Skip to main content
Surveillance
Self-Defense

Làm thế nào: Sử dụng PGP cho Linux

Cập nhật lần cuối: May 09, 2018

This page was translated from English. The English version may be more up-to-date.

Để sử dụng PGP trong việc trao đổi email an toàn cho bạn, bạn cần có ba chương trình: GnuPG, Mozilla Thunderbird và Enigmail. GnuPG là chương trình mã hóa giải mã nội dung của email, Mozilla Thunderbird là ứng dụng email cho phép bạn đọc và viết thư email mà không cần sử dụng trình duyệt , và Enigmail là một phần bổ trợ cho Mozilla Thunderbird để gộp tất cả lại.

 

Hướng dẫn này dạy làm thế nào để sử dụng PGP với Mozilla Thunderbird, một chương trình email có chức năng tương tự như Outlook. Bạn có thể có phần mềm e-mail ưa chuộng riêng (hoặc sử dụng một dịch vụ webmail như Google Mail hoặc Outlook.com). Hướng dẫn này sẽ không chỉ cách dùng PGP với các chương trình đó. Bạn có thể chọn cài đặt Thunderbird để thử nghiệm với PGP, hoặc bạn có thể dùng các giải pháp khác để sử dụng GPG với phần mềm bạn ưa thích. Chúng tôi vẫn chưa tìm thấy một giải pháp thỏa đáng cho những ứng dụng đó.

Sử dụng PGP không mã hóa hoàn toàn email của bạn: thông tin của người gửi và người nhận không được mã hóa. Vì nếu mã hóa thông tin của người gửi và người nhận sẽ khiến cho email không chạy được. Sử dụng Mozilla Thunderbird với bổ trợ Enigmail cho phép bạn dễ dàng mã hóa nội dung email.

Trước tiên, bạn sẽ tải về tất cả các phần mềm cần thiết, cài đặt nó, sau cùng sẽ cấu hình và sử dụng.

Yêu cầu máy tính: Kết nối internet, máy tính với hệ điều hành Ubuntu GNOME 16.04, một tài khoản email

Địa chỉ tải về:

Phiên bản sử dụng trong hướng dẫn này: Linux: Ubuntu GNOME 16.04; Mozilla Thunderbird 45.2.0; Enigmail 1.9; GnuPG 2.1.11

Bản quyền: Phần mềm miễn phí; một số bản quyền phần mềm miễn phí

Đọc thêm:

Trình độ: Người mới bắt đầu đến trung bình

Thời gian cần thiết: 30-60 phút

Pretty Good Privacy (PGP) là một cách để bảo vệ email của bạn khỏi bị đọc trộm bởi bất cứ ai ngoại trừ người nhận. Nó có thể tránh thư từ email bị lộ nếu máy tính bị đánh cắp hoặc bị xâm nhập.

Nó cũng có thể được sử dụng để chứng minh rằng một email đến từ một người nào đó, thay vì là một tin nhắn giả mạo của người khác gửi (email được làm giả rất dễ dàng). Cả hai thứ đó là những bảo vệ rất quan trọng nếu bạn đang là mục tiêu bị theo dõi hoặc thông tin sai lạc.

Để sử dụng PGP, bạn sẽ cần phải cài đặt thêm phần mềm chạy chung với ứng dụng email hiện tại. Bạn sẽ cần phải tạo ra một chìa khóa riêng và phải giữ cho an toàn. Bạn sẽ dùng chìa khóa riêng để giải mã các email gửi đến cho bạn, và để ký vào (theo dạng số) email bạn gửi đi để bảo đảm rằng nó thật sự được bạn gửi ra. Cuối cùng, bạn sẽ tìm hiểu làm thế nào để đưa chìa khóa công khai của bạn- một mảnh thông tin nhỏ mà người khác cần biết trước khi họ có thể gửi cho bạn email được mã hóa, và đó họ có thể sử dụng để xác minh các email bạn gửi ra.

Lấy và Cài đặt GnuPG anchor link

GnuPG 2.1.11 có sẵn trong Ubuntu GNOME 16.04.

Cài đặt Mozilla Thunderbird anchor link

Desktop mặc định của Ubuntu GNOME 16.04. Bấm nút “Activities” .

Desktop sẽ thay đổi, hiện ra thanh dock bên trái, và ô tìm kiếm phía trên.

Gõ chữ “Software” vào ô tìm kiếmbấm vào biểu tượng “Software”.

