai trong mạng của bạn có thể nghe trộm thông tin liên lạc của bạn. Ngay cả khi bạn đang sử dụng ứng dụng email trên máy tính để bàn, tất cả các nhà cung cấp dịch vụ email lớn đều buộc SSL / TLS cho các liên lạc được mã hóa để bạn không phải lo lắng.
Tốt như nó là, loại mã hóa này không đáng tin cậy. Hãy chia nhỏ đường dẫn của Email.
- Bạn nhập tin nhắn vào thiết bị của mình
- Sau khi bạn nhấn gửi, tin nhắn sẽ đi từ thiết bị của bạn đến máy chủ Email
- Tiếp theo, nó di chuyển giữa nhiều máy chủ Email cho đến khi đến máy chủ người nhận
- Cuối cùng, thư đi từ máy chủ thư của người nhận đến thiết bị của họ.
Liên quan: Cách gửi email được mã hóa trong Gmail và Outlook
Bây giờ, nếu bạn nhìn kỹ, có rất nhiều lỗ hổng ở đây. Ví dụ;
1. Giả sử, nếu ai đó có quyền truy cập vào điện thoại của người gửi hoặc người nhận, họ có thể mở ứng dụng Gmail và xem mọi thứ.
2. Một lần nữa, không có gì đảm bảo mã hóa nếu bạn gửi Email đến một nhà cung cấp thư khác, chẳng hạn như Gmail tới Outlook.
3. Khi được Chính phủ yêu cầu (về hoạt động khủng bố hoặc an ninh quốc gia), mọi nhà cung cấp dịch vụ Email sẽ phải tuân thủ và giải mã email của bạn
4. Và sau đó chúng tôi có chính nhà cung cấp dịch vụ Email quét email của bạn để tìm từ khóa cho quảng cáo hoặc thư rác tiềm năng.
Vì vậy, bạn thấy đấy, Email của bạn không an toàn như bạn nghĩ. Một phần bởi vì, cũng giống như World Wide Web, Email không được phát triển đặc biệt cho những gì chúng ta sử dụng nó cho ngày nay. Email được phát minh từ những năm 1960, như một phương thức giao tiếp đơn giản; không ai biết rằng 50 năm sau nó sẽ trở thành phương thức giao tiếp trực tuyến lớn nhất.
Email của bạn hầu hết đều an toàn. Chính phủ và các công ty không quan tâm đến việc theo dõi Email của bạn. Tuy nhiên, nếu bạn đang gửi dữ liệu nhạy cảm (chúng tôi không đánh giá) thì tin tốt là bạn cũng có thể sử dụng Mã hóa email từ phía mình. Và nó khá tốt.
Có liên quan:Cách thêm email doanh nghiệp vào Android
2. Mã hóa Email là gì
Nói một cách dễ hiểu, mã hóa email là một phương tiện để che giấu nội dung của một email và xác thực người nhận dự định thực sự. Ngoài người nhận dự định, không ai, kể cả nhà cung cấp email thực tế, chính phủ, hoặc thậm chí những kẻ nghe trộm có thể truy cập nội dung email của bạn.
Nói chung, khi một người dùng, không phải là người nhận dự định thực sự cố gắng truy cập vào nội dung của một email được mã hóa, tất cả những gì họ sẽ thấy là văn bản ngẫu nhiên (mật mã) vô nghĩa. Tuy nhiên, người nhận thực sự có thể dễ dàng giải mã văn bản ngẫu nhiên đó bằng khóa riêng để truy cập nội dung của email.
Đây là cách một Email được mã hóa sẽ trông như thế nào trong Gmail. (xem ảnh chụp màn hình bên dưới)
3. Cách mã hóa email hoạt động
Có một số phương pháp để gửi Email được mã hóa, như ký email bằng chứng chỉ email cá nhân của riêng bạn, PKI (Cơ sở hạ tầng khóa công khai), v.v.
Tuy nhiên, cách dễ nhất và an toàn nhất để mã hóa email là sử dụng tiêu chuẩn OpenPGP. Các PGP (Quyền riêng tư khá tốt) tiêu chuẩn là một hệ thống mã hóa đầu cuối kết hợp mật mã khóa đối xứng, nén dữ liệu, mật mã khóa công khai và băm để mã hóa email.
Khi sử dụng tiêu chuẩn OpenPGP, bạn sẽ nhận được một cặp khóa. tức là hai khóa liên quan, một khóa công khai và một khóa riêng tư. Bạn có thể phân phối khóa công khai theo bất kỳ cách nào bạn muốn trong khi lưu trữ an toàn và không bao giờ chia sẻ khóa riêng tư. Khi người dùng muốn gửi cho bạn một email an toàn, họ nên mã hóa email đó bằng khóa công khai của bạn. Khi được mã hóa, chỉ bạn mới có thể giải mã email bằng khóa cá nhân liên quan của riêng mình. Nếu bạn mất khóa cá nhân, thậm chí bạn sẽ không thể truy cập vào nội dung của email.
Có liên quan:Che dấu địa chỉ email của bạn khi sử dụng nó trên các trang web mờ ám
4. Các vấn đề với email được mã hóa
Khi bạn đang mã hóa email, bạn cũng nên sẵn sàng cho một số vấn đề và sự bất tiện. Dưới đây là một số điều cần biết trước khi bạn bắt đầu mã hóa email của mình.
- Việc hiểu và thiết lập quy trình mã hóa trên các thiết bị và môi trường khác nhau có thể hơi tẻ nhạt. Điều này đặc biệt đúng nếu bạn là người mới bắt đầu.
- Cả người nhận và người gửi phải sử dụng cùng một phương pháp mã hóa email.
