Cách mã hóa email trên Microsoft Outlook

Outlook trong bộ ứng dụng văn phòng của Microsoft Office là một trong những công cụ email phổ biến của Windows được sử dụng bởi các chuyên gia và những doanh nghiệp. Vì vậy, chắc hẳn sẽ có vài lần bạn muốn gửi những email nhạy cảm hoặc tài liệu bí mật để đảm bảo chỉ có người nhận có thể truy cập vào chúng. Do đó, hầu hết các dịch vụ email hiện này chủ yếu đều sử dụng mã hóa email (SSL/TLS) để đảm bảo an toàn tuyệt đối. Tuy nhiên, loại mã hóa này chỉ có thể bảo vệ email khi nó được truyền đi qua Internet. Khi email trong trạng thái tĩnh trong hộp thư đến, bất kỳ ai có quyền truy cập vào tài khỏan email của bạn đều có thể đọc được.

Mã hóa Email trong Outlook bằng GPG

Để đảm bảo chỉ có người nhận mới có thể truy cập vào email của bạn, bạn có thể mã hóa email bằng GPG (GNU Privacy Gaurd) để sử dụng khóa công khai và riêng tư. Dưới đây là cách mã hóa email trong Outloook sử dụng GPG.

Trong Outlook, chúng ta sẽ sử dụng phần mềm miễn phí Gpg4win (hỗ trợ OpenPGP) để mã hóa email. Tải và cài đặt Gpg4win giống như các phần mềm khác. Phần mềm này sẽ cài đặt plugin yêu cầu mã hóa và giải mã email người nhận trong Outlook.

Cài đặt GPG4win

Hoàn thành cài đặt, tìm kiếm và mở Kleopatra trong menu Start. Tại đây, bạn có thể tạo khóa chính và nhập mã khóa công khai nếu cần.

Kleopatra

Sau khi Kleopatra mở, kích File và chọn tùy chỉnh New Certificate.

Lập thông tin

Cửa số mới xuất hiện, lựa chọn tùy chỉnh đầu tiên Create a personal OpenPGP key pair và nhấp chuột vào nút Next.

Chọn định dạng thông tin

Tiếp theo, nhập tên và địa chỉ email bạn muốn tạo khóa chính. Cặp khóa sẽ được gắn với địa chỉ mail đó.

Nhập thông tin chi tiết

Bây giờ, xem lại thông tin của bạn và nhấn Create Key.

Kiểm tra thông tin Kleopatra

Nhập mật khẩu bảo mật mạnh nhất cho mã khóa và kích OK. Bạn sẽ được nhắc nhở nhập lại mật khẩu, nhập mật khẩu tương tự để tiếp tục.

Nhập mật khẩu Kleopatra

Thao tác trên sẽ tạo mã cho chứa khóa công cộng và riêng tư. Ngoài ra, có thể tạo bản sao lưu của cặp khóa để giữ an toàn bằng cách kích vào Make a Backup of Your Key Pair.

Tạo thành công mã hóa Mail

Public Key: Sử dụng để mã hóa email. Vì vậy, bạn có thể chia sẻ mã khóa công khai cho bất cứ ai bạn muốn. Nếu ai đó muốn gửi cho bạn một email đã được mã hóa thì họ phải sử dụng mã hóa công khai của bạn để mã hóa mail.

Private Key: Sử dụng để giải mã email mã hóa. Bạn đừng bao giờ chia sẻ mã cá nhân. Hơn nữa, mã khóa cá nhân chỉ giải mã được những mail được mã hóa bởi khóa công khai của riêng bạn.

Để xuất mã công khai, chọn Your Certificate trên cửa sổ chính và chọn Export Certificate.

Xuất thông tin mail trong Kleopatra

Chọn điểm đến và kích Save. Mặc định, fingerprint sẽ được sử dụng như tên tập tin. Bạn có thể thay đổi tên tập tin nếu cần thiết.

Nhận mã hóa mail trong Kleopatra

Khi email đã được xuất và lưu, bạn có thể chia sẻ công khai ở bất cứ đâu như forum hoặc website,...

