Thunderbird + PGP


Điện thư muốn được an toàn, phải ẩn mã hóa. Một thông điệp điện tử không ẩn mã thì cũng như một tấm bưu ảnh : ai cầm nó trong tay đều đọc được nội dung của nó.

Có rất nhiều cách ẩn mã một thông điệp, vấn đề là làm sao cung cấp cho người nhận chìa khóa giải mã cái thông điệp đã ẩn mã này. Gửi một mật hiệu trong một điện thư không ẩn mã thì chẳng khác chi cung cấp mật hiệu cho moi người.

Một giải pháp cho vấn đề này là kết hợp một lí trình điều hành điện thư (gọi là Thunderbird trong hồ sơ này) và lí trình PGP (Pretty Good Privacy) : tức là làm thành những cái phong bì an toàn để mà phân phát cho những người trao đổi thư tín với mình. Những người này nhét những thông điệp của họ vào một phong bì rồi gửi nó đến người nhận là người duy nhất mờ nó ra được thôi.

Một cách cụ thể, mỗi người trao đổi thư từ phải cài đặt PGP và tạo ra một cặp khóa có mật hiệu bảo vệ. Cặp khóa này gồm một « khóa công cộng » (public key) (được phân phát có các người trao đổi, đó chính là cái phong bì an toàn) để ẩn mã hóa thông điệp, và một « khóa riêng » (private key) để giải mã thông điệp đã ẩn mã.

Khóa công cộng được gắn liền với địa chỉ điện thư của người tạo khóa và chỉ dùng để gửi thông điệp ẩn mã cho người này mà thôi.

Có 3 giai đoạncài đặt :
- cài đặt lí trình điều hành điện thư (Thunderbird)
- cài đặt PGP
- cài đặt dây nối giữa Thunderbird và PGP (enigmail) dùng làm giao diện.

Có 4 giai đoạn sử dụng :
- cấu tạo một cặp khóa công cộng/riêng tư
- phân phối khóa công cộng
- thu nạp khóa công cộng của người khác
- gửi và nhận thông điệp ẩn mã

I. Cài đặt Thunderbird

Hoặc hạ tải tệp (fichier) cài đặt trước, hoặc cài đặt trực tiếp lí trình (Windows tự đảm nhiệm công việc hạ tải và cài đặt) với điều kiện đã kết nối vào mạng Internet.

Nếu đã hạ tải tệp (fichier) cài đặt, nhấn mũi chuột nhanh hai lần lên tệp cài đặt (Thunderbird Setup 6.0.1.exe), hình cửa sổ hiện ra như sau :


Đây là lời cảnh báo của Windows cho nguười sử dụng.

Nhấn chuột lên Exécuter (Run)


Công việc cài đặt đang tiến hành.


Trang tiếp đón hiện ra. Bấm chuột trên « Next »


Đề nghị 2 chọn lựa :

- Standard : Thunderbird sẽ được cài đặt với những đặc tính đã định trước : a) chỗ cài đặt C:\Program Files\Mozilla Thunderbird ; một icon của lí trình sẽ đặt trên Bàn văn phòng (Desktop), trong menu Khởi động (Start) và ở trong thanh ngang chứa đựng những lí trình có thể khởi động nhanh ; người sử dụng tùy ý chọn Thunderbird làm lí trình điều hành điện thư « dự bị sẵn » hay không.

- Custom : Người sử dụng có thể thay đổi những đặc tính cài đặt định sẵn như trên đây. Ghi chú : Thực ra, những đặc tính cá nhân này không quan hệ trong hoạt động căn bản của lí trình.


Bấm lên [Install] là khởi động cài đặt.


Thunderbird tiến hành cài đặt.


Hình này hiện ra khi Thunderbird cài đặt xong.

Nếu chưa có sẵn một địa chỉ điện thư thì bấm chuột lên ô vuông ở trước hàng chữ [Launch Mozilla Thunderbird now] để xóa bỏ tác dụng này.

Vả lại, cũng có thể cài đặt lí trình ẩn mã GPG4win trước khi khởi động Thunderbird.


II. Cài đặt GPG4win :

Bấm mũi chuột nhanh hai lần lên tên tệp [gpg4win-2.1.0.exe], hình sau hiện ra :


Bấm [Exécuter] để bắt dđầu cài đặt.


Người ta có thể chọn ngôn ngữ giao diện. Lí trình này không dùng tiếng Việt, ta chọn tiếng Anh[English].



