Cách sử dụng OpenPGP để mã hóa tin nhắn hay tập tin trong email bằng công nghệ điện toán đám mây (Phần 1)

Diem Do

Lưu trữ những dữ liệu nhạy cảm trong tin nhắn email hoặc bộ lưu trữ công nghệ điện toán đám mây khiến cho bạn luôn cảm thấy lo sợ về điều này, nhưng sử dụng mật mã có thể  mang lại cho bạn cảm giác an tâm trong tư tưởng. Pretty Good Privacy (PGP) hay OpenPGP – sự thực thi mã nguồn mở của nó là một chuẩn tuyệt vời để mã hóa trực tuyến, khi sử dụng đúng cách có khả năng ngăn chặn thậm chí cả NSA.

 

pgpencryption primary

 

Giải pháp chuyển mật mã như BitLocker và DiskCryptor không bảo đảm tin nhắn email hay tập tin trong công nghệ điện toán đám mây, cũng như cung cấp việc xác định ai tạo hay gởi tin nhắn sử dụng quy trình được gọi là ký hiệu kỹ thuật số.

 

Sử dụng OpenPGP cho trong việc giao tiếp đòi hỏi có sự tham gia của cả người gởi và người nhận. Bạn có thể sử dụng OpenPGP để bảo đảm tập tin nhạy cảm khi chúng được lưu trữ trong những nơi dễ bị tấn công như thiết bị di động hay trong đám mây.

 

Sự cân bằng cho tất cả các việc bảo vệ này thì ít phức tạp hơn để sử dụng. Hãy theo dõi các bước sau đây để bắt tay vào việc thiết lập :

 

Cài đặt gpg4win:

 

Chương trình Windows tương thích với OpenPGP mà chúng ta sử dụng là gpg4win (GNU Privacy Guard cho hệ điều hành Windows).

 

Đầu tiên, tải về và chạy chương trình thiết lập. Khi gợi ý về các thành phần mà bạn muốn cài đặt, gồm có thành phần GPA(GNU Privacy Asistants) bổ sung thêm những thành phần khác được chọn mặc định. GPA là chương trình mà tôi đề nghị quản lý khóa mật mã, tôi cũng sẽ giới thiệu trong bài này.

 

Nếu bạn cần cài đặt gpg4win trên tất cả các máy tính mà bạn nghĩ bạn sẽ phải mã hóa hay giải mã tập tin của bạn.

 

Nếu bạn dự định sử dụng mã hóa trên các thiết bị di động, hãy xem xét việc tải về ứng dụng APG trên Android hay ứng dụng oPenGP trên iOS.

 

Tạo khóa OpenPGP

 

Để sử dụng OpenPGP, bạn phải tạo ra ít nhất 2 khóa: một khóa công khai và một khóa riêng tư. Các khóa chỉ là những tập tin rất nhỏ chứa văn bản chuyển đổi thành mã code. Khóa công khai của bạn có thể đưa cho bất cứ ai để gởi cho bạnmột tin nhắn hay một tập tin chuyễn thành mật mã. Khóa riêng tư của bạn là  mật khẩu được bảo vệ và  được yêu cầu để giải mã các tập tin hay tin nhắn.

 

pgp create key1 of 3

Tên mà bạn chọn sẽ được hiển thị trên khóa được xác định. Nếu bạn muốn dùng tên nặc danh, xem xét tạo bộ khóa khác với tên và địa chỉ giả mạo.

 

Để tạo khóa mở GPA và click vào Keys-> New Key…, sau đó nhập tên của bạn và click chọn Forward.

 

Kế tiếp, nhập địa chỉ email và click vào Forward.

 

Nếu bạn muốn sao lưu lại bộ khóa của bạn, hãy chọn “Create backup copy”.

 

Nếu bạn mất đi khóa riêng tư hay quên đi mật khẩu thì sẽ vô cùng thảm hại. Bạn sẽ không thể giải mã bất kỳ tập tin hay tin nhắn nào có yêu cầu khóa riêng tư. Hơn nưa, nếu khóa riêng tư và mật khẩu của bạn đang bị làm hại, kẻ tấn công sẽ truy cập đến mọi thứ mà bạn muốn mã hóa.

 

Xem xét việc sao chép bộ khóa vào ổ đĩa flash và lưu trữ vào một số nơi an toàn. Nghiên cứu tập tin khóa riêng tư như thẻ Bảo mật xã hội kỹ thuật số: Không bao giờ lưu trữ nó bằng công nghệ điện toán đám mây hay trong bộ lưu trữ máy tính được kết nối internet hay thiết bị.

 

Một khi việc xác định được tạo ra, bạn có thể chọn một vị trí để sao chép bộ khóa này.