Như tôi đã nói trước đó, nếu bạn muốn gửi đi email mã hóa thì phải sử dụng khóa công khai của người nhận để mã hóa email. Bạn phải nhập khóa công khai của người nhận trước khi thực hiện công việc đó.

Để nhận được khóa công khai, hãy hỏi họ và tải nó xuống. Trong cửa số chính của Kleopatra, kích Import Certificate. Chọn thông tin đó.

Xác nhận thông tin người nhận Kleopatra

Thao tác trên sẽ nhập khóa công khai. Trước khi sử dụng nó, bạn cần đảm bảo nó được truyền đi từ nguồn tin tưởng. Đầu tiên, di chuyển tới tab Imported Certificates trên cửa sổ chính. Kích chuột phải vào thông tin bạn đã nhập về và chọn Change Owner Trust.

Thay đổi thông tin kleopatra

Tiếp theo, kích vào I believe checks are very accurate và ấn OK.

Chấp nhận thông tin từ Kleopatra

Quay lại, kích chuột phải vào thông tin đó và chọn Certify Certificate.

Thông tin người dùng đáng tin trong Kleopatra

Bước tiếp, tích vào cả hai checkbox để xác nhận và nhấn Next.

Xác nhận Fingerprint

Chọn Certify only for myselfCertify.

Bước cài đặt thứ hai mã hóa

Bạn sẽ được nhắc nhở nhập mật khẩu đã nhập khi tạo cặp mã khóa. Nhập mật khẩu và OK.

Nhập lại mật khẩu mã hóa

Bạn sẽ thấy cửa sổ xác nhận hiện ra. Kích Finish để đóng cửa sổ.

Thông tin người gửi Kleopatra

Khi bạn đã thực hiện xong nhập khóa công khai, cần sử dụng nó để mã hóa email cho người dùng cụ thể trong Outlook.

Cuối cùng, để mã hóa email, mở Outlook và tạo thư mới như bạn thường làm. Sau khi tạo mail, chuyển tới tab GpgOL và kích Encrypt.

Mã hóa Email Outlook

Ngay khi nhấp nút, Gpg4win sẽ mã hóa email nếu có khóa công khai của người nhận. Khi đã mã hóa, email sẽ như sau. Người nhận sẽ có thể giải mã email bằng khóa cá nhân của mình.

Tin nhắn được mã hóa trên Outlook

Nếu bạn nhận được mã hóa email từ người dùng khác với mã khóa công khai, Outlook sẽ yêu cầu nhập mật khẩu của bạn. Hãy nhập mật khẩu và kích OK.

Xác nhận mã hóa email Outlook

Nếu không xảy ra, bạn sẽ thấy tin nhắn đã giải mã trong Outlook.

Tin nhắn nhận từ mã hóa Outlook

Mã hóa email trong Outlook bằng chứng chỉ kỹ thuật số

Người đăng ký Office 365 có tùy chọn thêm mã hóa S/MIME vào tài khoản Outlook.com của mình. Người dùng miễn phí sẽ phải gắn bó với một trong những lựa chọn khác và các tùy chọn miễn phí ở trên có lẽ cũng dễ sử dụng hơn (tham khảo bài viết Cách mã hóa Gmail, Outlook và các webmail khác để biết thêm chi tiết). Người dùng cũng cần Digital Certificate (Chứng chỉ kỹ thuật số) cá nhân cho mã hóa S/MIME của Outlook.com.

Nhận chứng chỉ kỹ thuật số miễn phí

1. Sử dụng Mozilla Firefox, truy cập trang web InstantSSL của Comodo. (Bạn không thể sử dụng Microsoft Edge hoặc Google Chrome cho tác vụ này).

2. Cuộn xuống và bên cạnh Trial Certificates, chọn Free.

3. Nhập chi tiết cho tài khoản email muốn bảo mật, sử dụng trong Microsoft Outlook. Thêm một mật khẩu. Chấp nhận các điều khoản trong Subscriber Agreement và nhấn Next, sau đó làm theo các hướng dẫn trên màn hình.

