Cách gửi tài liệu mật trực tuyến một cách an toàn

Bạn cần gửi hợp đồng đã ký cho luật sư, tờ khai thuế cho kế toán, hoặc hồ sơ bệnh án cho bác sĩ mới. Cách dễ nhất là đính kèm file vào email thường — nhưng đó cũng là cách kém an toàn nhất. File đính kèm email thường truyền qua các máy chủ dưới dạng văn bản thuần, và một khi đã gửi, bạn mất hoàn toàn quyền kiểm soát ai được xem.

Mỗi năm, hàng triệu tài liệu nhạy cảm bị lộ do chia sẻ thiếu cẩn thận. Tin tốt là gửi file mật an toàn không đòi hỏi phần mềm doanh nghiệp đắt tiền. Bài viết này giới thiệu các phương pháp thực tế mà ai cũng có thể áp dụng ngay.

Tại sao đính kèm email thường không an toàn

Hầu hết mọi người gửi file qua email vì tiện lợi. Nhưng email tiêu chuẩn có những lỗ hổng bảo mật cơ bản.

• Không mã hóa khi truyền theo mặc định: Nếu máy chủ email của cả hai bên không hỗ trợ TLS, file sẽ truyền dưới dạng văn bản thuần trên internet.
• File đính kèm tồn tại mãi mãi: Khi người nhận đã tải file, bạn không thể thu hồi quyền truy cập hay xóa từ xa.
• Nguy cơ chuyển tiếp: Người nhận chỉ cần một cú nhấp để chuyển tiếp file mật của bạn cho bất kỳ ai.
• Lưu trữ trên máy chủ: Nhà cung cấp email lưu bản sao file đính kèm trên máy chủ, đôi khi là vĩnh viễn.
• Gửi nhầm người: Tính năng tự động hoàn thành địa chỉ email chọn nhầm, tài liệu mật sẽ đến tay người lạ.

Loại tài liệu nào cần bảo vệ đặc biệt

Không phải file nào cũng cần mã hóa cấp quân sự, nhưng những loại sau cần được xử lý cẩn thận.

Loại tài liệu	Lý do nhạy cảm
Tờ khai thuế	Số CCCD/CMND, thông tin thu nhập, thông tin người sử dụng lao động
Hợp đồng & văn bản pháp lý	Điều khoản bảo mật, chữ ký, dữ liệu tài chính
Hồ sơ y tế	Thông tin sức khỏe cá nhân được pháp luật bảo vệ
Sao kê ngân hàng	Số tài khoản, số dư, lịch sử giao dịch
Giấy tờ tùy thân	Bản scan hộ chiếu, CCCD, bằng lái xe
Kế hoạch kinh doanh	Bí mật thương mại, chiến lược cạnh tranh
Hồ sơ nhân sự	Thông tin cá nhân, thông tin lương

5 cách gửi tài liệu mật an toàn

1. Sử dụng email mã hóa đầu cuối

Các dịch vụ như ProtonMail và Tutanota cung cấp mã hóa đầu cuối mặc định khi cả hai bên dùng cùng dịch vụ. ProtonMail còn cho phép gửi email mã hóa đến người dùng bên ngoài bằng cách đặt mật khẩu.

Phù hợp khi: Trao đổi tài liệu liên tục với người cũng coi trọng bảo mật email.

Hạn chế: Cả hai bên lý tưởng nhất nên dùng cùng dịch vụ email mã hóa để đảm bảo mã hóa hoàn toàn.

2. Chia sẻ qua liên kết bảo vệ bằng mật khẩu

Thay vì đính kèm file trực tiếp, bạn có thể dùng dịch vụ như LOCK.PUB để tạo liên kết ghi chú bí mật có mật khẩu bảo vệ. Viết nội dung nhạy cảm hoặc link tải file vào ghi chú, đặt thời hạn, và nội dung sẽ tự động không truy cập được sau khi hết hạn.

Cách thực hiện:

1. Tạo ghi chú bảo vệ bằng mật khẩu với nội dung nhạy cảm hoặc link file
2. Đặt thời hạn (1 giờ, 24 giờ, 7 ngày)
3. Gửi liên kết qua Zalo hoặc email
4. Chia sẻ mật khẩu mở khóa qua kênh khác — gọi điện là tốt nhất

Phù hợp khi: Chia sẻ tài liệu một lần và muốn nội dung tự hết hạn.

3. Sử dụng nền tảng chia sẻ file bảo mật

Các nền tảng đám mây như Tresorit, SpiderOak hoặc các công cụ phổ biến với cài đặt bảo mật phù hợp.

