Giữ Bí Mật Email
Trong nhiều lần thẩm vấn những nhà tranh đấu hoặc thân nhân của họ, công an đã ngạo nghễ đưa ra email riêng của họ mà CA đã lén đọc. Việc CA lén lút đọc email là có thật. Việc CA dùng những người như bạn, tức không phải là nhà tranh đấu được nhiều người biết đến, để làm bàn đạp hãm hại những người tranh đấu trong nước, là có thật.
Vậy, bạn hãy coi nội dung trong email như gia tài quý báu. Còn điạ chỉ email, thì hãy coi như chỗ giấu gia tài. Đừng để công an lén lút ăn cắp, gây hại cho bạn và cho những nhà tranh đấu trong nước. Bài này, có đăng trên baovelaodong.com, hướng dẫn một số phương pháp, dựa vào kinh nghiệm làm việc thực tiễn của một số thành viên trong và ngoài nước của Ủy Ban Bảo Vệ Lao Động.
1. Tin buồn 1: Công an biết địa chỉ email của bạn
a) Nếu bạn là người đã công khai đứng lên tranh đấu dù ở trong nước hay hải ngoại thì Công An (CA) internet của nhà cầm quyền Hà Nội dễ dàng biết địa chỉ email của bạn.
Bạn không phải là nhà tranh đấu nổi tiếng? Dù bạn chỉ vào các forum về xã hội hoặc chính trị, hoặc dù bạn chỉ nhận email từ hay có nhắc đến những người mà CA chú ý, thì CA vẫn muốn có điạ chỉ email của bạn.
Vậy thì chính bạn, người đang đọc dòng chữ này, CA có biết điạ chỉ email của bạn không? Nếu các spammer đã tìm được điạ chỉ email của bạn, thì hãy coi như CA cũng có thể tìm được.
b) Bạn không phải là nhà tranh đấu, thì CA mất công tìm điạ chỉ email của bạn làm chi? CA có thể chỉ dùng email của bạn làm bàn đạp để theo dõi và hãm hại họ, cũng giống như kẻ gian chui vào nhà bạn để từ đó chui qua nhà hàng xóm. Những email mà bạn gởi đi, nhận được, bạn chuyển đi, hay ai khác chuyển đến bạn, nếu email có liên quan đến người hoặc việc mà CA theo dõi, thì CA đều có thể dùng làm bàn đạp.
2. Tin buồn 2: Công an có thể đọc nội dung email của bạn
a) CA không có mật mã thì làm sao đọc email của bạn được? Nhà cầm quyền làm chủ hoặc kiểm soát mọi tổng đài email (mail server) trong nước. Họ cũng làm chủ mọi đường dây huyết mạch (internet backbone) nối các web server trong VN với nhau cũng như nối VN với thế giới tự do.
Do đó, nếu bạn ở VN và dùng các mail server trong nước (thí dụ, điạ chỉ email của bạn tận cùng bằng @..vn), thì khi email ra, vào, hoặc luân chuyển trong VN, chúng sẽ chạy qua các mail server này, họ có thể lén đọc dù không biết mật mã. Còn nếu bạn dùng web mail (yahoo, gmail, v.v.), thì bạn không đi qua mail server nhưng lại đi qua web server và backbone, do đó CA vẫn đọc lén được.
Còn nếu bạn ở hải ngoại thì sao? Nếu 1 email gởi nhiều người, trong đó có ít nhất 1 người ở VN, thì công an có thể dùng cách nói trên để đọc email của bạn. Nếu trong nhóm không có ai ở VN, nhưng chỉ cần 1 người trong nhóm sơ hở, là CA có thể biết tất cả những người kia đã viết gì. “Sơ hở” đây, có nghĩa là thí dụ họ dùng password quá đơn giản cho hộp thư và công an đã tìm ra được password.
b) Có cả trăm triệu email, họ đọc cái nào? Họ đọc những email mà phần FROM, TO, hoặc CC có chứa những địa chỉ email họ theo dõi. Ngoài ra, họ cài máy ở các mail server, web server, và các backbone nói trên, để rà tất cả những email nào có chứa những chữ họ muốn theo dõi.
