Làm thế nào: Sử dụng PGP cho Windows PC
Cập nhật lần cuối: May 09, 2018
Để sử dụng PGP trong việc trao đổi email an toàn cho bạn, bạn cần có ba chương trình: GnuPG, Mozilla Thunderbird và Enigmail. GnuPG là chương trình mã hóa và giải mã nội dung của email, Mozilla Thunderbird là ứng dụng email cho phép bạn đọc và viết thư email mà không cần sử dụng trình duyệt , và Enigmail là một phần bổ trợ cho Mozilla Thunderbird để gộp tất cả lại.
Hướng dẫn này dạy làm thế nào để sử dụng PGP với Mozilla Thunderbird, một chương trình email có chức năng tương tự như Outlook. Bạn có thể có phần mềm e-mail ưa chuộng riêng (hoặc sử dụng một dịch vụ webmail như Google Mail hoặc Outlook.com). Hướng dẫn này sẽ không chỉ cách dùng PGP với các chương trình đó. Bạn có thể chọn cài đặt Thunderbird để thử nghiệm với PGP, hoặc bạn có thể dùng các giải pháp khác để sử dụng GPG với phần mềm bạn ưa thích. Chúng tôi vẫn chưa tìm thấy một giải pháp thỏa đáng cho những ứng dụng đó.
Sử dụng PGP không mã hóa hoàn toàn email của bạn: thông tin của người gửi và người nhận không được mã hóa. Vì nếu mã hóa thông tin của người gửi và người nhận sẽ khiến cho email không chạy được. Sử dụng Mozilla Thunderbird với bổ trợ Enigmail cho phép bạn dễ dàng mã hóa nội dung email.
Trước tiên, bạn sẽ tải về tất cả các phần mềm cần thiết, cài đặt nó, sau cùng sẽ cấu hình và sử dụng.
Yêu cầu về máy tính: Kết nối internet, một máy tính chạy Windows, một tài khoản email
Địa chỉ tải về:
Phiên bản sử dụng trong hướng dẫn này: Windows: Windows 10 Ultimate; Mozilla Thunderbird 45.2.0; Enigmail 1.9; GnuPG 2.1.14
Bản quyền: Phần mềm miễn phí; một số bản quyền phần mềm miễn phí
Đọc thêm:
- https://www.gnupg.org/documentation/guides.html
- Giới thiệu về Mật Mã Khóa Công Khai và PGP
- Tạo Mật Khẩu Mạnh
- Animated Overview: How to Make a Super-Secure Password Using Dice
- Animated Overview: Using Password Managers to Stay Safe Online
Trình độ: Người mới bắt đầu đến trung bình
Thời gian cần thiết: 30-60 phút
Pretty Good Privacy (PGP) là một cách để bảo vệ email của bạn khỏi bị đọc trộm bởi bất cứ ai ngoại trừ người nhận. Nó có thể tránh thư từ email bị lộ nếu máy tính bị đánh cắp hoặc bị xâm nhập.
Nó cũng có thể được sử dụng để chứng minh rằng một email đến từ một người nào đó, thay vì là một tin nhắn giả mạo của người khác gửi (email được làm giả rất dễ dàng). Cả hai thứ đó là những bảo vệ rất quan trọng nếu bạn đang là mục tiêu bị theo dõi hoặc thông tin sai lạc.
Để sử dụng PGP, bạn sẽ cần phải cài đặt thêm phần mềm chạy chung với ứng dụng email hiện tại. Bạn sẽ cần phải tạo ra một chìa khóa riêng và phải giữ cho an toàn. Bạn sẽ dùng chìa khóa riêng để giải mã các email gửi đến cho bạn, và để ký vào (theo dạng số) email bạn gửi đi để bảo đảm rằng nó thật sự được bạn gửi ra. Cuối cùng, bạn sẽ tìm hiểu làm thế nào để đưa chìa khóa công khai của bạn- một mảnh thông tin nhỏ mà người khác cần biết trước khi họ có thể gửi cho bạn email được mã hóa, và đó họ có thể sử dụng để xác minh các email bạn gửi ra.
Lấy GnuPG anchor link
Bạn có thể lấy GnuPG (còn được biết như là GPG) cho Windows bằng cách tải về trình cài đặt nhỏ từ trang tải của GnuPG..
Bấm vào download bên cạnh “Simple installer for GnuPG modern” để tải xuống trình cài đặt GPG.
Nhiều trình duyệt sẽ hỏi bạn liệu bạn có muốn tải về tập tin này hay không. Microsoft Edge 25 hiển thị một thanh ở dưới cùng của cửa sổ trình duyệt với một đường viền màu xanh dương.
Lấy Mozilla Thunderbird anchor link
Vào trang web của Mozilla Thunderbird website.
Bấm vào nút màu xanh có ghi “Free Download.” (tải xuống miễn phí) Trang web Mozilla Thunderbird sẽ phát hiện ngôn ngữ bạn chuộng. Nếu bạn muốn dùng Thunderbird với ngôn ngữ khác, nhấn vào liên kết “Systems & Languages” rồi lựa chọn.
Nhiều trình duyệt sẽ hỏi bạn liệu bạn có muốn tải về tập tin này hay không. Microsoft Edge 25 hiển thị một thanh ở dưới cùng của cửa sổ trình duyệt với một đường viền màu xanh dương.
Trước khi tiến hành với bất kỳ trình duyệt nào thì tốt nhất là lưu tập tin lại, do đó, bấm vào nút "Save". Theo mặc định, hầu hết các trình duyệt lưu các tập tin đã được tải về ở thư mục Downloads.
Cài đặt GnuPG anchor link
Giữ cửa sổ Explorer mở và bấm đúp vào tập tin gnupg-w32-2.1.14_20160714.exe. Bạn sẽ được hỏi nếu bạn muốn cho phép cài đặt chương trình này. Bấm nút “Yes”.
