Cách sử dụng ProtonMail để gửi email được mã hóa, an toàn

Tác giả sysadmin, T.M.Một 26, 2022, 03:34:38 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách sử dụng ProtonMail để gửi email được mã hóa, an toàn


ProtonMail là một dịch vụ email an toàn ưu tiên quyền riêng tư và bảo mật. Bạn có thể sử dụng dịch vụ để gửi tin nhắn được mã hóa mà chỉ người nhận dự định mới đọc được. Có một số cách để thực hiện việc này, tùy thuộc vào nhà cung cấp dịch vụ email hoặc bảo mật mà người nhận đang sử dụng.


1. Tùy chọn 1: Gửi email cho người dùng ProtonMail khác

Nếu bạn đang gửi thư cho một người dùng ProtonMail khác, email của bạn sẽ được mã hóa tự động. Người nhận sẽ không cần phải làm bất cứ điều gì để giải mã tin nhắn và có thể chỉ cần nhấp hoặc nhấn vào email để đọc nó.

Mọi phần của quy trình đều trải qua một số loại mã hóa. Kết nối giữa máy tính của bạn và máy chủ được mã hóa, nội dung của email trên máy chủ được mã hóa và chỉ người nhận mới có khóa chính xác để có thể giải mã thư ở đầu bên kia. Tệp đính kèm cũng được bảo mật.

Các miền sử dụng @protonmail.com, @protonmail.ch và @pm.me sẽ sử dụng mã hóa cấp cao này. ProtonMail cũng cho phép bạn sử dụng một tên miền riêng với dịch vụ, do đó, bạn cũng có thể sử dụng mã hóa nội bộ trên các miền không phải ProtonMail.


Bạn sẽ biết rằng một email đến từ tài khoản ProtonMail (và do đó, nó đã được mã hóa nội bộ) khi bạn nhìn thấy ổ khóa màu tím trong trường "Từ" bên cạnh địa chỉ email của liên hệ của bạn.

Để liên lạc với ai đó một cách an toàn, bạn có thể yêu cầu họ thiết lập tài khoản ProtonMail chỉ cho mục đích đó. Họ thậm chí có thể định cấu hình ProtonMail để gửi email thông báo cho họ bất cứ khi nào họ nhận được thư bảo mật mới trong ProtonMail. Nội dung của thư được giữ ở chế độ riêng tư và họ có thể đăng nhập vào ProtonMail để xem.

2. Tùy chọn 2: Thiết lập PGP với Người dùng không phải ProtonMail

PGP là viết tắt của "Pretty Good Privacy" và tạo ra một phương pháp mã hóa đầu cuối thân thiện với email, sử dụng cả khóa chung và khóa riêng. PGP cho phép bạn gửi email được mã hóa tới những người không sử dụng ProtonMail—miễn là họ đã thiết lập PGP.

Để gửi email đến người nhận bằng PGP, bạn cần biết khóa chung của họ (và để nhận email được mã hóa bằng PGP, người nhận phải biết khóa chung của bạn).

Trao đổi chìa khóa là một phần quan trọng của quá trình này. Bạn có thể đính kèm khóa công khai của mình vào bất kỳ email gửi đi nào bằng cách nhấp vào nút thả xuống "Thêm" trong giao diện soạn email và chọn "Đính kèm khóa công khai".


Bạn có thể đặt hành vi này làm mặc định trong Cài đặt > Bảo mật bằng cách bật "Tự động đính kèm khóa chung" trong tùy chọn của ProtonMail.


Người nhận sẽ cần gửi khóa chung của họ để nhận thư được mã hóa của bạn, vì vậy bạn sẽ phải liên lạc điều này với họ. Bạn có thể thêm khóa chung của người nhận vào tài khoản ProtonMail của mình bằng một vài phương pháp khác nhau:

  • Bằng cách nhấp vào nút "Khóa tin cậy" xuất hiện phía trên email chứa khóa công khai PGP và đảm bảo chọn hộp "Sử dụng để mã hóa" trong cửa sổ bật lên xuất hiện.
  • Bằng cách thêm một liên hệ trong tab Danh bạ, sau đó nhấp vào Cài đặt nâng cao, sau đó nhấp vào "Khóa tải lên" và định vị tệp mà liên hệ của bạn đã gửi cho bạn. Đảm bảo rằng bạn chọn "Sử dụng để mã hóa" cho thư gửi đi.


Với các khóa được trao đổi và liên kết với đúng địa chỉ email, bạn sẽ có thể liên lạc một cách an toàn, bất kể người nhận đang sử dụng nhà cung cấp email nào.

