Blog Spaceship

WhatsApp có an toàn không, và ứng dụng nhắn tin nào an toàn nhất?

Việc viết rằng “bảo mật trở nên quan trọng hơn qua từng năm” đã trở nên quá hiển nhiên đến mức gần như sáo rỗng. Mọi cơ quan quản lý đo lường tội phạm mạng đều có số liệu thống kê chứng minh rằng nó tăng lên theo từng năm, và có lẽ hầu hết chúng ta đều cảm nhận được điều này một cách tự nhiên khi chứng kiến sự bùng nổ AI đôi khi đáng lo ngại.

Khi nghĩ đến dữ liệu có thể bị biến thành vũ khí chống lại chúng ta, chúng ta lập tức nghĩ đến thông tin thẻ tín dụng, hồ sơ y tế, và thậm chí cả địa chỉ — nhưng hiếm khi nghĩ đến lịch sử trò chuyện của mình. Thế nhưng, hãy mở các cuộc trò chuyện với những người bạn thân nhất của bạn, và tôi dám chắc rằng chúng sẽ chứa một phần, nếu không phải là tất cả, những thông tin cá nhân đó.

Một khi bạn mở Chiếc hộp Pandora, bạn sẽ nhanh chóng tự hỏi liệu mình có đang đặt niềm tin vào đúng ứng dụng hay không. Xét cho cùng, có lý do khiến những ứng dụng bên lề như Telegram bùng nổ vào đầu những năm 2020. Nhưng chúng ta đang đi quá nhanh. Hãy bắt đầu bằng cách xem xét kỹ hơn con cá lớn nhất, WhatsApp.

Ai mà không thích WhatsApp chứ?

WhatsApp. Quy mô khổng lồ của nó thật khó tin.

Đó là ứng dụng duy nhất tôi có thể nghĩ đến đã cố gắng — và thành công — trong việc thay thế tin nhắn văn bản như lựa chọn mặc định của chúng ta. Theo thời gian, đã có một vài đối thủ (BBM của BlackBerry, ai còn nhớ không?), và một số người sẽ lập luận rằng, ngay cả hôm nay, iMessage vẫn là đối thủ đáng gờm của nó…

Nhưng hãy chỉ cho tôi một người dùng iMessage, và tôi dám chắc họ cũng đã cài WhatsApp. Bởi vì WhatsApp không phân biệt nền tảng. Tính phổ quát của nó có lẽ là lý do khiến WhatsApp chiếm lĩnh thị trường SMS trong một khoảng thời gian tương đối ngắn. Thật vậy, “Tôi sẽ WhatsApp cho bạn” giờ gần như phổ biến như cách người ta từng nói “nhắn tin” trước đây.

Nhưng, nó có an toàn không?

Điều đó phụ thuộc vào cách bạn định nghĩa “an toàn”. Quyền riêng tư có nhiều khía cạnh, đặc biệt khi nó liên quan đến thứ tinh tế như các cuộc trò chuyện. Hãy phân tích một vài yếu tố chính, rồi quay lại câu hỏi.

Mã hóa của WhatsApp

WhatsApp tự hào có mã hóa đầu cuối bằng Giao thức Signal. Hợp lý khi khám phá điều này trước, vì đây có thể là tính năng bảo mật được nhắc đến nhiều nhất của họ, rồi sau đó quay lại câu hỏi chính.

WhatsApp đã sử dụng Giao thức Signal từ năm 2014 (và triển khai hoàn toàn vào năm 2016). Sự hợp tác của họ với Signal (sẽ nói thêm về họ sau) được thúc đẩy, ngay cả từ năm 2014, bởi nhu cầu tăng cường bảo mật cho ứng dụng của mình.

