Email bảo mật là gì và bạn có nên chuyển đổi?

Tác giả sysadmin, T.M.Một 26, 2022, 03:45:02 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Email bảo mật là gì và bạn có nên chuyển đổi?


Email được phát minh vào năm 1971 và đã thay đổi rất ít kể từ đó. Vào thời điểm đó, nó đã trở thành một rủi ro bảo mật lớn đối với các cá nhân, chính phủ và các công ty tư nhân trên khắp thế giới. Điều này có thể giải thích sự phổ biến ngày càng tăng của cái gọi là nhà cung cấp "email an toàn".


Vậy chính xác điều gì làm cho email bảo mật khác với email thông thường?

1. Email được mã hóa, an toàn là gì?

Email bảo mật về cơ bản là email thông thường với một số cải tiến về bảo mật ở trên cùng. Công nghệ đằng sau hậu trường cuối cùng là giống nhau, điều đó có nghĩa là bạn đã biết cách sử dụng nhà cung cấp email an toàn. Bạn vẫn gửi thư đến các địa chỉ được đặt tên có @ và tên miền, đồng thời bạn vẫn nhận được nhiều thư rác.

Vì lý do đó, bất kỳ ai cũng có thể tự gọi mình là nhà cung cấp email an toàn. Không có định nghĩa từ điển nào và hầu hết các nhà cung cấp dịch vụ email lớn như Gmail và Outlook cũng sẽ tự coi mình là "an toàn" mặc dù không đạt yêu cầu.

Hầu hết các nhà cung cấp sử dụng thuật ngữ này để mô tả dịch vụ của họ đi xa hơn nhiều so với yêu cầu mật khẩu mạnh hoặc sử dụng xác thực hai yếu tố. Theo nghĩa này, bảo mật không chỉ là ngăn người khác truy cập vào tài khoản của bạn mà còn là giữ an toàn cho dữ liệu và danh tính của bạn.

Một nhà cung cấp email thực sự an toàn không thể đọc các cuộc hội thoại email của bạn. Lý tưởng nhất là chúng nên được đặt tại một khu vực tài phán không bị chia sẻ dữ liệu giữa các cơ quan tình báo. Bản thân công nghệ này lý tưởng nhất sẽ được xây dựng trên các tiêu chuẩn mở cho cách tiếp cận bảo mật "nguồn lực cộng đồng". Dịch vụ không nên lập hồ sơ cho bạn, phân phát quảng cáo được cá nhân hóa hoặc ghi nhật ký siêu dữ liệu.

Đây là lý do tại sao Gmail, Outlook, Yahoo và hầu hết các nhà cung cấp email chính thống, miễn phí khác không được coi là thực sự an toàn. Nhà cung cấp dịch vụ email an toàn "tốt hơn" so với Gmail về bảo mật dữ liệu, nhưng bạn sẽ bỏ lỡ các tính năng và tích hợp sâu của Google. Hãy để các ưu tiên của bạn quyết định đâu là lựa chọn tốt hơn.

2. Các nhà cung cấp email an toàn bảo vệ bạn như thế nào?

Mã hóa đầu cuối là điều cần thiết trong việc xây dựng một hệ thống email thực sự an toàn. Mặc dù các dịch vụ như Gmail mã hóa kết nối giữa máy tính của bạn và máy chủ, nhưng bất kỳ thông tin nào bạn gửi đến máy chủ (bao gồm cả nội dung thư của bạn) đều không được mã hóa khi đến đó.

Mọi cuộc trò chuyện riêng tư (hoặc bí mật quốc gia) mà bạn đang thảo luận sẽ nằm trên máy chủ của Google ở định dạng không được mã hóa. Nếu dữ liệu đó bị đánh cắp, chẳng hạn như trong một vụ rò rỉ dữ liệu, thì dữ liệu đó không cần phải giải mã trước khi có thể đọc được. Nhà cung cấp bảo mật sẽ mã hóa dữ liệu trên máy chủ, khiến nó trở nên vô dụng đối với bất kỳ bên thứ ba nào.

Việc thiếu mã hóa đầu cuối có nghĩa là các nhà cung cấp dịch vụ email có thể truy cập nội dung thư của bạn và trước đây họ đã sử dụng quyền truy cập này. Google trước đây đã quét nội dung của thư Gmail cho mục đích quảng cáo nhưng đã ngừng hoạt động này vào năm 2017. Công ty tiếp tục quét email để cung cấp các dịch vụ như Google Hiện hành (hiện không còn tồn tại). Còn cách nào khác để trợ lý của Google có thể nhắc bạn về chuyến đi sắp tới của bạn?


Vị trí của các máy chủ đó cũng có thể ảnh hưởng đến cách xử lý dữ liệu đó. Như trường hợp của VPN, các dịch vụ email an toàn nhất thường được đặt ở các quốc gia xa xôi hoặc trung lập về mặt lịch sử. ProtonMail, ví dụ, được đặt tại Thụy Sĩ, nơi luật riêng tư nổi tiếng là nghiêm ngặt.

Các dịch vụ email ở Hoa Kỳ có thể bị thách thức trước tòa về việc cung cấp dữ liệu. Hoa Kỳ là một phần của liên minh tình báo Five Eyes, cùng với Úc, Canada, Vương quốc Anh và New Zealand. Dữ liệu thường xuyên được chuyển giữa các cơ quan có thẩm quyền khác nhau ở các khu vực pháp lý khác nhau dưới vỏ bọc an ninh quốc gia.