Bấm [Next]


Quyền sử dụng lí trình được xác nhận ở đây tóm tắt như sau : « Bạn được phép sử dụng lí trình này trong mọi trường hợp. Bạn có thể phân phát nó đến bất cứ nơi đâu thu nhận được nó với những quyền hạn mà bạn đã được chấp thuận ».

Quyền sử dụng lí trình hoàn toàn tự do và miễn phí.

Bấm [Next]


Ở đây có thể chọn những thành phần mà mình muốn cài đặt :

- GnuPG là cốt lõi của lí trình luôn luôn được cài đặt
- Kleopatra dùng để quản lí các khóa mã
- GpgOL là « tiện ích dự sẵn » cho Outlook (công cụ điều hành điện thư của Windows)
- GpgEX là « tiện ích dự sẵn » cho Windows Explorer
- Claws-Mail là một lí trình điều hành điện thư (cũng như Thunderbird)
- Gpg4win Compendium là tài liệu trình bày giải thích về Gpg4win.


Ở đây ta có thể thay đổi chỗ cài đặt các tệp cần dùng trong lí trình, nhưng điều này không có gì quan trọng cho một người sử dụng căn bản.


Ở đây có thể chọn một hay nhiều chỗ khác nhau để đặt « nút ngắn gọn » khởi động công cụ GPG4Win :

« Start Menu »

« Desktop » : nơi « Bàn văn phòng »

« Quick Launch Bar » : ở « thanh ngang khởi động nhanh »


Chọn tên hồ sơ (directory) cho những « nút ngắn gọn » trong « Start Menu ».

Bấm lên [Install] để bắt đầu cài đặt.


Giai đoạn cài đặt tiến hành.


Cài đặt xong. Bấm lên [Next]


Bấm lên « Root certificate or skip configuration ».

Rồi, để chấm dứt, bấm [Next]


Gpg4win cài đặt đã xong. Bấm lên « Finish »


III. Xác định một chương mục điện thư trong Thunderbird

Bây giờ phải cài đặt một địa chỉ điện thư trong Thunderbird. Ta chọn ở đây một chương mục của Gmail (vào trạm https://www.gmail.com ).

Mở chương trình Thunderbird lần đầu tiên, hình sau hiện ra :


« Your name » chỉ tên của người chủ chương mục như sẽ hiện ra trong điện thư sau này

« Email address » chỉ địa chỉ điện thư dưới dạng name@gmail.com

« Password » là mật khẩu đã chọn trên trạm gmail.

Nếu đánh dấu vào ô « Remember password », thì những lần sau sẽ khỏi phải gõ lại mật khẩu khi lấy thư. Nếu không đánh dấu vào ô, thì phải gõ lại mật khẩu mỗi lần muốn nhận thư.



Sau khi điền vào các ô trống, người ta có thể khởi động cài đặt chương mục điện thư bằng cách bấm lên «Continue», hoặc bãi bỏ nếu bấm vào hàng «Cancel».

Nếu đã bấm «Continue», hình sau đây hiện ra :


Thunderbird tự động tìm các đặc tính chương mục điện thư của bạn. Bạn cũng có thể xác định theo mình các thông số đó bằng cách bấm lên «Stop» hoặc đợi Thunderbird làm xong giai đoạn này. Hình sau đây hiện ra :



Nếu bạn vừa ý với những thông số như trên, bấm lên hàng «Create Account».

Cho một chương mục của gmail, những thông số đặc tính là như sau :

- điện thư vào : IMAP : « imap.googlemail.com » hay « imap.gmail.com » ; port sécurisé 993 POP : « pop.googlemail.com » hay « pop.gmail.com » ; port sécurisé 995
- điện thư ra : SMTP : « smtp.googlemail.com » hay « smtp.gmail.com » ; port sécurisé 465

Thunderbird khuyến cáo nên dùng đường lối IMAP mặc định (by default). Nếu bạn ưa chuộng chọn đường lối POP thì đánh dấu vào ô POP trong cửa sổ.

Nếu bạn chỉ muốn thay đổi các giá trị thông số trong hình thì bấm lên «Edit» (thay đổi phụ thuộc nhỏ) hoặc bấm vào nút «Manual Setup» để tự mình xác định các thông số.


Ghi chú tóm gon : IMAP sử dung tỉ như bạn gọi người phát thư nhờ đọc nội dung thư cho bạn nghe.
POP sử dung tỉ như người phát thư mang thư lại cho bạn.




