Với rất nhiều lo ngại về sự giám sát của chính phủ, gián điệp của công ty và hành vi trộm cắp danh tính hàng ngày, có vẻ như đáng ngạc nhiên là rất ít người sử dụng email được mã hóa. Hãy thử sử dụng email được mã hóa và bạn sẽ thấy khó và phức tạp khi sử dụng.

Email được mã hóa là một vấn đề đau đầu để giải quyết. Bạn có thể đối phó với sự phức tạp, nhưng những người bạn muốn giao tiếp cũng phải xử lý nó.

Mã hóa email của riêng bạn so với dịch vụ email được mã hóa

LIÊN QUAN: Mã hóa là gì và nó hoạt động như thế nào?

Chúng tôi đang phân biệt hai loại mã hóa email ở đây. Có một số dịch vụ tuyên bố cung cấp email được mã hóa dễ dàng. Họ sẽ xử lý mã hóa cho bạn từ phía họ, loại bỏ mọi phiền toái khi quản lý các khóa mã hóa khỏi tay bạn. Nếu bạn gửi email được mã hóa giữa hai tài khoản sử dụng cùng một dịch vụ, thì các email được mã hóa sẽ vẫn an toàn trong chính dịch vụ đó.

Điều này có vẻ hấp dẫn, nhưng nó lại mở ra một điểm yếu lớn. Bạn đang tin tưởng dịch vụ xử lý mã hóa của mình và các dịch vụ như Lavabit đã bị chính phủ buộc phải cho phép truy cập vào các email được mã hóa của khách hàng của họ. Chính phủ Mỹ thậm chí còn yêu cầu các khóa riêng của Lavabit, cho phép họ truy cập vào tất cả các email được mã hóa của khách hàng.

Nếu bạn thực sự muốn liên lạc riêng tư và an toàn, bạn sẽ muốn tự mình xử lý mã hóa email. Điều này có nghĩa là tạo khóa mã hóa của riêng bạn và bảo vệ chúng thay vì lưu trữ chúng bằng dịch vụ email được mã hóa.

Cách mã hóa email hoạt động

Chúng ta thường nghĩ đến mã hóa PGP khi nghĩ về email được mã hóa, nhưng có những tiêu chuẩn khác như tính năng mã hóa S / MIME được tích hợp trong Microsoft Outlook. Khi bạn sử dụng PGP, bạn có khóa công khai và khóa cá nhân. Bạn cung cấp khóa công khai cho những người muốn gửi email cho bạn. Họ sử dụng khóa công khai để mã hóa email của họ và bạn chỉ có thể giải mã email của họ bằng khóa cá nhân của mình. Vì vậy, để sử dụng PGP, bạn sẽ cần tạo cặp khóa công khai / riêng tư, giữ khóa cá nhân an toàn và cung cấp khóa công khai của bạn cho bất kỳ ai muốn gửi email cho bạn. Người mà bạn đang giao tiếp cũng sẽ phải hiểu cách mã hóa, gửi, nhận và giải mã các email được mã hóa và sẽ cần cặp khóa riêng của họ.

Nội dung của email xuất hiện dưới dạng vô nghĩa ngẫu nhiên, giống như nội dung của một tệp được mã hóa xuất hiện dưới dạng dữ liệu vô nghĩa, vô nghĩa cho đến khi tệp được giải mã.

Lưu ý rằng phần lớn email không an toàn ngay cả khi bạn sử dụng email được mã hóa. Các trường dòng chủ đề, Tới và Từ thường được gửi đi không được mã hóa, vì vậy các cơ quan giám sát giám sát lưu lượng truy cập Internet có thể theo dõi ai đang giao tiếp với ai và thậm chí xem chủ đề của từng email. Mã hóa email là một bản vá trên hệ thống không được mã hóa, chỉ mã hóa nội dung thư.

Cách bạn thực sự sử dụng email được mã hóa

Đừng bận tâm đến lý thuyết. Đây là cách bạn thực sự sử dụng email được mã hóa.

Hầu hết mọi người có xu hướng sử dụng các dịch vụ email dựa trên web như Gmail, Outlook.com và Yahoo! Thư. Các dịch vụ này không được tích hợp tính năng này (mặc dù Google được cho là đang nghiên cứu tích hợp mã hóa PGP trong Gmail). Bạn sẽ phải sử dụng tiện ích mở rộng của trình duyệt để thực hiện việc này. Mailvelope dường như hoạt động, cung cấp hỗ trợ PGP hoạt động trên các trang webmail như Gmail. Bạn sẽ cần cài đặt nó trong trình duyệt web của mình để sử dụng mã hóa email.