Cửa sổ Software center (trung tâm phần mềm) sẽ hiện ra, bấm vào nút “Let’s Go Shopping”.

Bạn có thể tìm thấy nhiều loại phần mềm khác nhau trong đó.

Gõ chữ “Thunderbird” vào ô tìm kiếm phần mềm. Rồi bấm nút “Install” (cài đặt) cạnh bên Thunderbird Mail.

Ubuntu sẽ yêu cầu điền vào mật khẩu của bạn để có thể cài đặt phần mềm. Điền vào mật khẩu của bạn rồi bấm nút “Authenticate” (xác minh).

Khi việc cài đặt hoàn tất, bạn đóng trung tâm phần mềm lại.Bấm vào nút “X”.

Gõ chữ “Thunderbird” vào ô tìm kiếm và bấm vào biểu tượng “Thunderbird Mail”. Thunderbird Mail sẽ chạy lần đầu tiên.

Chuẩn bị cho việc cài đặt Enigmail anchor link

Khi Thunderbird khởi động lần đầu tiên, bạn sẽ thấy cửa sổ xác nhận nhỏ hỏi về một số thiết đặt mặc định. Chúng tôi đề nghị nhấn nút "Set as Default" (thiết đặt mặc định).

Khi Thunderbird chạy lần đầu, bạn sẽ được hỏi có muốn một địa chỉ email mới. Nhấn vào nút "Skip this and use my existing email” (Bỏ qua bước này và sử dụng email hiện tại của tôi). Bây giờ bạn sẽ cấu hình Mozilla Thunderbird để gửi và nhận email. Nếu bạn đã quen đọc và gửi email bằng các dịch vụ gmail.com, outlook.com, hoặc yahoo.com, Mozilla Thunderbird là một trải nghiệm mới, nhưng nó không phải là quá khác biệt.

Thêm một tài khoản email vào Mozilla Thunderbird anchor link

Nhập tên của bạn, địa chỉ email và mật khẩu tài khoản email của bạn. Mozilla không có quyền truy cập vào mật khẩu hoặc tài khoản email của bạn. Nhấn vào nút "Continue” (Tiếp tục).

Trong nhiều trường hợp trong Mozilla Thunderbird sẽ tự động phát hiện những thiết đặt cần thiết.

Trong một số trường hợp, Mozilla Thunderbird không có thông tin đầy đủ, bạn sẽ cần phải tự điền vào các chi tiết thiết đặt. Dưới đây là một ví dụ Google cung cấp hướng dẫn cho Gmail:

  • Nhận thư: Incoming Mail (IMAP) Server – Cần có SSL
    • imap.gmail.com
    • Cổng: 993
    • Cần có SSL: Có
  • Gửi thư: Outgoing Mail (SMTP) Server – Cần có TLS
    • smtp.gmail.com
    • Cổng: 465 hoặc 587
    • Cần có SSL: Có
    • Cần xác thực: Có
    • Use same settings as incoming mail server (sử dụng thiết đặt giống như máy chủ nhận thư)
  •  Tên đầy đủ hoặc tên hiển thị: [tên của bạn hoặc bí danh ]  
  • Tên tài khoản hoặc Tên người sử dụng: địa chỉ Gmail đầy đủ của bạn (username@gmail.com). Người dùng Google Apps, vui lòng nhập username@your_domain.com
  • Địa chỉ Email: địa chỉ Gmail đầy đủ của bạn (username@gmail.com) người dùng Google Apps, vui lòng nhập username@your_domain.com
  • Mật khẩu: mật khẩu Gmail của bạn

Nếu bạn sử dụng xác minh hai yếu tố với Google (và có lẻ nên dùng tùy thuộc vào mô thức đe dọa của bạn), bạn không thể sử dụng mật khẩu Gmail thông thường với Thunderbird. Thay vào đó, bạn cần phải tạo ra một mật khẩu mới riêng biệt cho ứng dụng để cho phép Thunderbird truy cập vào tài khoản Gmail. Xem hướng dẫn riêng của Google để làm việc này

Khi tất cả các thông tin được nhập một cách chính xác, nhấn nút "Done".

Mozilla Thunderbird sẽ bắt đầu tải email về máy tính của bạn. Thử gửi email cho bạn bè.

Cài đặt Enigmail anchor link

Enigmail được cài đặt khác với Mozilla Thunderbird và GnuPG. Như đã đề cập đến trước đây, Enigmail là một phần bổ trợ cho Mozilla Thunderbird. Nhấn vào nút "Menu button," có hình dạng 3 lằn sọc ngang, và chọn "Add Ons."

