Muốn có Gmail thực sự an toàn? Hãy thử mã hóa GPG

Có lẽ thông báo của Google rằng những kẻ tấn công mạng Trung Quốc đã theo dõi các tài khoản Gmail của các nhà hoạt động nhân quyền đã khiến bạn lúng túng về việc tin nhắn của bạn được bảo mật như thế nào trên dịch vụ email của Google.

Chà, nếu bạn muốn thực hiện một bước quan trọng trong việc tránh xa những ánh mắt tò mò khỏi thư tín điện tử của mình, một công nghệ mã hóa tốt có trước Google hoàn toàn đáng để xem xét. Nó được gọi là mã hóa khóa công khai và tôi đang chia sẻ một số hướng dẫn về cách làm cho nó hoạt động nếu bạn muốn thử.

Thật không may, bảo mật tốt hơn thường đi đôi với sự bất tiện gia tăng. Nhưng một số nhà hoạt động nhân quyền đã sử dụng Gmail ngay bây giờ có thể muốn họ chịu đựng một chút khó khăn để giúp ngăn chặn tin tặc. Tôi sẽ không đề xuất bạn nên sử dụng mã hóa e-mail, nhưng tôi nghĩ rằng đây là thời điểm tốt để xem xét kỹ về nó.

Cụ thể, tôi sẽ trình bày ở đây cách sử dụng bộ sưu tập các gói phần mềm miễn phí hoặc nguồn mở: GPG hoặc GNU Privacy Guard, phần mềm e-mail Thunderbird của Mozilla Messaging và plugin Enigmail của nó. CNET Download.com cũng lưu trữ Thunderbird cho Windows và Mac và Enigmail cho tất cả các nền tảng.

Nhưng trước tiên, một số nền tảng về cách nó hoạt động.

Mật mã khóa công khai

Mã hóa làm xáo trộn các thông điệp để chỉ những người có khóa (hoặc một lượng mã lực tính toán khổng lồ hoặc kiến ​​thức về cách khai thác điểm yếu mã hóa) mới có thể giải mã chúng. Một hình thức được gọi là, tò mò, mã hóa khóa công khai, và đây là những gì GPG và Enigmail sử dụng.

Đây là phiên bản nhanh về cách thức hoạt động của nó. Bạn nhận được một khóa riêng chỉ mình bạn biết và một khóa chung có sẵn cho bất kỳ ai khác sử dụng. Người bạn tương ứng cũng có một cặp chìa khóa như vậy. Mặc dù các khóa công khai và khóa riêng có liên quan đến toán học, bạn không thể lấy được khóa này từ khóa kia.

Để gửi một tin nhắn riêng tư, ai đó sẽ mã hóa nó bằng khóa chung của bạn; sau đó bạn giải mã nó bằng khóa riêng của bạn. Khi đến lúc trả lời, bạn mã hóa tin nhắn của mình bằng khóa chung của người nhận và người nhận sẽ giải mã nó bằng khóa riêng của người đó.

Tin nhắn chuyển từ máy này sang máy khác là một loạt các gobbledygook văn bản cho đến khi được giải mã. Nếu bạn đủ thận trọng để mã hóa e-mail của mình, bạn nên lưu ý rằng vẫn còn một số thông tin rò rỉ ra thế giới bên ngoài. Dòng chủ đề không được mã hóa và ai đó có thể quan tâm đến danh tính của các liên hệ email đang hoạt động của bạn cũng như thời gian và tần suất liên lạc.

Vậy làm thế nào để bạn tìm ra khóa công khai của phóng viên của bạn là gì? Bạn có thể tìm nạp khóa trực tiếp từ phóng viên hoặc bạn tìm kiếm nó trên các máy tính công cộng trên Net được gọi là máy chủ khóa - của tôi được lưu trữ tại pool.sks-keyservers.net.