Việc WhatsApp chọn một giao thức của bên thứ ba có lẽ chứng minh rằng họ, ít nhất một phần, thực sự cam kết làm tốt hơn về bảo mật. Giao thức Signal về cơ bản có nghĩa là tin nhắn, dữ liệu, và thậm chí cả cuộc gọi video/thoại đều được mã hóa ngay từ lúc rời khỏi điện thoại của bạn, và chúng chỉ có thể được giải mã bởi điện thoại của người nhận.

Ngay cả chính WhatsApp cũng không có khóa giải mã. Hơn nữa, họ không lưu trữ tin nhắn (ngoài việc lưu tạm thời những tin nhắn không thể gửi ngay lập tức). Nói ngắn gọn, tin nhắn của bạn vẫn là những khối bản mã không thể đọc được theo góc nhìn của WhatsApp.

Nhưng, dù điều này nghe có vẻ tuyệt vời đến đâu, như chúng tôi đã xem xét trước đây, nó đi kèm với một vài lưu ý khá lớn. Trước hết, nếu người dùng báo cáo một tin nhắn, nó sẽ được gửi đến đội ngũ kiểm duyệt của WhatsApp, cùng với một số tin nhắn trước đó (có lẽ để lấy ngữ cảnh). Vì vậy, dù phải được “mời vào”, WhatsApp vẫn có thể nhìn thấy những tin nhắn mà bạn muốn giữ riêng tư.

Khoan đã… Tôi có điện thoại mới, và toàn bộ lịch sử tin nhắn của tôi vẫn ở đó

Đây có lẽ là lỗ hổng lớn nhất trong tất cả. Nếu bạn dùng WhatsApp trên Android hoặc iPhone, bạn sẽ được khuyến khích sao lưu tin nhắn. Nhưng những bản sao lưu này có thể không được mã hóa. Nếu không, WhatsApp, hoặc thậm chí Apple/Google có thể truy cập các bản ghi này nếu bị tòa án hoặc chính phủ yêu cầu.

Cách khắc phục khá đơn giản:

  1. Vào phần cài đặt WhatsApp trên thiết bị của bạn.

  2. Vào Chats > Chat Backups

  3. Nhấn vào End-to-end Encrypted Backup

Và nếu có thể, hãy đảm bảo bạn bè của bạn cũng làm điều này — chỉ cần một bản sao lưu không được mã hóa là đủ.

Advanced Chat Privacy

Đầu năm nay, WhatsApp bắt đầu triển khai Advanced Chat Privacy. Được mô tả là “dành cho những cuộc trò chuyện nhạy cảm nhất của bạn”, tính năng này nhằm “giúp ngăn người khác đưa nội dung ra ngoài WhatsApp” — dù điều đó chính xác nghĩa là gì đi nữa. Nó chủ yếu nhắm đến các cuộc trò chuyện nhóm lớn hơn (điều này hợp lý), và ngăn mọi người vừa xuất cuộc trò chuyện vừa tự động tải xuống tệp đính kèm.

Sau khi tự mình thử tính năng này, có vẻ như nó vẫn cho phép chụp màn hình cũng như sao chép và dán tin nhắn, nên tôi không hoàn toàn chắc nó giải quyết được điều gì. Nếu bạn lo lắng về các cuộc trò chuyện nhóm, tin nhắn tự biến mất có thể vẫn là một lựa chọn an toàn hơn (dù hơi cầu toàn) để yên tâm hơn.

Khủng hoảng siêu dữ liệu năm 2021

Như tôi đã đề cập ở phần mở đầu, đầu những năm 2020 đã chứng kiến một cuộc di cư hàng loạt từ WhatsApp sang các lựa chọn thay thế như Telegram. Không thời điểm nào nổi bật hơn năm 2021, khi WhatsApp thay đổi chính sách quyền riêng tư của mình.

Những thay đổi này cho phép WhatsApp chia sẻ siêu dữ liệu của mình với công ty mẹ là Meta (AKA: Facebook). Sự thay đổi này vấp phải nhiều phản ứng dữ dội, một phần vì cách nó được triển khai (một thông báo đơn giản trong ứng dụng, với nội dung đại ý là “Đồng ý hoặc rời đi”), và tất nhiên là vì những hệ quả của việc chia sẻ dữ liệu.

