Tìm hiểu và triển khai giải pháp bảo mật thư điện tử sử dụng ENIGMAIL học viện kỹ thuật mật mã hoc vien ky thuat mat ma kma CÀI ĐẶT VÀ TRIỂN KHAI THỬ NGHIỆM HỆ THỐNG THƯ ĐIỆN TỬ CÓ BẢO MẬT SỬ DỤNG THUNDERBIRD VÀ ENIGMAIL Chương I: Tổng quan về hệ thống thư điện tử Chương này đồ án trình bày tổng quan về cấu trúc hệ thống thư điện tử, bao gồm các thành phần và mối quan hệ giữa các thành phần trong hệ thống thư điện tử, các giao thức dùng để gửi và nhận trong thư điện tử, các nguy cơ mất an toàn và giải pháp bảo mật thư điện tử. Chương II: Giải pháp bảo mật thư điện tử sử dụng Enigmail Chương này đồ án trình bày về giới thiệu chung cùng các tính năng cơ bản của phần mềm Mozilla Thunderbird, cũng như tiện ích bảo mật Enigmail. Các giao thức bảo mật của Enigmail. Chương III: Cài đặt và triển khai thử nghiệm hệ thống thư điện tử có bảo mật sử dụng Thunderbird và Enigmail Chương cuối đồ án triển khai mô hình khai thác hệ thống thư điện tử sử dụng bảo mật Enigmail, cài đặt trên mail client để thực hiện mã hóa và giải mã thông điệp, ký số cho thư điện tử; mã hóa và giải mã file đính kèm, đảm bảo tính bảo mật và toàn vẹn cho thư điện tử.
BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC TÌM HIỂU VÀ TRIỂN KHAI GIẢI PHÁP BẢO MẬT THƯ ĐIỆN TỬ SỬ DỤNG ENIGMAIL Sinh viên thực hiện: Nguyễn Thị An Người hướng dẫn: TS Đỗ Ngọc Nam Hà Nội – 2022 MỤC LỤC LỜI CẢM ƠN ERROR! BOOKMARK NOT DEFINED LỜI CAM ĐOAN ERROR! BOOKMARK NOT DEFINED MỤC LỤC I DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT III DANH MỤC HÌNH VẼ V LỜI NÓI ĐẦU VII CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG THƯ ĐIỆN TỬ 1.1 Giới thiệu thư điện tử 1.1.1 Thư điện tử 1.1.2 Lợi ích khía cạnh an toàn thư điện tử 1.1.3 Cấu trúc thư điện tử 1.2 Kiến trúc hoạt động hệ thống thư điện tử 1.2.1 Kiến trúc hệ thống thư điện tử 1.2.2 Hoạt động hệ thống thư điện tử 1.3 Các giao thức hoạt động hệ thống thư điện tử 10 1.3.1 Giao thức MIME 10 1.3.2 Giao thức SMTP 11 1.3.3 Giao thức POP3 13 1.3.4 Giao thức IMAP 16 1.4 Các nguy an tồn hệ thống thư điện tử giải pháp phịng chống 20 1.4.1 Nghe (Eavesdropping) 20 1.4.2 Mạo danh (Identity Theft) 21 1.4.3 Sửa đổi thông điệp (Message Modification) 22 1.4.4 Phân tích đường truyền 22 1.4.5 Mã độc (Malicious software) 23 1.4.6 Rò rỉ thông tin mật 25 1.4.7 Thư rác (Spam) 27 i 1.4.8 Sao lưu không bảo vệ (Unprotected Backups) 28 1.5 Kết luận chương 28 CHƯƠNG 2: GIẢI PHÁP BẢO MẬT THƯ ĐIỆN TỬ SỬ DỤNG ENIGMAIL 29 2.1 Tìm hiểu phần mềm Mozilla Thunderbird tiện ích bảo mật Enigmail 29 2.1.1 Phần mềm thư điện tử Mozilla Thunderbird 29 2.1.2 Tiện ích bảo mât thư điện tử Enigmail 35 2.2 Các giao thức bảo mật Enigmail 36 2.2.1 Giao thức bảo mật PGP 36 2.2.2 Giao thức bảo mật S/MIME 44 2.3 Kết luận chương 47 CHƯƠNG 3: CÀI ĐẶT VÀ TRIỂN KHAI THỬ NGHIỆM HỆ THỐNG THƯ ĐIỆN TỬ CÓ BẢO MẬT SỬ DỤNG THUNDERBIRD VÀ ENIGMAIL 48 3.1 Mơ hình triển khai 48 3.2 Cài đặt cấu hình 48 3.2.1 Cài đặt cấu hình Mail Server 