Hình thức mã hóa này có một lợi thế khác: bạn có thể ký e-mail điện tử để người nhận biết nó thực sự là của bạn. Lần này quy trình hoạt động ngược lại: bạn ký e-mail bằng khóa riêng của mình, sau đó người nhận của bạn xác minh nó từ bạn bằng khóa chung của bạn.

Nhược điểm

Cân nhắc với các lợi thế mã hóa của quyền riêng tư và ký tin nhắn là thực tế là bạn sẽ mất quyền truy cập vào dịch vụ mà bạn có thể thích hoặc phụ thuộc.

Khi bạn thấy một e-mail được mã hóa trong Gmail dựa trên Web, nó thật vô nghĩa. Google không lập chỉ mục cho nó, vì vậy tìm kiếm Gmail không hoạt động. Và những điểm mạnh của điện toán đám mây - đọc e-mail từ điện thoại di động, máy tính của bạn bè, kiosk máy tính trên sân bay - là không thể. Bạn lại một lần nữa neo vào PC với phần mềm mã hóa được cài đặt.

Một điều khó hiểu nữa là công nghệ, trong khi theo ý tưởng của tôi, nhanh chóng trở nên phức tạp. Đó là điều mà bạn được hưởng lợi từ việc nắm tay từ người bạn tinh tế về công nghệ. Mã hóa được sử dụng chủ yếu bởi đám đông chuyên gia, vì vậy tài liệu nhanh chóng mang tính kỹ thuật, các tùy chọn nhanh chóng vượt xa sự hiểu biết của mọi người và giúp đỡ nhanh chóng có thể chuyển từ hướng dẫn sử dụng Spartan sang nắm bắt ống hút trên trang kết quả của công cụ tìm kiếm.

Mặc dù có thời gian và kinh nghiệm, công nghệ khó có thể được đánh bại để trình, mặc dù. Vấn đề lớn hơn với thư được mã hóa là thuyết phục người khác cài đặt phần mềm và sử dụng nó. Cho đến lúc đó, bạn sẽ giống như chủ sở hữu tục ngữ của máy fax duy nhất trên thế giới: công nghệ tuyệt vời, nhưng bạn không thể làm gì với nó cho đến khi có người khác nhận được.

Hy vọng cá nhân của tôi là e-mail được mã hóa sẽ trở nên phổ biến hơn và việc sử dụng rộng rãi hơn sẽ khuyến khích một số hương vị của nó sẽ hoạt động rõ ràng hơn với các hệ thống hiện có, có lẽ thông qua các trình cắm cục bộ trên máy tính như FireGPG, mặc dù dường như có những thách thức khiến nó hoạt động với Gmail.

Trong khi đó, đây là một bộ phần mềm có sẵn ngày hôm nay để mã hóa e-mail khóa công khai.

Cài đặt phần mềm

Đầu tiên, cài đặt phần mềm e-mail Thunderbird, nếu bạn chưa có. Tôi khuyên dùng phiên bản 3.0 mới, có sẵn cho Windows, Mac OS X và Linux. Một tính năng đặc biệt thú vị là phần mềm sẽ hỏi bạn địa chỉ e-mail và mật khẩu của bạn trong lần ra mắt đầu tiên và người dùng Gmail sẽ thấy phần mềm tự động xử lý mớ chi tiết cấu hình mà trước đó phải được đặt thủ công.

Tiếp theo là GPG, phần mềm dòng lệnh xử lý mã hóa, giải mã và quản lý khóa thực tế phía sau hậu trường. Lấy bản sao thích hợp cho hệ điều hành của bạn từ các liên kết "nhị phân" tại trang tải xuống GPG. Những người yêu thích công nghệ sẽ thích sử dụng phần mềm thực tế này từ dòng lệnh, nhưng đừng lo lắng - bạn không phải làm vậy.

Cuối cùng là cài đặt trình cắm Enigmail cho Thunderbird. Lấy phiên bản thích hợp từ trang tải xuống Enigmail và ghi chú nơi bạn lưu tệp.