Người ta cho rằng WhatsApp đã dùng lượng dữ liệu bổ sung này để kiếm tiền thêm từ người dùng. Nó cũng cho phép người dùng doanh nghiệp lưu trữ các cuộc trò chuyện với khách hàng cùng bên thứ ba, điều mà nhiều người cho là phần nào làm suy yếu lập trường trước đây vốn rất cứng rắn của họ về mã hóa. Các doanh nghiệp này có thể (về mặt lý thuyết) bán dữ liệu đó để nhắm mục tiêu quảng cáo và phân tích.

Siêu dữ liệu là gì?

Trong trường hợp của WhatsApp, về cơ bản đó là số điện thoại, thông tin thiết bị, địa chỉ IP, danh bạ và các mẫu sử dụng. Từng yếu tố riêng lẻ có thể không quá thú vị, nhưng khi kết hợp lại, chúng có thể vẽ nên những hiểu biết khá chi tiết nếu được phân tích đúng cách.

Jamie, Nam, 34 tuổi

  • Dành thời gian ở Exeter, UK.

  • Thường xuyên tương tác với Penhaligons Ltd.

  • Có một tỷ lệ đáng kể bạn bè ở London.

  • Thường hoạt động từ 8AM đến 10PM (chắc chắn không phải là những gì nó sẽ nói, nhưng tôi vẫn có thể mơ).

Trong giả định này, chúng ta nhanh chóng thấy cách WhatsApp có thể dùng những mẩu thông tin lẻ tẻ từ siêu dữ liệu của tôi để xây dựng một hồ sơ thu nhỏ về tôi. Bỏ qua mọi dữ liệu họ có thể thu thập từ Facebook và Instagram, họ đã có thể nhắm quảng cáo đến tôi:

  • Vào lúc tôi có khả năng hoạt động cao nhất.

  • Liên quan đến nước hoa hoặc xà phòng.

  • Mang tính địa phương tại Exeter.

  • Gieo vào đầu ý tưởng về một chuyến đi đến London, bao gồm việc di chuyển, chỗ ở và những điều nên làm.

Và tất cả những điều này mới chỉ là những ý tưởng rất bề mặt. Không khó để hình dung họ đưa tôi vào một thuật toán phức tạp nhằm vắt kiệt mọi giá trị tiền tệ cuối cùng từ lượng dữ liệu hạn chế mà họ đã thu thập từ WhatsApp. Và đó là điều mà nhiều người đã nhận ra vào năm 2021.

Những mối lo ngại khác về WhatsApp

Thanh toán và giao dịch

Nếu bạn dùng WhatsApp để xử lý thanh toán, có thể những giao dịch đó không được mã hóa đầu cuối theo cách giống như các cuộc trò chuyện.

Điều này làm phát sinh một vài vấn đề. Bản thân các khoản thanh toán không được mã hóa đầu cuối, mà thay vào đó được xử lý bởi các ngân hàng bên thứ ba. Dù bản thân điều này không hẳn là vấn đề, nhưng nếu thiết bị của bạn bị xâm phạm bởi spyware hoặc malware, mã hóa của Meta sẽ không bảo vệ được bạn. Cũng có những lo ngại rằng siêu dữ liệu mua hàng có thể được Meta sử dụng để tiếp tục củng cố hồ sơ cá nhân mà chúng ta đã đề cập.

Dữ liệu nhóm

Mặc dù dữ liệu nhóm vốn dĩ không phải là một “vấn đề”, WhatsApp có ít tùy chọn hơn các nền tảng khác để ẩn dữ liệu cá nhân của bạn. Nếu tham gia một cuộc trò chuyện nhóm lớn mà bạn không muốn tên, số điện thoại và ảnh của mình bị nhìn thấy, thì đây là một nhược điểm của WhatsApp.

