BỘ THÔNG TIN VÀ TRUYỀN THÔNG TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM ********* TÀI LIỆU HƯỚNG DẪN SỬ DỤNG AN TOÀN HÒM THƯ ĐIỆN TỬ CÔNG VỤ Phiên 1.0 Hà Nội, 10/2013 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ MỤC LỤC Danh mục thuật ngữ từ viết tắt I Đặt vấn đề II Nguyên tắc chung sử dụng thư điện tử an toàn III Thiết lập môi trường an toàn III.1 Hệ điều hành III.2 Cài đặt phần mềm phát diệt mã độc, tường lửa III.3 Đảm bảo an toàn truy cập hòm thư điện tử trình duyệt web A Truy cập giao thức an toàn B Cấu hình an toàn cho trình duyệt web III.4 Đảm bảo an toàn truy cập hòm thư điện tử Mail client A Cấu hình truy cập máy chủ an toàn B Cấu hình tính bảo mật Mail client IV Hướng dẫn sử dụng thư điện tử môi trường an toàn IV.1 Sử dụng thư điện tử môi trường mạng an toàn IV.2 Sử dụng thư điện tử máy tính an toàn IV.3 Sử dụng thư điện tử công vụ công tác nước ngoài: Phụ lục A: Hướng dẫn cấu hình bảo mật cho trình duyệt Web 11 Phụ lục B: Hướng dẫn cấu hình an toàn cho ứng dụng Mail Client 15 Phụ lục C: Hướng dẫn kiểm tra chứng số máy chủ thư 22 Phụ lục D: Hướng dẫn bật bàn phím ảo hệ điều hành 28 Phụ lục E: Hướng dẫn sử dụng trình duyệt chế độ private 30 Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Danh mục thuật ngữ từ viết tắt STT Thuật ngữ từ viết tắt Giải thích từ ngữ Email Hòm thư điện tử Email Spam Thư rác thư điện tử, tin nhắn gửi đến người nhận mà người nhận không mong muốn trách nhiệm phải tiếp nhận theo quy định pháp luật Security An toàn thông tin Mail Client Viết tắt từ Mail Client Softwware, phần mềm sử dụng để duyệt thư điện tử như: Outlook Express; Thunder Bird; Ms Office Outlook; Zimbra Desktop; IncrediMail v.v… Operation system (OS) Hệ điều hành Access point (AP) Điểm truy cập mạng không dây VNCERT Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam Hòm thư điện tử công vụ (TĐT CV) Hòm thư điện tử quan nhà nước cấp cho cá nhân phục vụ cho việc trao đổi công việc giao CQNN Cơ quan nhà nước Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ I Đặt vấn đề Trong thời gian gần đây, thư điện tử trở thành công cụ hữu hiệu việc trao đổi thông tin, góp phần quan trọng vào nâng cao hiệu công việc, suất lao động, giảm thời gian thực chi phí hoạt động Tuy nhiên thư điện tử xuất nhiều vấn đề liên quan đến an toàn thông tin như: - Lộ lọt thông tin bí mật, nhạy cảm; - Phát tán thư giả mạo, có nội dung lừa đảo quảng cáo không phù hợp; - Phát tán, lây lan mã độc, phần mềm quảng cáo trái phép v.v… - Chiếm quyền sử dụng trái phép; - Bị lợi dụng để phục vụ cho mục đích xấu Vấn đề gây ảnh hưởng xấu tới việc sử dụng thư điện tử hoạt động quản lý trao đổi thông tin Hướng dẫn đưa số nguyên tắc mà người sử dụng hệ thống thư điện tử quan nhà nước cần ý để sử dụng an toàn, hiệu hòm thư điện tử cấp, tránh bị thông tin bị chiếm quyền sử dụng, lợi dụng cho mục đích khác Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ II Nguyên tắc chung sử dụng thư điện tử an toàn Khi sử dụng hòm thư điện tử công vụ (TĐT CV) quan nhà nước (CNNN) cấp, người sử dụng cần ý tuân thủ đầy đủ nguyên tắc sau: - Hạn chế tối đa việc truy cập hòm thư điện tử máy tính không đảm bảo an toàn mạng máy tính không an toàn - Hạn chế tối đa việc sử dụng máy tính cá nhân truy cập hòm thư điện tử công vụ thông qua mạng Internet không an toàn như: truy cập mạng Internet thông qua điểm truy cập không dây quán ăn, giải