Bạn sẽ thấy ổ khóa màu xanh lá cây gần trường "Từ" khi email đã được mã hóa bằng PGP. Nếu liên hệ của bạn cũng đang ký điện tử vào tin nhắn, ổ khóa màu xanh lá cây này sẽ có một dấu tích trong đó.


PGP là một công cụ mạnh mẽ, nhưng nó có thể gây nhầm lẫn khi thiết lập. Nó chắc chắn không dành cho tất cả mọi người và đăng ký một tài khoản ProtonMail miễn phí (vô hình đảm nhiệm việc trao đổi khóa cho bạn) có thể là một lựa chọn dễ dàng hơn. Hoặc, thay vì sử dụng PGP—có thể phức tạp—bạn có thể thử phương pháp tiếp theo.

3. Tùy chọn 3: Gửi email tự hủy được bảo vệ bằng mật khẩu cho bất kỳ ai

Ngoài việc cung cấp thư được mã hóa nội bộ và hỗ trợ tuyệt vời cho PGP, ProtonMail còn có thêm một dự phòng an toàn để gửi thư an toàn. Đó là một thủ thuật nhỏ, nhưng nó hoạt động tốt đối với bạn bè của bạn, những người khăng khăng muốn sử dụng Gmail,   Đăng nhập để xem liên kết hoặc bất kỳ nhà cung cấp dịch vụ email nào khác.

Đây là cách nó hoạt động:

  • Bạn soạn một tin nhắn email như bình thường.
  • Tin nhắn được mã hóa và khóa bằng mật khẩu bạn chọn và bạn nhấn Gửi.
  • Người nhận nhận được một thông báo cho biết rằng có một email được mã hóa đang chờ họ, cùng với một liên kết.
  • Người nhận nhấp vào liên kết trỏ đến trang web ProtonMail có trường mật khẩu.
  • Người nhận giải mã tin nhắn và có thể đọc nó trong trình duyệt web của họ.
  • Tin nhắn sẽ hết hạn sau 28 ngày (hoặc sớm hơn) mà nội dung không bao giờ được tiết lộ cho bất kỳ máy chủ không phải ProtonMail nào.

Phương pháp này đơn giản hơn nhiều so với việc thiết lập PGP hoặc thuyết phục bạn bè của bạn chuyển đổi nhà cung cấp dịch vụ email, nhưng phương pháp này có thể không thực tế đối với việc liên lạc thường xuyên.

Cũng cần lưu ý rằng người nhận có thể chuyển liên kết cho bất kỳ ai khác (cùng với mật khẩu), điều này sẽ ảnh hưởng đến tính bảo mật. Đừng bao giờ cho rằng một tin nhắn sẽ ở chế độ riêng tư chỉ vì bạn đã sử dụng một dịch vụ như ProtonMail. Bạn cũng đang tin tưởng người mà bạn đang gửi email sẽ giữ thông tin liên lạc của bạn ở chế độ riêng tư.


Để sử dụng tính năng này, hãy soạn email trong ProtonMail, sau đó nhấp vào biểu tượng ổ khóa "Mã hóa" ở góc dưới cùng bên trái của cửa sổ. Nhập và xác nhận mật khẩu của bạn trước khi thêm gợi ý mật khẩu—nếu bạn muốn. Gợi ý là tùy chọn.


Nhấp vào "Đặt" để mã hóa tin nhắn, sau đó nhấp vào biểu tượng đồng hồ cát "Thời gian hết hạn" nếu bạn muốn tin nhắn hết hạn sớm hơn 28 ngày.


Sau đó, bạn có thể nhấn Gửi để gửi email của mình như bình thường. Người nhận sẽ không thấy bất kỳ tin nhắn nào của bạn (ngoài gợi ý mật khẩu) trong hộp thư đến của họ, mặc dù tin nhắn có vẻ như được gửi trực tiếp từ tài khoản ProtonMail của bạn.


Phương pháp này có công dụng của nó, nhưng nó cũng có nhược điểm. Một số người nhận có thể không tin vào thư của bạn vì nhấp vào liên kết trong email không phải lúc nào cũng là ý tưởng hay nhất. Mặc dù các email thông thường có thể tồn tại mãi mãi nhưng những email này sẽ hết hạn sau 28 ngày và hầu như không thể tìm kiếm được trừ khi bạn biết dòng chủ đề.

4. Đã đến lúc chuyển sang ProtonMail?

ProtonMail là nhà cung cấp email an toàn lâu đời nhưng không phải là nhà cung cấp duy nhất. Tutanota  và Posteo  là hai lựa chọn thay thế tốt, nhưng còn nhiều lựa chọn khác nữa.

Nếu bạn đến từ Gmail và tự hỏi mình sẽ từ bỏ những gì, hãy xem so sánh ProtonMail và Gmail của chúng tôi.