Khi bấm vào « Manuel Setup » khung cửa hiện ra.

Có thể thay đổi máy phục vụ ví dụ như imap.googlemail.com thành imap.gmail.com.

Đồng thời cũng có thể thay đổi chỗ dự trữ điện thư (xem « Local directory »).



Để thay đổi các đặc tính của máy phục vụ gửi thư, bấm lên hàng [Outgoing Server (SMTP)]

Chọn máy phục vụ [Google Mail smtp.googlemail.com (by default)] và bấm [Edit] để thay đổi :



Có thể thay đổi « smtp.googlemail.com » thành « smtp.gmail.com », nhưng chỉ nên làm thế nếu gặp phải vấn đề trong khi gửi thư đi.


Sau khi tạo xong chương mục điện thư, Thunderbird mở ra và sẵn sàng nhận và gửi các thông điệp.

Lúc đó phải cài đặt giao diện giữa Thunderbird và lí trình ẩn mã PGP4win.


IV. Cài đặt giao diện Enigmail

Bấm chuột lên menu [Tools] và chọn [Add-ons] (mở rộng hay bộ phận bổ túc)



Hình cửa sổ [Add-ons] (phần bổ túc) hiện ra.

Có thể Thunderbird sẽ đề nghị cài đặt Enigmail, cũng như vài công cụ khác, nếu máy tính đang kết nối vào Internet.

Để cài đặt Enigmail thì chỉ cần bấm lên [Add to Thunderbird…] và làm theo chỉ dẫn (khi làm xong, phải khởi động trở lại Thunderbird).


Nếu Thunderbird không tự dộng đề nghị cài đặt Enigmail, lúc đó sẽ phải hạ tải bộ phận bổ túc này dưới dạng [enigmail-1.1.2-tb-win.xpi]

Bấm lên [Install]


Chọn tệp (fichier) [enigmail-x.y.z-tb-win.xpi] (x.y.z biểu thị phiên bản, phiên bản mới nhất là 1.1.2) và bấm lên [Open] (mở)


Bấm lên [Install Now] để bắt đầu cài đặt.


Sau khi cài đặt xong, cần phải khởi động trở lại Thunderbird (bấm lên [Restart Thunderbird]).


Sau khi Thunderbird khởi động trở lại, một menu mới [OpenPGP] hiện ra.

Bấm lên menu này và chọn [Key Management]. Hình cửa sổ như sau hiện ra :


Chính ở trong ô cửa sổ này sẽ hiện ra các khóa bảo vệ an toàn điện thư của bạn cũng như của những người trao đổi thư từ với bạn sau này.

Hiện tại trong giai đoạn này là lúc phải tạo ra cặp khóa công cộng/riêng tư.


Trong menu [Generate], bấm lên [New Key Pair].


Một ô cửa sổ mới hiện ra.

Trong khung [Account / User ID] phải đọc thấy chương mục điện thư mà cặp khóa sắp tạo ra sẽ được kết buộc vào (kiểm soát kĩ nếu có nhiều chương mục điện thư đã cài đặt).


- Phải chọn một mật khẩu. PGP dùng từ « passphrase » để nhấn mạnh với người sử dụng phải chọn một mật khẩu khá phức tạp mới có thể thật sự bảo đảm an toàn.

Một mật khẩu chứa đựng dưới 8 số mã rất dễ dàng bị bại lộ. Do đó cần phải một chuỗi 8 số mã trở lên, trộn lẫn con số và chữ cái, và khuyến cáo nên dùng cả những số mã như sau ;:/ !§&é »#{[-|\_à])}=.

Triệt để ghi nhớ chuỗi mật mã này vì không có cách nào tìm lại được mật khẩu đánh mất ở chỗ này.

- PGP cho phép xác định cho cặp khóa một « thời hạn hiệu lực » (bằng năm, tháng hoặc ngày) được ấn định trong khung theo sau « Key expires in ».

Tới khi nào quá « thời hạn hiệu lực », các thông điệp ẩn mã sẽ không đọc được nữa.

Nếu không muốn xác định một « thời hạn hiệu lực », thiì hãy ngoặc ô « Key does not expire ».

- Bấm lên « Generate key » để bắt đầu tạo ra cặp khóa. Tác động này mất vài phút đồng hồ.



Trong tiến trình sản sinh cặp khóa, PGP đề nghị (và khuyến cáo) hãy tạo một « chứng chỉ khai trừ » (Revocation certificate).

