Telegram mặc định không mã hoá hai chiều như nhiều người lầm tưởng
Sau vụ việc các ông lớn công nghệ như Twitter có động thái cấm Donald Trump và hàng ngàn tài khoản liên quan khác, hàng triệu người dùng đã chuyển sang các ứng dụng như Signal và Telegram vì các dịch vụ nhắn tin mã hoá của họ.
Tuy nhiên, có một điều mà không phải ai cũng biết: Telegram, khác với Signal, không mặc định kích hoạt tính năng mã hoá hai chiều.
Mã hoá hai chiều có nghĩa là chỉ người gửi và người nhận tin nhắn mới có thể đọc được tin nhắn. Ngay cả các máy chủ lưu trữ nó, như trong trường hợp Signal hay iMessage trên các thiết bị Apple, cũng không thể giải mã và đọc tin nhắn của người dùng được. Nếu những máy chủ kia bị hack, hacker sẽ không thể đọc được những gì người khác đã viết. Có thể nói, mã hoá hai chiều (e2e) là một yếu tố then chốt đối với dịch vụ nhắn tin bảo mật.
Theo phóng viên công nghệ Mike Isaac của tờ New York Times, ứng dụng Telegram không hề bảo mật như mọi người vẫn nghĩ.
” Một vài điều cần nói:
SIgnal và Telegram thời gian qua thường bị ghép với nhau, nhưng chúng khá khác biệt.
Signal là một sản phẩm ‘nhắn tin’ cổ điển, mặc định được mã hoá hai chiều.
Video đang HOT
Telegram giống như một trình nhắn tin và mạng xã hội và mặc định không có e2e ”
Thật vậy, theo FAQ của Telegram, người dùng phải chuyển một cuộc trò chuyện Telegram sang chế độ “bí mật” để nó được mã hoá e2e. Có nghĩa là các nhóm chat riêng tư của Telegram không được mã hoá hai chiều e2e, do đó chúng có khả năng bị lộ cao hơn”
Mã hoá của Telegram khác ra sao so với các hệ thống nhắn tin khác?
Signal mặc định đã kích hoạt mã hoá e2e. Tuy nhiên, trong các ứng dụng nhắn tin phổ biến, có vẻ như chỉ có Signal làm điều đó. Facebook Messenger không tự động mã hoá e2e. Giống như Telegram, người dùng phải chuyển một cuộc trò chuyện thành “bí mật” để kích hoạt mã hoá e2e.
Whatsapp, vốn thuộc sở hữu Facebook, có mã hoá hai chiều dành cho các cuộc trò chuyện giữa gia đình và bạn bè, nhưng với các cuộc trò chuyện liên quan công việc thì vấn đề nảy sinh. Nhà phát triển ứng dụng dự định thay đổi tính năng mã hoá các cuộc trò chuyện liên quan công việc trong một bản cập nhật chính sách vào ngày 8/2, nhưng vì bị chỉ trích nên họ phải dời sang ngày 15/5.
Các tin nhắn Whatsapp giữa bạn bè và gia đình đều mặc định được mã hoá hai chiều. Tuy nhiên, các tin nhắn Whatsapp công việc đến các doan nghiệp sẽ không được mã hoá hai chiều bắt đầu từ 15/5 nếu doanh nghiệp đã cấp quyền truy cập cho bên thứ ba nhằm phục vụ mục đích lưu trữ (như Facebook). Khi bắt đầu một cuộc trò chuyện với doanh nghiệp như vậy, bạn sẽ thấy một tin nhắn màu xanh dương nhạt ở trên cùng với nội dung giải thích về vấn đề quyền riêng tư mà bạn có thể gặp phải. Nếu cuộc trò chuyện được mã hoá hai chiều, bạn sẽ thấy một thông báo màu vàng ở trên cùng cho biết điều đó.