Nền tảng	Mã hóa	Dung lượng miễn phí	Bảo vệ mật khẩu
Tresorit	Đầu cuối	5 GB	Có
Google Drive	Truyền + lưu trữ	15 GB	Chỉ giới hạn link
OneDrive	Truyền + lưu trữ	5 GB	Link có hạn (trả phí)
Dropbox	Truyền + lưu trữ	2 GB	Mật khẩu link (trả phí)

Lưu ý: Link Google Drive và Dropbox tiêu chuẩn không phải mã hóa đầu cuối. Với tài liệu thực sự cơ mật, hãy dùng nền tảng mã hóa không kiến thức (zero-knowledge) như Tresorit.

4. Đặt mật khẩu cho file trước khi gửi

Dù dùng phương pháp chia sẻ nào, hãy thêm một lớp bảo vệ cho chính file đó.

• PDF: Dùng Adobe Acrobat hoặc Preview (Mac) để đặt mật khẩu
• Word/Excel: Dùng tính năng "Mã hóa bằng mật khẩu" tích hợp sẵn
• File ZIP: Tạo file nén có mật khẩu bằng 7-Zip (mã hóa AES-256)

Gửi file đã mã hóa qua kênh bạn chọn và chia sẻ mật khẩu riêng — lý tưởng nhất là qua cuộc gọi điện thoại hoặc gặp trực tiếp.

5. Dùng ứng dụng nhắn tin bảo mật cho tài liệu nhỏ

Để trao đổi tài liệu nhanh, các ứng dụng nhắn tin mã hóa là giải pháp thực tế.

• Signal: Mã hóa đầu cuối, hỗ trợ file đính kèm, tin nhắn tự hủy
• Zalo (chế độ tin nhắn bí mật): Hỗ trợ mã hóa trong chế độ riêng tư
• WhatsApp: Mã hóa đầu cuối, nhưng Meta lưu trữ metadata

Phù hợp khi: Chia sẻ nhanh tài liệu đơn giản với người bạn đã thường xuyên nhắn tin.

Nguyên tắc hai kênh

Phương pháp hiệu quả nhất khi gửi tài liệu mật là nguyên tắc hai kênh: gửi tài liệu qua một kênh và mật khẩu qua kênh hoàn toàn khác.

Ví dụ:

• Gửi file mã hóa qua email, chia sẻ mật khẩu qua cuộc gọi
• Gửi link LOCK.PUB qua Zalo, cho mã mở khóa khi gặp trực tiếp
• Chia sẻ link Tresorit qua email, gửi mật khẩu truy cập qua Signal

Dù một kênh bị xâm nhập, kẻ tấn công cũng chỉ có được một nửa thông tin.

Những sai lầm thường gặp

1. Viết "mật khẩu là 1234" trong cùng email với file đính kèm: Điều này vô hiệu hóa hoàn toàn việc mã hóa.
2. Dùng mật khẩu yếu: "password123" hay "tailieu" rất dễ đoán. Dùng ít nhất 8 ký tự kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.
3. Quên đặt thời hạn: Link tồn tại mãi mãi là link có thể bị lộ mãi mãi.
4. Nghĩ rằng "Xóa" là biến mất: Xóa email không xóa nó khỏi hộp thư người nhận, bản sao lưu máy chủ hay bản cache.
5. Chia sẻ qua WiFi công cộng: Truyền file không mã hóa trên mạng mở rất dễ bị chặn bắt.

Hướng dẫn nhanh theo tình huống

Tình huống	Phương pháp khuyến nghị
Gửi hợp đồng cho luật sư	Email mã hóa + PDF có mật khẩu
Chia sẻ hồ sơ thuế với kế toán	Nền tảng chia sẻ bảo mật + nguyên tắc hai kênh
Gửi hồ sơ y tế cho phòng khám mới	Link bảo vệ (LOCK.PUB) có thời hạn
Chia sẻ kế hoạch kinh doanh với nhà đầu tư	Tresorit hoặc nền tảng zero-knowledge
Gửi nhanh ảnh giấy tờ cho gia đình	Signal với tin nhắn tự hủy

Gửi an toàn ngay bây giờ

Lần tới khi cần gửi tài liệu mật, hãy dành 60 giây để bảo vệ nó trước. Tạo liên kết ghi chú bảo vệ bằng mật khẩu, đặt thời hạn, và chia sẻ mã mở khóa qua kênh khác. Nỗ lực nhỏ đó chính là sự khác biệt giữa truyền tải an toàn và rò rỉ thông tin.

Tạo liên kết bảo mật -->