Bạn sẽ được đưa đến Add-ons Manager.

Đánh vào “Enigmail” trong ô tìm kiếm để tìm Enigmail trong trang Add-on của Mozilla.

Enigmail sẽ là mục đầu tiên. Bấm vào nút “Install” (cài đặt).

Sau khi bổ trợ Enigmail được cài đặt, Mozilla Thunderbird sẽ yêu cầu khởi động lại trình duyệt để kích hoạt Enigmail. Nhấn vào "Restart Now” (Khởi động lại) và Mozilla Thunderbird sẽ khởi động lại.

Khi Mozilla Thunderbird khởi động lại, thêm một cửa sổ sẽ mở ra để bắt đầu quá trình thiết lập bổ trợ Enigmail. Giữ đè nút "Start setup now" và nhấn vào nút "Next".

Chúng tôi cho rằng tùy chọn “standard configuration” (cấu hình chuẩn) của Enigmail là chọn lựa tốt. Bấm nút “Next”.

Required Configuration Steps anchor link

In May 2018 researchers revealed several vulnerabilities in PGP (including GPG) for email, and theorized many more which others could build upon.

Thunderbird and Enigmail’s developers have been working on ways to protect against the EFAIL vulnerabilities. As of version 2.0.6 (released May 27, 2018), Enigmail has released patches that defend against all known exploits described in the EFAIL paper, along with some new ones in the same class that other researchers were able to devise, which beat earlier Enigmail fixes. Each new fix made it a little harder for an attacker to get through Enigmail’s defenses. We feel confident that, if you update to this version of Enigmail (and keep updating!), Thunderbird users can turn their PGP back on.

But, while Enigmail now defends against most known attacks even with HTML on, the EFAIL vulnerability demonstrated just how dangerous HTML in email is for security. Thus, we recommend that Enigmail users also turn off HTML by going to View > Message Body As > Plain Text.

1. First click on the Thunderbird hamburger menu (the three horizontal lines).

2. Select “View” from the right side of the menu that appears.

3. Select “Message Body As” from the menu that appears, then select the “Plain Text” radio option.

Viewing all email in plaintext can be hard, and not just because many services send only HTML emails. Turning off HTML mail can pose some usability problems, such as some attachments failing to show up. Thunderbird users shouldn't have to make this trade-off between usability and security, so we hope that Thunderbird will take a closer look at supporting their plaintext community from now on. As the software is now, however, users will need to decide for themselves whether to take the risk of using HTML mail; the most vulnerable users should probably not take that risk, but the right choice for your community is a judgment call based on your situation.

Kế tiếp bạn sẽ tạo ra chìa khóa riêng và khóa công khai. Tìm hiểu thêm về chìa khóa của mã hóa là gì trong phần Giới Thiệu Về Mã Hóa Khóa Công Khai và Hướng Dẫn cho PGP.

Tạo một chìa khóa công khai và chìa khóa riêng anchor link

Trừ khi bạn đã cấu hình nhiều tài khoản email, Enigmail sẽ chọn tài khoản email mà bạn đã cấu hình rồi. Điều đầu tiên bạn sẽ cần phải làm là có được một mật khẩu mạnh cho chìa khóa riêng của bạn.

Nhấn vào nút "Next".

Chìa khóa của bạn sẽ hết hạn vào một thời gian nhất định; khi điều đó xảy ra, những người khác ngừng sử dụng nó cho email mới cho bạn, mặc dù bạn có thể không nhận được bất kỳ cảnh báo hay giải thích về lý do tại sao. Vì vậy, bạn nên đánh dấu lịch của bạn và chú ý đến vấn đề này khoảng một tháng trước ngày hết hạn.

Có thể kéo dài tuổi đời của một chìa khóa hiện tại bằng cách cho nó một hạn sử dụng mới, hoặc có thể thay thế nó bằng một chìa khóa mới. Cả hai việc này có thể đòi hỏi liên hệ với người gửi email cho bạn và đảm bảo rằng họ có bản chìa khóa cập nhật, phần mềm hiện tại không tốt trong việc tự động hóa việc này. Do đó cần ghi nhớ việc này; nếu bạn không nghĩ là mình nhớ nỗi, bạn có thể nghĩ đến việc thiết lập chìa khóa để không bao giờ hết hạn, nhưng như thế người khác có thể sử dụng nó để liên lạc với bạn trong tương lai xa khi bạn không còn chìa khóa riêng hoặc không sử dụng PGP nữa.