48 3.2.2 Cài đặt Mail Client 57 3.3 Thử nghiệm hệ thống 58 3.3.1 Tạo khóa trao đổi khóa 58 3.3.2 Gửi nhận thư 59 3.4 Kết luận chương 63 KẾT LUẬN 64 TÀI LIỆU THAM KHẢO 66 ii DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT Từ viết tắt Tiếng Anh ASCII American Standard Code for Information Interchange CA Certificate Authority CRL Certificate Revocation Lists CSS Cascading Style Sheets DES Data Encryption Standard DH Diffie–Hellman DNS Domain Name System DSA Digital Signature Algorithm DSS Digital Signature Scheme FQDN Fully Qualified Domain Name GUI Graphical User Interface HTML HyperText Markup Language IDS Intrusion Detection Systems IETF Internet Engineering Task Force IM Instant Messaging IMAP Internet Message Access Protocol IP Internet Protocol LDA Local Delivery Agent LDAP Lightweight Directory Access Protocol MD5 Message Digest MDA Mail Delivery Agent MIME Multipurpose Internet Mail Extensions MTA Mail Transfer Agent MUA Mail User Agent MX Mail Exchanger iii NNTP Network News Transfer Protocol OSI Open Systems Interconnection PGP Pretty Good Privacy PKCS Public Key Cryptography Standards PKI Public Key Infracstructure POP Post Office Protocol PTR Point Record RFC Request for Comments RSA Ron Rivest, Adi Shamir Leonard Adleman RSS Really Simple Syndication S/MIME Secure Multipurpose Internet Mail Extensions SHA Secure Hash Algorithm SMTP Simple Mail Transfer Protocol SSL Secure Sockets Layer TCP Transmission Control Protocol TLS Transport Layer Security UCE Unsolicited Commercial Email UDP User Datagram Protocol URL Uniform Resource Locator VPN Virtual Private Network iv DANH MỤC HÌNH VẼ Hình 1.1 Sơ đồ tổng quan hệ thống thư điện tử Hình 1.2 Minh họa cho Email Client Hình 1.3 Minh họa cho Web mail Hình 1.4 Hoạt động hệ thống thư điện tử Hình 1.5 Mơ hình hoạt động SMTP 12 Hình 1.6 Hoạt động giao thức POP3 14 Hình 2.1 Trang chủ Mozilla Thunderbird 29 Hình 2.2 Giao thức PGP 37 Hình 2.3 Sơ đồ PGP xác thực 39 Hình 2.4 Sơ đồ PGP mã hóa 41 Hình 2.5 Sơ đồ PGP xác thực mã hóa 42 Hình 2.6 Sơ đồ ký số sử dụng S/MIME 45 Hình 2.7 Sơ đồ mã hóa sử dụng S/MIME 46 Hình 3.1 Mơ hình triển khai 48 Hình 3.2 Đặt tên Server 48 Hình 3.3 Địa IP Mail Server 49 Hình 3.4 Cấu hình file named.conf 49 Hình 3.5 Thêm Forward Zone Reverse Zone 50 Hình 3.6 Tạo Forward Zone File 51 Hình 3.7 Tạo Reverse Zone File 51 Hình 3.8 DNS cài đặt 52 Hình 3.9 Thêm FQDN 52 Hình 3.10 Cấu hình Squirrelmail 55 Hình 3.11 Cấu hình giao diện Web mail 55 Hình 3.12 Cấu hình thơng tin Server 56 Hình 3.13 Giao diện Webmail 57 v Hình 3.14 Thêm tiện ích vào Thunderbird 57 Hình 3.15 Thiết lập sử dụng Enigmail 58 Hình 3.16 Tạo khóa 58 Hình 3.17 Tạo chứng thu hồi khóa 59 Hình 3.18 Import/Export khóa 59 Hình 3.19 Gửi thư khơng mã hóa 60 Hình 3.20 Đọc sửa đổi nội dung thư khơng mã hóa 60 Hình 3.21 Nội dung thư bị sửa đổi 61 Hình 3.22 Mã hóa ký số cho thư 61 Hình 3.23 Yêu cầu cụm mật 61 Hình 3.24 Thư mã hóa / ký số 62 Hình 3.25 