Một cửa sổ sẽ mở, hỏi bạn muốn dùng ngôn ngữ gì. Bạn chọn ngôn ngữ muốn dùng. Rồi bấm nút “OK”
Một cửa sổ sẽ mở, cho bạn một cái nhìn tổng quan về những gì sẽ được cài đặt. Bấm vào nút “Next”.
Một cửa sổ với các thỏa thuận bản quyền sẽ mở ra. Bấm vào nút “Next”.
Gói GnuPG không có các thành phần để lựa chọn, do đó bấm vào nút “Next” lần nữa.
Cửa sổ kế tiếp cho phép bạn chọn tên trong menu. Cứ để mặc định. Bấm vào nút “Install” (cài đặt):
Bạn sẽ thấy một cửa sổ với một thanh tiến triển- khi nào xong nó sẽ nói "Installation Complete" (Cài đặt hoàn tất). Nhấn vào nút "Next" một lần nữa.
Cuối cùng, bạn đang ở bước cài đặt chót. Gỡ dấu tic trong hàng “Show the README file" và bấm vào nút “Finish” (Xong).
Cài đặt Mozilla Thunderbird anchor link
Tương tự như GnuPG, bạn cài đặt Mozilla Thunderbird bằng cách bấm đúp vào tập tin Thunderbird Setup 45.2.0. Như thường lệ, bạn sẽ được hỏi có muốn chạy tập tin này hay không. Nhấn vào nút "Run".
Bạn sẽ được hỏi có cho phép Mozilla Thunderbird thay đổi máy tính của bạn để cài đặt phần mềm. Nhấn vào nút "Yes".
Mozilla Thunderbird bắt đầu. Bấm vào nút “Next”.
Kế tiếp, bạn có chọn lựa giữa Standard setup (thiết lập chuẩn) và Custom setup (thiết lập tùy biến). Giữ chọn lựa chuẩn và bấm vào nút “Next”.
Bạn sẽ thấy một bản tóm tắt nơi cài đặt các tập tin của Mozilla Thunderbird. Bấm vào nút “Install” (cài đặt).
Khi quá trình cài đặt hoàn thiện, bạn sẽ thấy một cửa sổ cuối cùng cho phép bạn chạy Mozilla Thunderbird. Bấm vào nút “Finish” (Xong).
Chuẩn bị cho việc cài đặt Enigmail anchor link
Khi Thunderbird khởi động lần đầu tiên, bạn sẽ thấy cửa sổ xác nhận nhỏ hỏi về một số thiết đặt mặc định. Chúng tôi đề nghị nhấn nút "Set as Default" (thiết đặt mặc định).
Khi Thunderbird chạy lần đầu, bạn sẽ được hỏi có muốn một địa chỉ email mới. Nhấn vào nút "Skip this and use my existing email” (Bỏ qua bước này và sử dụng email hiện tại của tôi). Bây giờ bạn sẽ cấu hình Mozilla Thunderbird để gửi và nhận email. Nếu bạn đã quen đọc và gửi email bằng các dịch vụ gmail.com, outlook.com, hoặc yahoo.com, Mozilla Thunderbird là một trải nghiệm mới, nhưng nó không phải là quá khác biệt.
Thêm một tài khoản email vào Mozilla Thunderbird anchor link
Một cửa sổ mới sẽ mở ra.
Nhập tên của bạn, địa chỉ email và mật khẩu tài khoản email của bạn. Mozilla không có quyền truy cập vào mật khẩu hoặc tài khoản email của bạn. Nhấn vào nút "Continue” (Tiếp tục).
Trong nhiều trường hợp trong Mozilla Thunderbird sẽ tự động phát hiện những thiết đặt cần thiết.
Trong một số trường hợp, Mozilla Thunderbird không có thông tin đầy đủ, bạn sẽ cần phải tự điền vào các chi tiết thiết đặt. Dưới đây là một ví dụ Google cung cấp hướng dẫn cho Gmail:
-
Nhận thư: Incoming Mail (IMAP) Server – Cần có SSL
- imap.gmail.com
- Cổng: 993
- Cần có SSL: Có
-
Gửi thư: Outgoing Mail (SMTP) Server – Cần có TLS
- smtp.gmail.com
- Cổng: 465 hoặc 587
- Cần có SSL: Có
- Cần xác thực: Có
- Use same settings as incoming mail server (sử dụng thiết đặt giống như máy chủ nhận thư
- Tên đầy đủ hoặc hiển thị Tên: [tên của bạn hoặc bí danh ]
- Tên tài khoản hoặc Tên người sử dụng: địa chỉ Gmail đầy đủ của bạn (username@gmail.com). Người dùng Google Apps, vui lòng nhập username@your_domain.com
- Địa chỉ Email: địa chỉ Gmail đầy đủ của bạn (username@gmail.com) người dùng Google Apps, vui lòng nhập username@your_domain.com
- Mật khẩu: mật khẩu Gmail của bạn
Nếu bạn sử dụng xác minh hai yếu tố với Google (và có lẻ nên dùng tùy thuộc vào mô thức đe dọa của bạn), bạn không thể sử dụng mật khẩu Gmail thông thường với Thunderbird. Thay vào đó, bạn cần phải tạo ra một mật khẩu mới riêng biệt cho ứng dụng để cho phép Thunderbird truy cập vào tài khoản Gmail. Xem hướng dẫn riêng của Google để làm việc nà
Khi tất cả các thông tin được nhập một cách chính xác, nhấn nút "Done".
Mozilla Thunderbird sẽ bắt đầu tải email về máy tính của bạn. Thử gửi email cho bạn bè.
Cài đặt Enigmail anchor link
Enigmail được cài đặt khác với Mozilla Thunderbird và GnuPG. Như đã đề cập đến trước đây, Enigmail là một phần bổ trợ cho Mozilla Thunderbird. Nhấn vào nút "Menu button," có hình dạng 3 lằn sọc ngang, và chọn "Add Ons."