Để xem ngày hết hạn của chìa khóa của bạn trong Thunderbird, bấm vào menu Enigmail rồi chọn “key management” (quản trị chìa khóa). Tìm chìa khóa của bạn trong cửa sổ Enigmail Key Management và bấm đúp vào đó. Một cửa sổ khác sẽ mở ra và ngày hết hạn của chìa khóa sẽ hiển thị trong ô “Expiry” (hết hạn). Để ấn định ngày hết hạn mới, bấm vào nút “Change” (thay đổi) kế bên ngày hết hạn. Nhớ gửi chìa khóa công khai cập nhật đến các liên lạc của bạn hoặc tải lên các máy chủ chìa khóa nếu bạn thay đổi ngày hết hạn.

Enigmail sẽ tạo ra một chìa khóa và khi hoàn thành, một cửa sổ nhỏ mở ra và yêu cầu bạn tạo ra một giấy chứng chỉ thu hồi . Chứng chỉ thu hồi này rất quan trọng vì nó cho phép bạn vô hiệu hóa chìa khóa riêng và chìa khóa công khai trong trường hợp bị mất chìa khóa riêng hay bị đánh cắp. Vì lý do đó, nên lưu chứng chỉ thu hồi riêng ra với chìa khóa riêng; đốt ra đĩa CD hoặc lưu trong thẻ nhớ USB và giữ nơi an toàn. Đăng tải chứng chỉ thu hồi lên máy chủ chìa khóa sẽ giúp các người dùng PGP khác biết để tránh không dùng khóa công khai hết hiệu lực. Lưu ý rằng nếu chỉ xóa chìa khóa riêng sẽ không làm vô hiệu chìa khóa công khai và có thể dẫn đến việc bạn không thể giải mã những email mà người khác gửi tới.

Bấm vào nút "Generate Certificate" (Tạo ra chứng chỉ).

Trước tiên bạn sẽ được hỏi mật khẩu dùng khi tạo ra chìa khóa PGP. Bấm nút “OK”.

Một cửa sổ sẽ mở để cung cấp cho bạn một nơi để lưu chứng chỉ thu hồi. Trong khi bạn có thể lưu các tập tin vào máy tính của bạn, chúng tôi khuyên bạn nên lưu tập tin vào thẻ USB để bảo đảm an toàn. Chúng tôi cũng khuyên bạn nên gỡ bỏ chứng chỉ thu hồi ra khỏi máy tính chứa các chìa khóa để tránh việc thu hồi vô tình. Để an toàn hơn nữa, bạn lưu tập tin này vào đĩa mã hóa. Chọn địa điểm để lưu tập tin này và nhấn vào nút "Save" (Lưu).

Enigmail sẽ đưa thêm chi tiết về việc lưu tập tin chứng chỉ thu hồi thêm một lần nữa. Bấm vào nút "OK".

Cuối cùng, bạn đã thực hiện việc tạo chìa khóa riêng và chìa khóa công khai. Bấm vào nút "Finish" (Xong).

Các bước cấu hình tùy ý anchor link

Hiển thị Dấu Vân Tay và Hiệu Lực Chìa Khóa anchor link

Các bước tiếp theo là tùy ý nhưng chúng có thể hữu ích khi sử dụng OpenPGP và Enigmail. Một cách ngắn gọn, Key ID (tên chìa khóa) là một phần nhỏ của dấu vân tay . Khi nói đến việc xác nhận một chìa khóa công khai thuộc một người nào đó thì dấu vân tay là cách tốt nhất. Thay đổi hiển thị mặc định để dễ dàng đọc dấu vân tay của các chứng chỉ mà bạn biết. Bấm vào nút cấu hình, sau đó là Enigmail, và Key Management.

Một cửa sổ sẽ mở ra hiển thị hai cột: Tên và Key ID.

Về phía xa bên phải có một nút nhỏ. Nhấn vào nút đó để cấu hình các cột. Gỡ dấu tíc của nút Key ID và nhấn vào Fingerprint và Key Validity.

Bây giờ sẽ có ba cột: Tên, Key Validity (hiệu lực chìa khóa), và Fingerprint (Dấu vân tay)

Tìm Những Người Dùng PGP khác anchor link

Lấy chìa khóa công khai bằng email anchor link

Bạn có thể nhận được một chìa khóa công khai gửi qua email. Bấm vào nút "Import Key" (nhập chìa khóa).

anchor link

Một cửa sổ nhỏ hiện ra yêu cầu bạn xác nhận là muốn nhập chìa khóa PGP. Bấm nút "Yes" .

