Trang chủ » Mẹo máy tính » Ứng dụng nhắn tin của bạn có thực sự an toàn không?

    Ứng dụng nhắn tin của bạn có thực sự an toàn không?

    Ứng dụng nhắn tin là một trong những ứng dụng nhiều nhất - nếu không các ứng dụng quan trọng nhất mà chúng ta sử dụng hàng ngày. Cho dù đó là giữ liên lạc với gia đình và bạn bè trên khắp thế giới, liên hệ với đồng nghiệp hoặc điều hành các hoạt động kinh doanh, các ứng dụng nhắn tin như WhatsApp, iMessage, Skype và Facebook Messenger đóng một phần quan trọng trong giao tiếp hàng ngày của chúng tôi.

    Chúng tôi thường chia sẻ những thứ như hình ảnh cá nhân, bí mật kinh doanh và tài liệu pháp lý trên ứng dụng nhắn tin, thông tin mà chúng tôi không muốn cung cấp cho những người sai. Nhưng chúng tôi có thể tin tưởng các ứng dụng nhắn tin của bạn đến mức nào để bảo vệ tất cả các tin nhắn bí mật và thông tin nhạy cảm của chúng tôi?

    Sau đây là một số nguyên tắc giúp bạn đánh giá mức độ bảo mật mà ứng dụng nhắn tin yêu thích của bạn sẽ cung cấp.

    Một vài từ về mã hóa

    Tất nhiên, tất cả các nền tảng nhắn tin tuyên bố để mã hóa dữ liệu của bạn. Mã hóa sử dụng các phương trình toán học để xáo trộn dữ liệu của bạn khi chuyển đổi để ngăn kẻ nghe trộm không thể đọc tin nhắn của bạn.

    Mã hóa phù hợp đảm bảo rằng chỉ người gửi và người nhận tin nhắn mới biết nội dung của nó. Tuy nhiên, không phải tất cả các loại mã hóa đều được thực hiện như nhau.

    Các ứng dụng nhắn tin an toàn nhất là những ứng dụng cung cấp mã hóa đầu cuối (E2EE). Ứng dụng E2EE chỉ lưu trữ khóa giải mã trên thiết bị của người dùng. E2EE không chỉ bảo vệ thông tin liên lạc của bạn chống lại kẻ nghe trộm, mà còn đảm bảo rằng công ty lưu trữ ứng dụng sẽ không thể đọc tin nhắn của bạn. Điều này cũng có nghĩa là tin nhắn của bạn sẽ được bảo vệ chống lại các vi phạm dữ liệu và bảo đảm xâm nhập của các cơ quan ba chữ cái.

    Ngày càng có nhiều ứng dụng nhắn tin đang cung cấp mã hóa đầu cuối. Tín hiệu là một trong những nền tảng đầu tiên hỗ trợ E2EE. Trong những năm gần đây, các ứng dụng khác đã áp dụng giao thức mã hóa của Signal hoặc đã phát triển công nghệ E2EE của riêng họ. Ví dụ bao gồm WhatsApp, Wickr và iMessage.

    Facebook Messenger và Telegram cũng hỗ trợ nhắn tin E2EE, mặc dù nó không được bật theo mặc định, điều này khiến chúng kém an toàn hơn. Skype cũng đã thêm một tùy chọn Cuộc trò chuyện riêng tư trực tuyến gần đây cung cấp cho bạn mã hóa đầu cuối trên một cuộc trò chuyện bạn chọn.

    Hangouts của Google không hỗ trợ mã hóa đầu cuối, nhưng công ty cung cấp Allo và Duo, ứng dụng nhắn tin văn bản và hội nghị video được mã hóa đầu cuối.

    Xóa tin nhắn

    Có nhiều thứ để bảo mật hơn là chỉ mã hóa tin nhắn. Điều gì xảy ra nếu thiết bị của bạn hoặc thiết bị của người bạn đang trò chuyện bị hack hoặc rơi vào tay kẻ xấu? Trong trường hợp đó, mã hóa sẽ ít được sử dụng, bởi vì tác nhân độc hại sẽ có thể nhìn thấy các tin nhắn ở định dạng không được mã hóa của chúng.

    Cách tốt nhất để bảo vệ tin nhắn của bạn là loại bỏ chúng khi bạn không cần chúng nữa. Điều này đảm bảo rằng ngay cả khi thiết bị của bạn bị xâm nhập, các tác nhân độc hại sẽ không có quyền truy cập vào các tin nhắn bí mật và nhạy cảm của bạn.

    Tất cả các ứng dụng nhắn tin cung cấp một số hình thức xóa tin nhắn, nhưng một lần nữa, không phải tất cả các tính năng xóa tin nhắn đều an toàn như nhau.

    Chẳng hạn, Hangouts và iMessage cho phép bạn xóa lịch sử trò chuyện của mình. Nhưng trong khi tin nhắn sẽ bị xóa khỏi thiết bị của bạn, chúng sẽ vẫn còn trên thiết bị của những người bạn đã trò chuyện.

