Vừa qua có một bạn đặt câu hỏi là hệ thống email nào của ‘Nhà nước’? Dùng những hệ thống email như Yahoo và Google có an toàn không? Người trong nước nên sử dụng hệ thống email nào?"….
Câu hỏi này có lẽ cũng là câu hỏi của nhiều bạn. Vì thế, thay vì trả lời riêng với bạn đặt câu hỏi, Ban biên tập blog No Firewall xin đưa ra đây một số đề nghị chung:
Thế nào là email của "nhà nước"?
Khi nói đến chữ "email của nhà nước" ý chúng ta cần hiểu theo nghĩa rộng là hệ thống email đó chịu/bị ràng buộc sự kiểm soát của bộ phận an ninh của nhà nước.
Không nhất thiết là công ty cung cấp dịch vụ đó là một bộ phận chính danh của nhà nước. Dù họ là một tổ chức kinh doanh tư nhân đi chăng nữa nhưng nếu họ bị ràng buộc (dù muốn hay không) thì cũng có thể nên hiểu theo nghĩa rộng ở trên.
Do đó, không những chỉ có các hệ thống email có đuôi là .vn mà bất kể các hệ thống nào dù .com, .net hay .XX đi chăng nữa nếu thuộc một cơ quan, một tổ chức, một công ty trong nước thì dễ bị sự khống chế của nhà nước, để CAM (công an mạng) buộc họ phải mở máy chủ (không cần biết máy chủ đó đặt tại VN hay tại hải ngoại) cho họ kiểm soát, hay cài đặt các bộ phận kiểm soát.
Với câu hỏi "Gmail (gmail.com.vn) hay Yahoo!Mail (yahoo.com.vn) là của Ngoại Quốc?" Đúng. Các hệ thống email này là của ngoại quốc, dù nó có đuôi là .vn đi chăng nữa. Toàn bộ máy chủ của hai công ty này đặt tại ngoại quốc, trên nguyên tắc không chịu sự chi phối của luật pháp Việt Nam. (Nhưng thực tế thì có thể khác!!!)
Hệ thống email nào là bảo đảm an ninh?
Không nhất thiết là công ty cung cấp dịch vụ đó là một bộ phận chính danh của nhà nước. Dù họ là một tổ chức kinh doanh tư nhân đi chăng nữa nhưng nếu họ bị ràng buộc (dù muốn hay không) thì cũng có thể nên hiểu theo nghĩa rộng ở trên.
Do đó, không những chỉ có các hệ thống email có đuôi là .vn mà bất kể các hệ thống nào dù .com, .net hay .XX đi chăng nữa nếu thuộc một cơ quan, một tổ chức, một công ty trong nước thì dễ bị sự khống chế của nhà nước, để CAM (công an mạng) buộc họ phải mở máy chủ (không cần biết máy chủ đó đặt tại VN hay tại hải ngoại) cho họ kiểm soát, hay cài đặt các bộ phận kiểm soát.
Với câu hỏi "Gmail (gmail.com.vn) hay Yahoo!Mail (yahoo.com.vn) là của Ngoại Quốc?" Đúng. Các hệ thống email này là của ngoại quốc, dù nó có đuôi là .vn đi chăng nữa. Toàn bộ máy chủ của hai công ty này đặt tại ngoại quốc, trên nguyên tắc không chịu sự chi phối của luật pháp Việt Nam. (Nhưng thực tế thì có thể khác!!!)
Hệ thống email nào là bảo đảm an ninh?
Câu trả lời là:
- Không nên dùng bất cứ hệ thống email nào của các tổ chức, công ty của nhà nước hay tư nhân tại VN cung cấp. Vì họ bị chi phối bởi luật pháp (và luật rừng) của VN.
- Không nên "nhắm mắt" dùng ngay những hệ thống email của ngoại quốc, vì nghĩ rằng họ không bị chi phối bởi luật pháp VN. Mà cần tìm hiểu kỹ hơn.
Dẫn chứng: Yahoo!Mail là một công ty ngoại quốc đối với Trung Cộng. Không bị ràng buộc bởi luật lệ Trung Cộng nhưng trong quá khứ, vì quyền lợi kinh tế, họ đã thỏa hiệp với nhà cầm quyền Trung Cộng để Trung Cộng theo dõi các hộp thư Yahoo của các nhà đối kháng tại đây. Do đó không nên dùng Yahoo!Mail vì yếu tố quyền lợi kinh tế của họ, không có gì bảo đảm là họ đã/sẽ không thỏa hiệp với nhà cầm quyền VN khi bị yêu cầu. Đó là chưa nói đến các yếu tố "kém an ninh" của hệ thống Yahoo!Mail.
