Email là công cụ không thể thiếu với mỗi doanh nghiệp. Cho dù hiện nay, có rất nhiều cách giao tiếp với khách hàng, đối tác, email vẫn là một trong những kênh hoạt động hiệu quả nhất. Tuy nhiên, về phần bảo mật email thì không phải người sử dụng nào cũng rành rẽ. Bài viết này đưa ra một số vấn đề và giải pháp khi sử dụng email.
- Các rủi ro khi sử dụng email trên Internet.
- Bảo vệ thông tin tài khoản khi truy cập máy chủ.
- Bảo vệ nội dung thư.
I. Các rủi ro khi sử dụng email trên Internet.
Khi gửi nhận email với mạng Internet, các thông tin về tài khoản sử dụng, nội dung thư được lưu chuyển qua nhiều máy chủ khác nhau. Tại mỗi máy chủ, đều có khả năng thông tin bị chặn, bị đọc trộm. Các vấn đề có thể xảy ra như:
- Lộ mất thông tin tài khoản gửi nhận thư cùng mật khẩu. Khi đó, tài khoản có thể bị lợi dụng để phát tán spam, virus đến các địa chỉ khác.
- Nội dung thư bị đọc trộm. Điều này đặc biệt nguy hiểm với các nội dung nhạy cảm như thông tin thẻ tín dụng, các nội dung đăng ký bản quyền, phát minh mới…
II. Bảo vệ thông tin tài khoản.
II.1 – Làm thế nào mà có thể bị mất tài khoản.
Mỗi khi người dùng muốn nhận hay gửi email, họ cần phải đăng nhập vào một máy chủ email. Nếu như kết nối giữa thiết bị gửi nhận và máy chủ không được bảo mật, các thông tin như tên đăng nhập, mật khẩu được gửi qua Internet ở dạng text, và có thể bị đọc trộm ở các kết nối máy chủ giữa người dùng và máy chủ email cuối.
II.2 – Cách bảo vệ.
Để bảo vệ thông tin đăng nhập không bị đọc trộm, người dùng cần thiết lập các kết nối bảo mật giữa thiết bị gửi nhận và máy chủ email. Việc này được thực hiện ở cả thiết bị gửi nhận và máy chủ email.
- Về phía máy chủ email, cần được cài đặt chứng chỉ số kèm theo việc thiết lập các cổng giao tiếp bảo mật. Các giao thức email hiện nay đều có hỗ trợ các giao tiếp bảo mật như:
- POP3: cổng giao tiếp mặc định là 110. Cổng giao tiếp bảo mật là 995.
- IMAP: cổng giao tiếp mặc định là 143. Cổng giao tiếp bảo mật là 993.
- SMTP: cổng giao tiếp mặc định là 25. Ngoài ra, có thể giao tiếp trên cổng 587. Cổng giao tiếp bảo mật là 465.
- Về phía người dùng, phần mềm gửi nhận email cần được thiết lập kết nối với máy chủ qua các cổng giao tiếp bảo mật như trên.
Khi đó, mỗi phiên đăng nhập máy chủ của người dùng sẽ được thực hiện thông qua các đường hầm riêng, tránh bị đọc trộm qua các kết nối trên Internet.
III. Bảo vệ nội dung thư.
III.1 – Vấn đề về lưu trữ.
Việc sử dụng đường hầm truyền dẫn như trên có thể tránh được việc nhòm ngó nội dung thư trên đường truyền. Tuy nhiên, theo phần lớn các cấu hình mặc định, thư được lưu trữ trên máy chủ, hoặc thiết bị gửi nhận của người dùng, ở dạng text. Khi đó, nếu máy chủ bị chiếm quyền kiểm soát, hay đơn giản là người dùng bị mất thiết bị gửi nhận (như máy tính, điện thoại), các thư lưu trữ ở đó có thể bị đọc nội dung.
III.2 – Cách xử lý.
Để tránh nội dung bị khai thác, thư cần được mã hóa khi gửi đi. Có nhiều cách mã hóa, có thể sử dụng S/MIME hay PGP (chi tiết S/MIME hay PGP có thể đọc rất nhiều trên Internet, bài viết này không đi quá sâu vào mặt kỹ thuật). Khi đó, mỗi khi một người gửi thư đi, thư đó sẽ được mã hóa. Nếu người nhận không có bộ giải mã chính xác, nội dung thư nhận được sẽ chỉ là các dòng text vô nghĩa. Ví dụ như:
—–BEGIN PGP MESSAGE—–
Y8tC0O8yTG/MHoWuyAz4Wm+
vQSE/+/
vBAa0DzoRSxmKE9Z6uvcLUEBF93pZz
S9skHeSCd/tC7s+
fvnvwFu7cVaK8QzWnXSva7IBVaXuaL
Ybw3drO+tcY19cEpC1xqn9/
PB5yK0lh1jGbEk3Sh4f2C2VNJAYhla
tzHI5UQyvEOK8wODIctxNcP1vaS/
0oSqB+
Y2qeso14EVCUmNgInJxYCMX1haa1OJ
qTY0k5x5T1NE2eDXOETodL+
BMQW9fC67hPefpyENlwBd2J/
iyFAudnBuwz7/dCar2jSC6E=
=QesP
—–END PGP MESSAGE—–
Để đọc được nội dung trên, người gửi và nhận cần trao đổi cho nhau bộ giải mã (public key) phù hợp. Những bộ mã hóa, giải mã này được thiết lập với từng địa chỉ email khác nhau. Đồng thời, tùy thuộc phần mềm sử dụng của người nhận hỗ trợ khả năng giải mã như thế nào mà có thể nhận các email mã hóa hay không. Các phần mềm email thông dụng như Outlook trên Windows, Mail trên Mac, hay Thunderbird đều có các plugins hỗ trợ mã hóa thư.
Như vậy, với sự hỗ trợ từ nhà cung cấp dịch vụ thư điện tử và nhu cầu sử dụng của từng cá nhân, mỗi người có thể dễ dàng thiết lập các mức độ bảo mật cho mình, mà không quá khó khăn về mặt kỹ thuật. Nếu bạn vẫn có thắc mắc về việc sử dụng, bạn có thể gửi câu hỏi của bạn tới chúng tôi từ form dưới đây. Chúng tôi sẽ kiểm tra và trả lời cụ thể.