Gửi thông tin an toàn qua Internet

E-mail | Bản in | Lưu xem sau

Bạn có thể không tin tưởng email Internet vì đây là môi trường rất dễ thỏa hiệp các thông tin mật, chẳng hạn như thẻ tín dụng hoặc số tài khoản, số bảo hiểm xã hội hoặc các mật khẩu quan trọng của bạn. Khi thư của bạn được chuyển từ một máy chủ này đến một máy chủ khác, kẻ tội phạm sẽ có cơ hội đọc được nó.

Vậy bạn phải làm những gì khi phải gửi các thông tin nhạy cảm đến một ai đó, trong khi đó snailmail (cách gửi thư theo hệ thống bưu điện truyền thống) là không đủ nhanh đối với yêu cầu của bạn? Trong bài này chúng tôi sẽ gợi ý cho bạn một vài giải pháp.

Cho dù chọn tùy chọn nào đi chăng nữa thì trước hết nhiệm vụ của bạn là phải biết cách tạo một mật khẩu mạnh. Và nếu phải chia sẻ mật khẩu với người nhận, hãy sử dụng điện thoại, đó là cách an toàn.

Mã hóa khóa Public/Private: Giải pháp này được hỗ trợ bởi một số chương trình, gồm có Outlook 2007. Khóa public có thể mã hóa nhưng không giải mã, vì vậy bạn có thể chia sẻ một cách an toàn nó với bất cứ ai. Chỉ có bạn là người giữ khóa private, đây là khóa dùng để giải mã.

Tuy nhiên, cả người gửi và người nhận phải thiết lập kiểu mã hóa này, nó sẽ không dễ dàng với những người ít hiểu biết về mặt kỹ thuật. Tuy nhiên đây là một lựa chọn tốt cho các môi trường doanh nghiệp, nơi mọi tổ chức đều có phòng CNTT, và không thích hợp với truyền thông cá nhân hay truyền thông không thường xuyên.

Các file nén .zip: Phụ thuộc vào phần mềm nào mà bạn sử dụng để tạo các file nén .zip, bạn có thể có hoặc không có tùy chọn bảo vệ mật khẩu (password-protect) cho các file bên trong nó. Và tùy chọn đó có thể hay không thể hỗ trợ mã hóa AES chất lượng cao.

Không đi theo cách này nếu nó không hỗ trợ AES vì khi đó bảo vệ mật khẩu chuẩn của định dạng .zip rất dễ hack.

May mắn thay cho người dùng là có nhiều chương trình .zip của các hãng thứ ba có hỗ trợ mã hóa AES, và chúng có thể tương thích với các chương trình khác nhau. Một trong số đó phải kể đến là WinZip và chương trình mã nguồn mở, miễn phí 7-Zip. Dù bạn có sử dụng chương trình nào đi nữa, hãy lựa chọn tùy chọn AES khi nén và mã hóa các file.

Mặc dù vậy, công cụ .zip đi kèm của Windows không hỗ trợ AES, vì vậy bạn không thể giả định đơn giản rằng người nhận của mình sẽ có thể mở file nén. Nếu họ không có chương trình nén hỗ trợ AES .zip, hay không muốn cài đặt nó, hoặc không biết bạn đang nói về cái gì, thì đây không phải là lựa chọn của bạn.

Dịch vụ gửi file, thư an toàn: Bạn không phải email các thông tin riêng tư của mình mà có thể upload nó đến một website an toàn nào đó, sau đó thông báo cho người nhận vào đó để download nó về.

Chúng tôi giới thiệu cho các bạn một dịch vụ trong số các dịch vụ như vậy: Send. Đây là một dịch vụ miễn phí, và bạn thậm chí còn không phải chia sẻ mật khẩu của mình với người nhận. Mỗi người đều có mật khẩu của riêng mình.

Khi post một thông báo lên Send., website này sẽ gửi một thông báo đến người nhận, người này chỉ cần một tài khoản Send. miễn phí của chính họ để truy cập thư của bạn.

Cũng có một cơ hội nhỏ cho kẻ tội phạm khi chúng có thể chặn email đầu tiên và tạo tài khoản trước khi người nhận hợp lệ thực hiện nhận thư. Để tránh tình trạng này, hãy gửi thư đầu tiên không có nội dung quan trọng trong đó. Bằng cách này, người nhận sẽ được đăng nhập một cách an toàn với mật khẩu mạnh của chính họ, trước khi bạn gửi cho họ thứ gì đó quan trọng.

Theo Văn Linh (Quản trị mạng)