Một cửa sổ mới hiện ra với kết quả của việc nhập chìa khóa. Bấm nút “OK”.

Nếu bạn nạp lại email nguyên thủy thì sẽ thấy thanh ngang bên trên email đã đổi.

Nếu mở khung cửa quản trị chìa khóa của Enigmail ra lại, bạn sẽ kiểm lại kết quả. Chìa khóa PGP của bạn đậm nét vì bạn có cả khóa riêng và công khai. Còn chìa khóa công khai mới nhập vào không đậm nét vì nó không có chứa chìa khóa riêng.

Lấy khóa công khai trong dạng tập tin anchor link

Có thể bạn nhận được chìa khóa công khai bằng cách tải xuống từ một trang web hoặc ai đó gửi cho bạn qua tin nhắn. Trong trường hợp đó, chúng tôi giả sử là bạn đã tải chìa khóa xuống thư mục Downloads.

Mở mục Enigmail Key Manager (Quản Trị Chìa Khóa Enigmail) và bấm vào menu “File”. Chọn “Import Keys from File” (Nhập chìa khóa vào từ tập tin).

Chọn tìm chìa khóa công khai, nó có thể phần mở rộng như .asc, .pgp, hoặc .gpg. Bấm nút “Open” (Mở).

Một cửa sổ nhỏ hiện ra yêu cầu bạn xác nhận là muốn nhập chìa khóa PGP. Bấm nút “Yes”.

Một cửa sổ mới hiện ra với kết quả của việc nhập chìa khóa. Bấm nút “OK”.

Lấy chìa khóa công khai từ một đường dẫn URL anchor link

Bạn có thể lấy một chìa khóa công khai bằng cách tải thẳng từ một đường dẫn URL.

Mở mục Quản Trị Chìa Khóa Enigmail và bấm vào menu “Edit”. Chọn “Import Keys from URL” (Nhập chìa khóa vào từ đường dẫn).

Điền vào đường dẫn URL. Đường dẫn có nhiều dạng. Thông thường là tên miền và tận cùng bằng tên một tập tin.

Sau khi điền vào đường dẫn, bấm nút “OK”.

Một cửa sổ nhỏ hiện ra yêu cầu bạn xác nhận là muốn nhập chìa khóa PGP. Bấm nút “Yes”.

Một cửa sổ mới hiện ra với kết quả của việc nhập chìa khóa. Bấm nút “OK”.

Nếu xem https://www.eff.org/about/staff bạn sẽ thấy có đường dẫn “PGP Key” bên dưới hình. Lấy thí dụ, chìa khoá PGP của Danny O’Brien là đường dẫn: https://www.eff.org/files/pubkeydanny.txt.

Lấy chìa khóa công khai từ kho chìa khóa anchor link

Keyservers (máy chủ hay kho chìa khóa) là một phương thức hữu ích để tìm lấy chìa khóa công khai. Thử tìm một chìa khóa công khai nào đó.Trong phần quản trị chìa khóa bấm vào menu “Keyserver”chọn “Search for Keys.” (tìm chìa khóa)

Một cửa sổ nhỏ hiện ra với ô tìm kiếm. Bạn có thể tìm bằng địa chỉ email, một phần hay trọn email, hoặc bằng tên. Trong thí dụ này, bạn sẽ tìm chìa khóa nào có chứa “samir2samirnassar.com”. Bấm nút “OK”.

Một cửa sổ lớn hơn sẽ hiện ra với nhiều chọn lựa. Nếu bạn đi xuống sẽ thấy một số chìa khóa trong dạng chữ nghiêng và màu xám. Đây là những chìa khóa hoặc đã được thu hồi hoặc đã tự nó hết hạn.

Có nhiều chìa khóa PGP của Samir Nassar và ta không biết chọn cái nào đây. Một chìa khóa có dạng nghiêng xám nghĩa là nó đã bị thu hồi. Vì không biết muốn cái nào đây, chúng ta sẽ nhập hết các chìa của Samir. Chọn các chìa khóa này bằng cách bấm chọn các ô bên tay trái và nhấn nút “OK”.

Một cửa sổ thông tin sẽ hiện ra cho bạn biết là nhập thành công. Bấm nút “OK”.

