Các cách miễn phí tốt nhất để gửi email được mã hóa và tin nhắn an toàn

Tác giả Network Engineer, T.Mười 05, 2022, 02:51:55 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Các cách miễn phí tốt nhất để gửi email được mã hóa và tin nhắn an toàn


Internet giúp việc giao tiếp với người khác trở nên dễ dàng hơn bao giờ hết. Trong vòng vài giây, bạn có thể trò chuyện với ai đó ở phía bên kia hành tinh. Nhưng nếu bạn muốn giao tiếp hoặc gửi tệp riêng tư thì sao? Bạn cần đảm bảo rằng bạn đang sử dụng mã hóa.


1. Mã hóa 101

Mã hóa, về cơ bản nhất, bao gồm việc làm xáo trộn thông tin để không ai khác ngoài người nhận dự định đọc được. Một ví dụ cực kỳ cơ bản về mã hóa là gán mỗi chữ cái trong bảng chữ cái một số - như a = 1, b = 2, c = 3, v.v. Sau đó, bạn có thể biểu diễn các từ dưới dạng chuỗi số và ai đó không biết bạn đã làm gì sẽ không thể đọc tin nhắn của bạn!

Tất nhiên, thuật toán mã hóa đó khá đơn giản và dễ bẻ khóa, nhưng bạn có thể dễ dàng tăng thêm độ phức tạp bằng cách chuyển việc gán các chữ cái và số xung quanh, thêm các ký tự vô nghĩa và những thứ tương tự khác. Các phương pháp mã hóa kiểu đó đã được sử dụng hàng nghìn năm.

Thuật toán mã hóa hiện đại hoạt động trên các nguyên tắc khái niệm tương tự, mặc dù việc triển khai phức tạp hơn rất nhiều do cần thiết. Máy tính rất xuất sắc  trong loại phương pháp kiểm tra và phỏng đoán thô bạo thường cần thiết để giải mã thông tin được mã hóa. May mắn cho tất cả chúng ta, việc tạo ra các thuật toán mã hóa mới đã được chứng minh là dễ dàng hơn so với việc tạo ra các máy tính đủ mạnh để phá vỡ chúng.

Tuy nhiên, sức mạnh của mã hóa không chỉ phụ thuộc vào độ mạnh mẽ của thuật toán. Cách bạn sử dụng mã hóa rất quan trọng.

Giả sử bạn đang nhắn tin cho ai đó bằng ứng dụng được cài đặt trên điện thoại của bạn. Tin nhắn được gửi từ điện thoại của bạn đến máy chủ trung tâm, sau đó được chuyển tiếp đến người nhận. Nếu tin nhắn được mã hóa trong khi chuyển từ bạn đến máy chủ trung tâm và sau đó từ máy chủ trung tâm đến người nhận, thì tin nhắn được cho là được mã hóa "đang chuyển tiếp". Mã hóa khi chuyển tiếp tốt hơn là không mã hóa, nhưng nó có nghĩa là máy chủ trung tâm có thể đọc được thông tin bạn gửi.

Một tùy chọn an toàn hơn là mã hóa end-to-end (E2EE). Mã hóa end-to-end đảm bảo rằng thông tin được mã hóa bởi bạn và chỉ người nhận dự kiến mới có thể đọc được. Không người trung gian nào có thể đọc được thông tin bạn đang trao đổi. Tuy nhiên, nó không phải là điều dễ hiểu - nếu một điểm cuối bị xâm phạm, dữ liệu của bạn sẽ không được bảo mật.

Dưới đây là một bộ sưu tập các dịch vụ có thể được sử dụng để gửi email, tin nhắn hoặc tệp được mã hóa đầu cuối. Tất cả các dịch vụ được liệt kê ở đây đã được kiểm toán bởi các bên thứ ba, vì vậy chúng tôi có thể tương đối chắc chắn rằng chúng an toàn.

2. ProtonMail (Email)

ProtonMail là một dịch vụ email an toàn có trụ sở tại Thụy Sĩ. Mọi thứ bạn tải lên được lưu trữ được mã hóa và email bạn gửi được mã hóa đầu cuối. ProtonMail cung cấp một số cấp độ khác nhau - một tài khoản miễn phí giúp bạn có được một gigabyte dung lượng, một địa chỉ email và 150 tin nhắn mỗi ngày. Nếu bạn trả tiền cho tài khoản trả phí, bạn sẽ nhận được nhiều bộ nhớ hơn, quyền truy cập vào nhiều địa chỉ email hơn và miền email tùy chỉnh cũng như tin nhắn không giới hạn.

