Ứng dụng nhắn tin ngày càng kém bảo mật

Discussion in 'Tin tức - Đồ chơi số' started by bboy_nonoyes, May 28, 2026 at 5:25 AM.

  1. bboy_nonoyes

    bboy_nonoyes Administrator Staff Member

    (Lượt xem: 22)

    Instagram bắt đầu bỏ mã hóa đầu cuối cho tin nhắn, TikTok nói không với E2EE trong khi WhatsApp bị kiện vì nhân viên đọc được tin nhắn người dùng.


    Đầu tháng 5, Meta loại bỏ mã hóa đầu cuối (E2EE) cho tin nhắn riêng tư trên ứng dụng Instagram, với lý do "tỷ lệ người kích hoạt quá thấp". Mã hóa đầu cuối được Instagram bắt đầu áp dụng năm 2021 dưới dạng tùy chọn và người dùng phải vào sâu trong mục cài đặt mới có thể bật. Trước đó vào tháng 3, theo BBC, người phát ngôn của TikTok tại Mỹ xác nhận không có kế hoạch áp dụng E2EE cho công cụ nhắn tin trực tiếp.

    Trong khi đó, một nền tảng khác của Meta là WhatsApp cũng vướng kiện tụng liên quan đến bảo mật riêng tư tại Mỹ từ nhóm nguyên đơn từ nhiều nơi như Australia, Brazil, Ấn Độ. Theo RT, công ty bị cáo buộc cho phép nhân viên và bên thứ ba truy cập nội dung tin nhắn riêng tư của người dùng, trái với cam kết bảo mật ban đầu.

    Trước lùm xùm của WhatsApp, ông chủ mạng xã hội X Elon Musk và nhà sáng lập Telegram Pavel Durov đều cho rằng cam kết bảo mật của WhatsApp là "lời nói dối thế kỷ". "Chỉ người mất não mới tin WhatsApp vẫn an toàn vào năm 2026. Khi phân tích cách WhatsApp triển khai mã hóa, chúng tôi phát hiện nhiều lỗ hổng có thể bị tấn công", Pavel Durov viết trên X đầu năm nay.

    Mã hóa đầu cuối tin nhắn là gì?


    [​IMG]

    Tin nhắn được mã hóa khi tới máy chủ và chỉ có thể giải mã ở máy người nhận. Ảnh minh họa: RealVNC


    Mã hóa đầu cuối (E2EE) được coi là lớp giáp bảo mật cao nhất với các ứng dụng nhắn tin vì dữ liệu được khóa tại thiết bị gửi và chỉ mở trên thiết bị nhận. Nếu hacker xâm nhập được vào hệ thống máy chủ của các ứng dụng nhắn tin có hỗ trợ E2EE, thứ chúng thu được là các ký tự vô nghĩa vì khóa giải mã chỉ được lưu tại thiết bị cuối của người dùng. Ngay cả nhà phát triển cũng không thể xem được nội dung tin nhắn của người dùng.

    Khi loại bỏ E2EE, các ứng dụng như Instagram sẽ quay lại dùng mã hóa đường truyền tiêu chuẩn (Transport Encryption, giống TLS/HTTPS). Có nghĩa, tin nhắn đi qua máy chủ của Meta sẽ tồn tại ở dạng "văn bản rõ" (plaintext) mà hệ thống của họ có thể đọc được.

    Nếu xem tin nhắn là một bức thư, việc không có E2EE đồng nghĩa người dùng gửi thư mà không được cất trong phong bì có dán kín. Nhân viên bưu điện (hệ thống máy chủ nhắn tin) hay bất kỳ người nào cũng có thể đọc được nội dung trên thư. Điều nguy hiểm hơn là những người chuyển thư (công ty cung cấp dịch vụ nhắn tin) có thể ghi chép lại mọi sở thích, thói quen, mối quan tâm của người dùng, từ đó bán cho các công ty quảng cáo hoặc dùng để huấn luyện cho AI.

    Cú "quay xe" của các công ty lớn

    Tại hội nghị nhà phát triển F8 thường niên của Facebook ở Mỹ tháng 4/2019, CEO Mark Zuckerberg tuyên bố: "Tương lai nằm ở sự riêng tư". Theo Guardian, khi đó ông cam kết tái cấu trúc toàn bộ hạ tầng cơ sở, hợp nhất hệ thống tin nhắn của WhatsApp, Messenger và Instagram thành một nền tảng tập trung vào quyền riêng tư, trong đó mã hóa đầu cuối là cốt lõi.

    Tuy nhiên, việc Instagram âm thầm khai tử E2EE sau 7 năm cho thấy Meta đã thay đổi quan điểm. Công ty sẵn sàng hy sinh quyền riêng tư của người dùng khi nó có thể xung đột với các quy định, lợi ích khác.

    Tương tự Meta, Tiktok cũng khẳng định không áp dụng mã hóa đầu cuối tin nhắn để "cân bằng giữa quyền riêng tư của người dùng với khả năng phản ứng trước các hành vi lừa đảo, quấy rối và các mối lo ngại về an toàn khác".

    Các chuyên gia nhận định, có hai lý do khiến một số dịch vụ tin nhắn phổ biến loại bỏ E2EE. Đầu tiên, dữ liệu của người dùng có thể được sử dụng để đào tạo các mô hình AI hoặc tối ưu thuật toán hiển thị quảng cáo nhắm mục tiêu. Lợi ích này càng lớn và là vấn đề sống còn với nhiều công ty khi việc phát triển AI đang trong giai đoạn cạnh tranh gắt gao cũng như nhu cầu tăng doanh thu quảng cáo.

    Theo Forbes, năm 2024, Meta cập nhật chính sách bảo mật tại châu Âu, cho phép họ dùng bài viết, hình ảnh và cả các tương tác, tin nhắn không mã hóa đầu cuối để huấn luyện mô hình Llama AI. Công ty được cho là đã sử dụng thuật ngữ mập mờ trong điều khoản để tự cấp quyền thu thập dữ liệu mà không cần sự đồng ý của người dùng. Sự việc vấp phải phản ứng dữ dội của tổ chức bảo vệ quyền riêng tư NOYB ở châu Âu.

    Lý do thứ hai có thể là mạng xã hội chịu sự quản lý ngày càng gắt gao từ các đạo luật. Tại Mỹ, đạo luật Take It Down Act yêu cầu các nền tảng loại bỏ nội dung độc hại trong vòng 48 tiếng, khiến các công ty có lý do để không áp dụng E2EE nhằm quét nội dung xấu từ tin nhắn của người dùng dễ hơn. Tuyên bố không mã hóa đầu cuối của TikTok cũng nhận được sự ủng hộ của Tổ chức giám sát và loại bỏ tài liệu lạm dụng tình dục trẻ em trên Internet (IWF) dù giới chuyên gia lo ngại hơn một tỷ người dùng dễ bị tổn hại dữ liệu cá nhân khi không có biện pháp bảo vệ.


    [​IMG]

    Một số ứng dụng nhắn tin phổ biến. Ảnh: Tuấn Hưng


    Người dùng học cách tự bảo vệ dữ liệu cá nhân

    Giải thích với The Verge, đại diện Meta cho rằng mô hình tương tác trên Instagram khác với WhatsApp. Trong khi 90% hội thoại trên WhatsApp là giữa những người quen biết nhau, đa số trên Instagram phát sinh từ việc phản hồi story của người lạ, nhắn tin hỏi mua hàng từ các shop hoặc người hâm mộ nhắn tin cho người nổi tiếng.

    Việc loại bỏ E2EE trên những nền tảng mở như Instagram được Meta lý giải sẽ làm giảm sự bất tiện cho người dùng khi hai bên phải xác thực mã bảo mật, đồng nghĩa công ty cho rằng bảo vệ quyền riêng tư không còn là mục tiêu quan trọng nhất. Theo Wired, điều này có thể tạo hiệu ứng domino khi các mạng xã hội khác lấy lý do tương tự Instagram để bỏ "giáp bảo vệ" cho dịch vụ nhắn tin.

    Theo chuyên gia bảo mật Ngô Minh Hiếu (Hiếu PC), việc ứng dụng nổi tiếng như Instagram không còn E2EE là tín hiệu đáng lo, nhưng người dùng cần đón nhận một cách bình tĩnh. "Chúng ta nên mặc định những dịch vụ như Instagram, Tiktok không còn phù hợp để trao đổi mật khẩu, mã OTP, thông tin tài chính, giấy tờ cá nhân hay nội dung nhạy cảm", ông nói.

    Với những trao đổi quan trọng, ông cho rằng người dùng nên ưu tiên ứng dụng có E2EE mặc định, minh bạch kỹ thuật và được kiểm toán độc lập, đồng thời đừng coi mọi ứng dụng chat từ các công ty nổi tiếng là an toàn tuyệt đối.

    Theo ông, người dùng cần nâng cao ý thức bảo vệ dữ liệu cá nhân bởi E2EE cũng không phải lớp bảo vệ tuyệt đối. Thực tế, ngoài nội dung tin nhắn, các ứng dụng vẫn có thể thu thập metadata như ai nhắn với ai, thời gian, thiết bị, IP, danh bạ, hành vi sử dụng, chưa kể những rủi ro từ sao lưu đám mây, thiết bị chiếm quyền, tính năng AI, hoặc yêu cầu pháp lý từ cơ quan chức năng.

    Hoài Anh - Trọng Đạt


    Adblock test (Why?)
    Theo Trang Công Nghệ
     

    Bài viết cùng chuyên mục

    bboy_nonoyes, May 28, 2026 at 5:25 AM
    #1

  2. Facebook comment - Ứng dụng nhắn tin ngày càng kém bảo mật

Share This Page