Thơng tin chi tiết thư nhận 62 vi LỜI NÓI ĐẦU Trong thời đại công nghệ nay, việc sử dụng phần mềm, cơng cụ, ứng dụng để tìm hiểu trao đổi thông tin internet trở nên phổ biến dễ dàng hơn, góp phần nâng cao suất, giảm thiểu thời gian chi phí hoạt động so với cách thủ công trước Đặc biệt việc trao đổi thông tin thư điện tử, giúp cho cá nhân, tổ chức trao đổi thơng tin cách nhanh chóng, dễ dàng thời gian hay khoảng cách Thư điện tử sử dụng nhiều lĩnh vực khác giao dịch thương mại điện tử, chuyển giao tài liệu nội tổ chức hay cá nhân,…Các thông tin truyền thơng tin quan trọng hoặc, bí mật hay nhạy cảm… Chính nên thư điện tử trở thành mục tiêu để công, phá hoại với nhiều vấn đề gây an tồn thơng tin như: lộ lọt thơng tin, giả mạo, lừa đảo, lây lan mã độc,…lợi dụng để phục vụ cho mục đích xấu Tội phạm khơng gian mạng lợi dụng phổ biến thư điện tử biến thư điện tử thành hướng công vào doanh nghiệp, thâm nhập mạng, cướp thiết bị cướp tiền, liệu nhạy cảm File đính kèm thư điện tử đặc biệt sử dụng để chèn phần mềm độc hại vào tổ chức nhằm tạo công mạng Với tổ chức doanh nghiệp phải làm việc với hàng trăm thư điện tử ngày việc trở thành nạn nhân cơng qua thư điện tử điều khó tránh Điều khiến tổ chức, doanh nghiệp tồn giới ln quan tâm đến việc phịng chống mối đe dọa, công qua thư điện tử Do đó, số yêu cầu đặt việc trao đổi thư điện tử: - Bảo mật tuyệt đối thông tin giao dịch - Đảm bảo tính tồn vẹn thơng tin - Chứng thực tính đắn pháp lí thực thể tham gia trao đổi thông tin vii Từ yêu cầu trên, vấn đề đặt cần có giải pháp bảo mật email tránh làm lộ lọt thông tin hệ thống thư điện tử Đây nhiệm vụ quan trọng mà nhà cung cấp người quản trị cần quan tâm Việc tìm giải pháp bảo mật liệu, việc chứng nhận quyền sở hữu cá nhân vấn đề luôn Bảo mật phải nghiên cứu cải tiến để theo kịp phát triển không ngừng cơng nghệ Hiện nay, có nhiều cách thức để bảo vệ thông tin đường truyền, nhiều giải pháp đề xuất như: sử dụng mật khẩu, mã hóa liệu, hay giấu tồn liệu… Có nhiều giải pháp cung cấp tính để bảo mật hệ thống thư điện tử, phải kể đến Mozilla Thunderbird, Zimbra, Microsft Exchange, Email Hosting, Và Mozilla Thunderbird số giải pháp đáng nhắc đến cung cấp tính ưu việt so với giải pháp khác tiết kiệm chi phí, khả bảo mật cao; giải pháp nguồn mở hàng đầu cho doanh nghiệp, nhà cung cấp dịch vụ, tổ chức giáo dục quyền Nó đem đến lợi ích vơ giá cho nhà quản trị hệ thống người sử dụng Mozilla Thunderbird lựa chọn đắn cho máy chủ thư điện tử phát triển Mục tiêu đề tài: Nghiên cứu, tìm hiểu giải pháp bảo mật thư điện tử sử dụng Enigmail; Triển khai mô hình cài đặt hệ thống thư điện tử có bảo mật sử dụng Enigmail Đồ án gồm chương với nội dung sau: Chương I: Tổng quan hệ thống thư điện tử Chương đồ án trình bày tổng quan cấu trúc hệ thống thư điện tử, bao gồm thành phần mối quan hệ thành phần hệ thống thư điện tử, giao thức dùng để gửi nhận thư điện tử, nguy an toàn giải pháp bảo mật thư điện tử viii Chương II: Giải