Loại dữ liệu được ghi cùng với email của bạn cũng có thể nói lên nhiều điều về bạn. Siêu dữ liệu là "dữ liệu về dữ liệu" cần thiết, chẳng hạn như dấu thời gian trên email hoặc "chữ ký" của tác nhân người dùng do trình duyệt bạn đang sử dụng để lại. Bạn không tạo ra siêu dữ liệu một cách có ý thức, nhưng nó phục vụ như một dấu vết trên giấy cho hầu hết mọi thứ bạn làm trực tuyến.

Các dịch vụ email an toàn sẽ đảm bảo loại bỏ càng nhiều siêu dữ liệu khỏi email được gửi càng tốt. Điều này khiến việc truy tìm nguồn gốc của tin nhắn trở nên khó khăn hơn và bảo vệ hơn nữa danh tính của người gửi tin nhắn.

Một số nhà cung cấp dịch vụ email an toàn cũng tích hợp các công cụ như Pretty Good Privacy  (viết tắt là PGP) vào giao diện của họ. PGP cho phép bạn "khóa" nội dung của một tin nhắn để chỉ người nào đó có khóa riêng tư chính xác mới có thể đọc được. Khi được thiết lập chính xác, email của bạn sẽ trông bình thường, dưới dạng văn bản thuần túy dễ đọc. Nếu ai đó không có chìa khóa chặn tin nhắn, nó sẽ giống như vô nghĩa.

Cuối cùng, có một lập luận được đưa ra để xây dựng các sản phẩm tập trung vào bảo mật trên phần mềm nguồn mở. Mã nguồn đã được phát hành ra công chúng có thể được đưa vào thử nghiệm theo cách mà mã nguồn đóng không thể làm được.

3. Dịch vụ email an toàn nào là tốt nhất?

Không có cách tiếp cận một kích cỡ phù hợp với tất cả để bảo mật email. Có nhiều nhà cung cấp khác nhau, tất cả đều cung cấp các mức độ bảo mật khác nhau với nhiều mức giá khác nhau. Ngân sách là thứ bạn có thể sẽ phải cân nhắc vì hầu hết các dịch vụ không cung cấp tùy chọn miễn phí hào phóng như Gmail hoặc   Đăng nhập để xem liên kết.


ProtonMail (có sẵn tài khoản miễn phí) là một trong những nhà cung cấp mã hóa nổi tiếng nhất và là một trong những nhà cung cấp trưởng thành nhất. Dữ liệu được mã hóa trên các máy chủ đặt tại Thụy Sĩ, công ty tiến hành kiểm toán để đảm bảo rằng người dùng có thể tin tưởng vào các biện pháp bảo vệ của họ. Dịch vụ này được xây dựng trên công nghệ mã nguồn mở và có một ứng dụng di động dành riêng cho iPhone và Android (nhưng tiếc là không hỗ trợ cho các ứng dụng thư mặc định).

Tutanota  (có sẵn tài khoản miễn phí) là một nhà cung cấp email bảo mật được khuyên dùng khác, với bộ tính năng (và kiểm tra) tương tự như ProtonMail. Máy chủ được đặt tại Đức (công ty đã giải thích lý do tại sao ) và dịch vụ này được xây dựng trên nhiều nền tảng mã nguồn mở. Có một cảnh báo tương tự với truy cập di động, đó là bạn cần sử dụng một ứng dụng chuyên dụng để giải mã email của mình.


Posteo  (không có tài khoản miễn phí) cũng được đặt tại Đức và đã tạo được một chút tên tuổi vì là một giải pháp thay thế rẻ hơn cho cả ProtonMail và Tutanota. Mọi thứ đều được mã hóa từ đầu đến cuối, với sự hỗ trợ triển khai PGP để mang lại sự yên tâm hơn. Cũng không cần tên, email dự phòng hoặc thông tin nhận dạng khác để tạo tài khoản.

Có nhiều nhà cung cấp email an toàn khác để lựa chọn (quá nhiều để liệt kê ở đây), bao gồm Mailfence,   Đăng nhập để xem liên kết, Fastmail và CounterMail. Bạn nên suy nghĩ nghiêm túc về dịch vụ email an toàn mà bạn chọn, giống như bạn sẽ làm nếu chọn VPN.

Tốt nhất bạn nên chọn một nhà cung cấp đã có uy tín với hồ sơ theo dõi vững chắc do tính chất của loại dịch vụ này. Một nhà cung cấp có trụ sở tại Iceland như vậy, được gọi là UnSeen, đã biến mất không dấu vết vào cuối năm 2020, chỉ xuất hiện trở lại với một tên miền Đài Loan, điều này đã dẫn đến đủ loại suy đoán  và ngờ vực.

4. Bạn có cần một nhà cung cấp email an toàn?

Nếu bạn cần một nhà cung cấp email an toàn, có thể bạn đã biết điều đó. Có thể bạn là một nhà báo và đang lo lắng về trát hầu tòa tiết lộ nguồn tin và tài liệu riêng tư. Có lẽ bạn là Edward Snowden tiếp theo.

Đối với hầu hết mọi người, một nhà cung cấp email an toàn có thể không cần thiết. Nó sẽ mang lại sự an tâm với chi phí của một số tính năng, sự tiện lợi và tiền bạc. Nhà cung cấp dịch vụ email của bạn sẽ không thể xem nội dung thư của bạn và việc giao tiếp với mọi người bằng mã hóa đầu cuối sẽ dễ dàng hơn. (Tất nhiên, bạn cũng có thể chỉ cần sử dụng Signal để giao tiếp bằng mã hóa đầu cuối.) Điều đó có xứng đáng hay không là tùy thuộc vào bạn.

Nhưng nếu động lực chính của bạn là bảo mật, hãy hiểu rằng bạn có nhiều khả năng trở thành nạn nhân của các cuộc tấn công kỹ thuật xã hội hơn là vi phạm dữ liệu email.