Bạn sẽ được đưa đến Add-ons Manager.
Đánh vào “Enigmail” trong ô tìm kiếm để tìm Enigmail trong trang Add-on của Mozilla.
Enigmail sẽ là mục đầu tiên. Bấm vào nút “Install” (cài đặt).
Sau khi bổ trợ Enigmail được cài đặt, Mozilla Thunderbird sẽ yêu cầu khởi động lại trình duyệt để kích hoạt Enigmail. Nhấn vào "Restart Now” (Khởi động lại) và Mozilla Thunderbird sẽ khởi động lại.
Khi Mozilla Thunderbird khởi động lại, thêm một cửa sổ sẽ mở ra để bắt đầu quá trình thiết lập bổ trợ Enigmail. Giữ đè nút "Start setup now" và nhấn vào nút "Next".
Chúng tôi cho rằng tùy chọn “standard configuration” (cấu hình chuẩn) của Enigmail là chọn lựa tốt. Bấm nút “Next”.
Required Configuration Steps anchor link
In May 2018 researchers revealed several vulnerabilities in PGP (including GPG) for email, and theorized many more which others could build upon.
Thunderbird and Enigmail’s developers have been working on ways to protect against the EFAIL vulnerabilities. As of version 2.0.6 (released May 27, 2018), Enigmail has released patches that defend against all known exploits described in the EFAIL paper, along with some new ones in the same class that other researchers were able to devise, which beat earlier Enigmail fixes. Each new fix made it a little harder for an attacker to get through Enigmail’s defenses. We feel confident that, if you update to this version of Enigmail (and keep updating!), Thunderbird users can turn their PGP back on.
But, while Enigmail now defends against most known attacks even with HTML on, the EFAIL vulnerability demonstrated just how dangerous HTML in email is for security. Thus, we recommend that Enigmail users also turn off HTML by going to View > Message Body As > Plain Text.
1. First click on the Thunderbird hamburger menu (the three horizontal lines).
2. Select “View” from the right side of the menu that appears.
3. Select “Message Body As” from the menu that appears, then select the “Plain Text” radio option.
Viewing all email in plaintext can be hard, and not just because many services send only HTML emails. Turning off HTML mail can pose some usability problems, such as some attachments failing to show up. Thunderbird users shouldn't have to make this trade-off between usability and security, so we hope that Thunderbird will take a closer look at supporting their plaintext community from now on. As the software is now, however, users will need to decide for themselves whether to take the risk of using HTML mail; the most vulnerable users should probably not take that risk, but the right choice for your community is a judgment call based on your situation.
Kế tiếp bạn sẽ tạo ra chìa khóa riêng và khóa công khai. Tìm hiểu thêm về chìa khóa của mã hóa là gì trong phần Giới Thiệu Về Mã Hóa Khóa Công Khai và Hướng Dẫn cho PGP.
Tạo một chìa khóa công khai và chìa khóa riêng anchor link
Trừ khi bạn đã cấu hình nhiều tài khoản email, Enigmail sẽ chọn tài khoản email mà bạn đã cấu hình rồi. Điều đầu tiên bạn sẽ cần phải làm là có được một mật khẩu mạnh cho chìa khóa riêng của bạn.
Nhấn vào nút "Next".
Chìa khóa của bạn sẽ hết hạn vào một thời gian nhất định; khi điều đó xảy ra, những người khác ngừng sử dụng nó cho email mới cho bạn, mặc dù bạn có thể không nhận được bất kỳ cảnh báo hay giải thích về lý do tại sao. Vì vậy, bạn nên đánh dấu lịch của bạn và chú ý đến vấn đề này khoảng một tháng trước ngày hết hạn.
Có thể kéo dài tuổi đời của một chìa khóa hiện tại bằng cách cho nó một hạn sử dụng mới, hoặc có thể thay thế nó bằng một chìa khóa mới. Cả hai việc này có thể đòi hỏi liên hệ với người gửi email cho bạn và đảm bảo rằng họ có bản chìa khóa cập nhật, phần mềm hiện tại không tốt trong việc tự động hóa việc này. Do đó cần ghi nhớ việc này; nếu bạn không nghĩ là mình nhớ nỗi, bạn có thể nghĩ đến việc thiết lập chìa khóa để không bao giờ hết hạn, nhưng như thế người khác có thể sử dụng nó để liên lạc với bạn trong tương lai xa khi bạn không còn chìa khóa riêng hoặc không sử dụng PGP nữa.
Để xem ngày hết hạn của chìa khóa của bạn trong Thunderbird, bấm vào menu Enigmail rồi chọn “key management” (quản trị chìa khóa). Tìm chìa khóa của bạn trong cửa sổ Enigmail Key Management và bấm đúp vào đó. Một cửa sổ khác sẽ mở ra và ngày hết hạn của chìa khóa sẽ hiển thị trong ô “Expiry” (hết hạn). Để ấn định ngày hết hạn mới, bấm vào nút “Change” (thay đổi) kế bên ngày hết hạn. Nhớ gửi chìa khóa công khai cập nhật đến các liên lạc của bạn hoặc tải lên các máy chủ chìa khóa nếu bạn thay đổi ngày hết hạn.
Enigmail sẽ tạo ra một chìa khóa và khi hoàn thành, một cửa sổ nhỏ mở ra và yêu cầu bạn tạo ra một giấy chứng chỉ thu hồi . Chứng chỉ thu hồi này rất quan trọng vì nó cho phép bạn vô hiệu hóa chìa khóa riêng và chìa khóa công khai trong trường hợp bị mất chìa khóa riêng hay bị đánh cắp. Vì lý do đó, nên lưu chứng chỉ thu hồi riêng ra với chìa khóa riêng; đốt ra đĩa CD hoặc lưu trong thẻ nhớ USB và giữ nơi an toàn. Đăng tải chứng chỉ thu hồi lên máy chủ chìa khóa sẽ giúp các người dùng PGP khác biết để tránh không dùng khóa công khai hết hiệu lực. Lưu ý rằng nếu chỉ xóa chìa khóa riêng sẽ không làm vô hiệu chìa khóa công khai và có thể dẫn đến việc bạn không thể giải mã những email mà người khác gửi tới.
