Trò chuyện an toàn: chúng có tồn tại không, tại sao chúng cần và tại sao nó quan trọng

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Các sự kiện chính trị và bê bối gần đây ở nhiều quốc gia, trong đó có Nga, khiến người dân ngày càng lo lắng hơn về việc bảo vệ quyền riêng tư của mình. Những ranh giới mà các cơ cấu chính phủ không thể vượt qua đang dần bị xóa bỏ. Chẳng bao lâu nữa họ có thể không ở lại …

Chuyện gì đang xảy ra

Tất cả các tập đoàn lớn nhỏ đều hợp tác với các cơ quan thực thi pháp luật, tuân theo luật pháp của các quốc gia mà họ hoạt động. Google, Apple, Facebook, Skype, WhatsApp, Viber và nhiều mạng xã hội khác và các trình nhắn tin tức thời chia sẻ một lượng dữ liệu người dùng nhất định với các cơ quan chức năng. Có người đổ nhiều hơn, có người bớt, nhưng sự thật cay đắng là ai cũng vậy.

Trưng bày những người đấu tranh cho tự do sẽ cho đi tất cả bí mật của bạn mà không cần để mắt đến. Ví dụ, những người tạo ra ứng dụng nhắn tin Viber phổ biến, theo luật của Nga, có nghĩa vụ chuyển máy chủ sang lãnh thổ Liên bang Nga, đã tuân thủ các yêu cầu của nhà chức trách vào cuối năm ngoái. Về mặt chính thức, bước này được giải thích là do nhu cầu lưu trữ dữ liệu cá nhân trên các máy chủ trong nước, nhưng chúng ta đều biết động cơ thực sự: vấn đề là mong muốn của các dịch vụ đặc biệt để có được quyền truy cập thư tín.

Những nhân viên mà tôi biết đã nói với tôi một điều mà tôi đã mong đợi từ lâu - họ nhận được bất kỳ thư từ nào trên Viber thậm chí còn dễ dàng hơn các bản in SMS.

Được xuất bản bởi Alexander Kovalenko vào ngày 1 tháng 3 năm 2016

Theo "dễ dàng hơn" trong trường hợp này, chúng tôi có nghĩa là giám sát thậm chí không yêu cầu tương tác với các nhà khai thác mạng di động: tất cả các công cụ cần thiết đều do các cơ quan có liên quan sử dụng. Điều tương tự cũng áp dụng cho WhatsApp, Skype và các trình nhắn tin tức thời khác, chưa kể đến SMS thông thường. Hơn nữa, không chỉ các dịch vụ đặc biệt mới có thể đọc được thư từ của bạn mà còn cả đối thủ cạnh tranh, kẻ thù và nói chung là bất kỳ ai sử dụng dịch vụ của các dịch vụ đặc biệt. Chúng không đắt và dễ dàng tìm kiếm trên Google theo yêu cầu "bản in SMS".

Khi các cơ quan thực thi pháp luật không thể có được dữ liệu họ cần bằng đòn bẩy mà họ có, họ sẽ thực hiện các biện pháp quyết liệt. Theo nghĩa đen vào đầu tháng 3, vì từ chối hợp tác với cảnh sát Brazil, phó chủ tịch chi nhánh châu Mỹ Latinh của Facebook. Chủ đề của cuộc tranh cãi là thông tin về những người sử dụng mạng xã hội, được cho là có liên quan đến việc phân phối ma túy.

Vào tháng 12 năm 2015, một tòa án Brazil đã chặn WhatsApp (thuộc sở hữu của Facebook) tại nước này sau khi từ chối cung cấp thông tin về thư từ của những kẻ bị cáo buộc tội phạm. Kết quả là ai cũng phải gánh chịu hậu quả: cảnh sát đã tắt máy khoảng 100 triệu người dùng địa phương, gây ra phản ứng dữ dội trên mạng xã hội và sự phẫn nộ của người đứng đầu Facebook, Mark Zuckerberg.

Tiết lộ hơn nữa trong cuộc chiến bảo mật dữ liệu cá nhân là cuộc đối đầu giữa Apple và FBI vẫn chưa có hồi kết. Các cơ quan mật vụ nói về việc ngăn chặn các cuộc tấn công khủng bố và đảm bảo an ninh quốc gia, không muốn thừa nhận rằng tội phạm không thể bị đánh bại bằng cách này. Trưởng cố vấn pháp lý của Apple tại một phiên điều trần quốc hội nói rằng ngay cả khi các dịch vụ tình báo có cơ hội hack bất kỳ chiếc iPhone nào, bọn tội phạm dù sao cũng đã tìm ra cách liên lạc bí mật và trích dẫn Telegram messenger làm ví dụ.