Mục Quản Trị Chìa Khóa của Enigmail sẽ hiển thị các chìa khóa vừa được thêm vào:

Lưu ý là trong ba chìa được nhập vào, một chìa đã hết hạn, một chìa bị thu hồi, cái còn lại là chìa có hiệu lực hiện thời.

Thông báo cho người khác biết bạn dùng PGP anchor link

Bây giờ bắt đầu dùng PGP rồi, bạn muốn người khác biết là bạn đã có PGP để họ có thể gửi thông tin có mã hóa PGP.

Sử dụng PGP không mã hóa hoàn toàn email của bạn: thông tin của người gửi và người nhận không được mã hóa. Vì nếu mã hóa thông tin của người gửi và người nhận sẽ khiến cho email không chạy được. Sử dụng Mozilla Thunderbird với bổ trợ Enigmail cho phép bạn dễ dàng mã hóa nội dung email.

Hãy xem xét ba cách để báo cho người khác biết bạn đang dùng PGP.

Cho người khác biết bạn dùng PGP qua email anchor link

Bạn có thể gửi chìa khóa công khai của mình đến người khác bằng cách đính kèm chìa khóa trong email.

Bấm nút “Write” (Soạn) trong Mozilla Thunderbird.

Điền vào địa chỉ người gửi và tiêu đề, bấm nút “Attach My Public Key” (Đính kèm chìa khóa công khai của tôi). Nếu bạn đã nhập vào chìa khóa PGP của người mà bạn tính liên lạc, biểu tượng Lock (khóa) trong thanh Enigmail sẽ được nổi bật lên. Bạn còn có thể chọn bấm biểu tượng Pencil (bút chì) để ký tên, cho phép người nhận có thể phối kiểm email này có thật là bạn gửi hay không.

Một cửa sổ sẽ hiện ra hỏi bạn có quên đính kèm tập tin không. Đây là lỗi tương tác giữa đôi bên Enigmail và Thunderbird, nhưng đừng lo, chìa khóa công khai của bạn sẽ được đính kèm. Bấm vào nút “No, Send Now” (Không, Gửi ngay).

Cho người khác biết bạn dùng PGP trên trang web của bạn anchor link

Bên cạnh việc thông báo qua email, bạn có thể đăng chìa khóa công khai trên trang web của bạn. Cách dễ nhất là tải lên và cho đường dẫn đến chìa khóa. Hướng dẫn này sẽ không đi vào chi tiết cách làm của việc trên, nhưng bạn cần biết cách xuất chìa khóa ra dưới dạng tập tin để dùng trong tương lai.

Bấm vào nút Configuration (cấu hình), rồi tùy chọn Enigmail, rồi Key Management (Quản Trị Chìa Khóa).

anchor link

Chọn chìa khóa được tô đậm, rồi bấm nút chuột phải để hiện ra menu và từ đó chọn “Export Keys to File” (Xuất chìa khóa ra Tập tin)

anchor link

Một cửa sổ khác hiện ra để bạn lưu tập tin lại. Để dễ tìm trong tương lai, nên lưu trữ tập tin trong thư mục Documents. Sau đó bạn tùy nghi dùng tập tin này.

Cẩn thận đừng bấm vào nút “Export Secret Keys” (Xuất chìa khóa riêng) bởi vì người khác có thể đoán được mật khẩu và dùng nó để mạo danh bạn

Tải lên kho chìa khóa anchor link

Máy chủ chìa khóa hay kho chìa khóa tạo sự dễ dàng cho việc tìm kiếm và lấy chìa khóa công khai của người khác. Hầu hết kho chìa khóa tân thời được đồng bộ với nhau, có nghĩa là một chìa khóa công khai sau khi tải lên một kho sẽ cuối cùng có mặt trong tất cả các kho khác

Mặc dầu tải chìa khóa công khai của bạn lên kho chìa khóa có thể là cách thuận tiện để người khác biết bạn có chìa khóa PGP, bạn nên biết là vì bản chất hoạt động của kho chìa khóa, không có cách nào để xóa chìa khóa công khai một khi nó được tải lên kho.

Trước khi tải chìa khóa công khai của bạn lên một kho chìa khóa, cần đắn đo suy nghĩ xem bạn có thật sự muốn cả thế gian này biết là bạn có chìa khóa PGP mà sau này không có cách chi để xóa bỏ.

Nếu chọn tải chìa khóa công khai lên kho chìa khóa, bạn trở lại khung Quản Trị Chìa Khóa của Enigmail

Bấm chuột phải vào chìa khóa PGP của bạn rồi chọn “Upload Public Keys to Keyserver” (Tải chìa khóa công khai lên kho chìa khóa).