Proton cũng xuất bản  các báo cáo minh bạch, trong đó nêu tần suất họ được yêu cầu giao dữ liệu cho chính phủ Thụy Sĩ.


3. Thunderbird Với OpenPGP (Email)

Thunderbird là một ứng dụng email trên máy tính để bàn do Mozilla phát triển. Nó phục vụ mục đích tương tự như các chương trình như Microsoft Outlook và Apple Mail, và có thể tích hợp đầy đủ với hầu hết mọi dịch vụ email mà bạn sử dụng, bao gồm Gmail, Hotmail, Yahoo và ProtonMail, trong số những dịch vụ khác.

Thunderbird đã được đóng gói với Open Pretty Good Privacy, hoặc OpenPGP, được tích hợp sẵn từ tháng 8 năm 2020. OpenPGP là một tiêu chuẩn mã hóa cho phép người dùng chắc chắn về hai điều quan trọng: rằng những người tham gia trao đổi là những người họ nói và điều đó thông tin được trao đổi được mã hóa và không bị giả mạo theo bất kỳ cách nào.


4. Tín hiệu (Trò chuyện)

Signal đã trở thành ứng dụng xác định cho giao tiếp riêng tư được mã hóa. Nó hỗ trợ văn bản, nhắn tin đa phương tiện, trò chuyện video và cuộc gọi. Tín hiệu được bảo mật bằng cách sử dụng một lược đồ mã hóa mạnh mẽ được gọi là Giao thức Tín hiệu. Bản thân Giao thức Tín hiệu đã được kiểm toán nhiều lần bởi các bên thứ ba và luôn nhận được điểm cao. Lịch sử hoạt động tốt không đảm bảo rằng kế hoạch mã hóa sẽ vẫn hiệu quả trong tương lai, nhưng đó là một dấu hiệu tích cực.

Nếu bạn đang tìm kiếm một ứng dụng nhắn tin hướng đến quyền riêng tư với tất cả các chuông và còi mà chúng tôi mong đợi, thì hiện tại không có lựa chọn nào tốt hơn Signal.


5. Telegram (Trò chuyện)

Telegram - như tên có thể gợi ý - là một ứng dụng nhắn tin khác. Telegram hỗ trợ trò chuyện thoại và video, cũng như nhắn tin văn bản và đa phương tiện thông thường. Điều quan trọng cần lưu ý là bạn phải chọn tham gia tính năng "Trò chuyện bí mật" của ứng dụng, nhưng sau đó, tất cả các liên lạc của bạn sẽ được mã hóa bằng giao thức MTProto nội bộ của ứng dụng.


6. WhatsApp (Trò chuyện)

WhatsApp không cần giới thiệu. Đây là ứng dụng nhắn tin được sử dụng rộng rãi nhất trên thế giới với hơn 2 tỷ người dùng. WhatsApp đã bật mã hóa đầu cuối theo mặc định cho tất cả các cuộc trò chuyện kể từ năm 2016. Tất cả các dịch vụ do WhatsApp cung cấp đều được mã hóa, bao gồm nhắn tin văn bản, nhắn tin đa phương tiện, gọi thoại và video. Họ thậm chí đã thêm tùy chọn để mã hóa các bản sao lưu của bạn, điều này đảm bảo các cuộc trò chuyện của bạn luôn ở chế độ riêng tư, ngay cả khi bản sao lưu rơi vào tay kẻ xấu.

Cảnh báo: Mã hóa đầu cuối không phải là điểm cuối cùng của quyền riêng tư. WhatsApp c đã treo các điều khoản về quyền riêng tư của mình vào năm 2021 trước một phản ứng tiêu cực rõ rệt. Mặc dù WhatsApp không thể làm bất cứ điều gì với nội dung tin nhắn của bạn, nó vẫn thu thập siêu dữ liệu và chia sẻ siêu dữ liệu đó với công ty mẹ của nó, Meta.


