Thư Điện Tử

« English »

cập nhật: 2022-09-13
(thêm giải quyết)

~*~


Vấn Đề

~*~

Việc số hoá dữ liệu mang cho chúng ta rất nhiều lợi ích. Nhưng kèm theo đó là những vấn đề mà nếu thiếu kiến thức, thật sự rất khó để toàn xã hội có thể khắc phục.

Quá Khứ

Trước khi có bất kì công nghệ kỹ thuật số nào, cách duy nhất chúng ta có thể trao đổi thông tin là gặp mặt trực tiếp, hoặc gọi điện thoại, hoặc gửi thư qua đường bưu điện. Tất cả những phương thức trên đều tốn kém chi phí không chỉ về tài chính mà thời gian.

Công nghệ kỹ thuật số đã tháo gỡ hoàn toàn rào cản này qua không gian mạng trực tuyến (internet) - hệ thống máy tính kết nối với nhau trên khắp hành tinh. Bỗng chợt, chúng ta có thể đọc tin tức từ phía bên kia quả đất mà không cần đợi toà soạn in báo giấy.

Để có thể tương tác trên không gian mạng hơn là chỉ đọc và xem thời sự, chúng ta cần có địa chỉ thư điện tử. Địa chỉ thư điện tử không chỉ là nơi chúng ta nhận thông tin dành riêng cho mỗi cá nhân, nó còn cung cấp cho chúng ta khả năng gửi chữ viết đến cá nhân khác trên quả đất mà không cần phải đợi vài tháng.

Ngoài khả năng đọc mặt chữ, sở hữu một địa chỉ E-mail là một yêu cầu căn bẳn trong thời đại kỹ thuật số.

Tuy nhiên, thay vì tìm hiểu về cách thức hoạt động của công nghệ này, đa số chúng ta nhắm mắt tin bừa vào một nhà cung cấp địa chỉ thư điện tử “miễn phí”. Chỉ mới đây thôi, chính tôi cũng vướng tội này.

Chúng ta đã quên hoàn toàn câu nói:

“KIẾN THỨC LÀ SỨC MẠNH”

~Francis Bacon~

Thực Tại

Các vấn đề về quyền riêng tư trong thời đại số này suy ra, tôi nghĩ là do chúng ta mà ra.

Khi nói về bảo mật, chúng ta luôn phải suy nghĩ về nhân vật chúng ta muốn giữ ngoài bí mật. Trừ khi giao tiếp mặt đối mặt, chúng ta luôn phải dựa trên công cụ, cơ sở hạ tầng và người khác hoặc tổ chức thứ ba.

Thư điện tử nếu sử dụng theo cách mà đa số mọi người hiện giờ đang dùng có độ bảo mật tệ còn hơn là viết thư tay. Khi chúng ta gửi thư giấy không ai trong hệ thống bưu điện có thể đọc được nội dung của thư mà giấu để người nhận không thể biết được. Do vậy mà không ai có thể thay đổi nội dung thư suốt quá trình chuyển thư.

Ngược lại, tôi là quản trị viên nên tôi có thể đọc được tất cả thư trên hệ thống thư điện tử bất cứ lúc nào tôi muốn. Điều này không chỉ hiện hữu đối với @trung.fun mà tất cả các nhà cung cấp khác đều có thể làm điều này.

Đơn giản vì dữ liệu không được mật mã hoá.

Các nhà cung cấp có thể quảng cáo về đủ các thể loại tính năng bảo mật. Nhưng nếu dữ liệu không được mã hoá tại máy khách trước khi chuyển đến nằm trên máy hầu của nhà cung cấp, thì ông|bà có thể khẳng định rằng họ có thể đọc được dữ liệu đó. Vậy nên việc mã hoá nội dung thư điện tử tương đương với việc niêm yết phong bì thư giấy trước khi bỏ thư vào hòm gửi đi.

Đấy là chưa kể trên đường đi, bất kì người nào cũng có thể đọc được khi thư đang trên đường chuyển. Đây là vì do thư điện tử được chuyền qua không gian mạng. Không ai thực sự biết nhân vật nào đang ở trên không gian mạng tại bất kì thời điểm nào. Và không những đọc được, kẻ xấu còn có thể giả và là ông|bà và gửi thư bằng danh tính của ông|bà nếu nhà cung cấp không áp dụng các kỹ thuật bảo mật theo tiêu chuẩn.

Đây là lý do vì sao các tổ chức như ngân hàng vẫn buộc phải dùng thư giấy để chuyển tài liệu mật đến khách hàng. Hoặc bắt buộc khách hàng phải đến ngân hàng để nhận tài liệu để mặt của họ xuất hiện trên máy quay an ninh ngay tại thời điểm nhận thư. Nhưng năm nay đã là 2022 và giải pháp cho việc bảo mật này đã có từ những năm 1990.