Bấm vào nút "Generate Certificate" (Tạo ra chứng chỉ).
Trước tiên bạn sẽ được hỏi mật khẩu dùng khi tạo ra chìa khóa PGP. Bấm nút “OK”.
Một cửa sổ sẽ mở để cung cấp cho bạn một nơi để lưu chứng chỉ thu hồi. Trong khi bạn có thể lưu các tập tin vào máy tính của bạn, chúng tôi khuyên bạn nên lưu tập tin vào thẻ USB để bảo đảm an toàn. Chúng tôi cũng khuyên bạn nên gỡ bỏ chứng chỉ thu hồi ra khỏi máy tính chứa các chìa khóa để tránh việc thu hồi vô tình. Để an toàn hơn nữa, bạn lưu tập tin này vào đĩa mã hóa. Chọn địa điểm để lưu tập tin này và nhấn vào nút "Save" (Lưu).
Enigmail sẽ đưa thêm chi tiết về việc lưu tập tin chứng chỉ thu hồi thêm một lần nữa. Bấm vào nút "OK".
Cuối cùng, bạn đã thực hiện việc tạo chìa khóa riêng và chìa khóa công khai. Bấm vào nút "Finish" (Xong).
Các bước cấu hình tùy ý anchor link
Hiển thị Dấu Vân Tay và Hiệu Lực Chìa Khóa anchor link
Các bước tiếp theo là tùy ý nhưng chúng có thể hữu ích khi sử dụng OpenPGP và Enigmail. Một cách ngắn gọn, Key ID (tên chìa khóa) là một phần nhỏ của dấu vân tay . Khi nói đến việc xác nhận một chìa khóa công khai thuộc một người nào đó thì dấu vân tay là cách tốt nhất. Thay đổi hiển thị mặc định để dễ dàng đọc dấu vân tay của các chứng chỉ mà bạn biết. Bấm vào nút cấu hình, sau đó là Enigmail, và Key Management.
Một cửa sổ sẽ mở ra hiển thị hai cột: Tên và Key ID.
Về phía xa bên phải có một nút nhỏ. Nhấn vào nút đó để cấu hình các cột. Gỡ dấu tíc của nút Key ID và nhấn vào Fingerprint và Key Validity.
Bây giờ sẽ có ba cột: Tên, Key Validity (hiệu lực chìa khóa), và Fingerprint (Dấu vân tay)
Tìm Những Người Dùng PGP khác anchor link
Lấy chìa khóa công khai bằng email anchor link
Bạn có thể nhận được một chìa khóa công khai gửi qua email. Bấm vào nút "Import Key" (nhập chìa khóa).
anchor link
Một cửa sổ nhỏ hiện ra yêu cầu bạn xác nhận là muốn nhập chìa khóa PGP. Bấm nút "Yes" .
Một cửa sổ mới hiện ra với kết quả của việc nhập chìa khóa. Bấm nút “OK”.
Nếu bạn nạp lại email nguyên thủy thì sẽ thấy thanh ngang bên trên email đã đổi.
Nếu mở khung cửa quản trị chìa khóa của Enigmail ra lại, bạn sẽ kiểm lại kết quả. Chìa khóa PGP của bạn đậm nét vì bạn có cả khóa riêng và công khai. Còn chìa khóa công khai mới nhập vào không đậm nét vì nó không có chứa chìa khóa riêng.
Lấy khóa công khai trong dạng tập tin anchor link
Có thể bạn nhận được chìa khóa công khai bằng cách tải xuống từ một trang web hoặc ai đó gửi cho bạn qua tin nhắn. Trong trường hợp đó, chúng tôi giả sử là bạn đã tải chìa khóa xuống thư mục Downloads.
Mở mục Enigmail Key Manager (Quản Trị Chìa Khóa Enigmail) và bấm vào menu “File”. Chọn “Import Keys from File” (Nhập chìa khóa vào từ tập tin).
Chọn tìm chìa khóa công khai, nó có thể phần mở rộng như .asc, .pgp, hoặc .gpg. Bấm nút “Open” (Mở).
Một cửa sổ nhỏ hiện ra yêu cầu bạn xác nhận là muốn nhập chìa khóa PGP. Bấm nút “Yes”.
Một cửa sổ mới hiện ra với kết quả của việc nhập chìa khóa. Bấm nút “OK”.
Lấy chìa khóa công khai từ một đường dẫn URL anchor link
Bạn có thể lấy một chìa khóa công khai bằng cách tải thẳng từ một đường dẫn URL.
Mở mục Quản Trị Chìa Khóa Enigmail và bấm vào menu “Edit”. Chọn “Import Keys from URL” (Nhập chìa khóa vào từ đường dẫn).
Điền vào đường dẫn URL. Đường dẫn có nhiều dạng. Thông thường là tên miền và tận cùng bằng tên một tập tin.
Sau khi điền vào đường dẫn, bấm nút “OK”.
Một cửa sổ nhỏ hiện ra yêu cầu bạn xác nhận là muốn nhập chìa khóa PGP. Bấm nút “Yes”.
Một cửa sổ mới hiện ra với kết quả của việc nhập chìa khóa. Bấm nút “OK”.
Nếu xem https://www.eff.org/about/staff bạn sẽ thấy có đường dẫn “PGP Key” bên dưới hình. Lấy thí dụ, chìa khoá PGP của Danny O’Brien là đường dẫn: https://www.eff.org/files/pubkeydanny.txt.
Lấy chìa khóa công khai từ kho chìa khóa anchor link
Keyservers (máy chủ hay kho chìa khóa) là một phương thức hữu ích để tìm lấy chìa khóa công khai. Thử tìm một chìa khóa công khai nào đó.