Tóm lại: Signal luôn được mã hoá hai chiều. Whatsapp mã hoá hai chiều nếu bạn nhắn tin cho bạn bè, gia đình, và các doanh nghiệp ở thời điểm hiện tại; một số cuộc trò chuyện với doanh nghiệp sẽ không được mã hoá trong vài tháng tới. Facebook Messenger và Telegram mặc định không được mã hoá. Người dùng phải chuyển cuộc trò chuyện thành “bí mật” trong hai ứng dụng này để mã hoá nội dụng. Trong trường hợp của Telegram, điều này có nghĩa chỉ những cuộc trò chuyện giữa hai người với nhau mới có khả năng được mã hoá hai chiều mà thôi.
So sánh lượng dữ liệu người dùng mà Facebook Messenger và iMessage thu thập, kết quả thật đáng kinh ngạc
Khi Apple ra mắt iOS 14 tại WWDC 2020, có một tính năng bảo mật mới khiến cho Facebook vô cùng lo sợ.
Khi Apple ra mắt iOS 14 tại WWDC 2020, có một tính năng bảo mật mới khiến cho Facebook vô cùng lo sợ. Tính năng bảo mật sẽ thông báo cho người dùng iPhone và iPad về những dữ liệu cá nhân mà một ứng dụng thu thập. Đồng thời, các ứng dụng cần phải được người dùng cho phép thì mới có thể tiến hành thu thập những dữ liệu này.
Không có gì đáng ngạc nhiên khi tính năng bảo mật này sẽ chặn đường sống của Facebook, một công ty cung cấp dịch vụ miễn phí để thu thập dữ liệu người dùng phục vụ cho mục đích quảng cáo.
Tính năng bảo mật mới của iOS 14 đã chính thức được Apple áp dụng cách đây vài ngày. Và thông qua đó, chúng ta đã có thể biết được các ứng dụng thu thập bao nhiêu dữ liệu cá nhân của mình.
Trang 9to5Mac đã tiến hành so sánh lượng dữ liệu người dùng thu thập của các ứng dụng Signal, iMessage, WhatsApp và Facebook Messenger. Kết quả như hình dưới đây.
Chúng ta thậm chí không cần phải đọc nội dung của các nhãn dữ liệu, để thấy rằng Facebook Messenger thu thập nhiều dữ liệu như thế nào. Khi so sánh với 3 ứng dụng còn lại, Messenger đã lấy một lượng dữ liệu đáng sợ. Ngay cả WhatsApp khi đã bị Facebook thâu tóm, cũng không thu thập nhiều dữ liệu như Messenger.
Nguyên nhân có thể là do WhatsApp có mã hóa đầu cuối, nên hạn chế việc thu thập dữ liệu từ những nội dung tin nhắn. Các ứng dụng Signal và iMessage cũng có mã hóa tương tự. Chỉ riêng Messenger của Facebook là không có.
Trong đó, Signal không thu thập bất kỳ dữ liệu nào của người dùng. iMessage của Apple cũng có thu thập một vài dữ liệu, ví dụ như địa chỉ email, số điện thoại, lịch sử tìm kiếm và ID của thiết bị.
WhatsApp cũng thu thập khá nhiều dữ liệu: ID thiết bị, tên người dùng, dữ liệu quảng cáo, lịch sử thanh toán, vị trí, số điện thoại, email, địa chỉ, các sản phẩm có tương tác, dữ liệu sự cố, dữ liệu hệ thống, thông tin thanh toán, hỗ trợ khách hàng, dữ liệu người dùng khác.
Còn đối với Facebook Messenger, danh sách này thực sự quá dài để có thể liệt kê hết.
6 lựa chọn thay thế an toàn cho WhatsApp Dữ liệu của bạn luôn có giá trị, vì thế, hãy cẩn thận. Bắt đầu từ ngày 15/5, WhatsApp sẽ bắt đầu chia sẻ một số dữ liệu của người dùng với công ty mẹ Facebook để "kết nối trải nghiệm WhatsApp với các sản phẩm khác của Công ty Facebook". Trước thông tin này, một số chuyên gia an ninh mạng đã...