28/11/2018 - 21:21

Những điều cần biết về mã hóa Gmail 

Mã hóa thông tin là một giải pháp để chống lại tin tặc hoặc vô tình để lộ thông tin, nhưng đừng bị lừa. Đó là một phần quan trọng của cuộc sống đương đại và điều quan trọng đối với mọi người, đặc biệt là doanh nghiệp. Và một trong những lĩnh vực mã hóa có liên quan và dễ hiểu lầm nhất là email.

Nếu bạn đang sử dụng Gmail để trao đổi thông tin cho doanh nghiệp, cá nhân hoặc kết cả hai - bạn nên biết những gì mà dịch vụ Gmail có thể làm và cách thực hiện để đảm bảo thông tin riêng tư của mình.

Cách Google bảo vệ email và tin nhắn

Phương pháp mã hóa Gmail chuẩn của Google là phương thức bảo mật lớp truyền tải (TLS). Cả dịch vụ email và tin nhắn (SMS) đều được hỗ trợ bởi TLS, vì vậy tất cả thư của bạn gởi qua Gmail sẽ được mã hóa theo cách này.

Điều đó về cơ bản có nghĩa là nó sẽ vô cùng khó khăn cho bất cứ ai có thể nhìn vào một tin nhắn trong khi nó đang trên đường từ điểm A đến điểm B. Tuy nhiên, nó không đảm bảo rằng thư sẽ vẫn ở chế độ riêng tư khi người nhận không sử dụng tính năng này. Bản thân Google, có khả năng xem các tin nhắn được liên kết với tài khoản của bạn, điều này cho phép công ty quét các email của bạn để tìm các cuộc tấn công lừa đảo và spam (thư rác) tiềm ẩn - đồng thời cung cấp các tính năng nâng cao như trả lời thông minh dựa trên nội dung của email. 

Vì vậy, nếu bạn muốn sử dụng dịch vụ này, chỉ cần một tài khoản G Suite (có phí), bạn có thể chọn cho phép gởi tin nhắn hoặc Email mã hóa TLS của Google.

Tùy chọn cấp độ tiếp theo

Ngoài hình thức mã hóa cơ bản là TLS, Gmail hỗ trợ một tiêu chuẩn nâng cao được gọi là S/MIME (Bảo đảm/Các tiện ích mail đa năng). Tính năng này chỉ dành cho tài khoản G Suite Enterprise và G Suite Education có phí. Vì vậy, nếu bạn đang sử dụng tài khoản Gmail miễn phí thông thường, các tính năng mã hóa này không áp dụng cho bạn.

Giống như TLS, S/MIME chỉ hoạt động nếu cả người gởi và người nhận đều sử dụng một dịch vụ hỗ trợ nó - và chỉ khi cả hai bên đã trao đổi trước để mã hóa có thể được cấu hình đúng. Nó cũng không làm bất cứ điều gì để giữ an toàn cho đến khi thư đến máy chủ đích - nơi người nhận tải nó. Và với loại tài khoản này, Google cũng sẽ quét để kiểm tra các thư theo cách tự động thông thường.

Chế độ bí mật của Gmail thì sao?

Chế độ bí mật (Confidential Mode) là một tính năng được khởi chạy như là một phần của bản sửa đổi Gmail đầu năm nay. Ý tưởng là nó cho phép bạn ngăn không cho ai chuyển tiếp, sao chép, in và tải xuống bất kỳ thứ gì bạn gởi cho họ và nếu bạn muốn, nó cho phép bạn đặt ngày hết hạn, sau đó thư của bạn sẽ không thể truy cập được nữa. Bạn cũng có thể tạo mật mã gởi qua email hoặc tin nhắn, nếu người nhận có yêu cầu để mở thư.

Đó là tất cả những điều tốt đẹp mà chúng ta biết qua giới thiệu của Google, nhưng vấn đề là nó không thực sự làm gì nhiều khi nói đến an ninh thực tế. Tin nhắn vẫn không được mã hóa theo bất kỳ cách nào từ đầu đến cuối, nghĩa là Google vẫn có thể xem và lưu trữ chúng. Việc không được chuyển tiếp, sao chép, in và tải xuống... không có ý nghĩa nhiều, vì ai cũng có thể chụp ảnh màn hình của thư nếu chúng được nhìn thấy. Google cũng thừa nhận tính năng này ít bảo mật mà chỉ đơn giản là ngăn ngừa mọi người vô tình chia sẻ thông tin nhạy cảm ở nơi họ không nên.

Điều này cũng có thể nói với việc thiết lập ngày hết hạn tin nhắn, cũng như thông báo “hết hạn” tiếp tục tồn tại trong thư mục Gmail đã gởi của riêng bạn. Tất cả là vậy, chế độ bí mật Gmail có thể hữu ích cho vài trường hợp, nó không liên quan đến mã hóa hoặc các quyền riêng tư cao hơn. Trong thực tế, chế độ bí mật Gmail của Google có thể tạo ra một cảm giác sai lầm về an ninh và ngăn cản người dùng tìm kiếm các giải pháp đúng đắn hơn. 

HOÀNG THY (Theo Computer World)

Chia sẻ bài viết