 

Cuối cùng, bạn nhập vào một mật khẩu cho khóa riêng của bạn. Sử dụng mật khẩu có các ký tự hỗn hợp, dài, bảo mật chắc chắn và không bao giờ nên sử dụng từ trong bất kỳ một từ điển nào cả.

 

pgp create key 3 of 3

Sao chép bộ khóa đến vị trí  bảo đảm an toàn nhưng không được lưu trên ổ đĩa cứng của bạn. Nếu bạn sử dụng ổ đĩa USB phải chắc ổ đĩa được dành riêng cho khóa nhà của bạn và sẽ không được dùng để lưu trữ các tập tin khác.

 

Xuất ra hoặc phân bố khóa công khai của bạn

 

Một khi bạn tạo ra một bộ khóa cho bạn, bạn có thể xuất ra và phân bố khóa công khai để nhận tin nhắn hoặc tập tin mã hóa từ những người khác. Chỉ việc nhấn phải chuột lên khóa trong GPA, hãy chọn “Export Keys” và lưu lại.

 

pgp export key

Tùy chọn này chỉ xuất ra khóa công khai từ bộ khóa của bạn. Để xuất ra khóa riêng, click chuột phải và chọn Backup.

 

Bạn có khóa công khai trên chữ ký email hoặc công khai trên blog hay website của bạn. Bạn có thể phân bố tập tin hay chỉ là văn bản đơn giản mà bạn có thể nhìn thấy khi bạn mở tập tin trong trình soạn thảo văn bản.

 

Nếu bạn muốn công khai để tìm và tải về khóa công khai trên máy chủ công cộng, click chuột phải vào khóa và chọn “Send Keys”.

 

pgp gpa send keys

Bằng cách “Send Keys”, khóa công khai được chọn được tải lên máy chủ khóa mặc định. Bạn có thể thay đổi những gì máy chủ khóa để sử dụng trong “Backend Preferences” của GPA.

 

Nhập vào các khóa PGP

 

Bạn có thể nhập vào khóa công khai hay khóa riêng tư đến máy tính cá nhân hay thiết bị.

 

Hãy nhớ rằng khóa riêng tư thì vô cùng nhạy cảm. Nhập nó vào máy tính và thiết bị mà cần để giải mã tập tin. Ngược lại, hãy thoải mái để tải khóa công khai vào bất bì thiết bị nào mà bạn cần mã hóa tập tin.

 

Để gởi tin nhắn hay tập tin đến những người bạn sử dụng PGP, bạn sẽ phải nhập vào khóa công khai của họ vào máy tính hay thiết bị bạn quan tâm.

 

Để  nhập vào khoá công khai trong định dạng văn bản,bạn có thể sao chép toàn bộ bộ khóa bao gồm các nhãn bắt đầu và kết thúc, sau đó dán vào ứng dụng GPA.

 

pgp public key raw

Để nhập khóa công khai PGP vào GPA, sao chép và dán trực tiếp vào GPA.

 * Nhập khóa vào GNU Privacy Assistant (GPA) trên Windows

 

Để nhập một khóa, mở GPA lên và click vào “Import”. Trình duyệt bật lên, tiếp sau đó hãy chọn khóa bạn mong muốn và click chọn “Open”.

 

pgp import key 2

Để nhập khóa vào GPA, click chọn vào nút “Import”

 

 * Nhập khóa vào Android Privacy Guard (APG)

 

Để nhậpkhóa vào APG trong Android, sao chép tập tin khóa hoặc văn bản chứa khóa vào thiết bị.

 

Khi nhập khóa riêng tư, hãy dùng phương pháp bảo đảm như kết nối thiết bị của bạn đến máy tính thông qua USB hay sử dụng cáp OTG đính kèm thẻ USB với bộ khóa của bạn. Đừng gởi email khóa riêng cho chính bạn. Đừng thực hiện việc đó.

 

pgp apg import key 3

Trong APG, bạn có thể nhập khóa từ máy chủ- khóa một code QG hay từ một tập tin.

 

Mở ứng dụng APG, chọn vào biểu tượng khóa phía trên bên trái để mở menu và chọn “Import Keys”.Nếu bạn tìm kiếm khóa công khai, bạn có thể tìm kiếm máy chủ công cộng. Mặc khác, hãy chọn menu sổ xuống trên cùng để nhập vào khóa từ tập tin, QR code, clipboard hay NFC.

 

Một khi khóa được tải lên, chọn vào “Import selected keys”.

 

Bây giờ khóa của bạn đã sẵn sàng để sử dụng, đây là cách mã hóa và giải mã tin nhắn và tập tin của bạn.

 

Phần 2

Chia sẻ bài viết ngay

Nguồn bài viết : pcworld.com