- Trước khi bạn có thể gửi một email được mã hóa, bạn phải có khóa công khai của người nhận cụ thể đó. Nếu không có khóa công khai của người nhận đích, bạn không thể mã hóa email cho người dùng đó.
- Nếu bạn mất khóa cá nhân, bạn sẽ không thể giải mã các email được mã hóa bằng khóa công khai của mình. Điều tương tự cũng được áp dụng cho bên kia.
- Khi so sánh với các liên lạc email thông thường, tính dễ sử dụng của bạn sẽ bị cản trở do tất cả các mã hóa và giải mã dữ liệu. Tuy nhiên, đây là một cái giá nhỏ phải trả cho sự an toàn và riêng tư của bạn.
- Nói chung, bạn chỉ có thể mã hóa nội dung email. Điều này đơn giản có nghĩa là bên thứ ba có quyền truy cập vào tài khoản email của bạn vẫn có thể thấy địa chỉ email của người nhận và dòng chủ đề của email.
5. Khi nào sử dụng dịch vụ email được mã hóa
Nếu bạn không muốn trải qua tất cả những rắc rối khi thiết lập và duy trì hệ thống mã hóa để gửi email, bạn có thể sử dụng Dịch vụ email được mã hóa như ProtonMail.
Điều tốt về các dịch vụ này là chúng sẽ loại bỏ tất cả quá trình tẻ nhạt và cho phép bạn mã hóa tất cả các tin nhắn của mình bằng mật khẩu của riêng bạn ở cấp máy chủ. Điều này đảm bảo rằng không ai, kể cả nhà cung cấp email và các tổ chức chính phủ, có thể truy cập email của bạn mà bạn không biết.
Tuy nhiên, nhược điểm là bạn chỉ có thể gửi các email được mã hóa trong dịch vụ. tức là cả hai người dùng phải có tài khoản với cùng một nhà cung cấp email. Nếu bạn đang gửi email đến các nhà cung cấp khác thì email sẽ không được mã hóa. Hơn nữa, nhược điểm của việc sử dụng Dịch vụ Email được Mã hóa là bạn đang dựa vào bên thứ ba để bảo mật và quyền riêng tư của mình.
Vì vậy, nếu bạn muốn dễ sử dụng và không ngại dựa vào bên thứ ba để đảm bảo an toàn và quyền riêng tư của mình, thì hãy thử các dịch vụ email được mã hóa.
6. Mã hóa Email v / s Mã hóa Máy chủ Thư
Mã hóa Email: như chúng ta đã thảo luận trước đó, khi email được mã hóa bằng khóa công khai của bạn, không ai ngoài người nhận có khóa riêng tư có thể giải mã và đọc nội dung của email. Điều này đúng ngay cả khi tài khoản email của bạn bị tin tặc hoặc tổ chức chính phủ xâm nhập. Điều đó đang được nói, trong các tình huống mà tài khoản email của bạn đã bị xâm phạm, bên thứ ba có thể xem các dòng chủ đề và địa chỉ email của người dùng mà bạn đang giao tiếp.
Lưu ý: Dòng chủ đề không được Mã hóa trong Mã hóa Email.
Tuy nhiên, khi bạn đang sử dụng Dịch vụ Email được Mã hóa như ProtonMail, tất cả nội dung bao gồm địa chỉ email và dòng tiêu đề sẽ được mã hóa ở cấp máy chủ bằng mật khẩu của riêng bạn. Nếu không có mật khẩu, không ai có thể giải mã thông tin của bạn.
Mã hóa Máy chủ Email: Khi chúng ta nói Mã hóa máy chủ email, chúng ta đang nói về mã hóa SSL / TLS được cung cấp bởi hầu hết các nhà cung cấp dịch vụ email lớn như Gmail và Outlook. Phương pháp mã hóa này đảm bảo rằng email của bạn được bảo mật và không ai có thể chặn hoặc truy cập chúng khi chúng đang được chuyển tiếp. Tuy nhiên, nếu bên thứ ba có quyền truy cập vào tài khoản email của bạn, họ có thể truy cập vào tất cả các email của bạn mà không gặp bất kỳ khó khăn nào. Điều này là do, khi ở trạng thái nghỉ, các email không được mã hóa.
Điều đó đang được nói, ngay cả khi nhà cung cấp email của bạn đang cung cấp mã hóa SSL / TLS, nếu bên nhận không hỗ trợ, email sẽ được chuyển mà không có bất kỳ mã hóa nào. Hơn nữa, nó thậm chí có thể dễ bị tấn công từ người trung gian.
Kết thúc
Vì vậy, nếu bạn muốn bảo vệ email của mình vì lý do riêng tư và bảo mật, thì tốt hơn hết bạn nên sử dụng mã hóa Email để mã hóa email và sau đó gửi chúng qua Máy chủ Email Mã hóa. Cách tiếp cận này đảm bảo rằng email của bạn sẽ an toàn và bảo mật trong khi nó được đưa lên internet và khi nó ở vị trí yên tâm trong hộp thư đến của bạn.
Tuy nhiên, giống như mọi thứ trong thế giới bảo mật, mã hóa Email cũng không an toàn 100%. Đại lý có thể theo dõi bạn, các hành động khác nhau mà bạn đã thực hiện trước và sau khi gửi email, siêu dữ liệu như - IP đăng nhập, Tác nhân người dùng, ID trình duyệt, v.v.
Hy vọng điều đó sẽ hữu ích và hãy bình luận bên dưới chia sẻ suy nghĩ và kinh nghiệm của bạn về những điều bạn nên biết về mã hóa email.