Tính năng này cũng không được tích hợp vào các ứng dụng di động được liên kết. Chắc chắn, bạn có thể truy cập thông báo email được mã hóa đó trong trình duyệt web bằng tiện ích mở rộng, nhưng làm thế nào để bạn đọc nó trên điện thoại thông minh của mình? Bạn sẽ cần một ứng dụng chuyên dụng để làm việc này – bạn không thể chỉ sử dụng ứng dụng Gmail hoặc ứng dụng Thư tiêu chuẩn đi kèm với điện thoại của mình. K-9 Mail cung cấp hỗ trợ PGP trên Android nếu bạn cũng đã cài đặt APG chẳng hạn.

Mọi thứ phức tạp ngay cả khi nói đến ứng dụng email trên máy tính để bàn có thể tích hợp điều này tốt hơn. Ví dụ: Microsoft Outlook có một tính năng tích hợp để ký điện tử và mã hóa email, nhưng nó sử dụng S / MIME và không tương thích với PGP.

Tiện ích phổ biến nhất để mã hóa email là tiện ích mở rộng Enigmail dành cho Mozilla Thunderbird. Mozilla đã ngừng phát triển Thunderbird và có thể ngừng phát triển nó vào một ngày nào đó, vì vậy đây không phải là một giải pháp lý tưởng. Tiện ích mở rộng Enigmail tích hợp OpenPGP vào ứng dụng email trên máy tính để bàn Thunderbird, cung cấp cho bạn các tùy chọn tạo khóa, mã hóa và giải mã mà bạn cần. Bạn sẽ phải cài đặt riêng phần mềm GNU Privacy Guard (GnuPG).

Bạn sẽ chỉ có thể sử dụng email được mã hóa trong ứng dụng khách hỗ trợ PGP. Ngay cả khi sử dụng Thunderbird, bạn cũng cần cân nhắc xem mình sẽ làm gì nếu cần truy cập những email này trong trình duyệt web, trên điện thoại thông minh, máy tính bảng hoặc trên bất kỳ hệ thống nào mà không có khóa riêng tư của bạn.

Các vấn đề với email được mã hóa

Dưới đây là tóm tắt nhanh về những gì bạn sẽ gặp phải khi sử dụng email được mã hóa:

  • Bạn cần hiểu cách hoạt động của mã hóa khóa công khai-riêng tư, tạo một cặp khóa và cung cấp khóa công khai của bạn cho người mà bạn muốn giao tiếp.
  • Những người khác mà bạn muốn giao tiếp cũng cần phải hiểu và làm tất cả những điều này.
  • Cả hai người đều cần giữ an toàn cho các khóa riêng tư của mình để không bị xâm phạm hoặc bị mất – trong trường hợp đó, bạn sẽ mất quyền truy cập vào các email. Bạn cũng cần giữ lại chứng chỉ thu hồi của mình vì nó có thể làm mất hiệu lực khóa công khai của bạn nếu bạn bị mất khóa cá nhân của mình.
  • Các khóa cá nhân của bạn phải được mã hóa bằng cụm mật khẩu an toàn mà bạn phải nhớ, mật khẩu này tách biệt với mật khẩu tài khoản email của bạn.
  • Bạn cần đảm bảo rằng cả hai đang sử dụng cùng một tiêu chuẩn mã hóa email, cho dù là PGP hay S / MIME hoặc một số tiêu chuẩn khác.
  • Bạn cần sử dụng giải pháp của bên thứ ba – tiện ích mở rộng trình duyệt, ứng dụng dành cho điện thoại thông minh hoặc plugin ứng dụng email. Nếu chọn tùy chọn được hỗ trợ tốt nhất, bạn sẽ cần cài đặt riêng ứng dụng email khách, tiện ích mở rộng và gói phần mềm mã hóa.
  • Bạn cần kết hợp các ứng dụng điện thoại thông minh và các giải pháp máy tính để bàn khác nhau nếu bạn muốn truy cập email của mình trên tất cả các thiết bị của mình.
  • Ngay cả khi bạn làm tất cả những điều này, mọi người vẫn có thể biết bạn đang giao tiếp với ai và chủ đề của tin nhắn của bạn là gì.


Với tất cả sự phức tạp này – và rất nhiều thông tin bị rò rỉ ngay cả khi bạn sử dụng PGP đúng cách – không có gì lạ khi email mã hóa được sử dụng rất ít. Cũng không có gì ngạc nhiên khi mọi người chọn sử dụng các dịch vụ như Lavabit có vẻ là một cách thuận tiện để mã hóa dễ sử dụng, nhưng thực tế lại kém tin cậy hơn nhiều so với mã hóa email của chính bạn.

Tham khảo (HowToGeek)