Trong phần quản trị chìa khóa bấm vào menu “Keyserver” và chọn “Search for Keys.” (tìm chìa khóa)
Một cửa sổ nhỏ hiện ra với ô tìm kiếm. Bạn có thể tìm bằng địa chỉ email, một phần hay trọn email, hoặc bằng tên. Trong thí dụ này, bạn sẽ tìm chìa khóa nào có chứa “samir2samirnassar.com”. Bấm nút “OK”.
Một cửa sổ lớn hơn sẽ hiện ra với nhiều chọn lựa. Nếu bạn đi xuống sẽ thấy một số chìa khóa trong dạng chữ nghiêng và màu xám. Đây là những chìa khóa hoặc đã được thu hồi hoặc đã tự nó hết hạn.
Có nhiều chìa khóa PGP của Samir Nassar và ta không biết chọn cái nào đây. Một chìa khóa có dạng nghiêng xám nghĩa là nó đã bị thu hồi. Vì không biết muốn cái nào đây, chúng ta sẽ nhập hết các chìa của Samir. Chọn các chìa khóa này bằng cách bấm chọn các ô bên tay trái và nhấn nút “OK”.
Một cửa sổ thông tin sẽ hiện ra cho bạn biết là nhập thành công. Bấm nút “OK”.
Mục Quản Trị Chìa Khóa của Enigmail sẽ hiển thị các chìa khóa vừa được thêm vào:
Lưu ý là trong ba chìa được nhập vào, một chìa đã hết hạn, một chìa bị thu hồi, cái còn lại là chìa có hiệu lực hiện thời.
Thông báo cho người khác biết bạn dùng PGP anchor link
Bây giờ bắt đầu dùng PGP rồi, bạn muốn người khác biết là bạn đã có PGP để họ có thể gửi thông tin có mã hóa PGP.
Sử dụng PGP không mã hóa hoàn toàn email của bạn: thông tin của người gửi và người nhận không được mã hóa. Vì nếu mã hóa thông tin của người gửi và người nhận sẽ khiến cho email không chạy được. Sử dụng Mozilla Thunderbird với bổ trợ Enigmail cho phép bạn dễ dàng mã hóa nội dung email.
Hãy xem xét ba cách để báo cho người khác biết bạn đang dùng PGP.
Cho người khác biết bạn dùng PGP qua email anchor link
Bạn có thể gửi chìa khóa công khai của mình đến người khác bằng cách đính kèm chìa khóa trong email.
Bấm nút “Write” (Soạn) trong Mozilla Thunderbird.
Điền vào địa chỉ người gửi và tiêu đề, bấm nút “Attach My Public Key” (Đính kèm chìa khóa công khai của tôi). Nếu bạn đã nhập vào chìa khóa PGP của người mà bạn tính liên lạc, biểu tượng Lock (khóa) trong thanh Enigmail sẽ được nổi bật lên. Bạn còn có thể chọn bấm biểu tượng Pencil (bút chì) để ký tên, cho phép người nhận có thể phối kiểm email này có thật là bạn gửi hay không.
Một cửa sổ sẽ hiện ra hỏi bạn có quên đính kèm tập tin không. Đây là lỗi tương tác giữa đôi bên Enigmail và Thunderbird, nhưng đừng lo, chìa khóa công khai của bạn sẽ được đính kèm. Bấm vào nút “No, Send Now” (Không, Gửi ngay).Xem bằng chứng dưới đây:
Cho người khác biết bạn dùng PGP trên trang web của bạn anchor link
Bên cạnh việc thông báo qua email, bạn có thể đăng chìa khóa công khai trên trang web của bạn. Cách dễ nhất là tải lên và cho đường dẫn đến chìa khóa. Hướng dẫn này sẽ không đi vào chi tiết cách làm của việc trên, nhưng bạn cần biết cách xuất chìa khóa ra dưới dạng tập tin để dùng trong tương lai.
Bấm vào nút Configuration (cấu hình), rồi tùy chọn Enigmail, rồi Key Management (Quản Trị Chìa Khóa).
Chọn chìa khóa được tô đậm, rồi bấm nút chuột phải để hiện ra menu và từ đó chọn “Export Keys to File” (Xuất chìa khóa ra Tập tin)
anchor link
Một cửa sổ nhỏ sẽ hiện ra với ba nút. Bấm vào nút “Export Public Keys Only” (Xuất chìa khóa công khai thôi).
Một cửa sổ khác hiện ra để bạn lưu tập tin lại. Để dễ tìm trong tương lai, nên lưu trữ tập tin trong thư mục Documents. Sau đó bạn tùy nghi dùng tập tin này.
Cẩn thận đừng bấm vào nút “Export Secret Keys” (Xuất chìa khóa riêng) bởi vì người khác có thể đoán được mật khẩu và dùng nó để mạo danh bạn
Tải lên kho chìa khóa anchor link
Máy chủ chìa khóa hay kho chìa khóa tạo sự dễ dàng cho việc tìm kiếm và lấy chìa khóa công khai của người khác. Hầu hết kho chìa khóa tân thời được đồng bộ với nhau, có nghĩa là một chìa khóa công khai sau khi tải lên một kho sẽ cuối cùng có mặt trong tất cả các kho khác
Mặc dầu tải chìa khóa công khai của bạn lên kho chìa khóa có thể là cách thuận tiện để người khác biết bạn có chìa khóa PGP, bạn nên biết là vì bản chất hoạt động của kho chìa khóa, không có cách nào để xóa chìa khóa công khai một khi nó được tải lên kho.
Trước khi tải chìa khóa công khai của bạn lên một kho chìa khóa, cần đắn đo suy nghĩ xem bạn có thật sự muốn cả thế gian này biết là bạn có chìa khóa PGP mà sau này không có cách chi để xóa bỏ.