pháp bảo mật thư điện tử sử dụng Enigmail Chương đồ án trình bày giới thiệu chung tính phần mềm Mozilla Thunderbird, tiện ích bảo mật Enigmail Các giao thức bảo mật Enigmail Chương III: Cài đặt triển khai thử nghiệm hệ thống thư điện tử có bảo mật sử dụng Thunderbird Enigmail Chương cuối đồ án triển khai mơ hình khai thác hệ thống thư điện tử sử dụng bảo mật Enigmail, cài đặt mail client để thực mã hóa giải mã thơng điệp, ký số cho thư điện tử; mã hóa giải mã file đính kèm, đảm bảo tính bảo mật tồn vẹn cho thư điện tử ix Hình 3.8 DNS cài đặt Kiểm tra phân giải tên miền thuận nghịch: # nslookup Cấu hình mở cổng cho tường lửa # firewall-cmd permanent add-port=53/tcp # firewall-cmd –reload 3.2.1.2 Cài đặt cấu hình Mail Server Xóa MTA có sẵn máy # yum remove sendmail Thêm thông tin vào file “/etc/hosts” # vi /etc/hosts Thêm tên miền đầy đủ (FQDN) Hình 3.9 Thêm FQDN Cài đặt Postfix: chương trình MTA mã nguồn mở hồn tồn miễn phí # yum install postfix Cấu hình Postfix: # /etc/postfix/main.cf 52 Chỉnh sửa file ## Dòng 77 – bỏ dấu #, đặt hostname myhostname = mail.localhost.tdh.vn ## Dòng 85 – bỏ dấu #, đặt tên domain mydomain = localhost.tdh.vn ## Dòng 101 - bỏ dấu # myorigin = $mydomain ## Dòng 115 – bỏ dấu # set ipv4 inet_interfaces = all ## Dòng 121– chuyển thành all Inet_protocols = all ## Dòng 264 – bỏ dấu #, thêm dải mạng mynetworks = 192.168.10.0/24, 127.0.0.0/8 ## Dòng 419 – bỏ dấu # home_mailbox = Maildir/ Start/ Restart dịch vụ Postfix : # systemctl enable postfix # systemctl restart postfix Cài đặt Dovecot : chương trình mã nguồn mở mail server POP3 IMAP dùng cho hệ thống Linux/Unix # yum install dovecot Chỉnh sửa file “dovecot.conf” # /etc/dovecot/dovecot.conf ## Dòng 24 – bỏ dấu # protocols = imap pop3 lmtp Chỉnh sửa file “10-mail.conf” 53 # /etc/dovecot/conf.d/10-mail.conf ## Dòng 24 – bỏ dấu # mail_location = maildir:~/Maildir Chỉnh sửa file “10-auth.conf “ /etc/dovecot/conf.d/10-auth.conf ## Dòng 10 – bỏ dấu # disable_plaintext_auth = yes ## Dòng 100 – Sửa “plain” thành “plain login” auth_mechanisms = plain login Chỉnh sửa file “10-master.conf” # /etc/dovecot/conf.d/10-master.conf ## Dòng 91 – bỏ dấu #, sửa lại thành: user = postfix ## Dòng 92 – bỏ dấu #, sửa lại thành: group = postfix Khởi động Dovecot: # systemctl enable dovecot # systemctl start dovecot 3.2.1.3 Cài đặt cấu hình Webmail Thực cài đặt webmail Squirrelmail: Squirrelmail xem giải pháp hoàn hảo khắc phục nhược điểm việc gửi nhận mail command line Cài đặt Squirrelmail # yum install squirrelmail 54 Cấu hình Squirrelmail # cd /usr/share/squirrelmail/config/ Bảng lựa chọn hiển thị, nhấn phím “1” để thiết lập chi tiết : Hình 3.10 Cấu hình Squirrelmail Bảng Wizard hiển thị, chọn “ “ tiếp tục để thiết lập thông tin tổ chức Chỉnh sửa: Organization name: tdh.localhost.vn Tương tự, thiết lập tiếp thông tin khác Title, Logo,…ở hình 3.11 Khi hồn thành, bấm nút “ S “ để lưu lại thay đổi, bấm “ R “ để trở menu Hình 