Có một mẹo chống lại phế liệu

Đại diện của Apple đã đúng: có rất nhiều phương thức thư tín an toàn và chúng không được phát minh ra ngày hôm qua. Đứa con tinh thần của Pavel Durov, Telegram là sản phẩm đầu tiên xuất hiện trong tâm trí vì sự phổ biến và danh tiếng không thể phá vỡ của nó: chưa ai nhận được 200.000 đô la được giao vào năm 2013 cho việc hack thư tín Telegram được mã hóa.

Khả năng xâm nhập này được giải thích bởi nguyên tắc hoạt động của các sứ giả an toàn nói chung và Telegram nói riêng. Loại thứ hai sử dụng giao thức MTProto được phát triển đặc biệt và mã hóa hai lớp với khóa AES 256-bit: chúng cung cấp tốc độ và độ tin cậy cao. Và trong Telegram, ngoài các cuộc trò chuyện thông thường, còn có cái gọi là Trò chuyện bí mật. Trong đó, thư từ được mã hóa mà không có sự tham gia của máy chủ, và tất cả các thư được gửi trực tiếp từ thiết bị của người gửi đến thiết bị của người nhận (peer-to-peer). Ngay cả khi chúng ta giả định rằng dữ liệu có thể bị chặn, thì sẽ không thể giải mã được nó nếu không có các khóa được lưu trữ trên thiết bị của những người tham gia cuộc trò chuyện.

Một ưu điểm khác của truyền P2P là không thể chặn messenger: khi không có máy chủ, đơn giản là không có gì để chặn.

Chính phủ của các quốc gia độc tài thường phạm tội bằng cách chặn các dịch vụ không mong muốn. Ví dụ, mọi người đều biết về Facebook bị chặn gần như trên toàn Trung Quốc. Vào tháng 10 năm ngoái, do từ chối cung cấp cơ hội do thám người dùng, Telegram đầu tiên đã bị chặn một phần, sau đó bị chặn hoàn toàn ở Iran. Những tình huống như vậy có thể tránh được với sự trợ giúp của kết nối P2P, mà Pavel Durov đã hứa sẽ triển khai sau sự cố này.

@emmanuelksvz Chúng tôi đang nghiên cứu giải pháp P2P giúp dịch vụ không bị chặn. Sẽ mất một thời gian.

Một cách tiếp cận tương tự được sử dụng trong các sứ giả an toàn khác nhau với mã hóa end-to-end. Phương thức chuyển khóa có thể khác nhau, nhưng nguyên tắc vẫn giống nhau: thông tin được gửi trực tiếp từ thiết bị này sang thiết bị khác mà không cần sự tham gia của các máy chủ trung gian.

Một cái gì đó như thế này cũng có thể sớm xuất hiện trên Facebook Messenger. Các nhà báo của Thông tin đã có những bình luận khá thú vị trong đoạn mã của ứng dụng iOS. Chúng chỉ ra một điểm tương tự nhất định của Apple Pay, cho phép bạn thanh toán hàng hóa và gửi tiền cho người dùng, cũng như chức năng trò chuyện bí mật đi kèm. Vẫn rất khó để đánh giá cách thức thực hiện các cuộc trò chuyện như vậy: Facebook có thể đi theo đường dẫn Telegram và thực hiện mã hóa, hoặc nó có thể chỉ cần thêm khả năng ẩn thư từ và danh bạ cá nhân. Trong mọi trường hợp, ngay cả khi quyết định được đưa ra có lợi cho tùy chọn đầu tiên, sẽ không dễ dàng như vậy để thu hút người dùng và chứng minh cho họ thấy rằng các cuộc trò chuyện bí mật trong Messenger thực sự an toàn.

Làm sao để

Đối với những người mà độ tin cậy của kênh liên lạc đóng một vai trò quan trọng, bạn nên chú ý đến các sứ giả an toàn với mã hóa đã đề cập. Chúng sẽ hữu ích không chỉ cho những người hoang tưởng, mà còn cho tất cả những người có liên quan đến kinh doanh và có quyền truy cập vào bất kỳ thông tin quan trọng nào không dành cho những con mắt tò mò. Có một số lượng lớn các giải pháp có sẵn, nhưng chúng tôi sẽ không xem xét tất cả chúng, mà tập trung vào ba giải pháp thuận tiện nhất.

