Bảo mật thông tin khi chat bằng Yahoo! Messenger - P03

26/08/2013 00:32

Trong phần trước chúng ta đã nói đến đoạn khi hai hai người chat cùng dùng Simp Lite, chương trình đầu này sẽ tiến hành gửi mã khóa công khai của mình sang để yêu cầu xác thực.

>> Bảo mật thông tin khi chat bằng Yahoo! Messenger - P01
>> Bảo mật thông tin khi chat bằng Yahoo! Messenger - P02

Nếu chấp nhận lưu và sử dụng mã khóa này của người dùng đầu bên kia, bạn chọn mục Accept. Trường hợp bạn đang dùng máy tính tại các dịch vụ công cộng, thì bạn hãy chọn nút Accept Once. Khi đó, mã khóa này sẽ được sử dụng nhưng không được lưu trữ vào danh sách của chương trình Simp Lite for Yahoo.

Trường hợp không muốn nhận và lưu mã khóa, bạn nhấn nút Reject để từ chối. Nút chọn Reject permanently sẽ từ chối vĩnh viễn mã khóa này. Nghĩa là về sau nếu nó có được gửi lại lần nữa, thì chương trình sẽ tự động phát tín hiện từ chối. Và nếu như bạn không chọn một chức năng nào trong bốn chức năng đó, thì khi hết thời gian chờ, thể hiện qua thanh tác vụ màu xanh, một tín hiệu từ chối cũng sẽ được trả về cho người gửi mã khóa.

Trong trường hợp cả hai bên đều đã cài chương trình, nhưng bạn là người gửi tin nhắn đi trước, đồng nghĩa với việc bạn là người gửi khóa bảo mật của mình đi, một cửa sổ thông báo cho biết bạn phải chờ đầu bên kia chấp nhận lưu mã khóa (waiting for acceptance from). Nếu quá thời gian chờ đợi như quy định, hoặc người bên kia từ chối, thông báo mà bạn nhận được sẽ là refused your public key.

Khi máy đầu kia bấm vào nút Accept để chấp nhận, thì cửa sổ xác nhận cũng quay trở lại xuất hiện ở ngay tại máy tính bạn, để bạn xác nhận tương tự như bên kia. Nếu hai đầu cùng chấp nhận trao đổi mã khóa công cộng, thì sẽ cùng nhận được bảng thông báo màu xanh, cho biết thông tin trao đổi giữa hai bên, từ nay đã được xác thực và mã hóa (Authenticated and encrypted).

Và trong cửa sổ quản trị mã khóa của chương trình Simp Lite for Yahoo, lúc này tài khoản đã xác thực bên trên sẽ chuyển sang nhóm bảo mật nhất là Authenticated/Encrypted, và đồng thời hình ảnh đại diện cũng chuyển sang màu xanh lá. Mã khóa công khai của tài khoản đó cũng được đưa vào cuối danh sách quản trị mã hóa của bạn trong chương trình.

Như vậy, quá trình xác thực đã thành công, và kể từ bây giờ, mỗi khi tài khoản người dùng mà bạn đã xác thực như trên chat với bạn, nhưng nó không nằm trong nhóm Authenticated/Encrypted, mà chỉ nằm trong nhóm Encrypted thôi, thì bạn hoàn toàn có thể nghi ngờ tài khoản đó đang bị đánh cắp, và ai đó đang dùng nó một cách trái phép.

Vậy nếu như khi người đó không ngồi tại máy tính mà họ đã cài Simp Lite for Yahoo và xác thực, thì họ cũng sẽ bị nghi ngờ là kẻ giả dạng. Có hai cách để giải quyết tình huống này.

Cách thứ nhất, người ấy để cho chương trình Simp Lite tự động gửi lại thông báo đòi xác thực. Bạn sẽ là người quyết định có chấp nhận để lưu phần xác thực mới ấy, thay cho phần xác thực cũ hay không. Hãy hết sức cẩn thận, vì ai cũng có thể làm điều đó. Nếu muốn chắc chắn rằng người bạn đó đang thực hiện việc xác thực lại, hãy dùng một phương thức kiểm tra khác, như dùng điện thoại để xác nhận chẳng hạn, trước khi đồng ý. Nhưng tốt nhất là bạn chỉ nên dùng chế độ Accept Once để dùng tạm cho phiên làm việc này thôi, mà không lưu nó lại.

Cách thứ hai, đòi hỏi người bạn đó phải có sự chuẩn bị trước. Người ấy sẽ phải lưu lại các khóa đang có trong chương trình bằng cách dùng menu File – Save keys. Chọn thư mục và đặt tên cho tập tin sao lưu, người đó sẽ có thể mang theo mình toàn bộ các khóa mà họ có trong Simp Lite bằng USB Flash.

Như vậy, dù ở máy tính nào, người bạn ấy cũng đều có thể nạp lại toàn bộ các khóa đã lưu trữ từ USB Flash vào chương trình Simp Lite cài trên máy tính mới. Menu cần sử dụng trong trường hợp này là File – Load keys. Chọn tập tin đã sao lưu trên USB Flash, rồi nhấn Open để nạp nó lên là xong.

Nhưng bạn cần nhớ là khi nạp các khóa mã từ một tập tin lên, thì tất cả các khóa đang có sẽ bị xóa mất. Nếu đồng ý như thế, bạn hãy nhấn chọn Yes khi được hỏi bằng cửa sổ Simp – Key deletion.

Nếu có cài đặt mật khẩu khi tạo các mã khóa, thì bạn sẽ phải nhập chúng vào, ngay sau khi đã nạp các mã khóa vào chương trình. Như thế có nghĩa là ai đó đánh cắp được tập tin sao lưu mã khóa của bạn đi nữa, họ cũng không thể sử dụng được, theo cách này.

Cách sao lưu mã khóa cũng giúp bạn trong trường hợp bạn cần cài đặt lại máy tính.Vì bạn sẽ dễ dàng khôi phục lại chúng từ những tập tin lưu trữ này.

Lưu ý trong trường hợp bạn họp nhóm (group chat), thì việc mã hóa cũng tương tự như khi trao đổi giữa hai người dùng bình thường. Tuy nhiên, khi một người mới được mời gia nhập phòng họp để cùng trao đổi, người đó phải được sự chấp nhận (accepted) bở tất cả mọi người có mặt sẵn trong phòng đó. Nếu bị một trong những người trong phòng từ chối (Refuse), người đó sẽ không thể giải mã, tức là không đọc được nội dung trong phòng họp ấy.

SA MÔN – TIỂU PHƯƠNG – THẢO ĐIỀN

Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang