1) Vì sao cần nâng cấp bảo mật tin nhắn?
Vấn nạn bị lộ tin nhắn dường như là nỗi ám ảnh của kỷ nguyên công nghệ. Bạn có tưởng tượng được những nội dung mình gửi cho người thân như mật khẩu, tài khoản ngân hàng, ảnh con cái một ngày nào đó bị xâm nhập bất hợp pháp sẽ như thế nào không?
Vậy nên chúng ta phải tìm cách nâng cấp bảo mật cho tin nhắn. Một giao thức mà được người dùng quốc tế hiện nay tin tưởng tuyệt đối bảo mật đó là mã hóa đầu cuối (end to end encryption). Thế giới cho rằng E2EE là giao thức bảo mật nhất, bởi vì chỉ có thiết bị người gửi và người nhận mới giải mã và đọc được nội dung tin nhắn, kể cả nhà cung cấp dịch vụ cũng không biết nội dung của những tin nhắn đó là gì.
- Công nghệ E2EE là gì, có bảo mật không?
Gần đây ở Việt Nam thì Zalo có ra mắt tính năng mã hóa đầu cuối. Để khái quát một cách dễ hiểu nhất thì E2EE chính là sự nâng cấp về bảo mật của Zalo, giúp bảo vệ thông tin người dùng. Với E2EE thì thông tin của người dùng trao đổi bao gồm tin nhắn văn bản, thoại, hình ảnh, tập tin, MP3… (nói chung hầu hết nội dung trao đổi) đều được mã hóa và giải mã trực tiếp trên thiết bị của người dùng với sự hỗ trợ của các cặp mã khóa bảo vệ.
Nếu đọc đến đây mà bạn cảm thấy khó hiểu thì tôi có thể giải thích bằng một ví dụ rằng: Trong suốt quá trình vận chuyển, nội dung gốc của tin nhắn sẽ không tồn tại mà ở dạng dãy ký tự đặc biệt, ngẫu nhiên, không mang ý nghĩa gì. Ví dụ: Người gửi A soạn tin nhắn có nội dung “Thứ 6, họp chiến lược quý”, thông qua giao thức E2EE, ngay trên máy của người này dữ liệu được mã hóa thành những ký tự đặc biệt một cách ngẫu nhiên và không mang ý nghĩa, chẳng hạn “axP/Hn8hkhs-u10smIytTT=QQ”. Sau đó, mã hóa được giữ nguyên suốt quá trình vận chuyển, cho đến khi người nhận B mở tin nhắn, nội dung mới được giải mã trên máy của người nhận B. Điều này tức là trừ khi bạn là người gửi và nhận thì không một ai có thể giải mã và đọc được nội dung tin nhắn trên máy của họ.
Loại mã hóa E2EE mà Zalo ứng dụng chính là sử dụng giao thức mã nguồn mở Signal Protocol, đây là giao thức mà rất nhiều ứng dụng nhắn tin hàng đầu thế giới đang sử dụng: Messenger, Telegram, Whatsapp. Các chuyên gia công nghệ uy tín hàng đầu thế giới cũng đã bảo chứng về chất lượng cho E2EE.
- Trải nghiệm tính năng mới?
Tính năng mới ra mắt được vài tuần gần đây, hầu như tất cả mọi người đều trải nghiệm được. Nếu bạn chưa trải nghiệm qua hãy thử update Zalo của mình tới phiên bản mới nhất nha.
E2EE hiện áp dụng cho các cuộc trò chuyện cá nhân và sắp có cho nhóm dưới 10 thành viên. Chúng ta có thể kích hoạt trên ứng dụng di động, Zalo PC hay phiên bản web.
- Liệu có điểm yếu nào không?
Thực ra đây không phải là điểm yếu, mà do người dùng có thể chủ quan khi sử dụng, mà lúc đầu tôi cũng nghĩ sai về mã hóa đầu cuối. Mã hóa đầu cuối không áp dụng nếu như bạn chuyển tiếp tin nhắn và chụp màn hình đang chat để gửi cho người khác. E2EE giúp mã hoá đầu cuối tin nhắn, đảm bảo an toàn thông tin, còn việc chụp màn hình gửi đi thì mình vô tình tự gửi đi thông tin của bản thân cho người khác rồi. Cẩn thận suy nghĩ trước khi chia sẻ tin nhắn của mình nhé.
Cuối cùng qua bài viết, mong rằng các bạn sẽ thấy được lợi ích thực sự của việc bảo mật thông tin cá nhân của mình. Con người ai cũng cần riêng tư và thông tin của chúng ta cũng vậy. Tài khoản ngân hàng, mật khẩu, chuyện gia đình, ảnh con cái… đều là những thứ chúng ta cần bảo vệ, xã hội càng phát triển thì nhu cầu bảo mật thông tin càng lớn hơn bao giờ hết.
Source: ICT News