3.11 Cấu hình giao diện Web mail 55 Tiếp theo, bấm “2“ , để setup cho mail server thông số domain name, mail agent… Hình 3.12 Cấu hình thơng tin Server Chọn “3“ để chuyển từ Sendmail sang Postfix MTA Xong nhấn “S“ “Q“ để save exit bảng cấu hình Squirrelmail Tạo squirrelmail vhost file httpd.conf # vi /etc/httpd/conf/httpd.conf cuối file, thêm vào dòng này: Restart lại Apache Server # systemctl restart httpd Kiểm tra Webmail với địa chỉ: “192.168.10.5/webmail” 56 Hình 3.13 Giao diện Webmail 3.2.2 Cài đặt Mail Client Ứng dụng Mozilla Thunderbird tiện ích bảo mật Enigmail hoạt động nhiều tảng hệ điều hành khác Windows hay Linux Người dùng tùy chọn cài đặt theo nhu cầu sử dụng 3.2.2.1 Mail Client hệ điều hành Windows Để cài đặt sử dụng Enigmail, GnuPG phải cài đặt trước Cài đặt ứng dụng Mozilla Thunderbird Thêm tiện ích bảo mật Enigmail vào Thunderbird Có thể thêm tiện ích vào Thunderbird hình 3.14, sau cần tìm cài đặt tiện ích mong muốn Hình 3.14 Thêm tiện ích vào Thunderbird 57 Sau Enigmail cài đặt, thiết lập cài đặt thao tác khác phần Enigmail công cụ Thunderbird Hình 3.15 Thiết lập sử dụng Enigmail 3.2.2.2 Mail Client hệ điều hành Linux GnuPG tích hợp sẵn hệ điều hành Linux Các thao tác cài đặt lại tương tự hệ điều hành Windows 3.3 Thử nghiệm hệ thống 3.3.1 Tạo khóa trao đổi khóa Để thực ký số mã hóa thư, người dùng phải tạo cặp khóa cho Việc trao đổi khóa diễn khóa tạo hai bên người dùng cần liên lạc Vào phần Key Management Generate Enigmail để thực thao tác tạo khóa: Hình 3.16 Tạo khóa 58 Khóa tạo tùy chọn thơng số thời hạn khóa (key expiry), cụm mật (passphrase), loại khóa (key type), kích thước khóa (key size)… Sau khóa tạo, người dùng lựa chọn tạo chứng thu hồi khóa cho trường hợp khóa bị lộ thất lạc,… Hình 3.17 Tạo chứng thu hồi khóa Khi cần liên lạc, hai bên cần phải trao đổi khóa cơng khai cho đối phương Người dùng lựa chọn khóa cần Import (gửi khóa) thành file Export (nhận khóa) từ file gửi file thơng thường Tất khóa hiển thị phần Key Management Hình 3.18 Import/Export khóa 3.3.2 Gửi nhận thư 3.3.2.1 Khơng mã hóa Khi gửi nhận thư khơng mã hóa, khơng cần thực việc tạo khóa trao đổi khóa Sử dụng Thunderbird ứng dụng email thông thường: 59 User1 muốn gửi thư cho user2 User1 soạn thảo nội dung thư gửi cho user2 sau: Hình 3.19 Gửi thư khơng mã hóa Nhưng thư vừa gửi khơng bảo vệ nên bị kẻ công đọc thông tin sửa đổi nội dung thư mailbox server sau: Hình 3.20 Đọc sửa đổi nội dung thư khơng mã hóa Thư mà user2 nhận đọc thư bị kẻ công sửa đổi nội dung Như vậy, user2 biết nội dung thư bị sửa đổi thư đảm bảo tính bí mật, tồn vẹn cần phải có 60 Hình 3.21 Nội dung thư bị sửa đổi 3.3.2.2 Mã hóa ký số Khi cần mã hóa / ký số cho thư mình, người dùng lựa chọn nhanh công cụ soạn thảo thư Dấu chọn dấu khơng chọn: Hình 3.22 Mã hóa ký số cho thư Trước gửi nhận thư mã hóa / ký số, người dùng phải nhập cụm mật (nếu có) Cụm mật thiết lập người dùng tạo khóa lúc ban đầu : Hình 3.23 Yêu cầu cụm