3. Tin vui: Bạn có thể khoá tay kẻ trộm mà không tốn nhiều công sức
Bạn có thể khoá tay kẻ trộm bằng cách có 1 địa chỉ email mà CA đến cũng không sao, chỉ phí công những kẻ trộm này, và có một số chỗ bí mật để chứa gia tài:
a) Dùng 1 địa chỉ email công khai, không bao giờ viết gì cần bảo mật (cả trong phần TO, CC lẫn trong thân email). Địa chỉ này chỉ để dùng cho việc phổ biến tin tức rộng rãi hoặc để nói những việc vô thưởng vô phạt.
b) Làm ra một số đia chỉ email bí mật, và thường xuyên thay đổi mật mã. Mỗi điạ chỉ này chỉ cho một thân hữu, hoặc một nhóm thân hữu, biết. Nếu không nhớ được các điạ chỉ email hay các mật mã thì bạn viết xuống giấy, hoặc trong máy điện thoại di động, chứ đừng viết trong máy điện toán.
4. Nếu là người tranh đấu, bạn nên làm thêm một số điều dưới đây
Trên đây là những việc mà ai cũng nên làm. Còn nếu bạn là người tranh đấu và đang sống trong VN, hoặc nếu bạn ở hải ngoại nhưng liên lạc bằng email với những người nói trên, thì:
*4A- Những cách để giữ an toàn cho điạ chỉ email
a) Khi viết email, đừng dùng phần TO hay CC, hãy dùng phần BCC. Trong hàng TO, chỉ biên điạ chỉ của chính mình (tức là mình gởi cho mình), hoặc biên điạ chỉ nào đó không có thật. Nếu thân hữu của bạn cho bạn địa chỉ bí mật của họ mà bạn lại cho vào phần TO hay CC, thì .. bật mí hết rồi. Dùng phần BCC thì công an bí.
b) Không chuyển (forward) email nào có điạ chỉ email của thân hữu mình, vì làm vậy sẽ lộ điạ chỉ email của họ. Nếu phải chuyển, thì nhớ xoá các hàng FROM, TO, và CC.
*4B- Những cách để giữ an toàn cho email
a) Xoá email đi sau khi đọc (Xoá ở hộp Inbox, hộp Sent, và Trash). Nếu cần giữ thư thì in ra, hoặc cho vào đĩa cứng. Như vậy, nếu CA có tìm được mật mã để vào ngồi lén trong thùng thư của bạn, kẻ trộm sẽ phải ra về tay không, hậm hực.
b) Không viết những điều cần bảo mật trong thân của email, mà viết trong một hồ sơ, zip nó, rồi đính kèm. Tại sao? Vì CA rà các email ra vào VN để tìm những email có chứa chữ gì đó mà họ muốn theo dõi, nhưng rà tài liệu đính kèm thì mất công hơn nhiều. Và rà tài liệu đã zip thì còn mất công hơn nữa. Để đánh lạc hướng CA, bạn có thể viết vài câu vô thưởng vô phạt vào thân của email. Để zip, bạn có thể dùng WinZip hay RAR.
c) Bạn hãy khoá (encrypt) hồ sơ thư nói trên. Chìa khoá thì nói cho nhau nghe trên điện thoại hay viết trong SMS, chứ không tiết lộ qua email. Và để nhớ thì viết trên giấy, đừng viết trong máy. Việc khoá tài liệu, mới nghe thì tưởng khó và tốn thời giờ lắm. Nhưng bạn hãy thử, sẽ thấy rất dễ. Trong Microsoft Word 2007, bạn bấm Alt-F rồi Prepare (thứ 7 từ trên xuống) rồi Encrypt Document (thứ 4 từ trên xuống). Sau đó đánh máy chìa khoá vào