    Do đó, nếu thiết bị của họ bị xâm nhập, bạn vẫn sẽ mất dữ liệu nhạy cảm. Theo tín dụng của mình, Hangouts có tùy chọn tắt lịch sử trò chuyện, sẽ tự động xóa tin nhắn khỏi tất cả các thiết bị sau mỗi phiên.

    Trong Telegram, Signal, Wickr và Skype, bạn có thể xóa tin nhắn cho tất cả các bên tham gia cuộc trò chuyện. Điều này có thể đảm bảo rằng các liên lạc nhạy cảm không tồn tại trong bất kỳ thiết bị nào tham gia vào cuộc trò chuyện.

    WhatsApp cũng đã thêm tùy chọn xóa cho mọi người trong năm 2017, nhưng bạn có thể sử dụng tùy chọn này để xóa những tin nhắn bạn đã gửi trong vòng 13 giờ qua. Gần đây, Facebook Messenger cũng đã thêm một tính năng chưa được phát hành, mặc dù nó chỉ hoạt động trong 10 phút sau khi bạn gửi tin nhắn.

    Signal, Telegram và Wickr cũng cung cấp tính năng tin nhắn tự hủy, nó sẽ ngay lập tức xóa tin nhắn khỏi tất cả các thiết bị sau một khoảng thời gian được định cấu hình. Tính năng này đặc biệt tốt cho các cuộc hội thoại nhạy cảm và giúp bạn tiết kiệm công sức xóa tin nhắn thủ công.

    metadata

    Mỗi tin nhắn đi kèm với một lượng thông tin phụ trợ, còn được gọi là siêu dữ liệu, chẳng hạn như ID người gửi và người nhận, thời gian tin nhắn được gửi, nhận và đọc, địa chỉ IP, số điện thoại, ID thiết bị, v.v..

    Máy chủ nhắn tin lưu trữ và xử lý loại thông tin đó để đảm bảo tin nhắn được gửi đến đúng người nhận và đúng giờ và cho phép người dùng duyệt và sắp xếp nhật ký trò chuyện của họ.

    Mặc dù siêu dữ liệu không chứa văn bản tin nhắn, nhưng trong tay sai, nó có thể rất có hại và tiết lộ rất nhiều về các kiểu giao tiếp của người dùng như vị trí địa lý của họ, thời gian họ sử dụng ứng dụng của họ, những người họ giao tiếp, v.v..

    Trong trường hợp dịch vụ nhắn tin trở thành nạn nhân của vi phạm dữ liệu, loại thông tin này có thể mở đường cho các cuộc tấn công mạng như lừa đảo và các chương trình kỹ thuật xã hội khác.

    Hầu hết các dịch vụ nhắn tin thu thập rất nhiều siêu dữ liệu và thật không may, không có cách nào chắc chắn để biết loại dịch vụ nhắn tin thông tin nào lưu trữ. Nhưng từ những gì chúng ta biết, Signal có hồ sơ theo dõi tốt nhất. Theo công ty, các máy chủ của công ty chỉ đăng ký số điện thoại mà bạn đã tạo tài khoản và ngày cuối cùng bạn đăng nhập vào tài khoản của mình.

    Minh bạch

    Mọi nhà phát triển sẽ cho bạn biết ứng dụng nhắn tin của họ được bảo mật, nhưng làm thế nào bạn có thể chắc chắn? Làm thế nào để bạn biết ứng dụng này không che giấu một cửa hậu được cấy ghép bởi chính phủ? Làm thế nào để bạn biết nhà phát triển đã làm tốt công việc kiểm tra ứng dụng?

    Các ứng dụng làm cho mã nguồn của ứng dụng của chúng có sẵn công khai, còn được gọi là mã nguồn mở, có độ tin cậy cao hơn vì các chuyên gia bảo mật độc lập có thể kiểm tra và xác nhận xem chúng có an toàn hay không.

    Signal, Wickr và Telegram là các ứng dụng nhắn tin nguồn mở, có nghĩa là chúng đã được các chuyên gia độc lập đánh giá ngang hàng. Tín hiệu đặc biệt có sự hỗ trợ của các chuyên gia bảo mật như Bruce Schneier và Edward Snowden.

    WhatsApp và Facebook Messenger là nguồn đóng, nhưng họ sử dụng Giao thức tín hiệu nguồn mở để mã hóa tin nhắn của họ. Điều này có nghĩa là ít nhất bạn có thể yên tâm rằng Facebook, công ty sở hữu cả hai ứng dụng, sẽ không xem xét nội dung tin nhắn của bạn.

    Đối với các ứng dụng nguồn đóng hoàn toàn như iMessage của Apple, bạn phải hoàn toàn tin tưởng vào nhà phát triển để tránh mắc lỗi bảo mật nghiêm trọng.

    Để rõ ràng, nguồn mở không có nghĩa là bảo mật tuyệt đối. Nhưng ít nhất bạn có thể chắc chắn rằng ứng dụng không che giấu điều gì khó chịu dưới mui xe.