Tham nhũng trong chính phủ và cơ quan thực thi pháp luật

Trong khi nhiều người rời bỏ WhatsApp vì lo ngại về quyền riêng tư của siêu dữ liệu, với những người khác, đó chỉ là một phần của câu chuyện. Với một số người, một ứng dụng an toàn hơn là điều cần thiết chứ không chỉ là điều tốt có thì hơn, và việc chọn đúng ứng dụng có thể tạo ra khác biệt rất lớn.

Một số chính phủ tham nhũng và có thể dùng các biện pháp mờ ám để lấy, hoặc thậm chí chỉ giám sát, nhiều dữ liệu hơn mức họ được phép thu thập từ công dân của mình. Trong số 5 tỷ người có quyền truy cập Internet, 79% sống ở các quốc gia nơi cá nhân đã bị bắt giữ hoặc bỏ tù vì đăng nội dung về các vấn đề chính trị, xã hội hoặc tôn giáo.

Một bài viết gần đây cho thấy ngay cả FBI của Mỹ cũng có thể lấy được nhiều dữ liệu hơn đáng kể từ WhatsApp và iMessage so với Telegram và Signal. Đây là một bài viết thú vị, nhưng hãy tiếp nhận một cách dè dặt vì nó phụ thuộc rất nhiều vào một nguồn duy nhất.

Với điều đó trong đầu, hãy cùng xem qua một số ứng dụng khác, và lý do vì sao những người có nhiều thứ để mất hơn có thể chọn chúng. Tiết lộ nhanh: Tất cả các ứng dụng nhắn tin mà chúng ta sắp nhắc đến (trừ Telegram) đều có mã hóa đầu cuối theo mặc định. Là tiêu chuẩn trong bảo mật tin nhắn, điều này không có gì đáng ngạc nhiên, nên chúng ta sẽ xem đó là điều hiển nhiên và tập trung vào các tính năng khác.

Về mặt lý thuyết, không có ứng dụng nhắn tin nào an toàn hơn ứng dụng khác chỉ nhờ mã hóa. Phần lớn điều này phụ thuộc vào siêu dữ liệu và cách nó được sử dụng. Vì vậy, điểm khác biệt về bảo mật chủ yếu nằm ở việc họ giám sát siêu dữ liệu như thế nào, nhưng chính xác hơn, nó phụ thuộc vào niềm tin — liệu người dùng có tin rằng các công ty này sẽ hợp tác với cơ quan thực thi pháp luật tham nhũng để giao nộp dữ liệu mà họ không cần phải giao hay không.

Telegram

Khi nghĩ đến các ứng dụng thay thế, Telegram có lẽ đứng đầu danh sách. Tuy nhiên, đây là một trường hợp thú vị giữa nhận thức và thực tế. Bởi nếu bạn chú ý ở trên, bạn sẽ nhận ra rằng Telegram thực ra là ứng dụng duy nhất trong số những ứng dụng chúng ta sắp xem xét không được mã hóa đầu cuối, mà thay vào đó dựa vào phương pháp mã hóa client-server. Điều này có nghĩa là Telegram thực sự có thể giải mã chúng, không giống như các nền tảng khác.

Chỉ có Secret Chats trên Telegram mới có mã hóa đầy đủ. Vậy tại sao nó lại có được danh tiếng là an toàn hơn (ngay cả khi thực tế có thể không đúng như vậy)?

Phần lớn là do marketing. Những người sáng lập Telegram thường nhấn mạnh rằng nó không vì lợi nhuận, nhưng điều này không đồng nghĩa với phi lợi nhuận, và đó là một khác biệt rất quan trọng.

Tuy vậy, nó có các quyền kiểm soát quyền riêng tư “chi tiết” hơn mà WhatsApp không có. Ví dụ, bạn có thể ẩn số điện thoại của mình và chọn ai được xem dữ liệu hồ sơ — như ảnh của bạn. Ngoài ra còn có chế độ quản trị viên ẩn danh mà bạn có thể dùng để đăng bài mà không tiết lộ danh tính. Vì vậy có những cách để làm Telegram an toàn hơn, nhưng nó kém tự động hơn bạn có thể mong đợi từ một cái tên gắn liền với bảo mật như vậy.