~*~

Tương Lai

OpenPGP là công nghệ mã hoá dựa trên phần mềm gốc PGP do Philip Zimmermann phát minh và công bố năm 1991. Đây là công nghệ mà tất cả các kỹ sư phần mềm đều phải sử dụng để làm việc qua không gian mạng để đảm bảo được tính bảo mật.

Để tóm gọn, công nghệ này xác định danh tính của người dùng thư điện tử bằng một bộ khoá kép. Một khoá công khai (tôi sẽ hình dung là cái ổ khoá), và một khoá mật (tôi sẽ hình dung là cái chìa khoá). Nó cho phép người dùng mã hoá bất kì dữ liệu số nào bằng khoá công khai mà chỉ cá nhân sở hữu chìa khóa mật mới có thể giải mã để đọc dữ liệu.

Nếu ta hình dung dữ liệu được mã hoá như vàng trong một cái rương đang bị khoá thì chỉ người có chìa mới có thể mở cái ổ khoá trên cái rương để lấy vàng.

Vì đây là công nghệ kỹ thuật số, số lượng ổ khoá có thể sao chép là vô tận. Người dùng chỉ cần giữ kĩ chìa khoá mật của mình để giải mã dữ liệu. Một lần nữa, vì đây là kỹ thuật số, cái chìa khoá mật thực chất chỉ là một tệp kí tự với dung lượng rất nhỏ mà có thể lưu trên bất kì loại thẻ nhớ hoặc ổ cứng nào. Hoặc có thể in ra giấy luôn cho chắc ăn.

Cá nhân tôi nghĩ giữ cái tệp bé tí này dễ hơn là chìa khoá két sắt hoặc là giấy tờ tuỳ thân. Vì chỉ có người giấu cái tệp này mới biết thực chất hình thù cái bộ lưu trữ nhìn ra làm sao. Chưa kể chủ nhân cái chìa thích đổi sang lưu trên thiết bị khác lúc nào cũng được chứ không như một cuốn hộ chiếu hay một cái chìa khoá làm bằng thép.

Quay lại đề tài chuyển thư, nếu người gửi thư không có khoá công khai của người nhận, thì có thể tạo tệp chữ ký từ bộ khoá của mình để người nhận có thể kiểm chứng rằng dữ liệu không bị thay đổi trong suốt quá trình chuyển. Dù người khác có thể đọc được nội dung thư vì không thể mã hoá, ít ra công nghệ này có thể đảm bảo được rằng nội dung chúng ta gửi sẽ đến nơi nguyên vẹn bất kể đơn vị cung cấp dịch vụ là ai.

Ứng dụng của công nghệ này không chỉ dừng lại cho việc gửi thư. Ngoài việc dùng bộ khoá này để mã hoá những tài liệu nhạy cảm, chúng ta còn có thể dùng công nghệ này để khóa quyền truy cập máy hầu (server). Người ta cũng dùng chính thuật toán này để bảo mật thẻ ngân hàng, tất cả mọi trang mạng chúng ta truy cập hàng ngày, v.v….

Theo tôi thì công nghệ này còn tiện lợi hơn việc đi đăng kí hộ chiếu vì tôi không cần cung cấp thêm thông tin cho một tổ chức tập quyền nào; tôi cũng không mất đồng nào; và tôi cũng không cần phải rời khỏi nhà. Điểm hay nhất là công nghệ này cho phép tôi mã hoá dữ liệu vô tận lần, so với khi tôi hết tiền thì chỉ có thể đi cầm hộ chiếu được một lần trước khi người ta khoá tôi vào nhà tù.

~*~


Giải Quyết

~*~

cập nhật: 2022-09-13

Suy cho cùng, vẫn không gì có thể đảm bảo được an ninh bằng ý thức.

Tôi sẽ không hướng dẫn cách tạo một bộ khoá tại đây vì đã rất nhiều người & đơn vị đã viết phần mềm và đăng bài viết để giải quyết việc này cho từng hệ điều hành. Tôi chỉ khuyên ông|bà rằng nếu thật sự muốn bảo mật thông tin trong thời đại số, hãy đầu tư khoảng vài tiếng đồng hồ để tìm hiểu và sử dụng công nghệ này.

Phần Mềm

Đây là danh sách phần mềm từ chuẩn OpenPGP:

https://www.openpgp.org/software/

Trang phía dưới là kho khoá công khai của OpenPGP:

https://keys.openpgp.org/about

Ngoài việc lưu trữ khoá công cho toàn quả đất, trang này còn sưu tập các phần mềm PGP tương thích với dịch vụ trên từng hệ điều hành:

https://keys.openpgp.org/about/usage

Toán

Cũng như tôi, ông|bà không cần phải là nhà toán học để sử dụng công nghệ mã hoá. Nhưng nếu tò mò thì có thể tham khảo thêm những bài giảng đi sâu hơn một chút bởi những người giỏi hơn tôi rất nhiều:

~*~