Các cuộc trò chuyện Telegram bí mật

Nhờ việc sử dụng rộng rãi messenger, các cuộc trò chuyện bí mật trên Telegram có thể được gọi là một lựa chọn lý tưởng. Chúng đảm bảo tính bảo mật của thông tin gửi đi, có chức năng tự hủy tin nhắn (bao gồm cả ảnh và tập tin) sau một thời gian nhất định và không cho phép gửi thư từ cho người khác. Để tăng cường bảo mật với một người dùng, bạn có thể tạo nhiều cuộc trò chuyện và thảo luận về các chủ đề khác nhau trong đó.

Tạo một cuộc trò chuyện bí mật rất đơn giản: nhấp vào biểu tượng Tin nhắn mới → Trò chuyện bí mật mới và chọn liên hệ mong muốn. Có thể bắt đầu trao đổi thư ngay khi người đó xuất hiện trên Web. Do thiếu máy chủ trung gian nên không thể gửi tin nhắn ngoại tuyến. Hơn nữa, tất cả các tin nhắn chưa gửi chỉ được lưu trữ trên thiết bị của bạn. Bạn có thể hiểu rằng cuộc trò chuyện là bí mật và không bình thường bằng biểu tượng ổ khóa bên cạnh tên của liên hệ.

Tâm sự

Không giống như Telegram, Confide ban đầu được thiết kế để bảo mật tối đa. Messenger cũng khá phổ biến trong thị trường ngách của nó, nó miễn phí và có ứng dụng khách cho tất cả các nền tảng máy tính để bàn và di động. Confide sử dụng mã hóa end-to-end và không lưu trữ tin nhắn ở bất kỳ đâu ngoài thiết bị của người gửi và người nhận. Hơn nữa, trình nhắn tin thậm chí không hiển thị toàn bộ văn bản của tin nhắn đã nhận, mà chia nó thành các khối và hiển thị thành từng phần khi bạn di con trỏ hoặc chạm vào nó bằng ngón tay. Tin nhắn đã đọc ngay lập tức bị hủy. Những người muốn lưu nội dung bằng cách sử dụng ảnh chụp màn hình sẽ không thành công: văn bản sẽ bị xóa ngay lập tức, và người gửi sẽ nhận được thông báo về nỗ lực không thành công của người đối thoại.

Một tài khoản trong Tâm sự được gắn với một email, sau khi đăng ký, bạn có thể kết nối các mạng xã hội của mình và cho phép truy cập vào danh bạ. Nếu ai đó bạn biết đã cài đặt ứng dụng này, bạn có thể thư từ, gửi ảnh và tài liệu một cách an toàn.

Threema

Và ứng dụng này đã dành cho những người hoang tưởng thực sự. Nó được trả phí, không quá tiện lợi, có giao diện kém thân thiện hơn, nhưng thậm chí còn được chú trọng hơn về bảo mật và chỉ hoạt động với mã hóa trực tiếp. Cả số điện thoại và email đều không được sử dụng ở đây. Để Threema hoạt động, bạn cần một cặp khóa mà bạn sẽ tự tạo khi mới bắt đầu: một trong số chúng là riêng tư và được lưu trữ trên thiết bị của bạn, khóa còn lại là công khai và được gửi đến người đối thoại của bạn. Sau đó, bạn sẽ được chỉ định một số nhận dạng mà bạn có thể được tìm thấy. Bạn có thể thêm địa chỉ liên hệ qua email hoặc điện thoại (nếu một người đã liên kết họ với tài khoản), cũng như bằng cách quét mã QR trực tiếp (đây là tùy chọn an toàn nhất).

Threema cho phép bạn trao đổi không chỉ tin nhắn văn bản mà còn cả ảnh, video, tài liệu và thẻ địa lý. Có các ứng dụng cho iOS, Android và Windows Phone.

Dấu hiệu

Signal được đề xuất bởi chính Edward Snowden, bản thân nó đã có ý nghĩa. Giống như những ứng dụng trước, ứng dụng này sử dụng mã hóa end-to-end, nhưng khác ở chỗ, ngoài tính năng gửi tin nhắn văn bản, ảnh và tệp, nó còn hỗ trợ cả cuộc gọi thoại. Tín hiệu liên kết với số điện thoại của bạn và cho phép bạn liên lạc an toàn với các liên hệ từ danh bạ điện thoại của bạn. Trên Android, nó thậm chí có thể trở thành ứng dụng mặc định để thực hiện cuộc gọi và gửi tin nhắn. Signal gần đây đã có sẵn trên máy tính để bàn dưới dạng ứng dụng Chrome.

Bạn nghĩ gì về các sứ giả an toàn: có đáng để chuyển sang chúng hay chỉ dành cho những người hoang tưởng? Hãy cho chúng tôi biết nếu bạn sử dụng các cuộc trò chuyện an toàn và nếu có, bạn thích trò chuyện nào hơn và tại sao.