Ngoài ra, giống như WhatsApp, nó gắn với một số điện thoại. Điều này có nghĩa là ở mức sâu hơn, các liên lạc của bạn có thể bị lần ngược lại về bạn. Điều đó không tốt nếu bạn thực sự cần ẩn danh. Đây là điều sẽ ít phổ biến hơn khi chúng ta đi xuống danh sách.

Có lẽ, bên dưới lớp vỏ bảo mật, Telegram thành công hơn nhờ những cộng đồng mà nó nuôi dưỡng, và ý tưởng về việc có thể tự do trò chuyện với những người cùng chí hướng. Nhưng nó vẫn xứng đáng có vị trí là một lựa chọn thay thế cho WhatsApp.

Signal

Chúng ta đã nhắc đến Signal, vì giao thức mã hóa đầu cuối của họ chính là thứ bảo vệ WhatsApp. Nó từng được Edward Snowdon ủng hộ, điều đó nói lên rất nhiều về mức độ bảo mật của nó. Cũng như với WhatsApp, mã hóa khiến việc truy cập tin nhắn ở cấp máy chủ là không thể.

Với Signal, bạn cần một số di động để đăng ký, nhưng sau đó bạn có thể chọn dùng tên người dùng, điều này khiến việc lần ra bạn trở nên khó hơn. Triết lý của Signal xoay quanh bảo mật rất mạnh mẽ, và dù không phải là không thể lần ngược tin nhắn về bạn, ứng dụng này được thiết kế để khiến điều đó trở nên khó khăn.

Những gì họ lưu giữ cũng nổi tiếng là tối thiểu. Họ biết số của bạn, ngày bạn đăng ký tài khoản, lần cuối bạn kết nối, và liệu bạn có đang trực tuyến hay không. Họ không giữ bất kỳ siêu dữ liệu nào khác, và thậm chí còn mã hóa chi tiết về người bạn đang nhắn bằng Sealed Sender. Máy chủ biết nơi cần chuyển đến, nhưng không biết ai đã gửi.

Một nhược điểm nhỏ là Signal có thể dễ bị các quốc gia và khu vực pháp lý chặn hơn do cách nó hoạt động phía sau hậu trường. Ví dụ, nó từng bị chặn ở một số quốc gia, bao gồm Iran và Ai Cập.

Điều này là vì Signal dựa vào các máy chủ tập trung để chuyển tin nhắn và đăng ký, nghĩa là các chính phủ có thể xác định và chặn những địa chỉ IP cụ thể đó. Thứ hai, Signal yêu cầu xác minh bằng SMS hoặc cuộc gọi thoại trong quá trình thiết lập, tạo cơ hội cho các nhà cung cấp viễn thông chặn hoặc can thiệp hoàn toàn vào quy trình đăng ký.

Nhưng Signal là một lựa chọn mạnh ở hầu hết các khu vực, và không giống Telegram, Signal là phi lợi nhuận, điều này mang lại phần nào sự yên tâm về động cơ tài chính của họ.

Session

Session giống như Signal được tăng lực. Nó không lưu giữ siêu dữ liệu, và không giống các ứng dụng được nhắc đến cho đến nay, nó cũng không cần số điện thoại hay địa chỉ email để đăng ký.

Thay vào đó, nó gán cho thiết bị của bạn một ID bằng cách kết hợp khéo léo cookie và các phương pháp nhận diện phía sau hậu trường, nghĩa là bạn có thể giữ được sự ẩn danh thực sự (có áp dụng điều khoản và điều kiện). Tương tự, nó loại bỏ các máy chủ mà những ứng dụng khác dùng để truyền và xử lý dữ liệu tin nhắn, thay vào đó chọn một cấu trúc phi tập trung sử dụng các node, theo cách tương tự như trình duyệt TOR.