Gửi thư có mã hóa PGP anchor link

Bây giờ bạn sẽ gửi thư có mã hóa đầu tiên đến một người nhận.

Trong cửa sổ chính của Mozilla Thunderbird nhấn nút “Write” (Viết). Một khung cửa mới sẽ hiện ra.

Bạn soạn thư, rồi gửi cho ai đó. Cho thử nghiệm này, nên chọn một người nhận nào mà bạn đã có chìa khóa công khai của họ. Enigmail sẽ tự động dò thấy và tự động mã hóa lá thư.

Tiêu đề của thư sẽ không được mã hóa, do đó nên ghi gì đó vô thưởng, vô phạt.

Nội dung thư sẽ được mã hóa và biến đổi. Lấy thí dụ, văn bản bên trên sẽ được biến đổi tương tự như sau:

Nhận thư có mã hóa PGP anchor link

Hãy xem chuyện gì xảy ra khi bạn nhận được thư có mã hóa.

Lưu ý là Mozilla Thunderbird báo cho bạn biết là có thư mới. Bấm vào thư mới đó

Một khung cửa nhỏ mở ra và đòi bạn điền vào mật khẩu cho chìa khóa PGP. Xin nhớ: Đừng có điền vào mật khẩu của hộp thư email. Bấm nút "OK".

Nội dung thư được giải mã và hiển thị.

Thu hồi chìa khóa PGP anchor link

Thu hồi chìa khóa PGP của bạn qua giao diện Enigmail anchor link

Chìa khóa PGP của Enigmail tạo ra sẽ tự động hết hạn sau năm năm. Do đó nếu bạn mất hết các tập tin, hy vọng là mọi người sẽ xin chìa khóa mới của bạn sau khi khóa cũ đã hết hạn.

Có thể có lý do chính đáng để hủy chìa khóa PGP trước thời hạn. Có thể bạn muốn tạo ra một chìa khóa mới, cứng cáp hơn. Cách dễ nhất để thu hồi chìa khóa PGP của bạn là qua phần Quản Trị Chìa Khóa của Enigmail.

Bấm chuột phải vào chìa khóa PGP của bạn, hàng được tô đậm, rồi chọn "Revoke Key" (thu hồi chìa khóa).

Một cửa sổ hiện ra yêu cầu bạn xác nhận. Bấm nút “Revoke Key” (thu hồi chìa khóa).

Cửa sổ mật khẩu mở ra, bạn điền vào mật khẩu của khóa PGP rồi bấm nút "OK".

Một cửa sổ khác hiện ra thông báo là hoàn tất. Bấm nút “OK”.

Khi bạn quay trở lại phần Quản Trị Chìa Khóa của Enigmail, sẽ thấy chìa khóa của bạn có thay đổi. Nó bây giờ thành chữ nghiêng và có màu xám.

Thu hồi chìa khóa PGP với Chứng Chỉ Thu Hồi anchor link

Như chúng tôi đã có nói, bạn có thể có lý do chính đáng để hủy chìa khóa PGP trước thời hạn. Cũng vậy, người khác có thể có lý do chính đáng để thu hồi khóa hiện thời. Trong chương trước đó, bạn có thể thấy là Enigmail tạo ra và nhập vào một chứng chỉ thu hồi trong nội bộ khi bạn dùng phần Quản Trị Chìa Khóa Enigmail để thu hồi một chìa khóa.

Bạn có thể nhận chứng chỉ thu hồi từ bạn bè khi họ muốn thu hồi khóa của họ. Vì bạn đã có sẵn một chứng chỉ thu hồi, bạn sẽ dùng nó để thu hồi chìa khóa của mình.

Vào phần Quản Trị Chìa Khóa Enigmail và bấm vào menu “File” rồi chọn “Import Keys from File.” (Nhập chìa khóa từ tập tin)

Một cửa sổ hiện ra để bạn chọn chứng chỉ thu hồi. Bấm chọn tập tin, và bấm nút “Open”.

Bạn sẽ được thông báo là chứng chỉ nhập vào tốt đẹp và có một chìa khóa được thu hồi. Bấm nút “OK”.

Khi bạn quay trở lại phần Quản Trị Chìa Khóa của Enigmail, sẽ thấy chìa khóa của bạn có thay đổi. Nó bây giờ thành chữ nghiêng và có màu xám.