Nếu chọn tải chìa khóa công khai lên kho chìa khóa, bạn trở lại khung Quản Trị Chìa Khóa của Enigmail
Bấm chuột phải vào chìa khóa PGP của bạn rồi chọn “Upload Public Keys to Keyserver” (Tải chìa khóa công khai lên kho chìa khóa).
Gửi thư có mã hóa PGP anchor link
Bây giờ bạn sẽ gửi thư có mã hóa đầu tiên đến một người nhận.
Trong cửa sổ chính của Mozilla Thunderbird nhấn nút “Write” (Viết). Một khung cửa mới sẽ hiện ra.
Bạn soạn thư, rồi gửi cho ai đó. Cho thử nghiệm này, nên chọn một người nhận nào mà bạn đã có chìa khóa công khai của họ. Enigmail sẽ tự động dò thấy và tự động mã hóa lá thư.
Tiêu đề của thư sẽ không được mã hóa, do đó nên ghi gì đó vô thưởng, vô phạt.
Nội dung thư sẽ được mã hóa và biến đổi. Lấy thí dụ, văn bản bên trên sẽ được biến đổi tương tự như sau:
Nhận thư có mã hóa PGP anchor link
Hãy xem chuyện gì xảy ra khi bạn nhận được thư có mã hóa.
Lưu ý là Mozilla Thunderbird báo cho bạn biết là có thư mới. Bấm vào thư mới đó
Một khung cửa nhỏ mở ra và đòi bạn điền vào mật khẩu cho chìa khóa PGP. Xin nhớ: Đừng có điền vào mật khẩu của hộp thư email. Bấm nút "OK".
Nội dung thư được giải mã và hiển thị.
Thu hồi chìa khóa PGP anchor link
Thu hồi chìa khóa PGP của bạn qua giao diện Enigmail anchor link
Chìa khóa PGP của Enigmail tạo ra sẽ tự động hết hạn sau năm năm. Do đó nếu bạn mất hết các tập tin, hy vọng là mọi người sẽ xin chìa khóa mới của bạn sau khi khóa cũ đã hết hạn.
Có thể có lý do chính đáng để hủy chìa khóa PGP trước thời hạn. Có thể bạn muốn tạo ra một chìa khóa mới, cứng cáp hơn. Cách dễ nhất để thu hồi chìa khóa PGP của bạn là qua phần Quản Trị Chìa Khóa của Enigmail.
Bấm nút phải của chuột vào chìa khóa PGP của bạn, hàng được tô đậm, rồi chọn "Revoke Key" (thu hồi chìa khóa).
Một cửa sổ hiện ra yêu cầu bạn xác nhận. Bấm nút “Revoke Key” (thu hồi chìa khóa).
Cửa sổ mật khẩu mở ra, bạn điền vào mật khẩu của khóa PGP rồi bấm nút "OK".
Một cửa sổ khác hiện ra thông báo là hoàn tất. Bấm nút “OK”.
Khi bạn quay trở lại phần Quản Trị Chìa Khóa của Enigmail, sẽ thấy chìa khóa của bạn có thay đổi. Nó bây giờ thành chữ nghiêng và có màu xám.
Thu hồi chìa khóa PGP với Chứng Chỉ Thu Hồi anchor link
Như chúng tôi đã có nói, bạn có thể có lý do chính đáng để hủy chìa khóa PGP trước thời hạn. Cũng vậy, người khác có thể có lý do chính đáng để thu hồi khóa hiện thời. Trong chương trước đó, bạn có thể thấy là Enigmail tạo ra và nhập vào một chứng chỉ thu hồi trong nội bộ khi bạn dùng phần Quản Trị Chìa Khóa Enigmail để thu hồi một chìa khóa.
Bạn có thể nhận chứng chỉ thu hồi từ bạn bè khi họ muốn thu hồi khóa của họ. Vì bạn đã có sẵn một chứng chỉ thu hồi, bạn sẽ dùng nó để thu hồi chìa khóa của mình.
Vào phần Quản Trị Chìa Khóa Enigmail và bấm vào menu “File” rồi chọn “Import Keys from File.” (Nhập chìa khóa từ tập tin)
Một cửa sổ hiện ra để bạn chọn chứng chỉ thu hồi. Bấm chọn tập tin, và bấm nút “Open”.
Bạn sẽ được thông báo là chứng chỉ nhập vào tốt đẹp và có một chìa khóa được thu hồi. Bấm nút “OK”.
Khi bạn quay trở lại phần Quản Trị Chìa Khóa của Enigmail, sẽ thấy chìa khóa của bạn có thay đổi. Nó bây giờ thành chữ nghiêng và có màu xám.
Bạn đã có đầy đủ các công cụ cần thiết, hãy thử tự mình gửi email có mã hóa PGP.
Cho người khác biết bạn đang sử dụng PGP anchor link
Giờ đây bạn có PGP, bạn muốn người khác biết rằng bạn đang sử dụng nó để họ có thể gửi các tin nhắn được mã hóa cho bạn bằng cách sử dụng PGP.
Hãy xem xét ba cách khác nhau bạn có thể cho mọi người biết bạn đang sử dụng PGP.
1. Email cho mọi người biết bạn đang sử dụng PGP anchor link
Bạn có thể dễ dàng gửi email với chìa khóa công khai của bạn tới người khác bằng cách gửi một bản sao như một tập tin đính kèm.
Nhấp vào nút "Write” (Viết) trong Mozilla Thunderbird.
Điền địa chỉ và chủ đề, ví dụ như "khóa công khai của tôi", nhấp vào trình đơn Enigmail và chọn "Attach My Public Key” (Đính kèm khóa công khai của tôi).
p>
Bây giờ người nhận có thể tải về và sử dụng chìa khóa mà bạn đã gửi.
Nếu dùng phương pháp này thì người kia nên xác nhận vân tay của chìa khóa công khai của bạn qua các kênh liên lạc khác trong trường hợp email đã bị chặn và sửa đổi.