Điều này có nghĩa là không có máy tính trung tâm nào xử lý dữ liệu, khiến việc lần ngược trở nên khó khăn hơn rất nhiều.

Vậy tại sao tất cả chúng ta không dùng Session? Chà, có một số nhược điểm. Việc thiếu máy chủ trung tâm (và phụ thuộc vào node) tạo ra vấn đề về tốc độ, cho cả cuộc gọi lẫn tin nhắn văn bản.

Các định danh duy nhất có thể gây ra rủi ro. Tính ẩn danh có hai mặt, và Session khiến việc mạo danh hoặc che giấu các hoạt động độc hại khác trở nên dễ dàng. Không chỉ vậy, chúng còn hơi cồng kềnh trong hầu hết các bối cảnh thông thường. Bạn phải chia sẻ thủ công ID phiên chữ và số dài 66 ký tự của mình, điều này có thể dẫn đến sai sót.

Dù thích hay ghét, số điện thoại và những rủi ro đi kèm cũng mang lại lợi ích — như dễ dàng tìm bạn bè (thông qua liên kết với các tài khoản khác của bạn), hoặc đơn giản là sự tiện lợi khi chỉ cần đưa số điện thoại.

Tóm lại, Session rất tuyệt nếu điều bạn cần là sự ẩn danh thực sự do mối đe dọa cận kề, nhưng lại khá bất tiện cho việc sử dụng hằng ngày. Đó là cái giá của sự ẩn danh thực sự.

Thunderbolt

Thunderbolt là một ứng dụng liên lạc tập trung vào bảo mật, đặt quyền riêng tư lên hàng đầu theo cách tương tự, nhưng không hoàn toàn giống, với Session và Signal.

Theo cách tương tự Session, nó tìm cách loại bỏ thông tin cá nhân của bạn, nhưng theo cách bớt bất tiện hơn phần nào. Thay vì chỉ đơn giản thay số điện thoại hoặc email bằng một mã dài vô tận, nó dùng miền làm định danh của bạn. Điều này khác biệt rõ rệt với địa chỉ email, cả về hình thức lẫn cách hoạt động. Về hình thức, đó là phần bạn nhập vào thanh địa chỉ, không có tên và ký hiệu @. Về chức năng, nó cho phép bảo mật tốt hơn, đồng thời vẫn hữu ích và thực tế bất cứ khi nào bạn muốn chia sẻ nó.

Theo cách này, Thunderbolt cũng là phi tập trung. Dù nó không dùng các “node” hoàn toàn độc lập như Session sử dụng (thay vào đó chọn các máy chủ tập trung đáng tin cậy hơn), nó vẫn dựa vào danh tính phi tập trung thông qua quyền sở hữu miền. Bằng cách tận dụng DNS, Thunderbolt cũng khó bị các quốc gia cấm hơn đôi chút.

Danh tính dựa trên DNS có nghĩa là người dùng tự xác minh thông qua quyền sở hữu miền, vốn là phi tập trung, và vì vậy khó bị quản lý hơn (so với các hệ thống số điện thoại tập trung). Việc chặn hạ tầng DNS cũng có nguy cơ gây thiệt hại lan rộng — các chính phủ sẽ cần can thiệp vào chính quá trình phân giải miền, điều này có thể làm gián đoạn các dịch vụ và website không liên quan. Không thực sự đáng để mạo hiểm.

Mức độ ẩn danh cao hơn có thể đạt được với Thunderbolt nếu bạn chọn miền Handshake hoặc ENS. Cách này sử dụng một mạng phi tập trung kiểu blockchain đặt tính ẩn danh làm trọng tâm của quy trình đăng ký miền. Không giống Session, bạn có thể không xuất hiện trong danh bạ mà vẫn dễ dàng chia sẻ miền (định danh) của mình.