- Ngay lúc này hệ thống Gmail của Google được giới chuyên gia về an ninh mạng xem là có mức độ an ninh tốt, chấp nhận được. Trong quá khứ Google ngoài việc không thỏa hiệp với Trung Cộng mà còn gia tăng mức độ an ninh để giúp người sử dụng bảo vệ sự riêng tư khi trao đổi. Đó là một chỉ dấu tốt.
Dĩ nhiên cũng không thể "nhắm mắt" dùng đại Gmail vì cho rằng hay được nghe nói rằng nó an toàn. Mà bên cạnh một hệ thống tương đối an toàn, còn đòi hỏi thái độ sử dụng của người dùng phải cẩn trọng tối đa chẳng hạn như bảo vệ kỹ lưỡng mật khẩu, mật khẩu tốt, máy không bị nhiễm spyware, không dùng bừa bãi tại các quán cafe net thiếu tin cậy, v.v...
- Không nên dùng bất cứ hệ thống email nào của các tổ chức, công ty của nhà nước hay tư nhân tại VN cung cấp. Vì họ bị chi phối bởi luật pháp (và luật rừng) của VN.
- Không nên "nhắm mắt" dùng ngay những hệ thống email của ngoại quốc, vì nghĩ rằng họ không bị chi phối bởi luật pháp VN. Mà cần tìm hiểu kỹ hơn.
Dẫn chứng: Yahoo!Mail là một công ty ngoại quốc đối với Trung Cộng. Không bị ràng buộc bởi luật lệ Trung Cộng nhưng trong quá khứ, vì quyền lợi kinh tế, họ đã thỏa hiệp với nhà cầm quyền Trung Cộng để Trung Cộng theo dõi các hộp thư Yahoo của các nhà đối kháng tại đây. Do đó không nên dùng Yahoo!Mail vì yếu tố quyền lợi kinh tế của họ, không có gì bảo đảm là họ đã/sẽ không thỏa hiệp với nhà cầm quyền VN khi bị yêu cầu. Đó là chưa nói đến các yếu tố "kém an ninh" của hệ thống Yahoo!Mail.
- Ngay lúc này hệ thống Gmail của Google được giới chuyên gia về an ninh mạng xem là có mức độ an ninh tốt, chấp nhận được. Trong quá khứ Google ngoài việc không thỏa hiệp với Trung Cộng mà còn gia tăng mức độ an ninh để giúp người sử dụng bảo vệ sự riêng tư khi trao đổi. Đó là một chỉ dấu tốt.
Dĩ nhiên cũng không thể "nhắm mắt" dùng đại Gmail vì cho rằng hay được nghe nói rằng nó an toàn. Mà bên cạnh một hệ thống tương đối an toàn, còn đòi hỏi thái độ sử dụng của người dùng phải cẩn trọng tối đa chẳng hạn như bảo vệ kỹ lưỡng mật khẩu, mật khẩu tốt, máy không bị nhiễm spyware, không dùng bừa bãi tại các quán cafe net thiếu tin cậy, v.v...
Gmail đã có bảo mật 2 lớp, hiện nhiều người chưa dùng.
ReplyDeleteĐúng thế bạn Style. Đây là cách thức dùng bộ khóa 2-chìa: http://nofirewall.blogspot.com/2011/02/bo-khoa-2-chia-cua-google-gia-tang-ninh.html
ReplyDeleteToi o My. Dung hotmail cung ok. Day xo van de gi?
ReplyDeleteHotmail không tự động cung cấp giao dịch mã hoá (HTTPS), nghĩa là những email, data bạn gửi đi trên đường từ máy của bạn đến dịch vụ Hotmail có thể bị kẻ thứ ba xem được, vì nó không đuợc mã hóa.
ReplyDeleteGmail hiện nay đã có HTTPS mặc định. Nhưng đối với Hotmail thì bạn phải tự mở chức năng này lên. (Bạn hãy vào Tài Khoản>những chọn lựa khác>nối kết bằng HTTPS>Sử Dụng HTTPS tự động).
Yahoo Mail thì không có chức năng này, vì vậy không an toàn.