khát, không rõ nguồn gốc v.v… - Không sử dụng hòm thư điện tử công vụ quan cấp cho mục đích cá nhân như: đăng ký dịch vụ thương mại, dịch vụ trao đổi chia sẻ thông tin cá nhân - Không đặt chế độ chuyển thư tự động từ hòm thư điện tử công vụ cấp tới hòm thư khác quan nhà nước cấp - Hạn chế sử dụng ứng dụng duyệt thư điện tử có sẵn thiết bị di động Smart phone máy tính bảng để truy cập vào hòm thư điện tử công vụ cấp - Chú ý cảnh giác với thư điện tử có nội dung, nguồn gốc khả nghi tiến hành kiểm tra xử lý thư giả mạo theo hướng dẫn kiểm tra thư giả mạo Trung tâm VNCERT - Đánh dấu Spam nhận thư rác - Khi nhận thư điện tử gửi kèm tệp tin mà không phát nghi ngờ thực bước sau: 1) Tải tệp tin ổ cứng (tuyệt đối không mở kích hoạt tệp tin ngay); 2) Dùng phần mềm diệt mã độc quét, kiểm tra tệp tin vừa tải (nếu cần liên lạc lại với người gửi thư để xác nhận tệp tin nhận được) Chỉ mở tệp tin không phát mã độc; 3) Nếu phát mã độc, gửi thư điện tử dạng file đính kèm cho quản trị hệ thống địa antoanthudientu@report.vncert.vn để xử lý - Không gửi, nhận tệp tin thực thi qua hệ thống thư điện tử hạn chế việc dùng tệp tin nén có mã hóa - Khuyến khích sử dụng chữ ký số để ký xác nhận thư điện tử gửi kiểm tra nguồn gốc thư điện tử tiếp nhận chữ ký số thư ký chữ ký số người gửi - Xóa thư không cần thiết để tránh bị mát thông tin tài khoản bị lộ - Sử dụng quản lý mật theo hướng dẫn sử dụng mật an toàn Trung tâm VNCERT cung cấp Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ III Thiết lập môi trường an toàn III.1 Hệ điều hành Người sử dụng thực theo nguyên tắc sau để đảm bảo an toàn cho máy tính: - Liên tục cập nhật vá bảo mật cho hệ điều hành - Cấu hình hệ điều hành cho phép tài khoản người dùng phép truy cập thư mục lưu trữ tin nhắn tệp tin cấu hình - Xoá bỏ chức cho phép thực thi kịch Windows không thực cần thiết - Hiển thị đầy đủ phần mở rộng tệp tin để không kích hoạt nhầm tập tin thực thi - Chỉ cài đặt sử dụng phần mềm hệ điều hành có quyền - Không chạy ứng dụng quyền quản trị (Administrator) - Sử dụng chức mã hoá liệu đề phòng trường hợp bị đánh cắp III.2 Cài đặt phần mềm phát diệt mã độc, tường lửa - Cài đặt ứng dụng phát diệt mã độc, thực kiểm tra toàn thư điện tử tệp tin đính kèm tải - Cài đặt tường lửa cá nhân để ngăn chặn máy tính khỏi truy cập không hợp pháp III.3 Đảm bảo an toàn truy cập hòm thư điện tử trình duyệt web A Truy cập giao thức an toàn Trong trường hợp hệ thống thư điện tử cung cấp truy cập thư điện tử hai giao thức HTTPS HTTP, người sử dụng cần sử dụng giao thức HTTPS thay cho giao thức HTTP B Cấu hình an toàn cho trình duyệt web Khi truy cập hòm thư điện tử trình duyệt web người dùng cần thực nguyên tắc sau: - Tắt môi trường chạy ứng dụng java cho trình duyệt web (JRE) Cấm popup, flash Vô hiệu hoá ActiveX Không chạy nội dung động email Không tự động tải ảnh hay thông tin từ xa mở email Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ - Quét virus tải tệp tin đính kèm máy tính - Ngăn chặn việc chạy javascript không cần thiết - Không sử dụng chế độ tự động lưu trữ mật Xem chi tiết hướng dẫn bước Phụ lục A: Hướng dẫn cấu hình bảo mật cho trình duyệt Web III.4 Đảm bảo an toàn truy cập hòm thư điện tử Mail Client A Cấu hình truy cập máy chủ an toàn Để truy cập thư mục email máy chủ thư điện tử an toàn, người sử dụng cần thiết lập sử dụng giao thức bảo mật SMTPS, POP3S IMAPS thay cho