Một lợi ích bổ sung của phương pháp này mà các ứng dụng khác không thể so sánh được là DNS cũng khiến việc mạo danh bạn trở nên khó hơn. Số điện thoại và địa chỉ email đều nổi tiếng là rất dễ bị giả mạo. Vì tài khoản miền thường sẽ được bảo vệ bằng Xác thực hai yếu tố (2FA) và mật khẩu mạnh, nên nó vốn dĩ an toàn hơn và khó bị hack hoặc giả mạo hơn.

Thunderbolt kết hợp hệ thống ID độc đáo này với các giá trị cốt lõi về bảo mật và quyền riêng tư. Vì vậy, nó có thể được xem là một kịch bản “tốt nhất của cả hai thế giới”, mang lại điều tốt nhất của sự ẩn danh, đồng thời vẫn dễ tiếp cận và có tốc độ chuyển tin nhanh.

Mặc dù Thunderbolt giữ mức siêu dữ liệu tương tự Signal, nhưng họ tuyên bố rõ ràng rằng dữ liệu này sẽ không bao giờ bị kiếm tiền hoặc bị sử dụng theo cách khác.

Trình bày dưới dạng bảng

Có khá nhiều điều cần phân tích, vì vậy chúng tôi đã cô đọng các điểm chính vào một bảng hữu ích.

Ứng dụng

Điểm mạnh

Điểm yếu / Lưu ý

Telegram(Secret Chats)

• Mã hóa đầu cuối tùy chọn• Các tính năng như tin nhắn tự hủy và cài đặt quyền chi tiết cho hồ sơ.

• Các cuộc trò chuyện thông thường không được mã hóa đầu cuối theo mặc định• Nhận thức có thể che lấp điểm yếu• Có lưu giữ một số siêu dữ liệu

Signal

• Mã hóa đầu cuối theo mặc định• Lưu giữ siêu dữ liệu ở mức tối thiểu• Phi lợi nhuận và có triết lý rõ ràng

• Yêu cầu số điện thoại để đăng ký• Đã từng bị chặn tạm thời ở các quốc gia như Iran và Ai Cập do cách hoạt động• Có lưu giữ một số siêu dữ liệu

Session

• Không cần số điện thoại hoặc email• Máy chủ phi tập trung• Ẩn danh ngay từ thiết kế

• Chuyển tin nhắn chậm hơn; tính năng hạn chế• Việc chia sẻ ID tương đối phức tạp

Thunderbolt

• Mã hóa đầu cuối theo mặc định• Định danh miền được bảo mật bằng DNS mạnh mẽ• Chính sách quyền riêng tư và triết lý rõ ràng.

• Ứng dụng mới với lượng người dùng còn hạn chế• Có lưu giữ một số siêu dữ liệu

Ứng dụng nào an toàn nhất?

Nói ngắn gọn, hầu hết các ứng dụng đều quảng bá một mức độ riêng tư nhất định, và phần còn lại phụ thuộc vào mức độ tin tưởng cá nhân mà bạn dành cho công ty đó. Tức là mức độ bạn tin rằng họ có thể hợp tác với cơ quan thực thi pháp luật hoặc chính phủ tham nhũng đến đâu.

Tất cả chúng ta, những người tự hào ôm tấm bằng True Crime từ Netflix, đều biết rằng ngay cả mã hóa mạnh nhất thế giới cũng không bảo vệ được bạn nếu ai đó đã hack thiết bị của bạn, hoặc đơn giản là lấy nó khỏi tay bạn. Trong những tình huống này, thường không chỉ có tin nhắn bị soi xét. Vì vậy, các ứng dụng liên lạc và lợi ích bảo mật của chúng luôn chỉ mang tính tương đối so với thế giới rộng lớn hơn mà bạn đang sống trong đó, và chỉ là một phần của bài toán.

