Bảo mật email

Bởi

Email là công cụ không thể thiếu với mỗi doanh nghiệp. Cho dù hiện nay, có rất nhiều cách giao tiếp với khách hàng, đối tác, email vẫn là một trong những kênh hoạt động hiệu quả nhất. Tuy nhiên, về phần bảo mật email thì không phải người sử dụng nào cũng rành rẽ. Bài viết này đưa ra một số vấn đề và giải pháp khi sử dụng email.

  1. Các rủi ro khi sử dụng email trên Internet.
  2. Bảo vệ thông tin tài khoản khi truy cập máy chủ.
  3. Bảo vệ nội dung thư.

bảo mật email

I. Các rủi ro khi sử dụng email trên Internet.

Khi gửi nhận email với mạng Internet, các thông tin về tài khoản sử dụng, nội dung thư được lưu chuyển qua nhiều máy chủ khác nhau. Tại mỗi máy chủ, đều có khả năng thông tin bị chặn, bị đọc trộm. Các vấn đề có thể xảy ra như:

  • Lộ mất thông tin tài khoản gửi nhận thư cùng mật khẩu. Khi đó, tài khoản có thể bị lợi dụng để phát tán spam, virus đến các địa chỉ khác.
  • Nội dung thư bị đọc trộm. Điều này đặc biệt nguy hiểm với các nội dung nhạy cảm như thông tin thẻ tín dụng, các nội dung đăng ký bản quyền, phát minh mới…

II. Bảo vệ thông tin tài khoản.

II.1 – Làm thế nào mà có thể bị mất tài khoản.

Mỗi khi người dùng muốn nhận hay gửi email, họ cần phải đăng nhập vào một máy chủ email. Nếu như kết nối giữa thiết bị gửi nhận và máy chủ không được bảo mật, các thông tin như tên đăng nhập, mật khẩu được gửi qua Internet ở dạng text, và có thể bị đọc trộm ở các kết nối máy chủ giữa người dùng và máy chủ email cuối.

II.2 – Cách bảo vệ.

Để bảo vệ thông tin đăng nhập không bị đọc trộm, người dùng cần thiết lập các kết nối bảo mật giữa thiết bị gửi nhận và máy chủ email. Việc này được thực hiện ở cả thiết bị gửi nhận và máy chủ email.

  • Về phía máy chủ email, cần được cài đặt chứng chỉ số kèm theo việc thiết lập các cổng giao tiếp bảo mật. Các giao thức email hiện nay đều có hỗ trợ các giao tiếp bảo mật như:
    • POP3: cổng giao tiếp mặc định là 110. Cổng giao tiếp bảo mật là 995.
    • IMAP: cổng giao tiếp mặc định là 143. Cổng giao tiếp bảo mật là 993.
    • SMTP: cổng giao tiếp mặc định là 25. Ngoài ra, có thể giao tiếp trên cổng 587. Cổng giao tiếp bảo mật là 465.
  • Về phía người dùng, phần mềm gửi nhận email cần được thiết lập kết nối với máy chủ qua các cổng giao tiếp bảo mật như trên.

Khi đó, mỗi phiên đăng nhập máy chủ của người dùng sẽ được thực hiện thông qua các đường hầm riêng, tránh bị đọc trộm qua các kết nối trên Internet.

III. Bảo vệ nội dung thư.

III.1 – Vấn đề về lưu trữ.

Việc sử dụng đường hầm truyền dẫn như trên có thể tránh được việc nhòm ngó nội dung thư trên đường truyền. Tuy nhiên, theo phần lớn các cấu hình mặc định, thư được lưu trữ trên máy chủ, hoặc thiết bị gửi nhận của người dùng, ở dạng text. Khi đó, nếu máy chủ bị chiếm quyền kiểm soát, hay đơn giản là người dùng bị mất thiết bị gửi nhận (như máy tính, điện thoại), các thư lưu trữ ở đó có thể bị đọc nội dung.

III.2 – Cách xử lý.