Enigmail không phải là loại tệp bạn nhấp đúp để cài đặt. Thay vào đó, hãy truy cập Thunderbird, mở menu Công cụ và nhấp vào Tiện ích bổ sung. Ở góc dưới bên trái của hộp thoại xuất hiện, nhấp vào "Cài đặt ..." Khi được nhắc về một vị trí, hãy chỉ đến nơi bạn đã lưu trình cắm; tên tệp phải là "enigmail-1.0-tb-win.xpi" hoặc một số biến thể phù hợp với hệ điều hành khác.

Cài đặt phần mềm

Tiếp theo, đã đến lúc bắt đầu. Enigmail cung cấp các hướng dẫn hữu ích thường được cập nhật, mặc dù họ không đề cập đến Thunderbird 3.0 và một số vấn đề khác.

Bạn có thể sẽ nhận được một Wizard thiết lập từ Enigmail, điều này là tốt. Lời khuyên của tôi: đặt nó để ký các tin nhắn được mã hóa theo mặc định nhưng không mã hóa các tin nhắn theo mặc định trừ khi bạn tự tin rằng bạn sẽ sử dụng nó rất nhiều.

Nhiệm vụ đầu tiên là tạo khóa công khai và khóa riêng - "khóa tuyệt vời" của bạn. Enigmail có thể xử lý việc vặt này. Trong Thunderbird, nhấp vào menu OpenGPG, sau đó tùy chọn "Quản lý khóa". Một cửa sổ mới sẽ bật lên với bộ menu riêng. Nhấp vào cái ngoài cùng bên phải, "Tạo."

Các tùy chọn mặc định là khá tốt, mặc dù cài đặt khóa không hết hạn có thể thích hợp hơn đối với một số người. Điều đó có thể được thay đổi sau này, nếu bạn có suy nghĩ thứ hai. Đối với cụm mật khẩu của bạn, các quy tắc mật khẩu thông thường được áp dụng: nó càng dài và càng xa bất kỳ thứ gì trong từ điển thì càng khó bẻ khóa.

Bây giờ đến phần tốt nhất của toàn bộ: giúp tạo trình tạo số ngẫu nhiên trong khi các khóa đang được tạo. Chẳng mất nhiều thời gian, nhưng làm một việc khác trong khi nó xảy ra - chẳng hạn như duyệt một trang Web hoặc tải một tệp xử lý văn bản - tạo ra các sự kiện thực sự gây ra một chút khó lường hữu ích cho thuật toán. Đó là một trong những khoảnh khắc khoa học máy tính kỳ quặc.

Khi các khóa được tạo, hãy tải khóa của bạn lên máy chủ khóa để bạn bè của bạn có thể tìm thấy khóa của bạn. Thật dễ dàng: nhấp vào menu "Máy chủ khóa", "Tải lên khóa công khai" và đi với máy chủ pool.sks-keyservers.net mặc định.

Dùng thử

Bây giờ là lúc để bị nhiễm virus. Bạn phải tìm ai đó để thử nghiệm. Đi qua danh sách những người bạn ngốc nghếch, có đầu óc bảo mật, có lẽ hơi hoang tưởng và bắt đầu tuyển dụng. Một chiếc mũ thiếc không phải là điều kiện tiên quyết để sử dụng mã hóa e-mail, nhưng có một kết nối.

Khi bạn đã có một người bạn đồng hành - hoặc thiết lập một cặp khóa thứ hai với một tài khoản email khác - bắt đầu một tin nhắn e-mail mới và nhập một dòng chủ đề và một số văn bản. Trong menu OpenPGP, chọn "ký tin nhắn", "tin nhắn mã hóa" và nếu người nhận tin nhắn của bạn đang sử dụng Enigmail, "Sử dụng PGP / MIME cho tin nhắn này." (Tùy chọn thứ hai có một số lợi thế, nhưng không được hỗ trợ phổ biến.)