Bạn đã có đầy đủ các công cụ cần thiết, hãy thử tự mình gửi email có mã hóa PGP.

Nhận email mã hóa PGP anchor link

Hãy xem những gì sẽ xảy ra khi bạn nhận được một email mã hóa. Đầu tiên, nhấn vào tin nhắn.

Một cửa sổ nhỏ sẽ mở, yêu cầu bạn nhập mật khẩu chìa khóa PGP. Hãy nhớ rằng: Không nhập mật khẩu email của bạn. Nhấp vào nút "OK".

Bây giờ tin nhắn sẽ hiển thị dưới dạng giải mã.

Thu hồi chìa khóa PGP anchor link

Thu hồi chìa khóa PGP của bạn qua giao diện Enigmail anchor link

Các chìa khóa PGP được tạo ra bởi Enigmail tự động hết hạn sau năm năm. Vì vậy, nếu bạn mất tất cả các tập tin của bạn, bạn có thể hy vọng rằng mọi người sẽ hỏi bạn khi chìa khóa đã hết hạn.

Bạn có thể có một lý do chính đáng để vô hiệu hóa chìa khóa PGP trước khi nó hết hạn. Có lẽ bạn muốn tạo ra một mới, chìa khóa PGP mạnh hơn. Cách dễ nhất để thu hồi chìa khóa PGP của mình trong Enigmail là xuyên qua Enigmail Key Manager. Bấm chuột phải vào chìa khóa PGP của bạn (in đậm), và chọn "Revoke Key” (Thu hồi chìa khóa).

Một cửa sổ xuất hiện sẽ cho bạn biết những gì xảy ra và hỏi yêu cầu xác nhận của bạn. Bấm vào nút "Revoke Key".

Cửa sổ mật khẩu mở ra, nhập mật khẩu của bạn cho chìa khóa PGP và bấm vào nút "OK".

Bây giờ một cửa sổ mới sẽ mở ra cho bạn biết bạn đã thành công. Bấm vào nút "OK".

Khi bạn quay trở lại cửa sổ Enigmail Key Management bạn sẽ nhận thấy một sự thay đổi quan trọng với chìa khóa PGP của bạn. Nó bây giờ chuyển sang màu xám và được in nghiêng.

Hủy bỏ một chìa khóa với việc thu hồi chứng chỉ PGP anchor link

Như đã nhắc trước đây, chìa khóa PGP được tạo ra bởi Enigmail tự động hết hạn sau năm năm. Vì vậy, nếu bạn mất tất cả các tập tin của bạn, bạn có thể yên tâm rằng mọi người sẽ hỏi bạn khi chìa khóa hết hạn.

Giống như chúng tôi đã đề cập trước, bạn có thể có một lý do chính đáng để vô hiệu hóa chìa khóa PGP trước khi nó hết hạn.

Tương tự như vậy, những người khác có thể có lý do chính đáng để thu hồi một chìa khóa hiện hữu.

Bạn có thể nhận được chứng chỉ thu hồi từ bạn bè thông báo rằng họ muốn thu hồi chìa khóa của họ.

Trong phần trước, bạn có thể đã nhận thấy rằng Enigmail tạo ra và nhập chứng chỉ thu hồi nội bộ khi bạn sử dụng Enigmail Key Manager để thu hồi một chìa khóa. Vì bạn đã có chứng chỉ thu hồi, bạn sẽ dùng cái mà đã tạo ra trước đó để thu hồi chìa khóa của mình.

Bắt đầu với Enigmail Key Manager và nhấp vào "File" rồi chọn "Import Keys from File".

Một cửa sổ sẽ mở ra để bạn có thể chọn chứng chỉ thu hồi. Bấm chuột vào tập tin, và nhấn vào nút "Open". Bạn sẽ nhận được một thông báo là chứng chỉ đã được nhập thành công và chìa khóa đã bị thu hồi. Bấm vào nút "OK".

Một khi bạn nhấp vào nút "OK", bạn sẽ được đưa trở lại Enigmail Key Manager và bạn sẽ thấy chứng chỉ thu hồi màu xám và được in nghiêng.

Nếu chìa khóa mà bạn thu hồi là của riêng bạn, và trước đó bạn tải nó đến các máy chủ chìa khóa, bạn sẽ muốn tải lên lại chìa khóa thu hồi hiện nay lên các máy chủ, để người khác biết và không sử dụng nó nữa.

Giờ đây bạn có tất cả các công cụ thích hợp, hãy thử gửi email mã hóa PGP.