giao thức SMTP, POP3 IMAPS máy chủ thư điện tử có hỗ trợ B Cấu hình tính bảo mật Mail client Người dùng cần cấu hình cho Mail Client tính sau để nâng cao mức độ an toàn theo hướng dẫn chi tiết Phụ lục B hướng dẫn, bao gồm nội dung sau: - Hạn chế sử dụng chế độ tự động lưu trữ mật - Cấu hình sử dụng giao thức mã hoá để truy cập mailbox - Tự động tải cập nhật vá cho phần mềm plugins - Cấm tự động hiển thị nội dung tải hình ảnh từ xa - Cấm thực thi nội dung động (như hiển thị HTML) email - Kích hoạt tính cảnh báo email lừa đảo - Tự động phát tiêu diệt phần mềm độc hại thư đến, trước chúng lưu vào máy - Chuyển thư rác vào hộp thư rác tự động xoá sau 14 ngày Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ IV Hướng dẫn sử dụng thư điện tử số môi trường an toàn IV.1 Sử dụng thư điện tử môi trường mạng an toàn Khi người dùng sử dụng máy tính cá nhân địa điểm công cộng môi trường mạng không tin tưởng, khả kiểm soát an toàn có nguy sau: - Bị nghe đường truyền dẫn đến thông tin đăng nhập, nội dung email - Bị giả mạo máy chủ thư điện tử chuyển hướng đến trang web giả mạo dẫn đến thông tin quan trọng người dùng nhập vào Trong trường hợp cần thiết phải truy cập hộp thư điện tử môi trường mạng an toàn, người dùng phải tuyệt đối tuân theo nguyên tắc sau để đảm bảo an toàn: - Người dùng truy cập hộp thư điện tử cần sử dụng mạng riêng ảo (VPN) quan cung cấp để đảm bảo an toàn - Trong trường hợp VPN người dùng phải sử dụng đường truyền mã hoá SSL/TLS, ví dụ truy cập web mail sử dụng HTTPS, nhận thư sử dụng POP3S, IMAPS, gửi thư sử dụng SMTPS - Khi sử dụng mã hoá SSL/TLS phải ý kiểm tra chữ ký điện tử máy chủ thư điện tử trường hợp chữ ký bị cảnh báo để tránh bị giả mạo chữ ký điện tử Phụ lục C hướng dẫn kiểm tra chữ ký điện tử máy chủ thư điện tử - Trong trường hợp máy chủ thư điện tử không cung cấp mã hoá đường truyền, người sử dụng phải sử dụng phương pháp truy cập khác gián tiếp mà an toàn việc truy cập an toàn đến máy tính cá nhân quan nhà Sau từ máy tính truy cập đến máy chủ thư điện tử để sử dụng email Nếu người dùng không tuân theo quy tắc việc mát thông tin email dẫn đến nhiều hậu nghiêm trọng cho cá nhân hệ thống thư điện tử IV.2 Sử dụng thư điện tử máy tính dùng chung Việc sử dụng thư điện tử máy tính dùng chung dẫn đến nguy sau: - Mắc phải nguy tương tự việc sử dụng thư điện tử môi trường mạng an toàn mục IV.1 Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ - Nguy bị cắm, cài phần mềm độc hại máy tính phần mềm ghi lại thao tác bàn phím, phần mềm chụp ảnh hình hay phần mềm đánh cắp liệu - Nguy bị tự động lưu trữ mật liệu máy tính, việc dễ dàng bị khai thác người dùng chung khác Trong môi trường an toàn, người dùng phải hạn chế tối đa sử dụng thư điện tử Trong trường hợp bắt buộc phải sử dụng, người dùng dùng biện pháp sau để hạn chế tối thiểu thiệt hại : - Người dùng dùng biện pháp mục V.1 để đảm bảo an toàn cho môi trường mạng - Tiến hành kiểm tra máy tính không an toàn cách sử dụng phiên rút gọn phần mềm diệt virus Hiện nay, nhiều phần mềm diệt virus miễn phí Avira, Avast cung cấp mạng internet - Người dùng sử dụng bàn phím ảo để tránh keylogger đánh cắp mật Nhưng việc bị vô hiệu máy tính bị cài phần mềm chụp ảnh hình Việc kết hợp sử dụng bàn phím vật lý bàn phím ảo, mã hoá đường truyền hạn chế việc bị đánh cắp mật môi trường không an toàn Phụ lục D hướng dẫn bật bàn phím ảo hệ điều hành - Tuyệt đối không lưu trữ mật trình duyệt hay phần mềm máy tính công cộng Nên sử dụng chế độ private browser trình duyệt để không lưu lại thông tin liệu truy cập cá nhân Phụ lục E hướng dẫn sử dụng trình duyệt chế độ private Chú ý: Các biện pháp nêu hạn chế nguy sử dụng thư điện tử môi trường an toàn hoàn toàn đảm bảo an toàn cho người dùng IV.3 Sử dụng thư điện tử công vụ công tác nước Đối với cán công tác nước cần đặc biệt ý số điểm để hạn chế mát thông tin bị lây nhiễm mã độc sau: - Nên sử dụng máy tính dành riêng cho mục đích công tác để tránh bị đánh cắp thông tin giao cho phận kỹ thuật kiểm tra mã độc phần mềm gián điệp - Yêu cầu nhân viên kỹ thuật cung cấp dịch vụ VPN để kết nối bảo mật đơn vị, từ kết nối internet để tránh bị theo dõi nội dung làm việc - Sử dụng tài khoản thư điện tử tạm thời thời gian công tác không sử dụng thư điện tử công vụ cho mục đích cá nhân Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ - Thay đổi toàn mật tài khoản sử dụng công tác mật tài khoản không sử dụng trùng với mật sử dụng - Khi truy cập internet từ điểm công cộng (như sân bay, nhà ga ) mà khai báo danh tính nguy bị theo dõi truy cập từ phòng riêng khách sạn hay nơi phải khai báo danh tính Tuy nhiên nguy lây nhiễm mã độc không giảm Ngoài ra, cán công tác cần ý thực theo mục IV.1, IV.2 để đảm bảo không bị nghe giả mạo máy chủ thư điện tử Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 10 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ SMTPS có mã hoá SSL cổng 465 587, giao thức nhận thư IMAP POP3 sử dụng mã hoá SSL cổng 993 995 Bước Để cấu hình tính bảo mật cho Outlook người dùng truy cập vào menu: Files-> Options -> Trus Center.-> Trust Center Settings… Trong cửa sổ Trust Center ta cấu hình tính ngăn chặn thực thi liệu: DEP Settings -> Data Execution Prevention: Tích vào ô "Enable Data Execution Prevention mode" Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 19 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Bước Tiếp theo tính tự động cập nhật, phát ứng dụng Office phần mềm liên quan cài đặt tab Privacy Options Lựa chọn mục "Connect to Ofice.com for updated " "Automatically detect installed " Bước Để đảm bảo an toàn nội dung tính xác người gửi ta cấu hình mã hóa nội dung email ký chữ ký điện tử lên email tab E-mail Security (lựa chọn tính "Encrypt contents and attachments " "Add digital signature " tab E-mail Security): Bước Một phần quan trọng email client việc cấu hình tự động hiển thị nội dung động tải hình ảnh Cấu hình không cho phép tự động thực việc mà phải hỏi ý kiến người dùng Để thuận tiện ta tự động với số địa tin cậy nhập vào Trusted zone Safe Senders: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 20 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Lựa chọn tính "Don't download pictures automatically in HTML email messages or RSS items" tab "Automatic Download" Các lựa chọn khác để thêm tính động sử dụng Người dùng lựa chọn không Bước Thiết lập cảnh bảo có macros Để có chế độ bảo mật cao người dùng cần thiết lập cảnh báo với tất macros có chữ ký vô hiệu hóa macros khác: Lựa chọn mục "Notification for digitally signed macros, all other macros disabled" tab Macro Settings Bước Cuối cùng, người dùng cần thiết lập cảnh báo cách hoạt động đáng ngờ mục "Always warn me about suspicious activity" tab "Programmatic Access": Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 