Khi bạn gửi tin nhắn, bạn sẽ cần sử dụng khóa chung của người nhận để mã hóa tin nhắn và cụm mật khẩu của riêng bạn để ký tin nhắn bằng khóa riêng của bạn.

Khi đến lúc đọc, bạn sẽ cần khóa công khai của phóng viên để xác minh chữ ký và cụm mật khẩu của riêng bạn để giải mã nó.

Gửi và nhận là nơi mà các máy chủ khóa công khai có ích. Tìm kiếm và nếu bạn không tìm thấy, hãy yêu cầu bạn của bạn gửi email cho bạn khóa công khai.

Có một thế giới mã hóa hoàn toàn mới ngoài kia - web tin cậy, ký khóa, dấu vân tay và những thứ tương tự - mà tôi sẽ không vào được đây. Tôi khuyên bạn nên xem hướng dẫn cấu hình Enigmail và Cẩm nang Enigmail.

Nếu bạn là một người yêu thích dòng lệnh, tôi khuyên bạn nên giới thiệu thực tế của Brendan Kidwell và, với những bảo lưu thông thường của tôi về việc thiếu hoàn toàn các ví dụ thông tin, trang người đàn ông GPG. Những người yêu thích lịch sử có thể kiểm tra các trang Wikipedia (saga của Phil Zimmermann so với chính phủ Hoa Kỳ liên quan đến tiền thân của GPG, PGP hoặc Pretty Good Privacy, đặc biệt đáng chú ý), và một hồi tưởng GPG kỷ niệm 10 năm từ người sáng lập Werner Koch.

Kết thúc: sao lưu chìa khóa của bạn

Có một nhiệm vụ cuối cùng bạn nên tham gia: xuất khóa của bạn. Enigmail có thể xử lý tốt việc này: Trong trường tìm kiếm, nhập tên của bạn cho đến khi khóa của bạn xuất hiện, nhấp vào nó để chọn nó, sau đó nhấp vào "Tệp" và "Xuất khóa sang tệp".

Bản sao lưu này sẽ hữu ích cho việc giải mã thư của bạn trên một máy tính mới, cài đặt phần mềm từ đầu hoặc quản lý các chuyển đổi kỹ thuật số không thể tránh khỏi trong cuộc sống của bạn. Nhưng hãy cảnh báo: khóa riêng đó là thứ mà ai đó cần để bẻ khóa mã hóa của bạn, vì vậy đừng để nó ở nơi ai đó có thể tìm thấy.

Tôi không tin rằng GPG sẽ thống trị thế giới. Thật vậy, tôi lo ngại rằng rất nhiều tài liệu tôi gặp phải cho bài viết này đã được viết trước khi Windows Vista đến.

Nhưng tôi tin rằng có những lỗ hổng nghiêm trọng với các thỏa thuận bảo mật và quyền riêng tư hiện tại của chúng tôi. Khóa mã hóa 2.048 bit sẽ không ngăn chặn các hành vi lừa đảo hoặc các cuộc tấn công kỹ thuật xã hội khác dường như đã được sử dụng trong trường hợp Google-Trung Quốc, nhưng đó là một nơi tốt để bắt đầu.

Và sử dụng mã hóa sẽ gửi một thông điệp đến thế giới công nghệ: có lẽ đã đến lúc bắt đầu bảo mật chúng ta nghiêm túc hơn. Google đã chọn các kết nối mạng Gmail được mã hóa, mặc dù nó sẽ đánh thuế các máy chủ của họ với nhiều xử lý hơn, đây là một khởi đầu tốt. Bảo mật tốt hơn có thể bất tiện và tốn kém, nhưng đừng quên xem xét các nhược điểm của bảo mật kém.

 

Để LạI Bình LuậN CủA BạN