2. Cho mọi người biết bạn đang sử dụng PGP trên trang web của bạn anchor link
Ngoài việc cho phép mọi người biết qua email, bạn có thể đăng tải khóa công khai lên trang web của mình. Cách dễ nhất là tải tập tin lên và tạo một liên kết với nó. Tài liệu hướng dẫn này sẽ không vô chi tiết làm thế nào, nhưng bạn phải nên biết cách xuất chứng chỉ ra thành một tập tin để sử dụng trong tương lai.
Bấm vào nút cấu hình, sau đó là Enigmail, và tiếp đến là Key Management.
Chọn chứng chỉ của bạn, sau đó bấm chuột phải để xuất hiện menu và chọn Export keys.
Một cửa sổ nhỏ sẽ bật lên với ba nút. Nhấp vào "Export Public Keys Only” (Chỉ xuất chìa khóa công khai).
Hãy chắc chắn rằng bạn không bấm vào nút "Export Secret Keys" (Xuất chìa khóa bí mật) vì điều này sẽ cho phép người khác giả mạo bạn nếu họ có khả năng đoán được mật khẩu của bạn.
Bây giờ một cửa sổ sẽ mở để bạn có thể lưu lại tập tin. Để tìm nó dễ dàng trong tương lai, xin vui lòng lưu tập tin vào thư mục Documents.
Bây giờ bạn có thể sử dụng tập tin này theo ý muốn.
3. Tải lên một máy chủ chìa khóa anchor link
Máy chủ chìa khóa giúp cho việc tìm kiếm và tải về các khóa công khai dễ dàng hơn. Hầu hết các máy chủ chìa khóa hiện đại đều đồng bộ với nhau, nghĩa là một khóa công khai tải lên một máy chủ sẽ đến tất cả các máy chủ khác.
Mặc dù tải chìa khóa công khai của bạn lên một máy chủ chìa khóa là cách thuận tiện để mọi người biết rằng bạn có giấy chứng nhận PGP công khai, bạn nên biết là sẽ không có cách nào để xóa các khóa công khai sau khi chúng được tải lên, và bạn chỉ có thể đánh dấu chúng là bị thu hồi.
Trước khi tải chìa khóa công khai của bạn lên một máy chủ chìa khóa, bạn nên suy nghĩ xem liệu bạn có muốn cả thế giới biết mình có một khóa công khai để rồi sau đó không có cách gì xóa bỏ thông tin đó.
Nếu bạn quyết định chọn tải chìa khóa công khai của bạn lên máy chủ chìa khóa, quay trở lại cửa sổ Enigmail Key Management.
Bấm vào menu của Keyserver và chọn Upload Public Keys.
Đi tìm người đang sử dụng PGP anchor link
1. Nhận chìa khóa công khai qua email anchor link
Bạn có thể nhận được chìa khóa công khai gửi tới email của bạn như tập tin đính kèm.
Bấm đúp vào email, nó sẽ mở một bửng mới. Chú ý rằng tập tin đính kèm ở phía dưới cùng của cửa sổ. Bấm chuột phải vào tập tin đính kèm và chọn "Import OpenPGP Key" (Nhập khóa OpenPGP). Một cửa sổ nhỏ sẽ cho biết kết quả của việc nhập. Bấm vào nút OK.
Nếu bạn mở cửa sổ quản lý chìa khóa Enigmail một lần nữa, bạn có thể kiểm tra kết quả. Chìa khóa PGP của bạn sẽ được in đậm vì bạn có cả chìa khóa riêng và chìa khóa công khai. Chìa khóa công khai mà bạn vừa nhận không in đậm bởi vì nó không chứa chìa khóa riêng.
2. Lấy một chìa khóa công khai dưới dạng một tập tin anchor link
Bạn có thể lấy một chìa khóa công khai bằng cách tải nó từ một trang web hoặc một người nào đó gửi qua một phần mềm chat. Trong trường hợp đó, bạn tải các tập tin vào thư mục Downloads.
Mở Enigmail Key Manager và bấm vào "File". Chọn "Import Keys from File" (Nhập chìa khóa từ tập tin).
Các chìa khóa công khai có thể có tên với phần mở rộng rất khác nhau như .asc, .pgp, và .gpg. Chọn tập tin và nhấp vào nút "Open".
Một cửa sổ nhỏ sẽ mở, cho biết kết quả của việc nhập. Bấm vào nút "OK".
3. Lấy một chìa khóa công khai từ một máy chủ chìa khóa anchor link
Máy chủ chìa khóa có thể là cách rất hữu ích để lấy chìa khóa công khai. Hãy thử tìm kiếm một chìa khóa công khai. Mở trình quản lý chìa khóa và nhấp vào "Keyserver" và chọn "Search for Keys” (Tìm kiếm chìa khóa).
Một cửa sổ nhỏ sẽ bật lên với một ô tìm kiếm. Bạn có thể tìm kiếm bằng một địa chỉ email trọn vẹn, một phần của địa chỉ email, hoặc dùng tên. Trong thí dụ này, bạn sẽ tìm kiếm các chứng chỉ có chứa "eff.org."
Một cửa sổ lớn mở ra với nhiều tùy chọn. Nếu bạn di chuyển xuống, bạn sẽ nhận thấy một số chứng chỉ có chữ nghiêng và có màu xám. Đây là những chứng chỉ đã bị thu hồi hoặc hết hạn.
Ví dụ, lấy chìa khóa công khai của Danny O'Brien. Anh ta có một chứng chỉ hết hạn hoặc bị thu hồi và một chứng chỉ hợp lệ. Chọn chứng chỉ hợp lệ bằng cách bấm chuột vào gần hộp bên trái rồi bấm nút OK.
Trong một số trường hợp có người có nhiều hơn một chứng chỉ, tất cả xuất hiện hợp lệ. Lưu ý có thể người đó tải lên một giấy chứng nhận của một người khác nữa, và một trong những chìa khóa đó không gắn với địa chỉ email đó. Trong trường hợp này, thẩm tra dấu vân tay là cực kỳ quan trọng.