7. Facebook Messenger (Trò chuyện)

Facebook chưa bao giờ là đứa trẻ áp phích về quyền riêng tư, nhưng điều đó không ngăn nó tạo ra những thay đổi tích cực thường xuyên. Facebook Messenger - giống như WhatsApp - hỗ trợ nhắn tin được mã hóa đầu cuối bằng Giao thức tín hiệu. Điều đó có nghĩa là miễn là các điểm cuối được bảo mật đúng cách, các cuộc trò chuyện của bạn sẽ vẫn ở chế độ riêng tư.

Tuy nhiên, nó không được bật trong Messenger theo mặc định. Bạn phải vào cài đặt của một cuộc trò chuyện để kích hoạt nó.

Cảnh báo: Chỉ vì nội dung tin nhắn được mã hóa không có nghĩa là Facebook không thể thu thập siêu dữ liệu về các cuộc trò chuyện của bạn.


8. Apple iMessage (Trò chuyện)

IMessage của Apple vô cùng phổ biến và vì lý do chính đáng. iMessage đã hỗ trợ một loạt các tính năng nâng cao trong nhiều năm, bao gồm phản ứng trò chuyện, biên nhận đã đọc đáng tin cậy và mã hóa đầu cuối. Nó có tiêu chuẩn trên mọi iPhone làm ứng dụng nhắn tin mặc định - những người dùng iPhone khác có màu xanh lam nổi tiếng, trong khi tất cả những người khác có màu xanh lá cây. Sự khác biệt về màu sắc không chỉ là mỹ phẩm, nó thực sự cho bạn biết một số thông tin quan trọng. Bong bóng trò chuyện màu xanh lam cho biết - trong số những thứ khác - tin nhắn đã được mã hóa giữa bạn và người nhận qua iMessage, trong khi các tin nhắn màu xanh lục đã được truyền bằng SMS thông thường, vốn nổi tiếng là không an toàn.

Sự tích hợp liền mạch của iMessage với iPhone, kết hợp với hàng loạt tính năng và mã hóa đầu cuối khiến nó trở thành một ứng dụng hấp dẫn, ngay cả đối với người dùng Android.


9. VeraCrypt (Tệp)

VeraCrypt là một nhánh của dự án mã nguồn mở TrueCrypt. Veracrypt - giống như TrueCrypt trước đó - cung cấp một cách đơn giản và mạnh mẽ để mã hóa mọi thứ từ ổ đĩa hệ thống đến đĩa sao lưu thành các tệp riêng lẻ. Nó phục vụ một chức năng rất khác so với các ứng dụng khác được liệt kê trong bài viết này. Các ứng dụng đó chủ yếu được thiết kế để cung cấp giao tiếp được mã hóa đầu cuối, trong khi VeraCrypt được thiết kế để cho phép bạn mã hóa các tệp của mình.

VeraCrypt hoạt động bằng cách tạo một đĩa ảo mã hóa được gắn giống như một ổ cứng thực. Khi đĩa ảo được mã hóa đã được tạo, bạn có thể di chuyển và tạo tệp giống như bạn làm trong bất kỳ hệ thống tệp nào khác. Sau khi hoàn tất, bạn có thể lưu trữ các tệp được mã hóa để sử dụng sau này hoặc truyền chúng, biết rằng không ai có thể theo dõi những gì bạn đang làm. Bạn thậm chí có thể ẩn tất cả dữ liệu của mình trong Tập đĩa ẩn của VeraCrypt, nếu bạn muốn cẩn thận hơn.

Tất nhiên, người nhận tệp cần cài đặt phần mềm VeraCrypt và sử dụng mật khẩu để bảo vệ tệp để mở tệp.

VeraCrypt thực tế hơn nhiều so với các ứng dụng nhắn tin trong bài viết này, vì vậy, việc bắt đầu với VeraCrypt sẽ mất nhiều thời gian hơn một chút.


Mặc dù có rất nhiều dịch vụ hứa hẹn truyền tải thông điệp một cách an toàn, nhưng những dịch vụ trên là những dịch vụ chúng tôi khuyên dùng và tin tưởng. Một số tùy chọn như "chế độ bảo mật" của Gmail thực sự không an toàn như bạn nghĩ, trong khi chúng tôi khuyên bạn nên tránh các dịch vụ ít được biết đến hơn, không có thành tích và danh tiếng về quyền riêng tư và bảo mật.