Một « chứng chỉ khai trừ » dùng để báo động « những người trao đổi thư từ với mình » không được sử dụng « khóa công cộng » vì lí do khóa này đã thất lạc hoặc đã bị bại lộ.

Hãy nên thận trọng tạo ra một chứng chỉ như vậy và giữ kĩ ở nơi an toàn.

Do đó, bấm vào hàng “Generate Certificate”.



« Chứng chỉ khai trừ » là một tệp (fichier) thuộc loại : « name@gmail.com (0x30201CFD) rev.asc ».



Do an toàn, PGP yêu cầu gõ hàng mã số mật hiệu.


« Chứng chỉ khai trừ » đã tạo xong.

Bấm « OK » để hoàn thành tiến trình.


« Cặp khóa » và « chứng chỉ khai trừ » đã tạo xong, hình cửa sổ « Key management » hiện ra trở lại ngay trước mắt.


Chú ý : Cửa sổ hiện ra thường trống không và không thấy khóa nào hiện ra. Không sao cả, chỉ cần ngoặc vào ô “Display All Keys by Default” :



Bây giờ đã tạo xong các khóa, phải gửi « khóa công cộng » cho những người trao đổi thư từ với mình để họ có thể gửi thông điệp ẩn mã.


V. Gửi khóa công cộng

Ở đây nhằm gửi cho những người trao đổi diện thư hệ mật mã các thư từ gửi đến.


Trong hình cửa sổ « Key Management », nhấn nút chuột bên tay mặt lên hàng chữ khóa và chọn « [Send Public Keys by E-mail ».

Một thông điệp được tạo ra đính kèm theo một tệp (fichier) dưới dạng xxxxxxxx.asc, đó là khóa công cộng :


Gõ địa chỉ điện thư của người trao đổi thư từ sau hàng [To:], có thể gõ thêm tiêu đề trong khung » Subject » và vài hàng nội dung thông điệp.

Bấm « Send » để gửi thông điệp đi.

Người nhận thư sẽ gửi « khóa công cộng » từ bên đó cho ta thu nạp vào Thunderbird.


VI. Thu nạp « khóa công cộng » của người trao đổi thư từ

Tức là tiếp nhận một « khóa công cộng » (« Public Key ») để có thể gửi đi một thông điệp ẩn mã.

Khi nhận được một « khóa công cộng » (« Public Key ») tệp đính kèm theo thông điệp xxxxxxxxxx.asc, chỉ cần bấm lên tệp này bằng nút chuột tay mặt, như sau :


Chọn « Import OpenPGP Key ».


Một hình cửa sổ thông báo khóa công cộng đã tiếp nhận xong. Bấm « OK ».

Trong cửa sổ  » Key Management », khóa công cộng vừa thu nạp hiện ra dưới dạng một địa chỉ điện thư (kiểu chữ gầy) của người gửi nó.


VII . Gửi một thông điệp ẩn mã :

Bấm lên « Write ».

Gõ địa chỉ người nhận vào khung « To] » viết thông điệp và nếu có cài thêm những tệp đính kèm.

Xong rồi bấm lên nút « OpenPGP » :



Hiện ra cửa sổ « chọn lựa ẩn mã » : Ngoặc vào các ô [Sign Message] và « Encrypt Message ».


Bấm lên « OK »


Chú ý : Người ta có thể đảo lại thứ tự tiến trình : quyết định kí tên và ẩn mã hóa thông điệp (OpenPGP) rồi sau đó viết thông điệp.


Bấm lên [Send] để gửi thông điệp đi.

Có thể có một lời báo động nói rằng thông điệp chứa đựng ngôn ngữ HTML. Nhưng PGP không bao quản ngôn ngữ HTML, nghĩa là nó sẽ không giữ lại những tag thuộc loại trình bày hình thức (như kiểu chữ béo, chữ nghiêng, màu sắc chữ, v.v.).

Bấm lên « OK ».

Một hình cửa sổ hiện ra và phải gõ mật khẩu (Passphrase) đã xác định trong giai đoạn tạo ra « khóa công cộng ».


Bấm lên « OK ».


VIII. Nhận thông điệp ẩn mã

Khi tiếp nhận thông điệp ẩn mã, thông điệp sẽ không đọc được ngay.

Thunderbird chỉ hỏi mật khẩu (passphrase) và nội dung thông điệp sẽ được tự động giải mã.



 

Đài Phật giáo Việt Nam
E-mail : daiphatgiao@daiphatgiao.org