Với hầu hết chúng ta, vấn đề thường là dữ liệu bị kiếm tiền hơn là bị biến thành vũ khí, và việc chuyển đơn giản sang một thứ như Signal hoặc Thunderbolt có thể tăng cường bảo mật của bạn mà không gặp những bất lợi của các ứng dụng nhắn tin bị khóa chặt hơn.

Câu hỏi thường gặp

Điều đó phụ thuộc vào ý bạn khi nói an toàn. Nó được mã hóa đầu cuối, nghĩa là WhatsApp với tư cách là một công ty không thể giải mã (và do đó không thể xem) các tin nhắn. Tuy nhiên, WhatsApp vẫn lưu giữ khá nhiều siêu dữ liệu về hoạt động của bạn, và dữ liệu này có thể bị kiếm tiền và dùng để quảng cáo cho bạn.

Có. Việc này rất dễ làm và vá một lỗ hổng mà nếu không có thể làm tổn hại đến bảo mật của bạn. Vào phần cài đặt WhatsApp trên thiết bị của bạn. Vào Chats > Chat Backups Nhấn vào End-to-end Encrypted Backup

Trái với nhận thức của nhiều người về Telegram, đây không phải là ứng dụng an toàn nhất. Thực tế, ngay cả các cuộc trò chuyện cũng không được mã hóa đầu cuối theo mặc định, nghĩa là về mặt tiềm năng chúng có thể bị công ty đọc được. Tuy nhiên, họ vẫn nhấn mạnh lập trường của mình về quyền riêng tư và bảo mật, và là một lựa chọn thay thế vững chắc cho WhatsApp, với chức năng tương tự và các quyền kiểm soát dữ liệu hồ sơ chi tiết hơn.

Signal được mã hóa đầu cuối và cho phép bạn chọn tên người dùng thay vì dùng số điện thoại hoặc địa chỉ email (mặc dù vẫn cần số điện thoại để đăng ký). Nó được xem là một trong những lựa chọn an toàn hơn mà không làm tăng độ phức tạp khi sử dụng. Tuy vậy, Signal đã bị cấm ở một số quốc gia nhất định.

Session được xem là một trong những ứng dụng nhắn tin an toàn nhất hiện nay. Nó có thể cho phép mức độ ẩn danh gần như hoàn toàn và không yêu cầu số điện thoại hoặc địa chỉ email để đăng ký. Thay vào đó, nó sử dụng chính thiết bị của bạn. Điều này có thể dẫn đến một số khó khăn trong việc tìm bạn bè. Nó cũng là phi tập trung, nghĩa là tin nhắn của bạn không được truyền bằng máy chủ (mà dùng node), nhưng điều này lại gây ra một số vấn đề về tốc độ. Vì những yếu tố này, trừ khi bạn cần quyền riêng tư cực cao vì một lý do chính đáng, Session có thể hơi cồng kềnh.

Thunderbolt sử dụng mã hóa đầu cuối và được tạo ra như một giải pháp nhắn tin chú trọng bảo mật. Nó có thêm lợi ích là dùng miền thay cho số điện thoại và địa chỉ email, nhờ đó hưởng lợi từ mức an toàn bổ sung vốn có trong hệ thống DNS. Nó nhanh và dùng một định danh dễ nhớ (tên miền) nên rất dễ chia sẻ. Điều này khiến nó trở thành giải pháp lý tưởng cho những người muốn chú trọng bảo mật mà không phải chịu những bất lợi của các ứng dụng như Session.


Bài viết đề xuất

Chia sẻ suy nghĩ của bạn

Yêu cầu nhiều hơn 10 ký tự.
Danh tính của bạn để hiển thị công khai.
Việc cung cấp địa chỉ email là tùy chọn. Nó sẽ không được chia sẻ với bên thứ ba.

Giúp chúng tôi cải thiện blog của mình

Chia sẻ suy nghĩ của bạn trong một cuộc khảo sát nhanh chóng hai phút.

Cần có địa chỉ email hợp lệ