Một cửa sổ thông báo nhỏ sẽ bật lên cho bạn biết nếu bạn đã thành công:
Enigmail Key Manager sẽ hiển thị cho bạn các giấy chứng chỉ đã nhận:
Gửi email mã hóa PGP anchor link
Bây giờ bạn sẽ gửi email mã hóa đầu tiên của bạn đến một người nhận. Trong cửa sổ Mozilla Thunderbird nhấp vào nút "Write". Một cửa sổ mới sẽ mở ra.
Viết tin nhắn của bạn và điền vào địa chỉ người nhận. Đối với thử nghiệm này, chọn một người nhận mà bạn đã có chìa khóa công khai. Enigmail sẽ tự động kiểm tra và mã hóa các email.
Lưu ý là dòng chủ đề không được mã hóa, nên chọn một cái gì đó vô thưởng vô phạt, như "hello".
Khi bạn nhấp vào nút "Gửi", bạn sẽ thấy một cửa sổ để nhập mật khẩu cho PGP Key của bạn. Hãy nhớ điều này là khác với mật khẩu email của bạn!
Nhập mật khẩu vào rồi bấm nút "OK" và email của bạn sẽ được mã hóa và gửi đi.
.
Thân bài (nội dung) của email được mã hóa và chuyển đổi. Ví dụ một văn bản sau đây:
Sẽ được chuyển đổi thành:
Nhận email mã hóa PGP anchor link
Hãy xem những gì sẽ xảy ra khi bạn nhận được một email mã hóa. Đầu tiên, nhấn vào tin nhắn.
Một cửa sổ nhỏ sẽ mở, yêu cầu bạn nhập mật khẩu chìa khóa PGP. Hãy nhớ rằng: Không nhập mật khẩu email của bạn. Nhấp vào nút "OK".
Bây giờ tin nhắn sẽ hiển thị dưới dạng giải mã.
Thu hồi chìa khóa PGP anchor link
Thu hồi chìa khóa PGP của bạn qua giao diện Enigmail anchor link
Các chìa khóa PGP được tạo ra bởi Enigmail tự động hết hạn sau năm năm. Vì vậy, nếu bạn mất tất cả các tập tin của bạn, bạn có thể hy vọng rằng mọi người sẽ hỏi bạn khi chìa khóa đã hết hạn.
Bạn có thể có một lý do chính đáng để vô hiệu hóa chìa khóa PGP trước khi nó hết hạn. Có lẽ bạn muốn tạo ra một mới, chìa khóa PGP mạnh hơn. Cách dễ nhất để thu hồi chìa khóa PGP của mình trong Enigmail là xuyên qua Enigmail Key Manager.
Bấm chuột phải vào chìa khóa PGP của bạn (in đậm), và chọn "Revoke Key” (Thu hồi chìa khóa).
Một cửa sổ xuất hiện sẽ cho bạn biết những gì xảy ra và hỏi yêu cầu xác nhận của bạn. Bấm vào nút "Revoke Key".
Cửa sổ mật khẩu mở ra, nhập mật khẩu của bạn cho chìa khóa PGP và bấm vào nút "OK".
Bây giờ một cửa sổ mới sẽ mở ra cho bạn biết bạn đã thành công. Bấm vào nút "OK".
Khi bạn quay trở lại cửa sổ Enigmail Key Management bạn sẽ nhận thấy một sự thay đổi quan trọng với chìa khóa PGP của bạn. Nó bây giờ chuyển sang màu xám và được in nghiêng.
Hủy bỏ một chìa khóa với việc thu hồi chứng chỉ PGP anchor link
Như đã nhắc trước đây, chìa khóa PGP được tạo ra bởi Enigmail tự động hết hạn sau năm năm. Vì vậy, nếu bạn mất tất cả các tập tin của bạn, bạn có thể yên tâm rằng mọi người sẽ hỏi bạn khi chìa khóa hết hạn.
Giống như chúng tôi đã đề cập trước, bạn có thể có một lý do chính đáng để vô hiệu hóa chìa khóa PGP trước khi nó hết hạn.
Tương tự như vậy, những người khác có thể có lý do chính đáng để thu hồi một chìa khóa hiện hữu.
Bạn có thể nhận được chứng chỉ thu hồi từ bạn bè thông báo rằng họ muốn thu hồi chìa khóa của họ.
Trong phần trước, bạn có thể đã nhận thấy rằng Enigmail tạo ra và nhập chứng chỉ thu hồi nội bộ khi bạn sử dụng Enigmail Key Manager để thu hồi một chìa khóa. Vì bạn đã có chứng chỉ thu hồi, bạn sẽ dùng cái mà đã tạo ra trước đó để thu hồi chìa khóa của mình.
Bắt đầu với Enigmail Key Manager và nhấp vào "File" rồi chọn "Import Keys from File".
Một cửa sổ sẽ mở ra để bạn có thể chọn chứng chỉ thu hồi. Nhấp chuột vào tập tin, và nhấn vào nút "Open".
Bạn sẽ nhận được một thông báo là chứng chỉ đã được nhập thành công và chìa khóa đã bị thu hồi. Bấm vào nút "OK".
Một khi bạn nhấp vào nút "OK", bạn sẽ được đưa trở lại Enigmail Key Manager và bạn sẽ thấy chứng chỉ thu hồi màu xám và được in nghiêng.
Nếu chìa khóa mà bạn thu hồi là của riêng bạn, và trước đó bạn tải nó đến các máy chủ chìa khóa, bạn sẽ muốn tải lên lại chìa khóa thu hồi hiện nay lên các máy chủ, để người khác biết và không sử dụng nó nữa.
Giờ đây bạn có tất cả các công cụ thích hợp, hãy thử tự mình gửi email mã hóa PGP.