Để tránh nội dung bị khai thác, thư cần được mã hóa khi gửi đi. Có nhiều cách mã hóa, có thể sử dụng S/MIME hay PGP (chi tiết S/MIME hay PGP có thể đọc rất nhiều trên Internet, bài viết này không đi quá sâu vào mặt kỹ thuật). Khi đó, mỗi khi một người gửi thư đi, thư đó sẽ được mã hóa. Nếu người nhận không có bộ giải mã chính xác, nội dung thư nhận được sẽ chỉ là các dòng text vô nghĩa. Ví dụ như:

—–BEGIN PGP MESSAGE—–

Y8tC0O8yTG/MHoWuyAz4Wm+jD23Ve1mok3DSyZrYcEs670QSoTcdgteloUQaRFhd
vQSE/+/VADDnYYpIaksgmSd4XqTaBkG9XcGMbAUBO5tcsiudRVf0UqlewvRRQIhg
vBAa0DzoRSxmKE9Z6uvcLUEBF93pZzB01JTqu3C+U9+S5bykXDtKA2b2rcLbZIAL
S9skHeSCd/tC7s+P3XeIpyQUKOCS9mDRROm+uBy3WQQD+ZIu5E6SOKzdal+pNjXG
fvnvwFu7cVaK8QzWnXSva7IBVaXuaLWYAE3WIwjLht1w+NM40jEJEnNUNu1DH6Kp
Ybw3drO+tcY19cEpC1xqn9/Non6rWl/0yXGkjHQvjvNKvm2lc/awS5AkVkMMGxZU
PB5yK0lh1jGbEk3Sh4f2C2VNJAYhla1ne4povnX6pnJSyiKPK7fdfV9sB8WBAEYL
tzHI5UQyvEOK8wODIctxNcP1vaS/dk8uMGn3+/ng3pCAaqgMNwG2UEmS45TfKkMJ
0oSqB+sPqUuL6luGo0oOKnfpiLEF1OCKpmGacOjxAgZTW0RCNgmee0hHog9RZRb7
Y2qeso14EVCUmNgInJxYCMX1haa1OJREegiNzVyz3nNb9f1szLTFKDC29/38+D6F
qTY0k5x5T1NE2eDXOETodL+AKPZrtXEbzJrxHT9NWIp+HOGv7ZGWmhDFCPvDeAdk
BMQW9fC67hPefpyENlwBd2J/z42J7vkO400ICAyb1yPh6U+/K0AjShncy2YtNTQX
iyFAudnBuwz7/dCar2jSC6E=
=QesP
—–END PGP MESSAGE—–

Để đọc được nội dung trên, người gửi và nhận cần trao đổi cho nhau bộ giải mã (public key) phù hợp. Những bộ mã hóa, giải mã này được thiết lập với từng địa chỉ email khác nhau. Đồng thời, tùy thuộc phần mềm sử dụng của người nhận hỗ trợ khả năng giải mã như thế nào mà có thể nhận các email mã hóa hay không. Các phần mềm email thông dụng như Outlook trên Windows, Mail trên Mac, hay Thunderbird đều có các plugins hỗ trợ mã hóa thư.

Lưu ý rằng, bảo mật email qua những cách trên không phải là việc tránh spam, virus. Để loại bỏ spam trước khi chúng gây hại cho bạn, bạn cần một chương trình lọc spam từ máy chủ email, hoặc phần mềm trên máy tính của mình.

Như vậy, với sự hỗ trợ từ nhà cung cấp dịch vụ thư điện tử và nhu cầu sử dụng của từng cá nhân, mỗi người có thể dễ dàng thiết lập các mức độ bảo mật cho mình, mà không quá khó khăn về mặt kỹ thuật. Nếu bạn vẫn có thắc mắc về việc sử dụng, bạn có thể gửi câu hỏi của bạn tới chúng tôi từ form dưới đây. Chúng tôi sẽ kiểm tra và trả lời cụ thể.