4. Đi đến tài khoản email và mở email collection (các chi tiết được ủy quyền để thu thập vào chứng chỉ) của Comodo. Sao chép liên kết collection, dán nó vào thanh địa chỉ Mozilla Firefox và nhấn Enter. Nhập địa chỉ email tương ứng. Bây giờ, sao chép Collection Password từ email vào trường Collection Password và nhấn Enter. Chứng chỉ kỹ thuật số sẽ ngay lập tức bắt đầu tải xuống (chỉ mất 1 hoặc 2 giây).

Nhận chứng chỉ kỹ thuật số

5. Tiếp theo, vẫn trong Mozilla Firefox, người dùng cần trích xuất chứng chỉ kỹ thuật số từ Certificate Store. Lý do là chứng chỉ tải xuống tự động ở định dạng không chính xác. Trong Mozilla Firefox, đi tới Menu > Options > Privacy & Security, sau đó cuộn xuống phần Security và chọn View Certificates.

6. Chọn tab Your Certificates, sau đó chọn Certificate Name cho địa chỉ email có liên quan và nhấn Backup. Chọn một tên file có liên quan và dễ nhớ, sau đó lưu file vào một vị trí dễ nhớ. Bây giờ, người dùng phải tạo một mật khẩu khác. Mật khẩu này rất quan trọng. Nó bảo vệ file sao lưu đang tạo, cũng như khi cài đặt chứng chỉ kỹ thuật số trong một chương trình khác.

Chứng chỉ miễn phí sẽ kéo dài trong 90 ngày..

Nhập chứng chỉ kỹ thuật số (Người dùng Chrome)

Tại thời điểm này, người dùng Google Chrome phải nhập chứng chỉ kỹ thuật số mới vào Windows Certificate Store. Chrome sử dụng Windows Certificate Store để xác thực chứng chỉ kỹ thuật số của người dùng, vì vậy cần nhập chứng chỉ kỹ thuật số để sử dụng mã hóa S/MIME của Outlook.com.

Xin lưu ý nếu đang sử dụng Firefox, bạn đọc có thể chuyển sang phần tiếp theo vì chứng chỉ kỹ thuật số đã sẵn sàng để sử dụng (Chrome và Firefox sử dụng các phương thức xác thực chứng chỉ kỹ thuật số khác nhau).

1. Trong Windows, nhấn phím Windows + R, sau đó nhập certmgr.msc và nhấn Enter.

2. Highlight thư mục Personal. Bây giờ, nhấp chuột phải và chọn All tasks > Import.

Nhập chứng chỉ kỹ thuật số

3. Duyệt đến vị trí chứng chỉ kỹ thuật số sao lưu, xác định chứng chỉ số, sau đó chọn Open.

4. Nhập mật khẩu được tạo trong quá trình sao lưu trong phần trước. Bây giờ, chọn Mark this key as Exportable và để lại tùy chọn Include all extended properties, sau đó nhấn Next.

5. Chọn Place all certificates in the following store.

6. Đảm bảo thư mục được chọn là Personal, sau đó nhấn OK, tiếp theo là Next.

4. Kết thúc quá trình nhập. Người dùng sẽ thấy một thông báo rằng quá trình này đã thành công.

Cài đặt S/MIME Control

Tài khoản Outlook.com sử dụng S/MIME Control để quản lý chứng chỉ mã hóa.

1. Mở tài khoản Outlook.com trong trình duyệt.

2. Tạo một email mới, chọn biểu tượng thêm tùy chọn (ba dấu chấm), sau đó chọn Message options > Encrypt this message (S/MIME).

3. Khi lời nhắc “Install S/MIME Control” xuất hiện, hãy chọn Run, xác minh lời nhắc Windows Account Control và chọn Run.

Khi cài đặt và định cấu hình các tùy chọn mã hóa S/MIME, người dùng có thể sử dụng menu Gear icon > S/MIME Settings để chọn có mã hóa nội dung của tất cả các email hay không.

Thật đơn giản để gửi và nhận email mã hóa sử dụng Outlook. Lưu ý, đừng bao giờ chia sẻ khóa cá nhân với bất kỳ ai.

Thứ Sáu, 01/03/2019 16:09
4,33 👨 1.482