mật Kẻ cơng dù có vào mailbox server đọc sửa đổi thông tin nội dung thư Tất thông tin mã hóa thành chuỗi ký tự vơ nghĩa 61 Hình 3.24 Thư mã hóa / ký số Khi người nhận mở thư, thư tự giải mã có kí hiệu thơng báo thư ký số hay mã hóa góc bên phải người nhận xem chi tiết khác phần Details: Hình 3.25 Thơng tin chi tiết thư nhận 62 Lúc người nhận tin nội dung thư đảm bảo bí mật tồn vẹn, khơng bị đọc hay có can thiệp sửa đổi nội dung kẻ cơng Bên cạnh người nhận xác thực người gửi thư cho 3.4 Kết luận chương Chương thiết kế xây dựng hệ thống bảo mật với ứng dụng thư điện tử Mozilla Thunderbird tiện ích Enigmail để gửi thư mã hóa, gửi thư kèm chữ ký số, giải mã thư mã hóa, xác thực người gửi 63 KẾT LUẬN Kết đạt Về mặt lý thuyết, đồ án trình bày nội dung sau: Tổng quan thư điện tử, giao thức thư điện tử, số kỹ thuật an tồn, bảo mật thư điện tử Tiện ích Enigmail, giải pháp an toàn cho việc gửi nhận thư sử dụng OpenPGP cho việc ký số mã hóa thư điện tử Về mặt thực nghiệm, đồ án thu kết như: Cài đặt thành công hệ thống Mail Server, Mail Client thực việc gửi nhận thư điện tử thơng thường Tích hợp tiện ích bảo mật thư điện tử Enigmail ứng dụng thư điện tử Thunderbird, sử dụng OpenPGP thực chức năng: Gửi thư mã hóa, giải mã thư, ký xác thực thư cho người dùng Hướng phát triển Hệ thống thư điện tử bảo mật Enigmail sử dụng OpenPGP hệ thống phát triển dựa mã nguồn mở Các kết đạt trình làm đồ án cho thấy khả ứng dụng tiện ích bảo mật Enigmail sử dụng OpenPGP tính tiện lợi, giao diện thân thiện, dễ cài đặt sử dụng Tuy nhiên, để sử dụng việc đảm bảo an toàn thư điện tử cho quan đơn vị thuộc hệ thống trị doanh nghiệp hệ thư điện tử cần bổ sung thêm số giải pháp đảm bảo an toàn như: hệ thống lọc thư, hệ thống phòng chống mã độc, hệ thống phát ngăn chặn xâm nhập trái phép,… cần nghiên cứu làm chủ mã nguồn tiện ích Enigmail OpenPGP tiến tới thay đổi, tùy biến mã nguồn cho phù hợp với yêu cầu tổ chức Từ nhận xét em xin đề xuất hướng nghiên cứu để làm hoàn thiện kết đạt sau: Nghiên cứu tích hợp giải pháp đảm bảo an toàn cho hệ thống thư điện tử 64 Nghiên cứu phân tích, đánh giá mã nguồn tiện ích Enigmail, OpenPGP Thay nguyên thủy mật mã có sẵn OpenPGP: mã khối, hàm băm, hàm sinh số ngẫu nhiên, hàm ký kiểm tra chữ ký,… phiên cao hơn, phù hợp với phát triển công nghệ 65 [1] Lawrence TÀI LIỆU THAM KHẢO Hughes, “Internet E-mail: Protocols, Standards, and Implementation”, 1998 [2] James Stanger, “E-mail Virus Protection Handbook”, 2000 [3] Kevin Stine, Matthew Scholl, “E-mail Security: An Overview of Threats and Safeguards”, 2010 [4] NIST, “Guidelines on Electronic Mail Security”, 2002, 2007 [5] Daniele Raffo, “The Enigmail Handbook” [6] Enigmail: https://www.enigmail.net/index.php/en/home [9] Thunderbird: https://www.thunderbird.net/vi/ [10] GnuPG: https://www.gnupg.org [11] MIME Security with OpenPGP: https://www.ietf.org/rfc/rfc3156.txt [12] OpenPGP Message Format: https://www.ietf.org/rfc/rfc4880.txt 66