21 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Phụ lục C Hướng dẫn kiểm tra chứng số máy chủ thư Đối với số trang web sử dụng kết nối mã hoá SSL/TLS mà không tổ chức cấp phát quản lý chứng số quốc tế công nhận chứng số người dùng phải tự kiểm tra thủ công cách sau: Bước Xác nhận mã MD5 SHA1 chứng số từ quản trị hệ thống Đây mã băm chứng số Lưu mã MD5 SHA1 lại để tiện theo dõi sau Bước Khi truy cập máy chủ thư điện tử sử dụng kết nối SSL/TLS, chứng số không tổ chức cấp phát quản lý chứng số quốc tế công nhận nên có cảnh báo sau: Giao diện cảnh báo chứng số không xác thực Chrome Giao diện cảnh báo chứng số không xác thực FireFox Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 22 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Người sử dụng nhận cảnh báo truy cập webmail HTTPS lần máy chủ thư điện tử bị thay đổi chữ ký Trong trường hợp này, người dùng cần phải kiểm tra cách xác nhận mã MD5 SHA1 chứng số với mã băm nhận từ quản trị hệ thống Cách kiểm tra mã băm chứng số thực bước 3: Bước Xem kiểm tra tính hợp lệ chứng 3.1 Đối với trình duyệt Chrome: Nhấn trái vào biểu tượng khoá có dấu gạch x góc bên trái trình duyệt Chọn tab Connection: Chọn link Certification Information thị bảng thông tin chứng chỉ: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 23 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Kéo trượt bảng thông tin xuống người dùng thấy thông tin mã băm SHA1 MD5 chứng số So sánh mã với thông tin từ quản trị hệ thống Nếu mã trùng chứng hợp lệ không chứng bị giả mạo bị thay đổi Trong trường hợp chứng số không hợp lệ người dùng không truy cập vào máy chủ để tránh bị giảo mạo chứng đánh cắp thông tin Trong trường hợp chứng số hợp lệ, người dùng nhấn OK chọn "Proceed anyway" để cài đặt chứng vào hệ thống sử dụng đường truyền mã hoá để truy cập: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 24 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Khi người dùng chấp nhận chứng chứng tính hợp lệ hiển thị màu xanh 3.2 Đối với trình duyệt FireFox: Tương tự trình duyệt Chrome, người dùng chọn "I Understand the Risk" > "Add Exception " Một bảng thông tin chứng lên, người dùng cần chọn "View" để kiểm tra thông tin chứng chỉ: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 25 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Sau chọn "View", thông tin chứng Người dùng so sánh mã băm lấy từ quản trị hệ thống với mã băm chứng Nếu hai giá trị trùng chứng hợp lệ, không chứng bị giả mạo bị thay đổi Người dùng cần dừng truy cập để tránh bị đánh cắp thông tin đăng nhập nội dung email Trong trường hợp giá trị trùng người dùng chọn "Close" xác nhận "Confirm Security Exception" Chứng số cài đặt vào hệ thống dấu hiệu gạch đỏ mất: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 26 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Đối với ứng dụng Email client tương tự Khi có chứng từ phía server ứng dụng hỏi người dùng có sử dụng chứng không Trong trường hợp so sánh giá trị băm không trùng nhau, người dùng cần xác nhận lại với quản trị hệ thống vấn đề có thay đổi chứng số hay không Nếu thay đổi từ phía máy chủ chắn đường truyền bị nghe giả mạo chứng số Người dùng cần phải dừng truy cập không xác nhận chứng số Dưới ví dụ xác thực chứng Thunderbird (tương tự FireFox): Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 27 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Phụ lục D Hướng dẫn bật bàn phím ảo hệ điều hành D.1 Microsoft Windows - Cách 1: Dùng phím Start -> All Programs -> Accessories -> Accessibility chọn On-Screen Keyboard - Cách 2: Dùng phím Start -> Run gõ "osk" D.2 Mac OS X - Mở System Preferences để vào Keyboard, tích vào ô lựa chọn “Show keyboard & Character Viewier in menu bar” Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 28 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ - Ngoài hình nền, mở công cụ Keyboard chọn “Show Keyboard Viewer” Sẽ bàn phím ảo sau: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 29 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Phụ lục E Hướng dẫn sử dụng trình duyệt chế độ private browser Các trình duyệt cung cấp sẵn chế độ private cho người sử dụng Khi dùng chế độ history cache xoá người dùng thoát Việc truy cập thư điện tử máy tính công cộng hay máy tính cá nhân thực trình duyệt web Dưới hướng đẫn cách sử dụng chế độ private browser cho người dùng: E.1 Trình duyệt Chrome: Người dùng nhấn vào biểu tượng "Customize and control Google Chrome" phía bên phải trình duyệt lựa chọn "New Incognito Windows"( Mở cửa sổ ẩn danh mới): Hoặc người dùng nhấn tổ hợp phím " Command + Shift + N" MacOS "Ctrl + Shift + N" Windows Trình duyệt ẩn danh hiển thị người dùng thao tác thoải mái mà không lo bị lưu trữ lịch sử truy cập: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 30 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ E.2 Trình duyệt FireFox: Người dùng mở FireFox lựa chọn "File -> New Private Windows" "Command + Shift + P" với MacOS: Và lựa chọn "Firefox -> New Private Window" "Ctrl + Shift + P" Windows Khi trình duyệt private browsing Firefox hiển thị: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 31 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ E.3 Trình duyệt Internet Explorer: Người dùng IE mở trình duyệt private cách chọn "Safety -> InPrivate Browsing" tổ hợp phím "Ctrl + Shift + P": E.4 Trình duyệt Safari: Người dùng khởi động Private Browsing cách lựa chọn "Safari -> Private Browsing": Như người dùng sử dụng trình duyệt máy tính công cộng mà không lo bị lưu trữ thông tin truy cập history cache trình duyệt Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 32 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Tài liệu tham khảo Hướng dẫn phát thư giả mạo, Vncert - https://www.vncert.gov.vn NIST SP 800-45 Version 2, Guidelines on Electronic Mail Security http://www.nist.gov Tiêu chuẩn TCVN ISO/IEC 27001:2009 “Hệ thống quản lý an toàn thông tin - ISMS” Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 33 [...]... VNCERT 28 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ - Ngoài màn hình nền, mở thanh công cụ Keyboard và chọn “Show Keyboard Viewer” Sẽ hiện ra bàn phím ảo như sau: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 29 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Phụ lục E Hướng dẫn sử dụng trình duyệt ở chế độ private browser Các trình duyệt cung cấp sẵn chế độ private cho người sử dụng Khi... VNCERT 14 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Phụ lục B Hướng dẫn cấu hình an toàn cho ứng dụng Mail Client B.1 Ứng dụng Mozilla/Thunderbird Bước 1 Để thêm tài khoản email vào ứng dụng email client người dùng cần cấu hình thông số để truy cập máy chủ thư điện tử Khi cấu hình cần lựa chọn phương thức truy cập máy chủ thư mã hoá Trong thiết lập tài khoản người sử dụng điền thông tin sử dụng. .. Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 21 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Phụ lục C Hướng dẫn kiểm tra chứng chỉ số của máy chủ thư Đối với một số trang web sử dụng kết nối mã hoá SSL/TLS mà không được các tổ chức cấp phát và quản lý chứng chỉ số quốc tế công nhận chứng chỉ số thì người dùng phải tự kiểm tra thủ công bằng cách sau: Bước 1 Xác nhận mã MD5 hoặc SHA1 của... thư điện tử sử dụng kết nối SSL/TLS, vì chứng chỉ số không được tổ chức cấp phát và quản lý chứng chỉ số quốc tế công nhận nên sẽ có các cảnh báo như sau: Giao diện cảnh báo chứng chỉ số không được xác thực trên Chrome Giao diện cảnh báo chứng chỉ số không được xác thực trên FireFox Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 22 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Người sử dụng. .. thiết lập tài khoản mới cho ứng dụng Outlook, người dùng lựa chọn các thông số kết nối cho tài khoản trong thiết lập Internet Email Settings Trong tab "Advanced" người dùng lựa chọn giao thức gửi thư đi là Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 18 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ SMTPS có mã hoá SSL cổng 465 hoặc 587, giao thức nhận thư là IMAP hoặc POP3 sử dụng mã hoá... Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 32 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Tài liệu tham khảo 1 Hướng dẫn phát hiện thư giả mạo, Vncert - https://www.vncert.gov.vn 2 NIST SP 800-45 Version 2, Guidelines on Electronic Mail Security http://www.nist.gov 3 Tiêu chuẩn TCVN ISO/IEC 27001:2009 về “Hệ thống quản lý an toàn thông tin - ISMS” Trung tâm Ứng cứu khẩn cấp máy tính... công vụ Bước 3 Lựa chọn thiết lập diệt virus cho thư điện tử gửi đến trước khi lưu trữ vào hệ thống bằng cách lựa chọn trong tab Bảo mật -> Diệt virut Bước 4 Thiết lập tính năng cảnh báo email xấu nếu bin nghi ngờ ở trong tab "Bảo mật -> Lừa đảo Email" Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 16 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Bước 5 Kích hoạt tính năng đánh đấu và lọc thư. .. chọn "Proceed anyway" để cài đặt chứng chỉ vào hệ thống và sử dụng đường truyền mã hoá để truy cập: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 24 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Khi người dùng đã chấp nhận chứng chỉ thì chứng chỉ sẽ được tính là hợp lệ và hiển thị màu xanh 3.2 Đối với trình duyệt FireFox: Tương tự trình duyệt Chrome, người dùng chọn "I Understand the Risk"... Command + Shift + N" trên MacOS hoặc "Ctrl + Shift + N" trên Windows Trình duyệt ẩn danh sẽ được hiển thị và người dùng có thể thao tác thoải mái ở đây mà không lo bị lưu trữ lịch sử truy cập: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 30 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ E.2 Trình duyệt FireFox: Người dùng mở FireFox và lựa chọn "File -> New Private Windows" hoặc "Command... số sẽ được cài đặt vào hệ thống và dấu hiệu gạch đỏ sẽ mất: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT 26 Hướng dẫn sử dụng an toàn hòm thư điện tử công vụ Đối với các ứng dụng Email client cũng tương tự Khi có chứng chỉ mới từ phía server các ứng dụng sẽ hỏi người dùng có sử dụng chứng chỉ đó không Trong trường hợp so sánh giá trị băm không trùng nhau, người dùng cần xác nhận lại với quản